株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、ユーザID・パスワードの入力なしにオンラインサービスへログインを可能とし、ユーザビリティとセキュリティを両立する認証ソリューションとして、Transmit Security, Inc.(本社所在地:アメリカ合衆国ボストン、以下 Transmit Security)の開発・提供する「BindID(バインドアイディ)」を、2021年11月19日より国内で初めて提供開始します。
BindID(バインドアイディ)について
https://www.lac.co.jp/solution_product/bindid.html
DX(Digital Transformation)の加速に伴い、スマートフォンによる決済サービスやインターネットバンキングの普及が急速に進んでいます。一方で、正規のユーザになりすましてサービスへログインし、機密情報や金銭を窃取するサイバー犯罪の被害も多発しています。サービスを利用するユーザ側にも、ひとつのユーザID・パスワードを複数のサイトで使いまわさないといった対応が求められますが、サイト毎に別々のユーザID・パスワードを管理するのは煩わしさが伴います。さらに、サービス提供側が生体認証などを導入するにもコスト面で課題が残ります。
Transmit Securityの提供する「BindID」は、サービス利用者が保有するスマートフォンをユーザ固有の認証器とすることで、ユーザID・パスワードを入力することなく強固な認証セキュリティを実現することのできる認証ソリューションです。サービスの利用者は、自分のスマートフォンをアカウント認証器として登録することで、ユーザID・パスワードの入力を行うことなく、安全かつ簡単にログインできます。利用者はユーザID・パスワードを管理・入力する手間から解放され、サービス提供事業者は強固な認証セキュリティによって不正ログイン被害を未然に防止することができるため、高いレベルのユーザビリティとセキュリティの両立を実現します。認証を強化しつつユーザビリティを下げないソリューションなので、ECサイトや地方金融機関のインターネットバンキング、本人確認が必要なチャットボットなど、認証が必要な様々な場面での活用が期待されます。
●サービスの特徴
1. 高いユーザビリティとセキュリティの両立
BindIDを利用することで、これまで当たり前だった"ユーザIDとパスワードの入力"を行うことなく、オンラインサービスに対する安全なログインを実現することができます。スマートフォン専用アプリのインストールなども不要なため、高いレベルでセキュリティとユーザビリティの両立を実現します。
2. 強固な認証セキュリティ
BindIDは、標準的な認証技術であるFIDO2/WebAuthnに準拠しており、所持物(自身のスマートフォン)と生体認証(指紋や顔など)を組み合わせることによって、強固な認証セキュリティを実現しています。
※ FIDO2:オンライン認証技術の標準化団体であるFIDO Allianceによって策定された標準的な認証技術。
※ WebAuthn:Web技術の標準化団体であるW3C(World Wide Web Consortium)の策定した認証技術。FIDO Allianceの支援を受けている。
3. 様々なサービスに対して迅速に導入が可能
BindIDはSaaS型の認証サービスとして提供されるため、新たなシステム構築は一切不要です。既にサービス提供中のアプリケーションに対する影響も軽微で、BindIDと連携するための僅かな追加改修だけで新たな認証システムを導入いただけます。
●BindID導入イメージ
BindID(バインドアイディ)について
https://www.lac.co.jp/solution_product/bindid.html
DX(Digital Transformation)の加速に伴い、スマートフォンによる決済サービスやインターネットバンキングの普及が急速に進んでいます。一方で、正規のユーザになりすましてサービスへログインし、機密情報や金銭を窃取するサイバー犯罪の被害も多発しています。サービスを利用するユーザ側にも、ひとつのユーザID・パスワードを複数のサイトで使いまわさないといった対応が求められますが、サイト毎に別々のユーザID・パスワードを管理するのは煩わしさが伴います。さらに、サービス提供側が生体認証などを導入するにもコスト面で課題が残ります。
Transmit Securityの提供する「BindID」は、サービス利用者が保有するスマートフォンをユーザ固有の認証器とすることで、ユーザID・パスワードを入力することなく強固な認証セキュリティを実現することのできる認証ソリューションです。サービスの利用者は、自分のスマートフォンをアカウント認証器として登録することで、ユーザID・パスワードの入力を行うことなく、安全かつ簡単にログインできます。利用者はユーザID・パスワードを管理・入力する手間から解放され、サービス提供事業者は強固な認証セキュリティによって不正ログイン被害を未然に防止することができるため、高いレベルのユーザビリティとセキュリティの両立を実現します。認証を強化しつつユーザビリティを下げないソリューションなので、ECサイトや地方金融機関のインターネットバンキング、本人確認が必要なチャットボットなど、認証が必要な様々な場面での活用が期待されます。
