Nok Nok S3
Authentication
Suite
Nok Nok S3 Authentication Suite
認証はデジタルサービスへの「玄関口」です。 Nok Nok™ S3 Authentication Suite (S3 Suite)は、これまでの認証よりもユーザーがより便利で使い易く、従来の二要素認証よりも安全性が高いパスワードレス認証を提供し、ユーザー体験を改善することで関係を強化し、より高度なセキュリティを実現できます。
S3 Suiteは様々な認証のユースケースに対応しています。
スムーズなオンボーディング(サービス利用開始時の初期手順の遂行)から、新しいデバイスの追加利用や、デバイス紛失の際のアカウント・リカバリなどもサポートし、ユーザーの利用停止やプロビジョニング解除まで、ユーザーのすべての認証におけるライフサイクルをサポート
デスクトップPCやノートPC上のブラウザ、モバイルデバイス上のブラウザ、モバイルアプリやスマートウォッチアプリにおけるパスワードレス認証をサポートし、コールセンターでの活用のためのインテグレーションをサポート
クラウドサービスへの認証、そして、Nok Nok IoT SDKとの組み合わせにより、IoTデバイスへの認証をサポート
あらゆるチャネルでパスワードレス認証を実現
Nok Nok Labsのパスワードレス認証プラットフォームは、オムニチャネルでストレスを感じさせない認証をあらゆるデバイスに提供しています。 プラットフォームの拡張可能なアーキテクチャにより、サードパーティ製の生体認証器をサポート可能で、また新たな認証器や生体モダリティを、市場投入後、すぐにサポートすることも可能です。
Nok Nok™ Silent Authentication(サイレント認証)機能により、特定のデバイスとの強力な紐付けが実現できるため、残高照会など、特定のアクションに対する明示的なユーザー認証を不要にすることも可能です。 さらに、Nok Nok™ Quick Authenticationは、ネットワーク通信遅延が発生しやすい環境で、必要な相互通信の数を減らすことで、より迅速なパスワードレス認証を実現します。
多要素による強固なセキュリティ
ゼロトラスト・セキュリティのアプローチでは、アイデンティティが新しい境界であり、認証が防御の最前線となります。S3 Suiteは、従来の二段階認証ソリューションを活用しなくても、企業・組織をフィッシング攻撃から保護可能です。
FIDOは最も広く受け入れられている認証標準となっており、S3 SuiteはすべてのFIDO仕様をサポートするFIDO認定ソリューションで、FIDO2/WabAuthnのサポートを含むすべてのFIDOプロトコルをサポートするFIDO Universal ServerとApp SDKを提供しています。Nok Nok Labsの認証ソリューションを活用することで、強固なパスワードレス・セキュリティの実現、より良いユーザー体験の実現、そしてMicrosoft社、Google社やApple社などのFortune 500企業から信頼されている認証プロセス、これらすべてのベネフィットを得ることができます。
コンプライアンスに対応
CCPAやGDPR、その他のグローバルな法律・規制は個人のプラバシーの保護を求めています。プライバシーが保護される設計となっているS3 Suiteは、企業・組織が認証のための個人の生体情報を保管することを回避し、それらのプライバシー保護の法律・規制を遵守することを支援します。
さらに、S3 SuiteはFFIEC、PSD2 SCA、HIPAA等の認証要件に準拠しつつ、容易で単純なジェスチャーで強力な多要素認証を実現します。S3 Suiteでは、高額の金融取引を承認するための取引確認(Transaction Confirmation)を行うことができ、EMVCoのEMV 3D Secure 2.xで規定されている委任認証(Delegated Authentication)をサポートします。
実証された拡張可能なプラットフォーム
認証は、高可用性が求められる重要なビジネス機能で、アップグレードの際もダウンタイムをゼロにすることが求められます。セキュリティ分野における深い専門知識と長年の経験により、Nok Nok Labsは市場で実績があり、拡張可能で、将来も安心して使用継続可能なソリューションを提供します。 Nok Nok Labsのプラットフォームは、それぞれ数千万の顧客を抱える大手の移動体通信事業者や銀行など、主要な世界的企業で導入されてきています。
FIDOパスワードレス認証の発案者であるNok Nok LabsのプラットフォームはFIDO認証プロトコルが展開された当初から構築された最初の認証ソリューションであり、2014年に、業界初のFIDO導入事例を果たしています。
S3 Suiteはマルチテナントでの運用もサポートしており、企業は単一プラットフォームからの認証で、分離された複数のユーザー・グループにサービスを提供し、運用効率を向上することができます。 S3 Suiteはステートレス・コンテナでの動作をサポートし、継続的なインテグレーションや検証やリリース自動化の実践により、最新のDevOpsアプローチをサポートします。
適応型認証(ADAPTIVE AUTHENTICATION)
S3 Suiteの適応型ポリシー(Adaptive Policy)により、状況に応じて動的に適用する認証ルールセットを簡単に構成することができます。これは、継続的でアダプティブなリスク/トラストのアセスメント(CARTA)アプローチに従う場合や、PSD2 SCAを実装するときに特に求められます。
S3 SuiteのAdaptive Policyは、S3 Suite App SDKによって生成される強力な信号、ビジネス・アプリケーションによって提供されるコンテキスト情報、さらにはサードパーティのリスク・ツールによって提供されるリスクシグナルなど、複数のソースから入力データを取り込むことができます。これにより、(つい最近ログインが行われ、リスクが低い場合などに)ユーザーに追加認証を求めることを回避したり、(取引金額が高い場合などに)追加の一連の認証を要求したり、(特定のデバイスが信頼されない場合などに)アクセスを拒否したりするのに必要な柔軟性を得られます。
容易なインテグレーション
S3 Suiteは、外部リスク・エンジンや行動的特徴による生体認証システム(Behavioral Biometric Systems)など、追加のコンテキスト情報を提供するシステムと非常に容易にインテグレーションできます。
S3 Suiteは柔軟なプラットフォームで、リモートのアイディンティティ証明ツールとのインテグレーションが容易で、複数のアカウントリカバリ・オプションをサポート可能です。またS3 Suiteでは事前に複数の認証器を登録しておくことで、アカウントリカバリのプロセスの手順を簡略化することも可能です。S3 Suiteでは、Identity Providerとインテグレーションするための、アクセス管理システム用のプラグインも提供可能で、IAM(Identity Access Management)スタックに対応可能です。
異なる環境を抽象化し、実装の複雑さを軽減する単一の開発者APIを提供するS3 SuiteのApp SDKにより、企業・組織は任意のデバイス上でその認証器を容易に活用することができます。
優れたROI
S3 Suiteは、コスト削減と収益への貢献の両面で優れた効果をもたらします。
以下により、コストは大幅に削減されます。
- エンド・ユーザーからのパスワード再設定要求への対応作業が直接削減されることによる、コール・センターにおける対応コストの削減
- アカウント乗っ取り(Account Takeover)等のアカウント窃取により生じる関連コストの削減
- 新しいデバイスやモダリティをサポートするための開発コストの削減
以下により、顧客との関係を強化し、収益に貢献。
- トランザクション放棄(例:オンラインショピング等で購入決済前にサービス利用を途中で停止する)の削減
- オンボーディング(例:初めてサービス利用を開始する際のオンラインでの一連の手続きの実行)成功率の改善
- 認証速度の改善
- アプリケーションの使用の増加
- アプリケーション評価の改善
