国家を守るYubiKey – 欧州のeIDAS・eIDプロジェクト

May 13, 2020 1 minute read

セキュリティは、政府による規制の最重要部へと移行しつつあります。それは当然のことです。 DFARSからFIPS、PSD2、GDPR、そしてeIDASまで、国家やサービスプロバイダーはより高い意識を持ってユーザーのセキュリティとプライバシーに対応することが求められています。 Yubicoでは、何年も前から GOV.UKなどの組織が安全な認証オプションを導入し、法令遵守の要件を満たすためのサポートを行ってきました。そして今日、その業務はさらに拡大しています。

欧州諸国では現在、市民のために最新のWeb認証を導入しつつあります。その中にYubikeyも含まれています。 これは、Yubicoが最近行ってきた eIDAS規則 (Electronic Identification, Authentication and Trust Services)に関連する取り組みに起因するものが大きいと思われます。eIDAS規則は、欧州単一市場における安全かつシームレスな電子取引のための予測可能な規制環境を整えることを目的として、2014年に欧州委員会によって施行されました。

この5年間に、eIDAS規則はEU加盟国に広く採用され、eIDASに準拠するサービスやスキームもヨーロッパ大陸のあちこちで提供が開始されています。 しかし、eIDAS Qualified Trust Service Providers(eIDASの適格トラストサービスプロバイダー)が今でも頭を悩ませている点があります。ユーザーがリモート署名の作成を単独で管理できるようにするために、ユーザーを自社サービスに安全に認証できるようにするには、どうすればよいのでしょうか。

この課題に対応するため、Yubicoはあるソリューションを設計しました。FIDO2を使用してリモート署名サービスへのアクセスを保護し、ユーザーが署名作成プロセスを単独で管理できるようにするものです。

YubiKeyを使用したFIDO認証で署名鍵のロックが解除され、サービスプロバイダー側で認証が行われます。

リモート署名ソリューションの保護以外にも、YubiKeyは国民電子IDカード事業や eIDASに準拠するeIDスキーム(フェロー諸島の National Digitalisation Programme など)にも利用可能です。 デジタルIDは新たなデジタル基盤の4大柱のひとつであり、2020年に運用開始予定です。

Yubicoでは Nexus社 と提携してeIDソリューションを提供しています。これにより、フェロー諸島の15歳以上の全市民がYubiKey 5シリーズデバイスを使用して政府サービスや銀行サービスに簡単かつ安全にアクセスできるようになります。 こうしてできたeIDスキームは、eIDASの保証レベル「高」に分類される見通しのため、ヨーロッパのすべてのオンラインサービスで認知されることでしょう。

「我々がYubicoのYubiKeyを選んだ理由のひとつは、ほぼすべての主要なモバイルとデスクトップのプラットフォームでサポートされており、ブラウザーのサプライヤーを含めたインターネット業界のトップ企業で採用されていることです。 近いうちに、このことが市民にeIDを提供し、それと同時にオンライン活動を簡単に保護する方法を提供するというメリットにつながっていくことと思います」と、Talgildu FøroyaのChief IT Architect(主任ITアーキテクト)であるJanus Læarsson(ヤヌス・ラーソン)氏は述べています。.

フェロー諸島の次世代National Digitalisation Programme(国家デジタル化プログラム)では、Web認証の新たなオープンスタンダードであるFIDO2に対応する予定のため、YubiKeyがeIDカードとして認定されることになるでしょう。

Yubicoは、ヨーロッパのeIDASや国民eID事業に関連する、数々の事業や標準化、最先端テクノロジーの分野において積極的に活動しています。 当社のニュースレターにぜひご登録ください。注目のニュースをお届けします。

Share this article:

