編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

顧客向けWebサービスのID・アクセス管理ソリューション Uni-ID Libra

NRIセキュアテクノロジーズ株式会社 

2019-07-31

これまで時間とコストを要していた顧客IDの統合や、(多要素)認証、API連携・認可、GDPRなどのプライバシー保護対応をパッケージで提供

製品概要

顧客IDの統合や連携、APIの利用等に伴う認証・認可を安全に実現するには、OpenID Connectや、OAuth2.0等のIDを安全に連携するための国際標準仕様に準拠する必要があります。

Uni-ID Libraは、これらの最新仕様に準拠し、「認証」、「ID連携・認可」、「ID管理」、「脅威情報分析」の機能をオールインワンで提供するCIAM ※4 パッケージソリューションです。Uni-ID Libraを導入することで、既存システムのID統合・認証機能を一元化し、GUIベースでIDの管理およびアクセス認可が可能となります。これまで10年以上にわたる多くのお客様のID連携・API利用の経験やノウハウをもとに、コンシューマサービスに必要となる各種機能を取り揃え、セキュリティを重視した安全かつ便利な認証連携基盤を短期間・低コストで実現します。

【導入メリット】
①ID管理・認証連携基盤の構築を短期間・低コストで実現可能
Uni-ID Libraが標準で備えている認証、ID管理、ID連携機能を活用することで、
従来サービスごとに個別に開発していた認証機能や顧客ID管理機能を短期間・低コストで実現できます。

②ID連携技術のオープンスタンダードに準拠し、セキュアかつ高い相互接続性を実現
認証・認可連携の国際標準仕様であるOpenID Connect※1、OAuth2.0※2に準拠。複数サイト間の認証連携、ソーシャルアカウントによるログイン、APIの外部公開を安全に実現します。また、ID属性情報のシステム間配信についてもIDプロビジョニングの標準プロトコルであるSCIM2.0※3に対応し、高い相互接続性を実現しています。

③多要素認証や振る舞い分析による不正アクセスの自動検知により認証セキュリティを飛躍的に向上
近年多発するリスト型アカウントハッキングやなりすましによる不正アクセスへの対応として、多要素認証による認証セキュリティ向上のほか、ふるまい分析による不正アクセス検知機能を備えています。認証時の脅威レベルに応じて自動的に追加認証を要求するといったセキュリティ対策を容易に実現できます。

【主な機能】
■ 認証機能
ID/パスワード認証機能のほか、認証強度を高めるためのワンタイムパスワード認証(OATH TOTP準拠)を提供します。ハードウェアトークン、ソフトウェアトークン(Google Authenticatorなど)、電子メールによるOTP認証等の多要素認証に対応しています。
※TEL/Push通知認証,FIDO認証は2018年4月提供予定です。

■ ID連携・認可機能
ID連携のグローバル標準仕様であるOpenID Connectによる他サイトとのID連携、OAuth2.0による認可機能を提供します。

■ 脅威情報分析機能
ユーザの振る舞いを分析する機能により、リスト型アカウントハッキングやなりすましログインなどの不正アクセスをモニタリング・検知します。多要素認証を組み合わせることで、脅威レベルが高い場合は自動的に追加認証を要求することもできます。(リスクベース認証)

■ ID管理機能
ユーザアカウント管理、認証・認可ポリシー設定、アクセス管理などを、管理コンソールによりGUIベースで設定・変更することが可能です。また、柔軟に変更が可能なログイン画面や登録画面テンプレート装備するほか、SCIM2.0に準拠し、サービス間のデータ相互接続性も確保しています。

特徴

特長

<特長1>ユーザ認証における機能を統合的に提供
パスワード認証、多要素認証、脅威分析機能、継続的認証(特許出願中)など、高度なセキュリティ対策に必要なさまざまな機能を提供します。さらに、統合された管理機能によって、これらの認証機能を一元的に設定・管理するとともに、統計情報のモニタリングを行うことができます。

<特長2>継続的認証(Continuous Authentication)の実現
継続的認証とは、初回認証のみに頼らず、ログイン後も本人が使い続けているかを絶え間なく検証し、異変を察知した場合、再認証、サービス停止などを実施します。
フェデレーション技術、デバイス間連携(IoT)の普及・拡大で、1回の認証で複数のサービスを利用可能になった一方、ID情報を摂取された場合のリスクも高まるため、Continuous Authenticationは今後に重要となると考えています。

<特長3>利便性の高いユーザエクスペリエンス(UX)の実現
ユーザの認証において、セキュリティと利便性は相反するとされてきました。本製品では、エンドユーザの振る舞いを分析し、不正なアクセスの可能性が高い場合のみ多要素認証による認証をユーザに求めるなどリスクベース認証を行うことで、利便性の高いUXと高度なセキュリティの両立を実現しています。

<特長4>アプリケーションへの組み込みの容易性
ユーザ向けの認証画面や登録画面については、標準画面テンプレートが用意されており、導入企業が個別に画面を開発する必要はありません。また画面テンプレートは、管理者機能で柔軟な変更が可能です。認証、認可の結果やユーザ属性の連携は、すべて本製品が提供するAPI経由で行うことができます。

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]