Yubico ブログ

タイトル：マイクロソフトのSurface Pro 10 for BusinessはYubiKeyを使用したNFCベースのパスワードレス認証が可能

企業にYubiKeyと新しいSurface Pro 10を導入し、MicrosoftとYubicoの長年のコラボレーションを活用してください。

巧妙なサイバー攻撃が中小企業や大企業を対象に執拗に攻撃し続ける中で、企業は顧客、従業員、パートナーのセキュリティをより安全に守るために、サイバーセキュリティインフラの改善を優先させる必要があります。ユーザー名とパスワードは、進化し続けるサイバー攻撃に対して、もはや十分なセキュリティを提供するものではありません。昨年末、Salesforceは2022年2月1日以降、同社の製品、ソリューション、プラットフォームにアクセスする際に多要素認証（MFA）を有効にすることを顧客に義務付けると発表し、これに対する強い決意を表明しました。この要件は、GoogleやTwitterといった他の大手テクノロジ企業や、最近では米国政府が発令した「大統領令14028」 […]

FIDO Pre-regのご紹介：ビジネスユーザーとエンドユーザーにとって、安全かつ迅速でパスワード不要のオンボーディングとアカウントリカバリは重要

本日は、YubiEnterprise Subscriptionの市場初のサービス、FIDO Pre-reg について発表します。これは、企業とその新入社員向けに、初日からパスワードレスの新たなオンボーディングを実現し、安全で迅速なアカウントリカバリとリセット機能も提供します。組織はフィッシングやその他最新のサイバー脅威に対する強力な保護を組織全体で迅速に確立し、リスク暴露を大幅に軽減できます。OktaとYubicoの提携により、Okta Identity […]

Yubico が 2023 年の鍵：YubiEnterprise サブスクリプションでゴールドスタンダードの認証を企業に実現

導入コストの削減、柔軟性、迅速な展開、シームレスな流通を実現カリフォルニア州サンタクララおよびスウェーデン、ストックホルム – 2023 年 […]

導入者の声：YubiKeyのROI

セキュリティの必要性は言うまでもありません。セキュリティはオンラインやオフラインでも、休暇中や自宅でも、最優先事項であることに変わりはありません。さまざまな場所で契約する従業員が増えている昨今、企業はフィッシングや盗まれた認証情報によって機密データを危険にさしてしまうリスクにさらされています。 YubicoのYubiKeyは、ハードウェアベースでフィッシングに強い多要素認証（MFA）ソリューションで、上述のようなリスクを軽減します。 YubicoはForrester Consultingに、YubiKeyを導入することで財務的にどの程度の影響がでる可能性があるかを評価するよう依頼しました。 […]

WebAuthnの実装： Yubicoからの新規アップデートの重要性

WebAuthnではたくさんの略語とプロトコルが使われています。しかし、これらの意味と、これらの中から重要なものだけを特定する方法を理解していますか？弊社ではわかりやすい説明とサポートの両方をご用意しています。このブログでは、WebAuthnの実装のコツや、java-webauthn-serverライブラリのアップデート、YubicoのWebAuthnスターターキットの最新版についてのニュースをお伝えします。初期 […]

継続的な認証のための基盤構築

継続的な認証とは、システム、アプリケーション、デバイスの間を行き来するユーザーのアイデンティティをリアルタイムに検証する機能を提供する、将来の「完全な状態」のセキュリティの概念のことです。理論的には、継続的な認証ソリューションは、さまざまな監視ソースからのリスク信号を使用してユーザーを認証し、潜在的な脅威を特定し、侵害されたとフラグが付けられた認証情報の機能を積極的に修復します。しかし、今日、継続的なユーザー認証は概念にすぎず、まだ確立された規格ではありません。業種全体で現在使用されている従来の認証方法は静的であり、ユーザーは認証ワークフローの開始時にのみ、認証要素(例:パスワードまたはPIN、ワンタイムパスコード、生体認証)の提供に積極的に参加する必要があります。概念的には、継続的な認証は、地理位置情報、生体認証の変更、さらにはキーストロークやマウスパターン、コンテキスト、その他の活動パターンなどの動作監視など、機械学習をベースとするインテリジェントなリスク監視ソースへの積極的な参加に取って換わるものか、または補強するものです。 […]

リモートワーカーに対するソーシャルエンジニアリング攻撃の増加への対応

現在、パンデミックがさまざまなソーシャルエンジニアリング攻撃にうってつけの条件を提供していることは明白です。これまでも、リモートワークの普及やそれに伴うリスクに適応する中で、スピア型フィッシングから、ヴィッシング、ランサムウェアなどコロナウイルス関連の攻撃が増えていることについて、FBI やCISA, 、インターポールをはじめ信頼できる組織から、多くの報告や警告が出されています。ソーシャルディスタンスとリモートワークは、多くの点でハッカーにとってより好ましい環境を作り出していますが、今日目にされるソーシャルエンジニアリング攻撃の種類は、過去に見られたものとあまり変わりません。 […]

製品開発のセキュリティ優先のアプローチを検討する4つの理由

インターネットはパワフルな発明です。元々はコラボレーションのために作られましたが、すべての人が予想した能力をはるかに超え、社会の中核的な機能を担うようになりました。開発者として、当社は日々これらの素晴らしい進歩に貢献していますが、インターネットの未来を守り、維持することも当社の仕事です。端的に言えば、インターネットは元々、自動車のようにセキュリティを念頭に置いて構築されたものではありませんでした。しかし、時間をかけて、インターネットユーザーおよび共有される機密データを保護する必要性を認識するようになりました。現在では、自動車を購入する際にエアバッグ、シートベルト、警報システムなどが装備されていることを期待するのと同様、製品やサービスにセキュリティ機能が組み込まれることが期待されています。 […]

最新の認証の未来はどうなっていくのでしょうか？

2008年にYubiKeyを最初に市場投入して以来、認証とセキュリティの世界では多くの変化が起こっています。このブログでは、オープン認証規格における当社の立ち位置を確認し、「Passkey」の登場について説明し、最新のWebAuthn/FIDO認証の未来について情報を共有します。グローバル規格の作成すべての人とすべてのサイトに高度なセキュリティを導入するために、Yubicoは2012年にGoogleとともにUniversal Second Factor（U2F）を作成し、2013年にそれをFIDO […]

iOSのスマートカードとしてのYubiKey

証明書ベースのスマートカードは、20年以上にわたって、多要素認証の最も信頼され、実績のある実装の1つでした。しかし問題が1つありました。一般的なクレジットカードの形をしたスマートカードは、ハードウェアとソフトウェアを別途用意しないとモバイルデバイスではうまく機能しませんでした。現在、スマートカードには財布に収まるクレジットカードサイズから、キーチェーンに収まるハードウェアセキュリティキーまで、さまざまなフォームファクタがあります。Yubicoのセキュリティキーの携帯性とマルチプロトコルのサポートにより、Personal Identity Verification（PIV）対応のYubiKeyを証明書ベースのスマートカードとして、サポート対象のiOSデバイスで使用できるようになりました。 iOS […]

ブログ

会社やパートナーのニュース、製品情報、業界のトレンドの最新情報などをご覧ください。