インターネットイニシアティブ(IIJ)は11月4日、同社がクラウド型ID管理サービス「IIJ IDサービス」で提供している「多要素認証オプション」の機能を拡充し、パスワードを必要としない認証規格である「FIDO2(ファイドツー)認証」を11月30日に提供開始すると発表した。

FIDO2によってパスワードレスでのアクセスが実現されることで、パスワード漏洩などによる不正ログインのリスクを防ぐとともにユーザーの利便性を向上し、パスワードリセット業務から管理者を解放する。

  • FIDO2認証のプロセス

IIJ IDサービスは、1つのIDで多様なクラウドサービスへログインできる仕組みであるSSO(シングルサインオン)を提供するクラウド型のID管理サービスで、現在、約3500社が利用している。同サービスの多要素認証オプションにFIDO2認証を追加したことで、ユーザー企業は手軽にパスワードレスでの認証が可能になる。

例えば、ユーザーがPCやスマートフォンでブラウザを立ち上げ、Microsoft 365などのクラウドサービスにアクセスする場合、IIJ IDサービスにログイン後、FIDO2に対応する認証器(Windows Hello、Face ID、Touch ID、YubiKeyなど)を用いることでパスワードを使わずにログインできる。

FIDO2認証の特徴としては、パスワードを使わずに多要素認証の構成も可能なこと、認証で取り扱う生体情報などの個人データはローカルデバイスの外に流れないため安心して利用できることがある。既にIIJ IDサービスの多要素認証オプションを利用している場合は、追加費用なしでFIDO2認証を導入できる。

加えてオプションとして、「外部サービス連携オプション」「多要素認証オプション」「統合Windows認証オプション」「統合Windows認証マルチリージョンオプション」を提供する予定だ。