Recommended content

Thumbnail

YubiKey Bioシリーズの新しい指紋認証デバイスに指で触れてみましょう

本日、私たちはYubiKey Bioシリーズを発表いたします。これはYubico史上で初の生体認証をサポートするYubiKeyです。 YubiKey BioはMicrosoft Ignite 2019で最初に予告されましたが、ここではMicrosoft Azure Active Directoryアカウントに対するパスワードレスサインインのライブデモが実演されました。 私たちは時間をかけて、高度にセキュアでユーザーフレンドリーな製品の発売までに至りました。 YubiKey Bioシリーズは、指紋をデバイス認証に使用する新しいユーザーエクスペリエンスを兼ね備えた、Yubicoが自信を持って提供するハードウェアセキュリティです。 本日からYubiKey BioシリーズはUSB-AおよびUSB-Cの両方のフォームファクタで一般提供可能になり、デスクトップベースのFIDO認証をサポートするデバイスとアプリケーションに対するセキュアな二要素認証とパスワードレスログインを提供します。 YubiKey Bioシリーズはyubico.comで購入することができ、小売価格はUSB-Aフォームファクタが$80、USB-Cフォームファクタが$85です。 YubiKey Bioシリーズの開発時、私たちはセキュリティキー上の生体認証のアーキテクチャの再考に挑戦しました。 これら一連のキーには3つのチップデザインが採用されており、生体指紋情報を個別のセキュアエレメントに格納することにより物理的攻撃からの防御を強化しています。 最終的に、私たちはモダンで合理的なパスワードレス認証が可能で、最も重要なこととしてセキュリティを犠牲にしないデバイスを製造しました。 YubiKey Bioはポータブルなハードウェア型RoT(Root of Trust)として動作し、ユーザーは異なるデスクトップデバイス、オペレーティングシステム、およびアプリケーション間で同じキーを使用して認証することができます。 以下の内容はYubiKey Bioシリーズの特徴の一部です。 一貫性のある信頼性設計 – YubiKey Bioシリーズは、他のYubiKeyと同様になめらかでシンプルなキーチェーンデザインを採用しており、耐久性と耐水性を備えています。 他のYubiKeyでユーザープレゼンスを確立するために使用される従来の金色の接点の代わりに、YubiKey Bioの指紋センサーでは指紋認識でユーザーを認証します。 パスワードレスの要望に応えます – 企業は複数のパスワードを管理する苦痛からユーザーが解放されることを次第に望むようになり、パスワードレスエクスペリエンスを可能にするソリューションを求めています。 YubiKeyでは単一PINでこれを実現していますが、FIDO2/WebAuthnおよびU2FをサポートするYubiKey BioシリーズではPINの代わりに指紋認証を使用することができます。 ただし、ユーザーの指紋がログイン試行中にデバイス上に登録されていない場合、ユーザーは初期設定中に追加されるパーソナルPINでYubiKey Bioのロックを解除することができます。 ハードウェアセキュリティ –  YubiKey Bioはネイティブな生体認証登録を、最新のプラットフォームおよびオペレーティングシステムでサポートされる管理機能と統合します。 また、Windows、macOSおよびLinux上の デスクトップ用Yubico認証アプリを使用して指紋を登録、追加、および削除することができます。 指紋のテンプレートはキーに登録された指紋に紐づけられ、これら指紋テンプレートは独立したセキュアエレメント上に格納および照合されるので、物理的攻撃からの保護に役立ちます。 指紋情報はYubiKey Bioシリーズの外へ出ることはありません。 新しいユーザーエクスペリエンス、ポータビリティ、およびFIDOプロトコルサポートを使用する拡張ワークフロー – 生体認証をベースにしたセキュアな二要素認証およびパスワードレスログインエクスペリエンスにより、ユーザーエクスペリエンスが強化されます。 FIDOをサポートするサービスおよびアプリケーションでは、アプリケーションを「信頼済み」にすることもでき、サービスにログインする際の初回の認証にのみYubiKey Bioを使うこともできます。 セキュリティのために作成されるポータブルユーザー認証の目的 – ...

Thumbnail

YubiKeyの新しいファミリーを紹介します!YubiKey 5C NFC誕生!

