Taikoban × FIDOセキュリティキー

Taikobanがパスワードを時代遅れにする

パスワードの代わりにセキュリティーキー(ハードウェアトークン)を利用して、コンピューターやウェブサイトへのログインを可能にする技術が進化しています。

Taikoban×FIDOキー

認証ソリューション『Taikoban』の認証時にFIDOセキュリティキーを使用する事が可能です。

使いやすく且つ強固な認証を実現すべく、2012年に誕生した世界標準規格策定団体(FIDOアライアンス)によって認定された次世代認証デバイスである「FIDOセキュリティキー」を使用する事によってよりセキュアな認証を行うことができます。

そもそもTaikobanって?

認証ソリューションTaikobanは端末利用者の個人認証を行うためのシステムです。

医療で必要とされる利用者認証を、電子カルテや部門システムも含めた医療情報システム全体で運用できるようにするシステムです。

ID とパスワードによる認証だけでなく、ガイドラインにある多要素多経路での認証も選択することが可能となります。

最初はID とパスワードからスタートし、段階的にIC カードや生体認証を組み合わせる高度な認証へ切り替えも可能で、医療情報システムとは独立した認証システムが構築できます。さらに、IC カード等を利用した個人証明書の運用も可能となり、厳密で安全なログインの担保だけでなく、PKI による電子署名へと発展させることが可能です。

 

ガイドライン(※)にあるHPKI への対応も可能で、単なる認証から高度なPKI 運用へと発展ができます。パソコン端末だけでなく、VMware やCitrix といった仮想化システムにも対応し、さらに外部のクラウド認証連携にも対応しています。

※医療情報システムの安全管理に関するガイドライン 第5版

 

FIDOセキュリティキーで実現する多要素認証

多要素認証とは認証要素の「生体情報」、「記憶」、「物理媒体」の3つのうちの2つ以上の要素を組み合わせて使用する認証です。

 

認証 3factor

 

FIDOセキュリティキー※(物理媒体)により、「PIN(記憶)」・「生体(指紋)」の全ての要素を兼ね備えることも可能です。

 

 

※BioPass FIDO2 K26/BioPass FIDO2  K27(飛天ジャパン株式会社様製)の場合

Taikoban × FIDO認証モデル

FIDOセキュリティキーはWebサービスの認証に利用する方法が一般的ですが、Taikobanを利用することでFIDOセキュリティキーによるWindowsのログオンを行うことが可能となります。

 

TaikobanによるFIDO認証は従来のパスワードによるユーザー認証をセキュリティーキーや生体認証を用いた多要素認証に置き換え、パスワードを使わないセキュアな管理を実現します。

 

 

Taikoban認証イメージ

FIDOセキュリティキーによるなりすまし防止

Taikoban × FIDO認証では、クライアントとサーバーでパスワードのような「秘密」は共有されず、ネットワーク上に流れない為、なりすましによる不正アクセスのリスクを大幅に小さくすることが可能です。

 

従来の認証とFIDO認証の比較

認証モデル比較

セキュリティキー

飛天ジャパン株式会社 様

飛天 FIDOキー lineup

 

飛天 Link button

 

FIDOとは?

FIDO(ファイド)とは、Fast IDentity Onlineの略称です。

安全性と利便性を両立した認証手段の標準規格です。イードクトルはFIDO Allianceのアソシエイトメンバーとして参加しています。

 

 

FIDOは、現在普及しているパスワード認証に代わる次世代の認証方法です。

クライアント側の認証器(FIDOセキュリティキー)によるローカルな検証と、公開鍵暗号方式を使ったオンライン認証を分離し、公開鍵とローカル検証の結果のみをサーバーに送信し認証を行います。

製品構成

サーバー無し(スタンドアロン)が製品基本構成となります。

主要機能:「ログオン」、「ログ出力」、「管理者機能」

 

対   応:Windows10

必要メモリ:4GB~

※ePass FIDO NFC+ K9を使用する場合は、別途カードリーダが必要です。

 

製品構成

 

※様々な環境によるオプション対応を行います。下記フォームからお問い合わせください。