トヨクモがkintoneに新しいパスキー認証機能を導入

トヨクモ、kintone連携サービスにパスキー認証機能を実装

トヨクモ株式会社は、サイボウズのノーコード・ローコードツール「kintone」のために作られた連携サービスに新機能「パスキー認証」を追加しました。この新しいログイン方式は、従来の認証方法に比べてセキュリティ面での利点が多く、ユーザー体験の向上も期待されています。

なぜパスキー認証を導入したのか？

近年、企業向けのSaaSサービスの普及と共に、不正アクセスやフィッシング詐欺といったセキュリティリスクが増加しています。特に、正規サービスを装ったフィッシングサイトに利用者の情報が盗まれる事件が多発しており、企業はこの脅威に対する対策が急務となっています。多くの人々が異なるクラウドサービスで様々な認証方法を管理することに疲れてしまう「パスワード疲労」も業務効率を妨げています。

トヨクモのkintone連携サービスは、これまで主にメールアドレスとOAuth認証を利用したログイン方法を提供してきましたが、最新のサイバー攻撃への対応や、より高いセキュリティを提供するために、ユーザーの利便性を維持しながら新たにパスキー認証を導入しました。

パスキー認証の特徴

1. 生体認証を利用したパスワードレスログイン
ユーザーは、アカウントにパスキーを登録することで、次回以降はマジックリンクを受信することなく、PCやスマートフォンの指紋認証や顔認証を使って簡単にログインできます。

2. デバイス間での利便性
最大3台までのデバイスをパスキーとして登録可能で、オフィス用PC、自宅のPCやスマートフォンなど、異なる端末から快適にアクセスと管理ができます。

3. 公開鍵暗号方式によるセキュリティ
パスキーは公開鍵暗号技術によって、安全に認証情報を保管します。秘密鍵はデバイス内に留まり、外部に送信されない設計です。フィッシングサイトに導かれた場合でも、情報が盗まれるリスクが大幅に低減されます。

4. 不正ログイン検知機能
パスキー設定済みのユーザーは、不正ログインが行われた際に、即座に登録メールアドレスに通知が送信される機能が実装されています。万が一、不正アクセスが試みられた場合でも、早期に察知することが可能です。

今後の展開

トヨクモは、すべての「トヨクモkintone連携サービス」を利用しているユーザーを対象に、2026年6月18日からこの新機能の提供を開始します。これにより、企業はより安全で効率的な業務運営が可能になるでしょう。パスキーの登録は、従来の認証方法でのログイン後に設定画面から行え、手順も非常にシンプルです。