今日は多くのYubiファンの皆様にとって、待望の日です―Yubicoの最新作、YubiKey 5C NFCが誕生しました! この商品は、マルチ認証プロトコルとスマートカードログインのためのPIVに加え、USB-Cと近距離無線通信(NFC)の双方を利用可能であるという特徴を備えています。 私たちが待ち望んでいたこと、そして私たちの最大の関心事の一つとして、この興奮を皆様と共有できることをこころから楽しみにしています。これからご説明させていただくことが、私たちがYubiKey 5C NFCを愛する理由の一部です。そして、皆様も同じように気に入ってくださると確信しています。 最新のデバイスに対応する、最新のセキュリティキーです USB-Cの人気は飛躍的に向上しており、MacBookやWindows Surface Proをはじめとする多くのノートパソコンやコンピューターが本来のUSB-AポートからUSB-Cタイプに移行しています。一方で、主要なモバイルプラットフォーム―AndroidやiOS — はNFCを利用したタップアンドゴー方式のハードウェア認証をサポートしています。 そこで、YubiKey 5C NFCは、USB-CとNFCをひとつのセキュリティキーで利用可能にすることにより、iOS, Android, Windows, macOS, そしてLinuxなどの先進的なプラットフォームと、最先端のデバイスからも認証が可能になるような完全なる解決策を編み出しました。 USB-CとNFCの双方が利用できる初めてのセキュリティキーであり、スマートカードを含むマルチ認証プロトコルをサポート YubiKey 5シリーズの一製品として、YubiKey 5C NFCはYubicoのシンボルであるマルチプロトコルをサポートしています。FIDO2やWebAuthnなどの最新認証標準との互換性だけでなく、YubiKey 5C NFCはスマートカードとしても重宝されることが期待されます。これは、政府機関を含む数千もの企業にとって有益な特長です。  マルチプロトコルサポートには以下が含まれます:FIDO2とWebAuthn、FIDO U2F、PIV(スマートカード)、OATH-HOTPとOATH-TOTP(ハッシュベース、タイムベースのワンタイムパスワード)、OpenPGP、YubiOTP、チャレンジ/レスポンス認証。これらの適応性は企業にとっては特に重要な利点で、ひとつのキーがEmailアカウント、アイデンティティ管理(IAM)、VPNのプロバイダー、パスワード管理ツール、SNSプラットフォーム、コラボレーションツールやその他多くのサービスに対応することができます。 リモートワークを簡単にセキュアにできる最新のセキュリティキー 家から働く、というスタイルはすぐに無くなるものではなく、ソーシャルディスタンスのガイドラインが取り払われた後でも、世界中でリモートワークの需要が高まることが予測されます。企業は顧客との信頼のおける関係を、従来の方法で保護されたオフィスの外で確立することが求められています。 セキュリティキーは、100%の確率でフィッシング詐欺や中間者攻撃から守る信頼のおける手段であるだけでなく、使いやすいというメリットもあります。必要なのはワンタッチするか、NFCならばタップするだけの認証です。多くの従業員がパーソナルライフと仕事というそれぞれの責任のバランスを取るのに苦労している中で、大きな利点になると考えています。最新のデバイスにアクセスすることが可能であれば、YubiKey 5C NFCは自宅から働く従業員を守るのにぴったりです。 あなたのYubiKeyコレクションにYubiKey 5C NFCを追加してみませんか?(もちろん初めての方も大歓迎!)YubiKey 5C NFC はYubico storeにてUS$55でご購入いただけます。また、YubiStyle カバーも併せて購入していただくと、あなたのキーを自分好みのスタイルに変えることもできます。 また、企業ユーザーはYubiKey 5C NFCを最近追加されたYubiEnterprise Service からも利用することができます。YubiEnterprise Subscription、YubiEnterprise Deliveryを利用することにより、御社のIT管理者からYubiKeyを迅速かつ効率的なコストで従業員の所在地に届けることができます。

