インターネットイニシアティブ(IIJ)は6月2日、クラウド型ID管理サービス「IIJ IDサービス」にて、外部サービスとの連携や多要素認証に関わる機能3点を拡充して提供を開始した。
IIJ IDサービスは複数のクラウドサービスのIDを連携させ、ひとつのIDで利用できる仕組み(SSO:シングルサインオン)を提供するクラウド型ID管理サービス。外部サービスとの連携では、SAML(Security Assertion Markup Language)連携機能を拡張し、連携する各種クラウドサービスのID運用負荷を軽減する形でより容易にSSO連携が可能となる。
多要素認証については、デバイス証明書認証機能における外部認証局(CA)との連携機能を強化。新たにサイバートラストのデバイス証明書発行管理サービス「サイバートラスト デバイスID」に対応し。また、FIDO2(Fast IDentity Online 2)認証の統制機能を強化し、管理者のみによる管理端末制御や認証可能な端末種別を限定することで、より安全かつ確実にFIDO2認証が利用可能となる。
IIJ IDサービスはユーザーごと、ロケーションごとのアクセス制御と多要素認証などによるセキュリティーレベル向上を同時に実現するIDaaS(Identity as a Service)で、およそ4000社が利用している。IDaaSはリモートアクセスの利用時に「すべて信頼できない」ことを前提とするセキュリティーモデル「ゼロトラストネットワーク」を実現するための認証基盤としても注目されており、今回の機能強化はこれらの課題に対する顧客からの要望によるものという。
