- News
- 共通
複数技術による多要素認証を可能にするクラウドサービス、MDISが提供へ
2022年2月17日
オンラインサービス利用時の本人確認に複数の技術を組み合わせた多要素認証を可能にするクラウドサービスを、三菱電機インフォメーションシステムズ(MDIS)が2022年4月から提供を始める。一度のログインで複数のサービスを利用可能にするシングルサインオンや複数IDの統合・一元化にも対応し、利用者の利便性向上と管理者の負荷軽減の両立を図る。2021年12月14日に発表した。
三菱電機インフォメーションシステムズ(MDIS)が2022年4月に開始する「統合認証サービス MistyAuth(ミスティ・オース)」は、多要素認証基盤を提供するためのクラウドサービス(図1)。企業従業員のIDやWebサービスの顧客IDを対象に、認証を強化しながらの利用者の利便性向上と、運用管理者の負荷軽減を図れるとする。既存システムへの追加導入ができる。
多要素認証機能では、(1)記憶、(2)所持物、(3)生体、(4)行動の4つの要素による認証機能を提供する。具体的には、記憶はID/パスワードなど、所持物はICカードなどを指す。生体は、指紋や顔などを使った認証、行動はスマートフォンなどの位置情報やWi-Fi情報から得た行動履歴をAI(人工知能)技術で分析して認証する方法である(表1)。まずは記憶と生体による認証から提供し、順次追加する。
| 認証名 | 利用する要素 | 特徴 | 提供時期 |
| ベーシック認証 | IDとパスワード | 導入しやすく、広く普及している | 2022年4月 |
| FIDO(Fast IDentity Online)認証 | 指紋や顔などの生体を、主に端末内蔵のセンサーで認識する | 主なOSやブラウザーが標準で対応している | |
| ICカード認証 | 電子証明書を実装したICカード | PKI(公開鍵暗号基盤)技術により安全性を確保している | 2022年度中 |
| 電話発信認証サービス「TELEO」 | 登録済み電話番号からの発信 | パスコード詐取の恐れがない。電話番号の偽装排除やハッシュ化などのセキュリティ対策が実施されている | 2022年度中(単体サービスとしては既に提供) |
| ライフスタイル認証 | スマートフォンなどの位置情報やWi-Fi情報から得た行動履歴 | 特別な作業をしなくても良い | 2022年度中 |
認証基盤機能として、一度のログインで複数のサービスを利用できるシングルサインオン機能を提供する。そのために、複数のIDを統合・一元的に管理する機能を用意し、管理者の負荷軽減を図る。
MistyAuthの利用料金は要問い合わせ。MDISは提供開始からの5年間で25社への導入を目指す。