Thumbnail

国家を守るYubiKey - 欧州のeIDAS・eIDプロジェクト

セキュリティは、政府による規制の最重要部へと移行しつつあります。それは当然のことです。 DFARSからFIPS、PSD2、GDPR、そしてeIDASまで、国家やサービスプロバイダーはより高い意識を持ってユーザーのセキュリティとプライバシーに対応することが求められています。 Yubicoでは、何年も前から GOV.UKなどの組織が安全な認証オプションを導入し、法令遵守の要件を満たすためのサポートを行ってきました。そして今日、その業務はさらに拡大しています。 欧州諸国では現在、市民のために最新のWeb認証を導入しつつあります。その中にYubikeyも含まれています。 これは、Yubicoが最近行ってきた eIDAS規則 (Electronic Identification, Authentication and Trust Services)に関連する取り組みに起因するものが大きいと思われます。eIDAS規則は、欧州単一市場における安全かつシームレスな電子取引のための予測可能な規制環境を整えることを目的として、2014年に欧州委員会によって施行されました。 この5年間に、eIDAS規則はEU加盟国に広く採用され、eIDASに準拠するサービスやスキームもヨーロッパ大陸のあちこちで提供が開始されています。 しかし、eIDAS Qualified Trust Service Providers(eIDASの適格トラストサービスプロバイダー)が今でも頭を悩ませている点があります。ユーザーがリモート署名の作成を単独で管理できるようにするために、ユーザーを自社サービスに安全に認証できるようにするには、どうすればよいのでしょうか。 この課題に対応するため、Yubicoはあるソリューションを設計しました。FIDO2を使用してリモート署名サービスへのアクセスを保護し、ユーザーが署名作成プロセスを単独で管理できるようにするものです。 リモート署名ソリューションの保護以外にも、YubiKeyは国民電子IDカード事業や eIDASに準拠するeIDスキーム(フェロー諸島の National Digitalisation Programme など)にも利用可能です。 デジタルIDは新たなデジタル基盤の4大柱のひとつであり、2020年に運用開始予定です。 Yubicoでは Nexus社 と提携してeIDソリューションを提供しています。これにより、フェロー諸島の15歳以上の全市民がYubiKey 5シリーズデバイスを使用して政府サービスや銀行サービスに簡単かつ安全にアクセスできるようになります。 こうしてできたeIDスキームは、eIDASの保証レベル「高」に分類される見通しのため、ヨーロッパのすべてのオンラインサービスで認知されることでしょう。 「我々がYubicoのYubiKeyを選んだ理由のひとつは、ほぼすべての主要なモバイルとデスクトップのプラットフォームでサポートされており、ブラウザーのサプライヤーを含めたインターネット業界のトップ企業で採用されていることです。 近いうちに、このことが市民にeIDを提供し、それと同時にオンライン活動を簡単に保護する方法を提供するというメリットにつながっていくことと思います」と、Talgildu FøroyaのChief IT Architect(主任ITアーキテクト)であるJanus Læarsson(ヤヌス・ラーソン)氏は述べています。. フェロー諸島の次世代National Digitalisation Programme(国家デジタル化プログラム)では、Web認証の新たなオープンスタンダードであるFIDO2に対応する予定のため、YubiKeyがeIDカードとして認定されることになるでしょう。 Yubicoは、ヨーロッパのeIDASや国民eID事業に関連する、数々の事業や標準化、最先端テクノロジーの分野において積極的に活動しています。 当社のニュースレターにぜひご登録ください。注目のニュースをお届けします。

