• 営業部門へのお問い合わせ
  • 購入方法と配送/販売パートナーリスト
Yubico Header Text LogoYubico Header Text Logo
Yubicoの理由expand_more
Yubicoの理由
  • 企業向けのページ
  • 個人向けのページ
  • コンプライアンスのために
  • Yubicoについて
  • 投資家 (EN)
cern sign on building
CERNが管理者アカウントとサーバーへのアクセスを保護するためにYubiKeyを導入
事例を読む
Google headquarters
アカウントの乗っ取りを防止し、ITコストを削減するGoogle社
事例を読む
Hand holding YubiKey behind Apple iPhone
モバイル向けYubiKeyIT
ソリューションの概要を読む
製品expand_more
  • YubiKey
  • 製品比較 (EN)
Laptop with a YubiKey inserted
YubiKey 5シリーズ: マルチプロトコルの Security Key
製品概要を読む
2022年のサプライチェーンセキュリティ
ブログを読む
購入方法expand_more
  • オンラインストア
Person using YubiEnterprise Console on a laptop
FIDO2とWebAuthnでパスワードレスを実現
Read the White Paper
YubiKey on a keychain plugged into a laptop
共有ワークステーションでレガシー認証が機能していない本当の理由
Read the Blog
企業全体のIDフィッシングを阻止する方法:強力な認証を展開するためのガイド
Read the E-book
リソースexpand_more
  • ソリューションの概要
  • 製品概要
  • Yubico Blog | JA
Government building
米国の州が有権者登録データベースをハッカーから守るためにYubiKeyを使用
Read the Case Study
Person looking at a computer with a government building showing
米国 国防総省 ケース スタディ
Read the Case Study
YubiKeys in lots of form factors
世界最小のハードウェア・セキュリティモジュール(HSM)で暗号鍵を保護
Read the Product Brief
お問い合わせストア
  • Home » Yubico Blog | JA » 国家を守るYubiKey – 欧州のeIDAS・eIDプロジェクト

    国家を守るYubiKey – 欧州のeIDAS・eIDプロジェクト

    Fredrik Krantz

    Fredrik Krantz

    May 13, 2020
    1 minute read
    Share on FacebookShare on TwitterShare on LinkedInShare via Email

    セキュリティは、政府による規制の最重要部へと移行しつつあります。それは当然のことです。 DFARSからFIPS、PSD2、GDPR、そしてeIDASまで、国家やサービスプロバイダーはより高い意識を持ってユーザーのセキュリティとプライバシーに対応することが求められています。 Yubicoでは、何年も前から GOV.UKなどの組織が安全な認証オプションを導入し、法令遵守の要件を満たすためのサポートを行ってきました。そして今日、その業務はさらに拡大しています。

    欧州諸国では現在、市民のために最新のWeb認証を導入しつつあります。その中にYubikeyも含まれています。 これは、Yubicoが最近行ってきた eIDAS規則 (Electronic Identification, Authentication and Trust Services)に関連する取り組みに起因するものが大きいと思われます。eIDAS規則は、欧州単一市場における安全かつシームレスな電子取引のための予測可能な規制環境を整えることを目的として、2014年に欧州委員会によって施行されました。

    この5年間に、eIDAS規則はEU加盟国に広く採用され、eIDASに準拠するサービスやスキームもヨーロッパ大陸のあちこちで提供が開始されています。 しかし、eIDAS Qualified Trust Service Providers(eIDASの適格トラストサービスプロバイダー)が今でも頭を悩ませている点があります。ユーザーがリモート署名の作成を単独で管理できるようにするために、ユーザーを自社サービスに安全に認証できるようにするには、どうすればよいのでしょうか。

    この課題に対応するため、Yubicoはあるソリューションを設計しました。FIDO2を使用してリモート署名サービスへのアクセスを保護し、ユーザーが署名作成プロセスを単独で管理できるようにするものです。

