既存システムをFIDO2認証に対応可能

サイバー攻撃の約８割はパスワードが原因と言われる中、最早「ひらけゴマ」方式のID／パスワード認証は時代遅れ？
ここ数年大企業の情報漏えいがニュースになっていますが、その原因はほぼ初期アタック時に重要なID／パスワードが流出してしまい、以後エンドレスなセキュリティホールと化していました。そこで注目されるのがメガIT企業達が標準化組織を結成して（FIDOアライアンス）を普及を進める次世代のパスワードレス認証であるFIDO2です。パスワードでは無く暗号鍵を使ったデジタル錠前での認証方式です。ただ現状FIDOサービスを展開しているのは旗振り役のマイクロソフトやGoogleといったメガIT企業のみで、本当にセキュリティ上の問題がある企業内システムには導入が難しいのが現状でした。そこでわたしたちWiSECURE Technologiesは、各種FIDO認証器からFIDOサーバ（ATHENA）の導入まで含めた包括的な支援パッケージをご用意いたしました。これにより既存の社内システムの認証部分のみを最新の暗号鍵を使用したパスワードレス認証であるFIDO2に比較的容易に切替えが可能になります。基本的にはAuthTronシリーズ等のWiSECUREの認証デバイスのみが利用可能ですが、追加オプションにより他社製の認証デバイスも利用可能です。またご希望の企業様には元来WiSECUREが得意とするHSM（Hardware Security Module）を利用した軍用レベルのデータ暗号化も追加アプションとしてご提供しております。

WiSECUREのFIDO関連製品

わたしたちはHSM開発による暗号鍵のライフサイクル管理のノウハウを元に認証器からサーバーまで幅広くFIDOソリューション関連製品を取り揃えております。FIDOサーバーであるATHENA（アテナ）は、最新のFIDO2及びU2F,UAFをサポート。専用認証器であるAuthTronシリーズはお客様の使用ニーズに合わせて、USBタイプ、NFC/BLE対応無線カードタイプ、モバイルアプリタイプをご用意しております。また追加オプションでの生体顔認証システムもご提供可能です。

OEM/ODMでのFIDO技術の提供

またわたしたちは「S97」というセキュリティチップや、MicroSD HSMの「VeloCrypt」を利用したODM、FIDOサーバーソリューションを利用したOEMのソリューションも提供しています。
ODMの例としましては既にFIDO以外での独自認証デバイスの開発実績があるデバイスメーカー様に、わたしたちのFIDO技術を利用したオープン規格での認証デバイスを新製品として開発していただいたり、IoT機器メーカー様の場合は強力なパスワードレス認証であるFIDO2をIoT基盤に容易に追加することが出来ます。

上記の様なパターンですと最初にFIDO2認証が搭載されたS97のテスト開発用基盤をご提供します。その後、そのテスト開発用基盤と提供APIなどの開発資料を確認しながら独自の基盤設計を新たに起こされ製品化が行われます。こちらは既にシステムへの組み込み工程が確立されているので、テスト用開発基盤のお渡し後は平均３ヶ月以内で新製品の開発が可能です。

もう一つは既存のファイルサーバやスモールオフィス用サーバ製品にFIDO2認証技術を選択アプリケーションとして導入するOEMのパターンとなります。
FIDO2用のRPサーバーを各サーバ機器にインストールし、FIDOサーバ自体はクラウドで機器メーカー自身が運営／提供する方式です。この方式のメリットは非常に導入が簡単なことで、サーバ製品側には大きな設計変更等が不要な場合が多く、非常にスムーズに強力なパスワードレス認証を自社製品の新しい武器として宣伝することが可能となります。その他、様々な機器にFIDO認証技術は適用可能ですので気になる方はお気軽にお問い合わせ下さい。