パスワードレスでフィッシング詐欺を防ぐ!デオンジャパンの最先端多要素認証サービスがオンラインセキュリティの未来を拓く

オンラインセキュリティの新常識!デオンジャパンが提供するパスワードレス認証と最先端不正検知サービスとは

近年、インターネットを通じたサービスが私たちの生活に深く根付く一方で、オンライン上での不正行為も増加し、その手口は日々巧妙化しています。特に、パスワードの使い回しやフィッシング詐欺などによる個人情報の漏洩は、多くの利用者にとって深刻な問題となっています。

このような状況の中、デオンジャパン株式会社は、世界各国のメガバンククラスの大手金融機関やグローバル企業が採用する、非常にセキュリティ強度の高い多要素認証サービスと最先端の不正検知機能の提供を開始しました。このサービスは、パスワードのいらない「パスワードレス認証」を実現し、フィッシング詐欺をはじめとする様々な脅威から私たちを守ることを目指しています。

デオンジャパンとは?信頼の背景

デオンジャパンは、アイルランドで2000年に創業したDaon Inc.の日本法人です。Daon Inc.は、欧州、米国、アジアパシフィックなど世界各国で300社以上のユーザーを持つ認証サービスプロバイダーであり、スタンダードチャータード銀行やANZ銀行といった大手金融機関、アメリカン航空などのグローバル企業に採用されてきた実績があります。

さらに重要な点として、Daon Inc.はオンライン認証の国際標準化団体であるFIDOアライアンスのボードメンバーであり、FIDO UAFやFIDO2といった主要なFIDO規格の策定に深く関わってきました。この経験と実績が、デオンジャパンが提供するサービスの高い信頼性と技術力の基盤となっています。

なぜ今、新しい認証サービスが必要なのか?

今日のオンラインサービスでは、金融機関だけでなく、ECサイトやエンターテイメントプラットフォームなど、あらゆる場所で個人情報がやり取りされています。しかし、従来のパスワード認証には多くの課題がありました。

  • パスワード忘れ: 多くのサービスで異なるパスワードを覚える必要があり、忘れてしまうことが頻繁にあります。

  • 使い回し: パスワードを覚えるのが大変なため、複数のサービスで同じパスワードを使い回してしまうケースが多く、一つが漏洩すると他のサービスも危険にさらされます。

  • フィッシング詐欺: 偽のウェブサイトやメールでパスワードをだまし取る「フィッシング詐欺」が横行しており、利用者が気づかないうちにパスワードが盗まれてしまうことがあります。

  • サイバー攻撃の巧妙化: パスワードを推測したり、大量のパスワードを試したりする「ブルートフォースアタック」など、攻撃手法も高度化しています。

このような背景から、IDとパスワードに依存しない、より安全で便利な認証方法が強く求められるようになりました。デオンジャパンのサービスは、この課題を解決するために開発されたものです。

提供される認証サービスの詳細

デオンジャパンが提供するサービスは、FIDO認証、多要素認証、そして最先端の不正検知機能を組み合わせた統合プラットフォームです。AI初心者の方にも分かりやすいように、それぞれの技術を詳しく見ていきましょう。

FIDO認証:パスワードに代わる新しい国際標準

FIDO(Fast IDentity Online)認証は、パスワードに代わる次世代の認証技術として世界中で注目されています。パスワードのようにサーバーに保存されないため、サーバーからパスワードが漏洩するリスクがありません。また、フィッシング詐欺にも非常に強いという特徴があります。デオンジャパンは、FIDOアライアンスでの経験を活かし、世界中のユーザーの要望に基づいたFIDO認証サービスを提供しています。

パスキー:Webアプリ向けFIDO認証

パスキーは、Webアプリケーションで利用できるFIDO認証の新しい形です。スマートフォンなどの端末に認証情報を安全に保存し、パスワード入力なしでログインできるようにします。デオンジャパンでは、以下の2つの方式を提供しています。

  • 同期型 (Synced Passkey):
    これは、ユーザー自身が操作することで、パスキーを保存するスマートフォンなどの端末を自由に追加・変更できる方式です。例えば、新しいスマートフォンに機種変更した際に、古いスマートフォンからパスキーを簡単に移行できます。複数の端末で同じサービスを利用したい場合に便利で、ユーザーの利便性を高めます。

  • 端末固定型 (Device-bound Passkey):
    この方式は、パスキーを特定の端末(例えば、特定のスマートフォン)に紐付け、その端末以外からの認証を原則として認めないことで、セキュリティ強度をさらに高めます。もしパスキー認証器の変更や追加が行われた場合は、サービス提供事業者に通知されるため、不正な変更を早期に検知できます。より厳格なセキュリティが求められる銀行サービスなどで特に有効です。

FIDO UAF:ネイティブアプリの生体認証を強化

FIDO UAF(Universal Authentication Framework)は、スマートフォンなどのネイティブアプリ(専用アプリ)向けに設計されたFIDO認証の規格です。端末に搭載されている指紋認証や顔認証といった生体認証機能を安全に利用できるようにします。デオンジャパンのFIDO UAFサービスでは、端末付属の生体認証機能に加え、同社独自の高度な不正検知機能を組み合わせることで、さらなるセキュリティ強化を実現しています。