    YubiKeyを使用したFIDO認証で署名鍵のロックが解除され、サービスプロバイダー側で認証が行われます。

    リモート署名ソリューションの保護以外にも、YubiKeyは国民電子IDカード事業や eIDASに準拠するeIDスキーム(フェロー諸島の National Digitalisation Programme など)にも利用可能です。 デジタルIDは新たなデジタル基盤の4大柱のひとつであり、2020年に運用開始予定です。

    Yubicoでは Nexus社 と提携してeIDソリューションを提供しています。これにより、フェロー諸島の15歳以上の全市民がYubiKey 5シリーズデバイスを使用して政府サービスや銀行サービスに簡単かつ安全にアクセスできるようになります。 こうしてできたeIDスキームは、eIDASの保証レベル「高」に分類される見通しのため、ヨーロッパのすべてのオンラインサービスで認知されることでしょう。

    「我々がYubicoのYubiKeyを選んだ理由のひとつは、ほぼすべての主要なモバイルとデスクトップのプラットフォームでサポートされており、ブラウザーのサプライヤーを含めたインターネット業界のトップ企業で採用されていることです。 近いうちに、このことが市民にeIDを提供し、それと同時にオンライン活動を簡単に保護する方法を提供するというメリットにつながっていくことと思います」と、Talgildu FøroyaのChief IT Architect(主任ITアーキテクト)であるJanus Læarsson(ヤヌス・ラーソン)氏は述べています。.

    フェロー諸島の次世代National Digitalisation Programme(国家デジタル化プログラム)では、Web認証の新たなオープンスタンダードであるFIDO2に対応する予定のため、YubiKeyがeIDカードとして認定されることになるでしょう。

    Yubicoは、ヨーロッパのeIDASや国民eID事業に関連する、数々の事業や標準化、最先端テクノロジーの分野において積極的に活動しています。 当社のニュースレターにぜひご登録ください。注目のニュースをお届けします。

    Share this article:

    Share on FacebookShare on TwitterShare on LinkedInShare via Email

    Recommended Posts

    • Salesforceの使用にはMFAが必要です:必要な理由とできること

      巧妙なサイバー攻撃が中小企業や大企業を対象に執拗に攻撃し続ける中で、企業は顧客、従業員、パートナーのセキュリティをより安全に守るために、サイバーセキュリティインフラの改善を優先させる必要があります。 ユーザー名とパスワードは、進化し続けるサイバー攻撃に対して、もはや十分なセキュリティを提供するものではありません。   昨年末、Salesforceは2022年2月1日以降、同社の製品、ソリューション、プラットフォームにアクセスする際に多要素認証(MFA)を有効にすることを顧客に義務付けると発表し、これに対する強い決意を表明しました。 この要件は、GoogleやTwitterといった他の大手テクノロジ企業や、最近では米国政府が発令した 「大統領令14028」 (2024年までに、ワンタイムパスコードを利用するSMSトークンやプッシュ通知認証アプリは米国政府の要件に準拠しなくなる) による同様の取り組みを補完するものです。 Yubicoは、SalesforceのMFAとフィッシングに強いFIDOベースのセキュリティキー認証のサポートを強化する最新の活動を称賛しています。 MFAを導入することで、Salesforceのような企業は、より良いユーザーエクスペリエンスを提供しながら、顧客やプラットフォームのセキュリティを大幅に強化しています。 Salesforceが求めることは、世界中で強力かつ最新のハードウェア認証の導入を大幅に加速させ、何十万もの顧客や企業を、事業を麻痺させる可能性のあるサイバー脅威からより安全に守ることです。 Salesforceのアイデンティティ・プロダクト・マネジメント担当上級副社長であるイアン・グレイザー(Ian Glazer)氏は次のように述べています。「セールスフォースでは、信頼を第一の価値としており、顧客データを守ることは最も重要なことです。 強力なMFAの導入を推進するためには、ユーザーアカウントとデータを保護するためにユーザーと組織が実行できる唯一の最善策である、ハードウェアキーなどの幅広いMFAオプションが必要です。 お客様とのパートナーシップによりMFAを普及させることで、フィッシングやクレデンシャルスタッフィングといった一般的な脅威の成功を困難なものにします。」 MFAを実装する準備ができている場合、どれを選択すればよいでしょうか? SMS、ワンタイムパスコード、モバイル認証アプリなどの従来の(または古くからの)MFA方式のほとんどは、サイバー攻撃の防止に役立てることはできますが、すべてのMFAオプションが同じ仕組みで作られているわけではないことに注意してください。 例えば、SMSベースの認証は、企業のセキュリティを確保するには十分な効果がないことが何度も証明されています。 また、SalesforceではメールやSMSベースのワンタイムパスワードは許可されておらず、強力なMFA手法の使用が義務付けられていることも重要な点です。 最新のFIDOベース(U2F/FIDO 2/WebAuthn)認証に移行することで、組織とそのユーザーはフィッシングに強いMFAを実現できます。 YubiKeyのような物理的なセキュリティキーは、組織に求められるサイバーセキュリティの最も厳しい認証要件を満たしながら、非常に使いやすく、YubiKeyに触れるだけで本人認証と安全なアクセスを提供することができます。  これらのハードウェアベースのセキュリティキーは非常に安全性が高く、SalesforceのMFA要件を完全に満たしています。 あらゆるデバイスやオペレーティングシステムに対応し、(ネットワークサービスやバッテリを必要とせずに)数百ものオンラインサービスやアプリケーションへの安全なログインを可能にすることで、アカウント乗っ取りのリスクをほぼすべて排除することができます。  お客様のビジネスに適したYubiKeyの選択 複雑なハイブリッドIT環境を持つ企業であれ、クラウドネイティブな中小企業であれ、Yubicoにはお客様のインフラと従業員を守るための適切なキーがあります。 YubiKey 5シリーズは、マルチプロトコルのセキュリティキーをあらゆるフォームファクタで提供しています。また、YubiKey 5 FIPSシリーズは、すべてのコンプライアンスと規制要件を満たすように設計されています。  大規模な組織へのサポートをお考えであれば、YubiEnterpriseSubscriptionが柔軟な購入オプションを提供し、今日のリモートワークやハイブリッドワークの環境をお考えであれば、YubiEnterpriseDeliveryが場所を問わずYubiKeyを従業員までお届けします。 組織に最適なYubiKeyをお探しの方は、https://www.yubico.com/quiz/へアクセスしてください。  私たちは、一般の消費者から中小企業、大企業に至るまで、すべての人にとってインターネットをより安全な場所にするために、クラス最高のソリューションを提供することを継続して取り組んでまいります。  ——– YubiKeyでSalesforceのアカウントを保護するMFAを追加する方法については、こちらを参照してください。 

      Read more
      • japanese
      • Salesforce
      • YubiKey
    • itsa-2023 Thank you

      Vielen Dank, dass Sie sich für unseren it-sa Discount angemeldet haben! Ein Mitglied unseres Teams wird sich in Kürze mit Ihnen in Verbindung setzen.

      Read more
    • How retail and hospitality can protect themselves from increased cyber attacks

      Every industry in the world is vulnerable to phishing and other cyber attacks, but retail and hospitality rank as some of the most high-value targets for hackers looking for personal identifiable information (PII) and payment card information (PCI). These two industries are often ranked among the top three most vulnerable industries, right behind financial institutions. […]

      Read more
      • case study
      • Hyatt
      • retail and hospitality
    • How to get started with the YubiKey to secure energy and natural resources Thank You

      We hope you enjoy reading the Yubico Best Practices Guide, How to get started with the YubiKey to secure energy and natural resources.

      Read more
      • best practices guide
      • energy and natural resources
      • YubiKey
Yubico Footer Text Logo
  • RSS
  • Twitter
  • LinkedIn
  • Instagram
  • YouTube
  • GitHub
  • 製品クイズ
  • セットアップ
  • オンラインストア
  • YubiKey
  • ホワイトペーパー
  • ソリューションの概要
  • 製品概要
  • Yubico Blog | JA
  • 購入方法
Yubico © 2023 All Rights Reserved.
  • Sitemap
  • Cookieについて
  • 法的情報
  • プライバシー通知
  • 利用規約