SCSKは2022年10月13日、パスワードレス認証サービス「Beyond Identity」(開発元:米Beyond Identity)を発表した。指紋認証などの生体認証と端末認証によって、パスワードの入力なしで各種システムにログインできるようにする。既存のIDaaS/SSO(シングルサインオン)ソフトウェアと連携して動作する。IDaaS/SSOへのログイン手段として生体認証と端末認証を利用する仕組み。ライセンスは年額制で、ユーザー数に基づく。販売目標として2026年度に10億円を掲げる。
SCSKが販売する「Beyond Identity」(開発元:米Beyond Identity)は、指紋認証などの生体認証と端末認証によって、パスワードの入力なしで各種システムにログインできるようにするパスワードレス認証サービスであるSAML/OIDCで連携可能なIDaaS/SSO(シングルサインオン)ソフトウェアと連携して動作する。IDaaS/SSOへのログイン手段として生体認証と端末認証を利用するかたちである(図1)。
図1:「Beyond Identity」の概要(出典:SCSK)拡大画像表示
システムは、クラウド型の認証サービスと、端末(Windows、MacOS、iOS、Android、Linux)にインストールするソフトウェアで構成する。これにより、IDaaS/SSOサービスに対するパスワード認証を、端末での生体認証と公開鍵暗号方式に置き換える。
端末用のソフトウェアは、端末のセキュリティ状態の情報を認証の条件に加えることが可能である。例えば、ファイアウォールの有無、暗号化の設定、実行しているアプリケーションやファイルの有無、プロセスの存在、などを条件として利用できる。ユーザーが指定したセキュリティ要件を満たしていない端末からのアクセスをブロック可能である。