●サービスの特徴
1. 高いユーザビリティとセキュリティの両立
BindIDを利用することで、これまで当たり前だった"ユーザIDとパスワードの入力"を行うことなく、オンラインサービスに対する安全なログインを実現することができます。スマートフォン専用アプリのインストールなども不要なため、高いレベルでセキュリティとユーザビリティの両立を実現します。
2. 強固な認証セキュリティ
BindIDは、標準的な認証技術であるFIDO2/WebAuthnに準拠しており、所持物(自身のスマートフォン)と生体認証(指紋や顔など)を組み合わせることによって、強固な認証セキュリティを実現しています。
※ FIDO2:オンライン認証技術の標準化団体であるFIDO Allianceによって策定された標準的な認証技術。
※ WebAuthn:Web技術の標準化団体であるW3C(World Wide Web Consortium)の策定した認証技術。FIDO Allianceの支援を受けている。
3. 様々なサービスに対して迅速に導入が可能
BindIDはSaaS型の認証サービスとして提供されるため、新たなシステム構築は一切不要です。既にサービス提供中のアプリケーションに対する影響も軽微で、BindIDと連携するための僅かな追加改修だけで新たな認証システムを導入いただけます。
●BindID導入イメージ
●Transmit Security, Inc. President & Co-Founder Rakesh Loonkar様からのエンドースメント
顧客認証を煩わしいものにしているパスワードを廃止する必要がある、という問題意識を持っていましたが、本人確認と認証の慣行は、高レベルのセキュリティを確保するか、最適なユーザ体験を確保するかのいずれかになりがちであり、通常その両方ではありません。多くの場合、強力な認証を求めると、その代償として使い勝手が悪くなります。従来の「強力な」認証方法には、知識ベースの質問、テキストメッセージや電子メールで送られるワンタイムコード、ハードウェアデバイスの使用などがあります。要するに、複雑で煩わしい、フラストレーションの溜まるプロセスです。
BindIDはこの巨大な問題を解決するための全くユニークなソリューションです。ラックとのこのビジョンの共有は素晴らしいことです。このパートナーシップにより、多くの日本の利用者がユーザ体験とセキュリティの両方を大幅に向上させることができると期待しています。
■Transmit Security, Inc.について(https://www.transmitsecurity.com/)
Transmit Securityは、2014年に創業、パスワードレスという認証の新時代を先導することによって、サイバー空間におけるアイデンティティに変革をもたらそうとしています。世界中の企業が、革新的な認証体験を実現させるために、彼らのソリューションを導入しており、顧客は米国の主要金融機関や主要小売業にとどまらず、ヨーロッパ、アジア、ラテンアメリカの金融機関、小売業、オンラインサービスプロバイダーへ広がっています。
■株式会社ラックについて (http://www.lac.co.jp/)
ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。
* ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。
顧客認証を煩わしいものにしているパスワードを廃止する必要がある、という問題意識を持っていましたが、本人確認と認証の慣行は、高レベルのセキュリティを確保するか、最適なユーザ体験を確保するかのいずれかになりがちであり、通常その両方ではありません。多くの場合、強力な認証を求めると、その代償として使い勝手が悪くなります。従来の「強力な」認証方法には、知識ベースの質問、テキストメッセージや電子メールで送られるワンタイムコード、ハードウェアデバイスの使用などがあります。要するに、複雑で煩わしい、フラストレーションの溜まるプロセスです。
BindIDはこの巨大な問題を解決するための全くユニークなソリューションです。ラックとのこのビジョンの共有は素晴らしいことです。このパートナーシップにより、多くの日本の利用者がユーザ体験とセキュリティの両方を大幅に向上させることができると期待しています。
■Transmit Security, Inc.について(https://www.transmitsecurity.com/)
Transmit Securityは、2014年に創業、パスワードレスという認証の新時代を先導することによって、サイバー空間におけるアイデンティティに変革をもたらそうとしています。世界中の企業が、革新的な認証体験を実現させるために、彼らのソリューションを導入しており、顧客は米国の主要金融機関や主要小売業にとどまらず、ヨーロッパ、アジア、ラテンアメリカの金融機関、小売業、オンラインサービスプロバイダーへ広がっています。
■株式会社ラックについて (http://www.lac.co.jp/)
ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。
* ラック、LACは、株式会社ラックの国内及びその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。