しかし今、私たちは基本的なFIDOの先を見据える必要がある。標準は通常、独立した組織の大きな組織全体で合意できる機能の最小公倍数を表している。確かに、FIDOを活用したより高度な機能は可能であり、間違いなく望ましい。
当社の製品チームとエンジニアリングチームは、FIDO 標準開発をリードする一方で、基本的な FIDO を超える機能のマッピングと提供にも忙しく取り組んでいます。以下の質問は、組織が最新の認証へのアプローチを確立または進化させる際に考慮すべきものです。
リスクシグナルとポリシーに基づく認証メカニズムはどの程度重要か?
特定のリスク指向のシグナルを測定し、そのシグナルを中心にポリシーを構築する能力は、認証のよりきめ細かなビューにつながる。我々が注目している3つの分野には、ジオロケーション、移動速度、デバイスの健全性が含まれる:
- ジオロケーション- このシグナルはユーザーのデバイスの位置を特定し、ポリシーで定義された制限国のリストと照合することができます。これにより、管理者は許可されていない場所からのアクセスを拒否し、リスクスコアを調整することができます。
- 移動速度- この信号は、ユーザーのデバイスが短時間で移動しすぎたかを判断します。デバイスのジオロケーションを使用して、最後のログイン場所と時間からの移動速度を計算します。この情報により、ユーザーは、リスク・スコアを調整したり、短い時間内に複数の場所からの不正アクセスを拒否したりするポリシー定義のアクションを取ることができます。
- デバイスの健全性- この信号は、デバイスの改ざんの兆候をチェックします。
帯域外認証や友好的詐欺のシナリオを考慮する必要がありますか?
アウトオブバンド認証は、ユーザーのモバイルデバイス上のFIDO認証情報を、主にデスクトップなど、第2のデバイスに拡張する。オムニチャネル・アプローチは、顧客に新しいデスクトップ・ログイン様式をもたらすことができる。携帯電話で銀行取引を開始し、携帯電話のバイオメトリクスを活用して両方のデバイスでユーザーを認証しながら、パソコンで取引を完了する。
友好的詐欺」の削減 - 共有デバイス上での意図しない詐欺に対抗するため、主要デバイスまたはアプリケーションのユーザーによって認証されたバイオメトリックスのみがアカウントを認証できるようにする方法を開発しました。これは、より高い水準のセキュリティを必要とするユースケースにおいて、基本的なFIDOとの大きな差別化を提供します。
マルチテナント機能で複数の信頼当事者をサポートする計画はありますか?
モバイル・ネットワーク事業者やその他のインターネット・インフラ・ベンダーにとって、自社のプ ラットフォームとエコシステムを活用する多くの異なるサービス・プロバイダ(依拠当事者) のための消費者 ID 記録プロバイダになる機会が生じる。ビジネス・モデルは、マルチテナント機能で複数の依拠当事者とその認証ニーズをサポートす ることを想定しているか。もしそうであれば、シングルテナントをサポートする基本的なFIDOの実装は、この分野におけるNok Nokの主要なマルチテナント対応ソリューションよりもはるかに広範なインフラとライセンスへの投資を必要とします。さまざまなベンダーのプラットフォームや機能のニュアンスを理解することで、現在および将来のビジネスニーズに対して戦略的優位性を生み出すことができます。
私たちの開発チームは、さらに興味深い新機能を開発中で、今後のリリースサイクルで共有する予定です。FIDOアプローチの利点をより多くのユースケースとバリュードライバーに拡大する追加機能にご期待ください。