パスキー認証の普及と不正対策の課題
近年、パスワードに依存しない次世代の認証方式としてパスキー認証が注目を集めています。認証の強化と利便性の向上を両立させるため、主要なプラットフォームやサービス提供者において、パスキーを活用した認証基盤への移行が進んでいるのが現状です。
その一方で、認証方式の強化に加え、ログイン時の挙動や利用環境から不正の兆候を把握し、必要に応じて追加の確認や対策を行うリスクベース認証の考え方が求められています。これは、各種業界ガイドラインや各省庁の監督指針に沿った運用という観点からも重要性が増しています。
特に金融分野では、オンライン取引の普及に伴い、不正アクセスや口座乗っ取り被害が深刻化しています。フィッシング詐欺や情報漏えいを起点とした攻撃が高度化する中で、ログイン時の端末情報やアクセス元IPアドレス、利用時間帯などをもとに、通常とは異なる挙動を検知する仕組みへの関心が高まっているとNTTテクノクロスは分析しています。
「リスク分析オプション」の特長
こうした背景を受け、NTTテクノクロスが開発したのが「リスク分析オプション」です。このオプションは、端末情報(Cookie)の有無やアクセス元IPアドレスの履歴などの要素をもとにログイン時のリスクを自動分析し、サービス提供者に結果を通知します。これにより、パスキー認証の「簡単かつ高セキュリティ」という特性を活かしつつ、ログイン時の不審な挙動を把握できるようになり、サービス提供者による不正アクセス対策や運用設計を支援するといいます。
主な特長は以下の通りです。
-
パスキー認証と組み合わせた挙動分析によるセキュリティ強化: 高い安全性が期待されるパスキー認証に、ログイン時の状況を分析する仕組みを組み合わせることで、不正端末の利用や端末の盗難などによる不正アクセスへの対策を強化できます。サービス提供者は多層的なセキュリティ対策の一手段として活用が可能です。
-
ログイン時の不審な挙動の把握を支援: 端末情報(Cookie)の有無やアクセス元IPアドレスの履歴などをもとに、通常とは異なるログイン挙動を分析し、サービス提供者が追加確認や運用判断を行いやすくします。
-
業界ガイドラインや監督指針をふまえた運用検討に活用可能: 金融庁が示す「顧客のログイン時の挙動の分析による不正アクセスの検知(ログイン時の振る舞い検知)」(1)の考え方をふまえており、各種業界ガイドラインや監督指針をふまえた運用の検討に役立てることができます。
(1)本機能は、不正アクセスやリスクの判定をするものではなく、ログイン時の通常とは異なる挙動を分析し、サービス提供者に結果を通知することで認証強化を支援するものです。金融庁が公表する「金融商品取引業者等向けの総合的な監督指針」に記載されています。詳細については、金融庁のウェブサイトをご確認ください。
https://www.fsa.go.jp/common/law/guide/kinyushohin/
「PASUTTO」とは
「PASUTTO」は、パスワードよりも簡単で安全な「パスキー認証」を提供するサービスです。パスキー認証の仕組みを既存のWebサイトやアプリへ容易に追加でき、PCやスマートフォンの顔認証、指紋認証、画面ロック解除の機能をログインに利用できるようにします。
「PASUTTO」の詳細については、以下の製品ページで確認できます。
https://www.ntt-tx.co.jp/products/pasutto/
今後の展開と料金体系
NTTテクノクロスは今後も「PASUTTO」を通じて、パスキー認証の普及とともに、サービス提供者の安全なログイン体験と不正アクセス対策の高度化を支援していくとしています。
「リスク分析オプション」を含む「PASUTTO」の料金は以下の通りです。
-
初期費用: 200,000円
-
基本料金(月額): 200,000円~
-
リスク分析オプション料金(月額): 100,000円~
※価格は利用環境などによって異なります。詳細についてはお問い合わせが必要です。
ソース元
NTTテクノクロス株式会社 プレスリリース
https://www.ntt-tx.co.jp/whatsnew/2026/260623.html