国を選択する グローバル - 日本語
お問い合わせ

パスキー対応のパスワードレス認証サービスを2026年4月に提供開始

~フィッシング対策と利便性を両立した認証基盤を実現~

トピックス

2026年4月15日

株式会社NTTデータ

株式会社NTTデータ(以下、NTTデータ)は、急増するフィッシング詐欺や不正アクセスへの対策として、金融領域で培った高信頼な運用ノウハウと国産認証基盤を活用した「パスキー認証サービス by OpenCanvas Atelier®注1(以下、本サービス)を、2026年4月に提供開始します。
本サービスは、国際標準規格FIDO2注2に準拠したパスキー注3認証により、パスワードレス認証を実現するものです。導入領域の選定から移行設計までを支援するコンサルティングに加え、金融機関向けに24時間365日体制での運用を提供します。さらに、全国700以上の金融機関におけるミッションクリティカルなシステム運用で培った高度な運用基盤と管理・監査の仕組みを活用し、本サービスについても同水準の運用体制を確保します。これらにより、技術提供にとどまらず、実運用を前提としたパスワードレス認証基盤を提供します。
また、金融機関や公共機関など、高度なセキュリティが求められる事業者を対象に、既存のID管理基盤や多要素認証と連携した段階的な導入を可能とする認証基盤として展開します。NTTデータは、本サービスを通じ、安全性と利便性を両立するデジタルサービス基盤の普及を推進します。

背景

近年、フィッシング詐欺などによりID・パスワードが窃取され、不正送金や不正利用につながる被害が拡大しています。こうした状況を受け、利用者の負担を増やさずにセキュリティを高める「パスワードに依存しない認証」への移行が重要なテーマとなっています。国際標準であるFIDO2に基づくパスキーは、パスワードに依存しない認証方式であり、公開鍵暗号方式などを用いることで、偽サイトでは認証が成立しにくい特性を備えていることから、国内外で採用が進んでいます。国内でも、政府の「国民を詐欺から守るための総合対策」および「同2.0」注4に基づき、フィッシング被害や不正アクセスへの対策強化が進められるなど、官民の対策強化の文脈でも注目が高まっています。
NTTデータはこれまで、金融機関向けシステムを中心に、ミッションクリティカルな分野でID管理や認証・認可に関する技術と運用ノウハウを蓄積してきました。こうした知見を、金融サービスにとどまらず幅広い分野で活用するため、デジタル戦略室内にサービス創出組織を設置し、国産のID・認証統合サービス「OpenCanvas IDaaS」注5などを提供しています。これらの取り組みで培った知見を基に、パスワードに依存しない認証を実現する新たなサービスとして、このたびパスキーサービスの提供を開始します。

概要

本サービスは、公開鍵暗号方式を用いたパスキーにより、パスワードの入力や保管を不要とする認証を実現し、セキュリティ強化とユーザー体験の向上を同時に支援します。

利用者は、端末に搭載された生体認証(指紋・顔認証など)や端末ロック解除操作のみで認証でき、パスワード管理の負担軽減やログイン時の離脱防止につながります。サイトごとに固有の鍵を使用する仕組みにより、フィッシング攻撃に対して高い耐性を備えています。

企業側では、パスワードを使用しない認証方式により、パスワード忘れやリセット対応、問い合わせ対応といった運用負荷の軽減が期待でき、認証運用コストの最適化に寄与します。また、既存の多要素認証(MFA)や端末証明書との併存が可能であり、現在の認証環境を生かしながら、段階的にパスワードレス化を進めることができます。

本サービスの特長

特長1:コンサルティングを含む導入支援

金融領域で培った認証・セキュリティの実務知見を生かし、パスキー適用領域の整理(優先順位付け)と、導入パターンの設計を支援します。段階的な導入計画の策定から実装・運用への展開まで、ご要望に応じて伴走します。

特長2:実績ある認証・認可機能

公共・法人・金融で長年利用されてきた信頼性の高い認証基盤「TrustBind」注6を採用し、FIDO認定に準拠した安定性と、利用規模の拡大に柔軟に対応できるスケーラビリティを提供します。

特長3:高セキュア・高信頼の運用体制

全国金融機関向け24時間365日の運用を提供してきた実績を基に、本サービスを金融機関向けミッションクリティカル環境と同一の運用基盤上で稼働させます。これにより、監視、変更管理、監査などの運用プロセスを高い品質で提供し、サービス全体の安定稼働を継続的に支えます。

