KDDI Flex Remote Accessの機能に「パスワードレス認証」を追加 ～セキュリティの強化とパスワード管理の負荷軽減を実現～

2023年2月27日

KDDI株式会社

KDDIは2023年2月27日から、法人向けリモートアクセスサービス「KDDI Flex Remote Access」の機能として、接続時にパスワード入力が不要になる「パスワードレス認証」(以下 本機能) を追加します。
本機能の追加により、認証時のパスワードをなくすことで不正アクセスや情報漏えいを防止するとともに、管理者および利用者がパスワードを管理する負担を軽減します。

<本機能のイメージ>

1. 背景

• テレワークの増加に伴い、自宅などから会社のサーバーにつなぐリモート接続を狙った、サイバー攻撃や不正アクセスが増加しています。VPN接続を使用するリモートアクセスでは、VPN装置の脆弱性を悪用して認証情報を窃取し悪用された被害や、IDとパスワード認証を突破されなりすましにより不正アクセスされたといった被害が報告されています (注1)。
• 情報漏えいの原因の8割以上がパスワード (注2) と言われており、簡易なパスワードの設定やパスワードの使いまわし、パスワードの変更頻度といったパスワード運用に関する問題点があげられます。また、パスワードの運用には管理者側の作業が発生し、パスワード忘れに対するパスワードリセットや定期的なパスワードの変更といった管理者の負担も課題となっています。

2. 本機能の特長

• 専用の端末は不要で、現在ご利用中のモバイル端末に専用アプリケーションをインストールするだけでご利用可能です。
• VPN接続時にクライアントソフト (注3) へユーザーIDを入力後、モバイル端末の専用アプリケーションから認証できます。ワンタップ、生体認証などによりモバイル端末で簡単に認証を行うことができ、PCでのパスワード入力によるユーザー負担を軽減するとともに、さらなるセキュリティ強化を実現します。
• FIDO2規格 (注4) に準拠しており、IDとパスワードをサーバー側で保持することがないため、パスワードを用いることによるなりすましや不正アクセスなどのリスクを回避することが可能です。

本機能は、Secret Double Octopus社の『Secret Double Octopus』サービスと『Octopus Autenticator』アプリケーションとの連携により提供します。

3. 提供開始日

2023年2月27日

4. 提供料金

月額: 770円/ID (税込)

• 10ID単位での申し込み受け付けとなります。
• 本機能はKDDI Flex Remote Accessの認証メニューのため、ご利用にはKDDI Flex Remote Accessのご契約が必要です。

5. お問い合わせ

KDDI 法人営業担当者または法人お客さまセンターまでお問い合わせください。

<法人お客さまセンター>
0077-7051 (無料)
0800-777-7051 (無料)
受付時間: 9:00～18:00 (土・日・祝日・年末年始を除く)

• 注1)

  独立行政法人情報処理推進機構 セキュリティセンター「コンピュータウイルス・不正アクセスの届出事例 (2022年上半期) (1.3MB)」

• 注2)

  Verizon 2017 Data Breach Investigations Report

• 注3)

  「KDDI Flex Remote Access」でVPN接続する際にクライアント側で利用するアプリケーション

• 注4)

  パスワードを使わずに認証を行う「パスワードレス」認証の標準化を推進する業界団体「FIDO Alliance」が2018年に制定した新しい技術規格。

• この記事に記載された情報は、掲載日時点のものです。
  商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。

• 法人のお客さま向けトピックス一覧