2026年4月16日8:19
NTTデータは、急増するフィッシング詐欺や不正アクセスへの対策として、「パスキー認証サービス by OpenCanvas Atelier」を、2026年4月に提供開始すると発表した。
同サービスは、国際標準規格FIDO2に準拠したパスキー認証により、パスワードレス認証を実現するもの。導入領域の選定から移行設計までを支援するコンサルティングに加え、金融機関向けに24時間365日体制での運用を提供する。さらに、全国700以上の金融機関におけるミッションクリティカルなシステム運用で培った高度な運用基盤と管理・監査の仕組みを活用し、同サービスについても同水準の運用体制を確保するという。これらにより、技術提供にとどまらず、実運用を前提としたパスワードレス認証基盤を提供する。
また、金融機関や公共機関など、高度なセキュリティが求められる事業者を対象に、既存のID管理基盤や多要素認証と連携した段階的な導入を可能とする認証基盤として展開する。
近年、フィッシング詐欺などによりID・パスワードが窃取され、不正送金や不正利用につながる被害が拡大している。こうした状況を受け、利用者の負担を増やさずにセキュリティを高める「パスワードに依存しない認証」への移行が重要なテーマとなっている。国際標準であるFIDO2に基づくパスキーは、パスワードに依存しない認証方式であり、公開鍵暗号方式などを用いることで、偽サイトでは認証が成立しにくい特性を備えていることから、国内外で採用が進んでいる。国内でも、政府の「国民を詐欺から守るための総合対策」および「同2.0」に基づき、フィッシング被害や不正アクセスへの対策強化が進められるなど、官民の対策強化の文脈でも注目が高まっている。
NTTデータはこれまで、金融機関向けシステムを中心に、ミッションクリティカルな分野でID管理や認証・認可に関する技術と運用ノウハウを蓄積してきた。こうした知見を、金融サービスにとどまらず幅広い分野で活用するため、デジタル戦略室内にサービス創出組織を設置し、国産のID・認証統合サービス「OpenCanvas IDaaS」などを提供している。これらの取り組みで培った知見を基に、パスワードに依存しない認証を実現する新たなサービスとして、このほどパスキーサービスの提供を開始する。
