このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

閉じる
閉じる
閉じる
法人トピックス

KDDI Flex Remote Accessの機能に「パスワードレス認証」を追加 ~セキュリティの強化とパスワード管理の負荷軽減を実現~

  • KDDI株式会社

KDDIは2023年2月27日から、法人向リモートアクセスサービスKDDI Flex Remote Access」の機能として、接続時パスワード入力不要になる「パスワードレス認証」(以下 本機能) を追加します。
本機能追加により、認証時パスワードをなくすことで不正アクセス情報漏えいを防止するとともに、管理者および利用者パスワード管理する負担軽減します。

パスワード入力・管理なしで認証可能
<本機能のイメージ>

1.背景

  • テレワーク増加に伴い、自宅などから会社サーバーにつなぐリモート接続を狙った、サイバー攻撃不正アクセス増加しています。VPN接続使用するリモートアクセスでは、VPN装置脆弱性悪用して認証情報窃取悪用された被害や、IDとパスワード認証突破されなりすましにより不正アクセスされたといった被害報告されています (注1)
  • 情報漏えいの原因の8割以上パスワード (注2) と言われており、簡易パスワード設定パスワードの使いまわし、パスワード変更頻度といったパスワード運用に関する問題点があげられます。また、パスワード運用には管理者側作業発生し、パスワード忘れに対するパスワードリセット定期的パスワード変更といった管理者負担課題となっています。

2.本機能の特長

  • 専用端末不要で、現在利用中モバイル端末専用アプリケーションインストールするだけでご利用可能です。
  • VPN接続時クライアントソフト (注3)ユーザーIDを入力後モバイル端末専用アプリケーションから認証できます。ワンタップ生体認証などによりモバイル端末簡単認証を行うことができ、PCでのパスワード入力によるユーザー負担軽減するとともに、さらなるセキュリティ強化実現します。
  • FIDO2規格 (注4)準拠しており、IDとパスワードサーバー側で保持することがないため、パスワードを用いることによるなりすましや不正アクセスなどのリスク回避することが可能です。

本機能は、Secret Double Octopus社の『Secret Double Octopus』サービスと『Octopus Autenticator』アプリケーションとの連携により提供します。

3.提供開始日

2023年2月27日

4.提供料金

月額: 770円/ID (税込)

  • ※ 10ID単位での申し込み受け付けとなります。
  • ※ 本機能KDDI Flex Remote Access認証メニューのため、ご利用にはKDDI Flex Remote Accessのご契約必要です。

5.お問い合わせ

KDDI 法人営業担当者または法人お客さまセンターまでお問い合わせください。

  • 注1) 独立行政法人情報処理推進機構 セキュリティセンターコンピュータウイルス・不正アクセスの届出事例 (2022年上半期) (1.3MB)
  • 注2) Verizon 2017 Data Breach Investigations Report
  • 注3)「KDDI Flex Remote Access」でVPN接続する際にクライアント側で利用するアプリケーション
  • 注4) パスワードを使わずに認証を行う「パスワードレス認証標準化推進する業界団体「FIDO Alliance」が2018年に制定した新しい技術規格

お問い合わせ

KDDI 法人営業担当者または法人お客さまセンターへご連絡ください。

< 法人お客さまセンター >
受付時間:9:00~18:00(年末年始を除く)

フリーコール0077-7051(無料)
/
フリーコール0800-777-7051(無料)

※この記事に記載された情報は、掲載日時点のものです。商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。