FIDOを検討されている方向け、導入の手引き
FIDOの導入を検討している方向けに、導入のメリット、導入の流れ、課題などを共有します。本記事が導入のきっかけになれば幸いです。
FIDOとは
FIDO(Fast Identity Online)は、パスワードに代わる認証技術です。
パスワードではなく、公開鍵暗号化技術を使用し、認証する仕組みです。
FIDOデバイスが鍵にアクセスするために、生体認証(指紋、顔)やPINコードを使用します。生体認証とは、指紋、顔など身体の一部を認証要素として認証する仕組みです。
そのため、FIDOに対応したクライアントデバイスとIDaaS(Gluegent Gate)などの認証システムが必要となります。
生体認証についての詳細は、こちらの記事を参照ください。
解決できる課題
システム管理者
- システム利用者のパスワード忘れ対応が不要
- パスワード流出の不安から解消
システム利用者
- FIDOデバイスの機能により生体情報(指紋、顔など)でパスワードを入力することなく、システムにログイン可能。
パスワード入力がなくなるため、認証がスムーズになる - パスワードの初期変更などパスワードに関連する操作が不要
パスワードに関する課題については、こちらの記事を参照ください。
導入の流れ
FIDO導入に必要なもの
- FIDO対応のデバイス(iPhone,Android,Yubikeyなど)
- FIDO対応の認証システム(Gluegent Gateなど)
FIDO導入の流れ
- FIDO対応デバイスの準備
- FIDO対応の認証システム(Gluegent Gate)の準備/設定
- FIDOデバイスを認証システム(Gluegent Gate)に登録する
Gluegent Gate を既に導入されている方は、無償で本機能が利用できます。未導入の方は、評価環境をお申込みください。
導入の課題
- 使い慣れているユーザーが少ない(使用するととても便利)
- デバイス紛失時に、新しいFIDOデバイスの再登録が必要
- iPhone,Yubikeyなど複数のFIDOデバイスを使用する場合は、デバイス毎に認証システムに登録が必要
こちらの課題を解決するために、FIDO Alliance が、ユーザーのもつすべてのデバイスでFIDO認証資格情報を容易に利用できるようにするパスキーの対応に取り組んでいます。
まとめ
FIDOは、とても便利な機能ですが、体感せずに、この利便性を理解する事は難しいです。毎日入力しているパスワード入力が不要になることを、実感いただきたいと思いますので、ぜひお試しいただければと思います。
Gluegent Gate を既に使用されているお客様であれば、無償で本機能を使用できます。お持ちのお持ちのスマートフォン(iPhone、Android)や、Windows Helloですぐにお試しできます。
Gluegent Gate を使用されていない方は、無償で検証環境もお出しできます。申請から5日程度で、検証環境をご提供できます。
不明点などあれば、お気軽にお問い合わせください。
ぜひお気軽にご相談ください
IDaaS「Gluegent Gate」はシングルサインオンによるユーザーの利便性・セキュリティ向上に加え、
ゼロトラストの構成要素に欠かせない統合的なID管理を実現します。
ゼロトラストの構成要素に欠かせない統合的なID管理を実現します。
\詳しいPDF資料はこちら/
資料ダウンロードはこちら \お見積りや導入のご相談はこちら/
お問い合わせはこちら 
無料デモ依頼
資料ダウンロード
