パスキー対応の多要素認証（MFA）と二段階認証（2FA）を実装

株式会社フューチャースピリッツ（本社：京都市下京区、代表取締役：谷孝 大、以下 フューチャースピリッツ）が提供するWeb社内報サービス「SOLANOWA（ソラノワ）」は、2026年3月19日、ログイン認証機能においてパスキーに対応した多要素認証（MFA）および二段階認証（2FA）を新たに実装しました。

近年、サイバー攻撃の高度化に伴い、企業システムへの不正ログインやアカウント乗っ取りによる情報漏えいリスクが高まっています。特に、企業内部の情報を扱う社内向けシステムでは、外部公開サービスとは異なるセキュリティ対策が求められています。

Web社内報も例外ではなく、経営メッセージや人事情報、組織戦略など企業の重要情報が掲載されることから、企業の重要な情報資産を扱うプラットフォームとしてのセキュリティ強化の重要性が高まっています。

こうした背景を踏まえ、SOLANOWAでは利用企業の安全性向上を目的に、認証基盤のセキュリティ強化を実施しました。今回実装した二段階認証およびパスキー対応の多要素認証は、全プランの標準機能として、追加費用なしで利用できます。

二段階認証とパスキー対応により、ログインセキュリティを強化

SOLANOWAのログイン機能では、以下の認証方式に対応しました。

• 二段階認証（2FA）

• パスキー対応の多要素認証（MFA）

パスキーは、FIDOアライアンス（※1）が推進するパスワードレス認証技術で、端末に保存された生体認証やPIN（※2）を利用してログインする仕組みです。

これにより、以下の効果が期待されます。

• パスワード漏えいによる不正ログインの防止

• フィッシング攻撃への耐性向上

• パスワード管理の負担軽減

SOLANOWAでは、利便性とセキュリティを両立したログイン環境を提供します。

Web社内報は「企業の情報資産」--求められるセキュリティ対策

Web社内報には、以下のような企業内部の重要情報が含まれるケースが多くあります。

• 経営メッセージ

• 人事情報

• 組織戦略

• 社内施策

そのため、Web社内報システムには一般的なWebサービス以上のセキュリティ対策が求められます。

一方で、オープンソースのCMS（※3）などを利用してWeb社内報を構築している企業も多く、セキュリティ対策が十分でない環境が攻撃対象となる事例も報告されています。

また、運用面では共有ID（※4）によるログイン運用が行われるケースもあり、適切なアカウント管理が行われないことが情報漏えいリスクにつながる可能性があります。

SOLANOWAでは、個人単位でのアカウント管理を前提とした運用を推奨しており、今回の認証基盤強化もその取り組みの一環です。

今後の展開

SOLANOWAは、企業の情報資産を安全に管理できる社内コミュニケーション基盤として、今後もセキュリティ機能の強化と利便性の向上を両立したサービス開発を進めていきます。

※1.Fast IDentity Online Alliance パスワードに頼らない安全なログイン方式を作り普及させるための業界団体。

※2.Personal Identification Number（個人識別番号）の略です。

※3.Content Management System（コンテンツ管理システム）の略です。

※4.複数の人が同じID（アカウント）を共有して利用することです。