KDDIデジタルセキュリティ株式会社は8月2日、FIDO2準拠のパスワードレス認証サービス「ぱすとり」の提供を開始すると発表した。
「ぱすとり」は、PC端末やSaaSサービスへのログインに加え、SSOのような認証シーンで生体認証等を利用することで、パスワードを使用せずに安全性の高い認証を利用できるサービス。認証ソリューション開発を行うイスラエルのSecret Double Octopus社のソリューションを組み込んだ独自のFIDO2準拠のパスワードレス認証サービスとして提供する。
同サービスでは、FIDO2規格における認証器をiPhoneやiPad、Android端末などのスマートデバイスとし、スマートデバイスの生体認証機能を活用することで多要素認証を実現する。企業ポリシーが許すならBYODも対応可。
日々の業務からパスワード運用を無くすことで利便性が向上し、ブルートフォース攻撃等のパスワードの弱点を突いた攻撃から、侵害による情報漏えい等のリスクを軽減する。
IT管理者目線でも、パスワード関連の問い合わせ対応工数の削減や、定期的なパスワード変更運用の廃止による、利用者への周知や管理業務の廃止などのメリットがある。
Secret Double Octopus社の共同創設者兼 CEOの Raz Rafaeli 氏 は、「KDDIは、今年2月にKDDI Flex Remote Accessに当社のパスワードレス技術を盛り込みサービス提供を開始したイノベーターであり、パスワードのない未来に対する当社のコンセプトに共感しています。」とコメントしている。
