デューク大学、重要なITシステムをYubikeyで保護

SSH、RDP、およびVPNアクセスには2要素認証が必要です。

✅導入の簡単さ    ✅迅速なユーザーログイン ✅ クロスシステム対応

お客様であるデューク大学について

デューク大学は、米国トップレベルの研究大学として、ビジネス、神学、工学、環境科学、法学、医学、看護学、公共政策の各分野で、常に最高の教育機関のひとつに数えられています。 デューク大学は、ノースカロライナ州ダーラムに位置し、世界各地で研究・教育プログラムを展開しています。

主な成果:

  • 導入の簡単さ
  • 迅速なユーザーログイン
  • クロスシステム対応

お問い合わせ先

簡単に導入でき、マルチプロトコルに対応した信頼性の高い2要素認証の必要性

2012年、デューク大学のIT部門は、重要なITシステムとユーザーアカウントをフィッシングやキーロガー、パスワードの脆弱性や盗難などの脅威から守るための強力なセキュリティ手法を模索し始めました。 デューク大学では、多くのユーザーグループに簡単に導入できる強力な2要素認証(2FA)ソリューションを見つけることが重要な要件のひとつでした。 複数のシステムやアプリケーションを毎日使用し、SSH、RDP、またはShibbolethを使って1日に40回もログインするグループもあります。 これらのグループにとって、モバイルアプリから毎回ワンタイムパスワード(OTP)を入力するのは全く現実的ではありませんでした。 そのため、さまざまなセキュリティプロトコルを持つ多様なアプリケーションをサポートするだけでなく、2要素認証ソリューションは、高速で非常に使いやすいものでなければなりませんでした。

YubiKeyはセキュリティチームのために安全な認証を簡素化

デューク大学では、2012年後半にセキュリティチームとアイデンティティ管理チームで最初の2要素認証パイロットを実装しました。 ユーザーがボタンにタッチするだけで安全に認証できるため、YubiKeyはデューク大学の2要素認証戦略の重要なコンポーネントとしてすぐに選択されました。 また、導入のしやすさも大きな要因でした。

「YubiKeyを使い始めた当初は、Yubicoのウェブストアから直接購入していました。 YubiKeyのユーザーが増え続けていたので、まとめて購入するようになり、時間が経つにつれて追加していきました。 2要素アクセスにYubiKeyを使っている人たちは、迅速なログイン機能を高く評価しています」とデューク大学の最高情報セキュリティ責任者であるリチャード・ビーバー氏は述べています。

「Yubicoチームは私たちのニーズに非常に敏感で、私たちの実装のために優れたサポートを提供し続けてくれています。」 

リチャード・ビーバー

デューク大学の最高情報セキュリティ責任者

デューク大学はYubiKeyで完全に統合された2要素セキュリティを維持しています

YubiKeyはデューク大学の主要な2要素サービスと完全に統合され、Shibbolethのインフラを利用できるようになりました。 さらに、デューク大学は、YubiKey認証を重要なITシステムにも拡大し、SSH、RDP、特定のVPN経由時の2要素アクセスを義務付けました。

ビーバー氏によれば、全体的に成功しているとのことです。 「Yubicoチームは私たちのニーズに非常に敏感で、私たちの実装のために優れたサポートを提供し続けてくれています。」

出典

デューク大学、重要なITシステムをYubiKeyで保護pdf

Talk to our teamTalk to our team

Share this article:


  • Yubico LogoYubicoがYubiKeyの認証技術の最新イノベーションやYubiKey as a Serviceの展開でプレゼンスを拡大カリフォルニア州・サンタクララおよびスウェーデン・ストックホルム – 2024年7月24日 – ハードウェア […]Read more
  • Yubico、主要製品のイノベーションにより大規模な企業のセキュリティと耐フィッシングパスワードレス認証を強化世界をリードするハードウェア認証セキュリティキーのプロバイダーであるYubico(NASDAQ:YUBICO)は、YubiKey 5シリーズ、セキュリティキーシリーズ、セキュリティキーシリーズ – Enterprise EditionのYubiKey 5.7ファームウェアの—リリースを発表しました。Read more
  • Salesforceの使用にはMFAが必要です:必要な理由とできること巧妙なサイバー攻撃が中小企業や大企業を対象に執拗に攻撃し続ける中で、企業は顧客、従業員、パートナーのセキュリティをより安全に守るために、サイバーセキュリティインフラの改善を優先させる必要があります。 ユーザー名とパスワードは、進化し続けるサイバー攻撃に対して、もはや十分なセキュリティを提供するものではありません。   昨年末、Salesforceは2022年2月1日以降、同社の製品、ソリューション、プラットフォームにアクセスする際に多要素認証(MFA)を有効にすることを顧客に義務付けると発表し、これに対する強い決意を表明しました。 この要件は、GoogleやTwitterといった他の大手テクノロジ企業や、最近では米国政府が発令した 「大統領令14028」 […]Read morejapaneseSalesforceYubiKey
  • Lions, Tigers, Bears…and MFA Mandates? Oh my! webinar cover imageLions, Tigers, Bears…and MFA Mandates? Oh my!Join us as we demystify MFA mandates and give you the tools to confidently navigate this evolving landscape.Read morecomplianceMFA mandatesphishing-resistant MFA