特長4:ご要望への柔軟な対応

大規模アジャイル開発フレームワーク「SAFe」を採用し、顧客の要望に応じた機能追加や個別要件にも迅速かつ柔軟に対応します。

特長5:NTTグループの資産を生かした価格競争力のある料金体系

既存のシステムや運用資産を活用することで、導入・運用コストを抑えつつ、大規模な利用にも対応できる価格競争力を実現します。

図:本サービスの特長

FIDO Japan WG座長コメント

パスキーは、フィッシング耐性と利便性を高いレベルで両立させることができる認証方式です。お客さまに、そしてお客さまにサービスを提供する事業者の皆様に広くご利用いただきたいと思います。そのためには、単にパスキーを導入していただくのみならず、利用シーンに応じてお客さまにあんしんして便利にご利用いただくための運用なども踏まえた適切な導入が重要です。金融機関や公共機関をはじめ、高いセキュリティと信頼性が求められる領域で実績のあるこれまでの取り組みの延長線上でパスワードレス認証に対応することは、国内における安全で利便性の高いパスキー認証の普及を後押しするものとして期待しています。

FIDOアライアンス 執行評議会・ボードメンバー・FIDO Japan WG座長
ワールド・ワイド・ウェブ・コンソーシアム(W3C)理事(ボードメンバー)
株式会社NTTドコモ チーフセキュリティアーキテクト
森山 光一氏

今後について

NTTデータは、本サービスをパスワードに依存しない認証基盤を実現する中核サービスとして位置づけ、公共機関や金融機関をはじめ、高度なセキュリティと信頼性が求められる事業者への導入を推進します。また、国産のID・認証統合サービスOpenCanvas IDaaSとの連携を通じて、ID管理から認証までを一貫して支える認証基盤としての価値を高めます。さらに、第三者保証の取得についても検討・準備を進め、提供価値の継続的な向上を図ります。こうした取り組みを通じてNTTデータは、ミッションクリティカルなシステムの提供で培った認証技術と運用ノウハウを生かし、安全性と利便性を両立した認証基盤の社会実装を進め、デジタルサービスの信頼性向上に貢献します。

注釈

  • 注1 OpenCanvas Atelier®は、SAFe(Scrum)によるAgile開発を適用し、UIUXの磨きこみと、最先端の開発環境/既存インフラ/サードパーティーを活用して、真に必要なサービスをアジリティ高く創出していくことを目指す組織。OpenCanvasサービス群 | NTTデータ - NTT DATA
  • 注2 FIDOアライアンスが策定したパスワードレス認証の国際標準規格。公開鍵暗号方式を用いることで、パスワードの保存や送信を不要とし、正規のWebサイトやアプリケーション以外では認証が成立しない仕組みを備えている。WebAuthnとCTAPの2つの仕様で構成されている。
  • 注3 FIDO2に基づく認証方式で、端末内に安全に保管された秘密鍵と、サービス側に登録された公開鍵を用いて認証を行う仕組み。利用者は、指紋認証や顔認証などの生体認証、または端末のロック解除操作のみで認証が可能となり、パスワードの入力や管理が不要となる。
  • 注4 「国民を詐欺から守るための総合対策」(令和6年6月18日 犯罪対策閣僚会議決定)および「国民を詐欺から守るための総合対策2.0」(令和7年4月22日 犯罪対策閣僚会議決定)。出典:内閣官房「犯罪対策閣僚会議」
  • 注5 NTTデータが提供する国産のID・認証統合サービス。企業が提供する複数のシステムやサービスに分散した利用者IDを共通化し、認証・認可を横断的に制御することで、セキュリティの強化と運用負荷の軽減を支援する。OpenCanvas IDaaS | NTTデータ - NTT DATA
  • 注6 TrustBindは、NTTテクノクロス株式会社が提供する認証基盤製品であり、本サービスでは認証コア基盤として採用している。
  • 「OpenCanvas」は株式会社NTTデータの登録商標です。
  • その他の商品名、会社名、団体名は、各社の商標または登録商標です。

本件に関するお問い合わせ先

株式会社NTTデータ
第三金融事業本部
e-ビジネス事業部
デジタル戦略室
山本、上田、玉田、横井、澁谷
E-mail:xgebdigisalespro@kits.nttdata.co.jp