【シンプルだから、みんな使える。カンターン トヨクモ】 誰でも簡単に使えるビジネス向けのクラウドサービスを提供するトヨクモ株式会社(本社:東京都品川区、代表取締役社長:山本 裕次、以下トヨクモ)は、サイボウズ株式会社(本社:東京都中央区、社長:青野 慶久、以下サイボウズ)が提供するノーコード・ローコードツール「kintone」のデータ活用を支援する「トヨクモkintone連携サービス」の認証基盤において、新たに「パスキー」を用いた認証に対応しました。 従来のメールアドレスによるマジックリンク認証やOAuth認証によるログイン に加え、生体認証(指紋や顔認証など)を用いたパスキーでのログインが可能になります。これにより、従来の認証方法と比較してフィッシング耐性を向上させつつ、ログイン時の利用者の手間を削減し、利便性を高めます。本機能は、2026年6月18日より提供を開始しました。 BtoB SaaSにおけるセキュリティリスクと認証の課題 近年、BtoB SaaSの利用拡大に伴い、企業の業務データを狙ったフィッシング詐欺や不正アクセスといったセキュリティリスクが深刻化しています。なかでも、正規サービスを装った偽サイトに認証情報を入力させて窃取するフィッシングは、組織にとって継続的な脅威となっており、対策が求められています。加えて、利用者が複数のクラウドサービスで多様な認証方式を管理する「パスワード疲労」も、業務効率を低下させる要因となっています。 トヨクモのkintone連携サービスの認証基盤では、これまで主にメールアドレスによるマジックリンク、またはOAuthを利用した認証を提供してきました 。昨今の多様化するサイバー攻撃やゼロトラストアーキテクチャへの移行といった社会の変化に対応するため、当社では認証の選択肢を拡充し、より強固なセキュリティ環境を提供することが重要であると考えております。 これらの背景から、高いセキュリティと利用者の利便性を両立するため、パスキー認証を導入しました。 トヨクモkintone連携サービス が「パスキー認証」に対応 今回の対応により、「トヨクモkintone連携サービス アカウント」のユーザー設定画面に「ログイン方法」の管理機能が新たに追加され、生体認証を用いたパスキーの登録や、複数のデバイスでの認証管理を統合的に行える仕組みが実装されました。 ■生体認証によるパスワードレスログイン アカウントにパスキーを登録することで、次回以降はマジックリンクの受信を待つことなく、PCやスマートフォンの指紋認証・顔認証などを用いてスムーズにログインできるようになります。 デバイスをまたいだ利便性(最大3台まで登録可能) 1つのアカウントにつき、最大3つまでのデバイスをパスキーとして登録できます。これにより、オフィス用PC、自宅用PC、スマートフォンなど、利用シーンに応じた複数端末からのアクセスも快適に維持できます。 公開鍵暗号方式による高いフィッシング耐性 パスキーは公開鍵暗号方式の技術的メカニズムを採用しています。秘密鍵はデバイス内に保管される設計のため外部に送信されず、サイトごとに固有の鍵ペアが生成されます。そのため、万が一利用者が精巧な偽サイト(フィッシングサイト)に誘導されたとしても、認証情報が送信・窃取されるリスクを大幅に低減します。 「パスキーを登録」より、設定する パスキー登録画面に遷移。成功すると設定されたパスキーが表示される ■予期せぬログインを検知する「通知機能」 パスキー設定済みの利用者を対象に、不正ログイン検知と即時通知を組み合わせた保護機能を実装しました。 パスキーを登録しているアカウントに対して、あえて従来のメールアドレス(マジックリンク)などのパスキー以外の方法でログインが行われた場合、即座に登録メールアドレス宛に「ログイン日時」や「ログイン方法」を記載した通知メールが自動送信されます。この検知と通知のメカニズムにより、万が一認証情報が推測され、第三者が別ルートからの侵入を試みた場合でも、利用者は不正アクセスを早期に察知することが可能になります。 パスキー設定しているにもかかわらず、従来のログイン方法でログインすると通知が飛ぶ 提供方法 本機能は、「トヨクモkintone連携サービス 」をご利用中のすべてのお客様を対象に提供いたします。 提供開始予定:2026年6月18日 設定方法:従来の認証方法でログイン後、アカウント設定画面に新たに追加される「ログイン方法」の項目から、パスキーの登録および管理が可能です。 ※アカウントを安全に運用するため、パスキー以外のログイン方法は最低1つ設定を残しておく必要があります。 ※パスキーでログインしていない状態でパスキーの名称変更や削除を行おうとし