NRIセキュアテクノロジーズ(NRIセキュア)は3月2日、同社のID連携ソリューションである「Uni-ID」(ユニアイディー)を刷新し、消費者向けWebサービスのアクセス管理に必要とされる認証/認可/ID管理/脅威検知機能をオールインワンで提供する「Uni-ID Libra」(ユニアイディー・リブラ)として、2017年6月から販売すると発表した。

新製品は、消費者向けWebサービスに必要なアクセス制御機能を統合的に提供するパッケージ。主な特徴として「ユーザー認証に必要な高度なセキュリティ対策機能の統合的な提供」「利便性の高いユーザー・エクスペリエンス(UX)の実現」「アプリケーションへの組み込みの容易性」の3点がある。

セキュリティ対策機能では、パスワード認証/多要素認証/脅威分析機能/継続的認証(特許出願中)など、高度なセキュリティ対策に必要な機能を提供する。また、統合した管理機能により、これらの認証機能を一元的に設定・管理するとともに、統計情報のモニタリングも可能だという。

UXに関しては、従来はユーザーの認証においてセキュリティと利便性は相反するとされてきたが、同製品ではエンドユーザーの振る舞いを分析し、不正なアクセスの可能性が高い場合のみ多要素認証による認証をユーザーに求めるなどリスクベース認証を行うことで、利便性の高いUXと高度なセキュリティの両立を実現したとのこと。

アプリケーションへの組み込みに関して、ユーザー向けの認証画面や登録画面は標準画面テンプレートを用意しており、導入企業が個別に画面を開発する必要がないという。また、画面テンプレートは管理者機能で変更でき、認証・認可の結果やユーザー属性の連携は、全て同製品のAPI経由で可能としている。

なお、認可エンジンとして、Authlete(オースリート)のエンジンの採用を検討しており、標準のID連携プロトコルとなっているOpenID Connectや認可プロトコル標準であるOAuth2.0を、フルサポートで提供できるという。今後も最新のプロトコル仕様のアップデートにもいち早く対応していく予定している。