「VANADIS SecureJoin」は、複数Webシステムが存在する環境下において、一度のログインのみでそれらの利用を可能にするSSO(シングルサインオン)ソリューションです。
新バージョンでは、昨今需要が増している多要素認証機能の強化を行い、FIDO認証*1、OTP(ワンタイムパスワード)認証*2(専用アプリケーション、SMS、メール)を使用した多要素認証への標準対応、およびパスキー認証*3への標準対応が追加されました。
NTTデータ先端技術は、今後も使いやすく安全なWebシステムのSSOの実現に向け、「VANADIS SecureJoin」の利便性向上およびセキュリティ機能強化を検討していきます。
背景
昨今、生成AIの登場も相まって不正アクセスの手口が高度化する中で、従来型のID/パスワードを使用したユーザー認証だけではセキュリティが不十分です。ID/パスワードのような「知識情報」だけでなく、ICカードなどの「所持情報」、指紋や静脈などの「生体情報」を組み合わせて認証を行う多要素認証を用いてセキュリティを確保することがスタンダードとなりつつあります。また、パスワードの代わりとして所持情報や生体情報を使用するパスワードレス認証への注目も近年高まっています。パスワードレス認証はセキュリティを強化しつつユーザーエクスペリエンスも向上させる認証方法です。近年標準規格が定められたこともあり、今後更なる普及が見込まれます。
NTTデータ先端技術は、このような業務システムにおける認証強化の重要性とニーズの向上に応じ、今回「VANADIS SecureJoin」に対し新たな機能を追加しました。
「VANADIS SecureJoin」の概要および特長
「VANADIS SecureJoin」は、複数Webシステムが存在する環境下において、一度のログインのみでそれらの利用を可能にするSSOソリューションです。業務システムの認証を一元化することでユーザー認証の簡素化やセキュリティリスクの低減を図ることができます。
追加機能
新バージョンでは、①多要素認証機能強化、②パスキー認証機能追加を実施しました。概要および特長は下記の通りです。
- ①多要素認証機能強化
多要素認証の要素を拡充しました。従来から存在する専用アプリケーションを使用したOTP認証に加え、以下を追加しました。- ・FIDO認証
FIDO対応の認証器を使用した生体認証に対応
Windows Hello認証*4を使用可能 - ・SMS認証
OTPの送り先としてSMSを使用する認証 - ・メール認証
OTPの送り先としてEメールを使用する認証
- ・FIDO認証
- ②パスキー認証機能
パスワードの代わりとして所持情報や生体情報を使用するパスキー認証に標準対応しました。パスキー認証ではパスワードを入力せずに指紋や顔認証、PINなどでログインができるため、ユーザーの利便性を向上させつつ認証の強度を高めることが可能です。
今後について
NTTデータ先端技術は、今後も使いやすく安全なWebシステムのSSOの実現に向け、「VANADIS SecureJoin」の機能の利便性向上およびセキュリティ機能強化を検討していきます。
参考
「VANADIS SecureJoin」製品紹介ページ:
https://www.intellilink.co.jp/business/security/secureJoin.aspx
- *1FIDO Allianceが定める標準規格に基づいて実施する認証
- *21度、あるいは短期間のみ使用可能なパスワードを使用する認証
- *3パスワードの代わりに生体認証やPINを使用する認証
- *4Windows 10からWindowsに標準搭載された生体認証やPINを使用する認証
- ※文中の商品名、会社名、団体名は、一般に各社の商標または登録商標です。
本件に関するお問い合わせ先
株式会社NTTデータ先端技術
セキュリティ&テクノロジーコンサルティング事業本部
セキュリティイノベーション事業部
DXセキュリティソリューション担当 VANADIS営業窓口
Tel:03-5859-5459
