2023年2月27日
KDDI株式会社
KDDIは2023年2月27日から、法人向けリモートアクセスサービス「
KDDI Flex Remote Access」の機能として、接続時にパスワード入力が不要になる「パスワードレス認証」(以下 本機能) を追加します。
本機能の追加により、認証時のパスワードをなくすことで不正アクセスや情報漏えいを防止するとともに、管理者および利用者がパスワードを管理する負担を軽減します。

<本機能のイメージ>
1. 背景
- テレワークの増加に伴い、自宅などから会社のサーバーにつなぐリモート接続を狙った、サイバー攻撃や不正アクセスが増加しています。VPN接続を使用するリモートアクセスでは、VPN装置の脆弱性を悪用して認証情報を窃取し悪用された被害や、IDとパスワード認証を突破されなりすましにより不正アクセスされたといった被害が報告されています (注1)。
- 情報漏えいの原因の8割以上がパスワード (注2) と言われており、簡易なパスワードの設定やパスワードの使いまわし、パスワードの変更頻度といったパスワード運用に関する問題点があげられます。また、パスワードの運用には管理者側の作業が発生し、パスワード忘れに対するパスワードリセットや定期的なパスワードの変更といった管理者の負担も課題となっています。
2. 本機能の特長
- 専用の端末は不要で、現在ご利用中のモバイル端末に専用アプリケーションをインストールするだけでご利用可能です。
- VPN接続時にクライアントソフト (注3) へユーザーIDを入力後、モバイル端末の専用アプリケーションから認証できます。ワンタップ、生体認証などによりモバイル端末で簡単に認証を行うことができ、PCでのパスワード入力によるユーザー負担を軽減するとともに、さらなるセキュリティ強化を実現します。
- FIDO2規格 (注4) に準拠しており、IDとパスワードをサーバー側で保持することがないため、パスワードを用いることによるなりすましや不正アクセスなどのリスクを回避することが可能です。
本機能は、Secret Double Octopus社の『Secret Double Octopus』サービスと『Octopus Autenticator』アプリケーションとの連携により提供します。
3. 提供開始日
2023年2月27日
4. 提供料金
月額: 770円/ID (税込)
5. お問い合わせ
KDDI 法人営業担当者または法人お客さまセンターまでお問い合わせください。
<法人お客さまセンター>
0077-7051 (無料)
0800-777-7051 (無料)
受付時間: 9:00~18:00 (土・日・祝日・年末年始を除く)