Thumbnail

YubiKeyがリモートワーカーをフィッシングやその他の攻撃から守る5つの仕組み

デジタルトランスフォーメーションへと向かう今日の企業の取り組みの中で、リモートワークが注目を集め始めています。 テクノロジーの進歩により、従業員はどこからでも仕事をすることが可能になりますが、同時にIT部門には新たな課題もいくつか浮かび上がっています。 セキュリティ対策のないWi-Fiネットワーク、正しく管理されていない個人用のモバイルデバイス、フィッシング詐欺などによって、ユーザーの認証情報を盗むことが容易になり、逆に地理的に分散したチームを安全に管理することが難しくなります。 リモートワークという概念自体は新しいものではありませんが、現代のビジネスにおいていっそう普及が進んでいます。 近年の世界的な出来事により、その導入件数は増加を続けています。そのため、企業や組織にとっては、ただリモートワーカーのセキュリティを守るだけでなく、生産性を妨げることなくその対策を講じるためのプロセスやシステムを整えることが喫緊の課題となっています。 既にハッカーらは標的型フィッシング攻撃によって現在のビジネスの不安定な状況につけ込んでおり、リモートで勤務する従業員の保護を含めた善後策を作成することが極めて重要です。 企業の皆様は、「従業員は新たなリスクや脆弱性を持ち込むことなくリモートでシステムにアクセスできるか?」と考える必要があります。 在宅勤務の方針を立てる上で最重要な要件のひとつが、多要素認証(MFA)を取り入れることです。 YubiKey 5シリーズとFIPS認定のYubiKeyシリーズは、デバイスの種類やオペレーティングシステム、勤務地を問わず、使いやすく耐久性の高い多機能なソリューションを全ての従業員に提供します。 皆様の組織で既にYubiKeyをご利用中、またはご検討中の場合は、従業員の保護以外にも、さまざまな面でハードウェアベースの強力な認証のメリットを得ることが可能です。 リモートワーカーや分散型ワーカーという考え方が普及しつつある中、YubiKeyを用いて皆様の従業員をフィッシングその他の脅威から確実に保護するためのヒントが5つあります。 IDアクセス管理(IAM)システムとIDプロバイダー(IdP)向けにMFAを有効化 — 最高水準のクラウドおよびハイブリッド環境でIAMソリューションを活用することにより、従業員が大変な思いをして複数のユーザー名とパスワードを使い分けなくても作業できるようになります。 IAMベンダー大手の多くは、Axiad、Duo、Google Cloud、Microsoft Azure Active Directory、Okta Workforce Identity、PingID、RSA SecurIDⓇ Suiteなど、YubiKeyをネイティブサポートしたサービスを提供しています。 既にこれらのサービスをご利用の組織は、YubiKeyでMFAを有効にするだけで、組織全体のセキュリティレベルを速やかに向上させることができます。 また、IAMベンダーやIdPを活用して、Microsoft TeamsやGoogle Hangouts、Zoomといったビジネスクリティカルなメッセージ送信およびビデオ会議アプリにSingle Sign On(SSO)を導入することも可能です。 MFAによる安全なVPNアクセス ― リモートワーカーの増加に伴い、VPNを利用して会社のネットワークにアクセスする人も増えています。 YubiKeyにPulse SecureとCisco AnyConnectを組み合わせることで、リモートアクセス用のスマートカード(PIV)として使うことできます。 YubiKeyをネイティブサポートする他のVPNアプリケーションでは、ワンタイムパスワード(OTP)機能を使用します。 コンピューターログイン用のMFA― お使いのパソコンがMacでもWindowsでも、YubiKeyなら複数のオプションでコンピューターのログインを保護できます。 効率的な方法のひとつは、YubiKeyのスマートカード機能を活用し、PINとキーを併用してコンピューターのアクセスをロックダウンすることです。 最近では、YubicoとMicrosoftとの連携により、Microsoft Azure Active DirectoryにおいてYubiKeyをネイティブサポートし、FIDOベースのパスワードレスログインが可能になりました。 この機能は現在、ハイブリッド環境に向けたパブリックプレビューのために公開されています。 -パスワードマネージャーのためのステップアップ認証― 最近のPonemon Instituteの報告書における大半の回答と同意見で、今でも付箋や記憶に頼ってパスワードを管理させている組織は、今こそその慣習を捨て去るときです。 リモートワーカーであってもなくても、従業員にはパスワードをシンプルかつ安全に作成、保管、管理する方法が必要です。 YubiKeyは、1PasswordやDashlane、Keeper Security、LastPassなど数多くのエンタープライズ向けパスワードマネージャーと統合します。 YubiKeyによるワンタイムパスワードベースのパスコード生成― 皆様の業務で使用しているサービスやアプリケーションの多くは、Google AuthenticatorやAuthyなど、二要素認証方式である時間ベースのワンタイムパスコード(OTP)をサポートしているはずです。 Yubico ...