多要素認証:3つの要素で強固なセキュリティ

多要素認証とは、「何か知っているか(パスワードやPINコードなど)」、「何か持っているか(スマートフォンやトークンなど)」、「あなた自身であるか(指紋や顔、声紋などの生体情報)」という3つの異なる要素のうち、2つ以上を組み合わせて認証を行う方法です。これにより、たとえ一つの要素が破られても、他の要素が残っているため、不正アクセスを防ぐことができます。

デオンジャパンの多要素認証サービスでは、FIDO認証に加え、以下の高精度な認証方式を提供しています。

  • 顔認証: 個人の顔の特徴を読み取って本人確認を行います。

  • 声紋認証: 個人の声の特徴(声紋)を分析して本人確認を行います。

  • 公開鍵方式の知識認証: パスワードのような「知っていること」だけでなく、公開鍵暗号の技術を利用して、より安全な知識認証を実現します。

これらの組み合わせにより、所持物認証(FIDO認証がこれに該当します)、知識認証、生体認証の3要素を備えた、非常にセキュリティ強度の高い公開鍵方式の多要素認証が実現されます。

最先端の不正検知機能:AIによる脅威への対応

オンラインの脅威は進化しており、単なる認証だけでなく、不正なアクセス自体を検知する機能が不可欠です。デオンジャパンは、2022年から提供を開始し、世界中で利用されている以下の不正検知機能を提供しています。

  • ライブネスチェック機能: 「Presentation Attack(プレゼンテーションアタック)」と呼ばれる、偽造された画像や動画を使ってなりすまそうとする行為を防ぐ機能です。例えば、写真や録画した動画をカメラにかざして認証を突破しようとする試みを、本人がその場にいるかどうかを判断することで防ぎます。これは、AIが人間の微細な動きや生体反応を分析することで実現されます。

  • Deepfake検出機能: 最近話題になっている「Deepfake(ディープフェイク)」とは、AIを使って作られた非常に精巧な偽の画像や音声のことです。これらはまるで本人が話しているかのように見せかけたり、声真似をしたりして、詐欺やなりすましに悪用される可能性があります。デオンジャパンのサービスは、生成AIによって作成された画像や音声を検出し、Deepfakeによる不正な認証試行や情報詐取を防ぎます。

  • Injection Attack検知機能: 悪意のあるコードやデータをシステムに注入しようとする「Injection Attack」を検知し、サービスの脆弱性を悪用した攻撃からシステムを保護します。

これらの不正検知機能は、認証プロセスと連携することで、より多角的にセキュリティを強化し、悪意のある攻撃者を排除します。

Daon® The Digital Identity Trust Company

デオンジャパンのサービス導入によるメリット

デオンジャパンの統合認証プラットフォームを導入することで、企業は以下のような多大なメリットを享受できます。

  • セキュリティの大幅な向上: パスワードレス認証、多要素認証、最先端の不正検知機能の組み合わせにより、フィッシング詐欺やなりすまし、Deepfakeといった現代のサイバー脅威からユーザーとサービスを強力に保護します。

  • ユーザー体験の向上: パスワード入力の手間がなくなり、よりスムーズでストレスフリーなログイン体験を提供できます。これにより、顧客満足度の向上やサービス利用率の増加が期待できます。

  • 運用コストの削減: パスワード忘れによる問い合わせ対応や、セキュリティインシデント発生時の対応コストを削減できます。

  • 国際標準への準拠: FIDOアライアンスのボードメンバーとしての知見に基づいたサービス提供により、国際的なセキュリティ標準に準拠した認証基盤を構築できます。

  • 幅広い用途への対応: ログイン認証から取引認証、さらにはアカウント復旧まで、あらゆるオンラインプロセスにおいて、完全ID/パスワードレスのセキュアな認証を実現します。

どのような企業に役立つか

この高機能な認証サービスは、特に以下のような企業にとって非常に価値のあるソリューションとなるでしょう。

  • 金融機関(銀行、証券会社、カード会社、仮想通貨取引事業者)

  • 航空会社、ホテルチェーン

  • ECサービス事業者

  • エンターテイメント関連企業

  • その他、オンラインで機密性の高い情報を取り扱うあらゆるサービス事業者

これらの企業は、デオンジャパンのサービスを活用することで、ユーザーに安心・安全なデジタル体験を提供し、ブランド価値の向上にも繋げることができます。

まとめ:進化するセキュリティで未来を拓く

オンラインサービスが不可欠な現代において、セキュリティ対策は企業の信頼性を左右する重要な要素です。デオンジャパンが提供を開始した多要素認証サービスは、パスワードレス認証、FIDO認証、生体認証といった最新技術と、ライブネスチェックやDeepfake検出といった高度な不正検知機能を統合することで、現代の複雑なサイバー脅威に対し、これまでになく強力な防御を提供します。

AI初心者の方にも、パスワードのいらない便利さと、AIによる巧妙な詐欺から身を守る重要性が伝わったでしょうか。このサービスは、企業がユーザーに安全で快適なデジタル体験を提供するための強力な味方となるでしょう。

詳細や導入に関するお問い合わせは、デオンジャパン株式会社のウェブサイトから可能です。

タイトルとURLをコピーしました