ID管理の負担を解消、アプリのログインを自動化する多要素認証サービスの実力

　企業が利用するクラウドサービスは大幅に増加し、ID／パスワード運用の負担が増大している。これに対してはシングルサインオン（SSO）を導入することでセキュリティと利便性の両立が図られてきたが、モバイルデバイス活用やクラウドシフトが進む今日では従来型のSSOの仕組みで対応できないケースも増えている。

　このような状況で登場しているのが、多要素認証（MFA）による強固なセキュリティと、代理認証機能による一元管理を実現するID認証サービスだ。認証情報の規格の1つである「SAML」に非対応の社内システムやネイティブアプリのSSOにも対応し、認証を自動化することでパスワードの使い回しや漏えいのリスクを解消できるという。

　SSOで特に重要な初回ログインに関しては、デジタル証明書と生体認証、スマートフォン認証、パスワード認証、ICカード認証などを組み合わせた多要素認証を採用。デジタル証明書の運用を支援する機能も搭載しているため、運用面での負担も解消される。本資料で、同サービスの特長を詳しく見ていこう。