オープンソースソフトウェア(※1)(以下、OSS)に特化したIT企業である株式会社デージーネット(本社：愛知県名古屋市、代表取締役：恒川 裕康、TOKYO PRO Market：371A、以下 デージーネット)は、OSSの『Keycloak(キークローク)』に組み込むことでメールによる2段階認証を追加できる認証プロバイダ『KC-MailAuth(ケーシーメールオース)』を、2025年12月11日より無償公開します。

■近年のパスワード認証の動向

近年、パスワード認証における脆弱性が課題となっており、フィッシングやパスワードリスト攻撃などにより情報漏えいや不正アクセスにつながるリスクが指摘されています。特にクラウドサービスやSaaSの普及により、IDの使い回し・リモート環境からの不正アクセスが課題となっています。このようなリスクを低減する手段として、2段階認証や多要素認証の導入が進んでいます。

■『KC-MailAuth』無償公開開始

■『KC-MailAuth』利用の流れ

『KC-MailAuth』を『Keycloak』に組み込むことで、ログイン時にユーザへメールでワンタイムコードが送信されます。受信したワンタイムコードを入力することでログインが完了します。普段のログイン操作の直後に届くメールのコードを入力するだけで、追加のアプリ導入なしに2段階認証を利用できます。

■『KC-MailAuth』の導入メリット

1.パスワード漏えい時の不正ログイン対策を強化

『Keycloak』の標準の認証に『KC-MailAuth』を加えることで、2段階認証を実装することができます。パスワード単体ではアクセスできなくなるため、パスワードが漏れた場合や、アカウントを乗っ取られた際のリスクを軽減することができます。

2.追加アプリ不要で導入・運用が簡単

『KC-MailAuth』では、『Keycloak』上で設定したSMTP情報を利用してメールを送信します。特別なアプリ等をダウンロードする必要はなく、通常のメールを利用して2段階認証を実装することができます。

3.自社ポリシーに合わせて柔軟に設定可能

■デージーネットのサービス

1.システムの構築

2.導入後支援サービス

・Q&A

・セキュリティ情報提供

・点検とチューニング

・障害調査、障害回避

・障害時オンサイト対応

・障害時システム再構築

・運用サービス

■参考URL

・メールによる2段階認証をkeycloakで実装する方法～KC-MailAuth～

・KC-MailAuthユーザマニュアル

■用語注釈

(※1)オープンソースソフトウェア(略称：OSS)とは、無償で利用でき、ソースコードが公開されているソフトウェアのことです。

(※2)SAML(Security Assertion Markup Language)やOIDC(OpenID Connect)は、多くのサービスやアプリケーションで使用されている認証プロトコルです。

