Author: Jacob Jurilla

Thumbnail

YubiKeyの新しいファミリーを紹介します!YubiKey 5C NFC誕生!

今日は多くのYubiファンの皆様にとって、待望の日です―Yubicoの最新作、YubiKey 5C NFCが誕生しました! この商品は、マルチ認証プロトコルとスマートカードログインのためのPIVに加え、USB-Cと近距離無線通信(NFC)の双方を利用可能であるという特徴を備えています。 私たちが待ち望んでいたこと、そして私たちの最大の関心事の一つとして、この興奮を皆様と共有できることをこころから楽しみにしています。これからご説明させていただくことが、私たちがYubiKey 5C NFCを愛する理由の一部です。そして、皆様も同じように気に入ってくださると確信しています。 最新のデバイスに対応する、最新のセキュリティキーです USB-Cの人気は飛躍的に向上しており、MacBookやWindows Surface Proをはじめとする多くのノートパソコンやコンピューターが本来のUSB-AポートからUSB-Cタイプに移行しています。一方で、主要なモバイルプラットフォーム―AndroidやiOS — はNFCを利用したタップアンドゴー方式のハードウェア認証をサポートしています。 そこで、YubiKey 5C NFCは、USB-CとNFCをひとつのセキュリティキーで利用可能にすることにより、iOS, Android, Windows, macOS, そしてLinuxなどの先進的なプラットフォームと、最先端のデバイスからも認証が可能になるような完全なる解決策を編み出しました。 USB-CとNFCの双方が利用できる初めてのセキュリティキーであり、スマートカードを含むマルチ認証プロトコルをサポート YubiKey 5シリーズの一製品として、YubiKey 5C NFCはYubicoのシンボルであるマルチプロトコルをサポートしています。FIDO2やWebAuthnなどの最新認証標準との互換性だけでなく、YubiKey 5C NFCはスマートカードとしても重宝されることが期待されます。これは、政府機関を含む数千もの企業にとって有益な特長です。  マルチプロトコルサポートには以下が含まれます:FIDO2とWebAuthn、FIDO U2F、PIV(スマートカード)、OATH-HOTPとOATH-TOTP(ハッシュベース、タイムベースのワンタイムパスワード)、OpenPGP、YubiOTP、チャレンジ/レスポンス認証。これらの適応性は企業にとっては特に重要な利点で、ひとつのキーがEmailアカウント、アイデンティティ管理(IAM)、VPNのプロバイダー、パスワード管理ツール、SNSプラットフォーム、コラボレーションツールやその他多くのサービスに対応することができます。 リモートワークを簡単にセキュアにできる最新のセキュリティキー 家から働く、というスタイルはすぐに無くなるものではなく、ソーシャルディスタンスのガイドラインが取り払われた後でも、世界中でリモートワークの需要が高まることが予測されます。企業は顧客との信頼のおける関係を、従来の方法で保護されたオフィスの外で確立することが求められています。 セキュリティキーは、100%の確率でフィッシング詐欺や中間者攻撃から守る信頼のおける手段であるだけでなく、使いやすいというメリットもあります。必要なのはワンタッチするか、NFCならばタップするだけの認証です。多くの従業員がパーソナルライフと仕事というそれぞれの責任のバランスを取るのに苦労している中で、大きな利点になると考えています。最新のデバイスにアクセスすることが可能であれば、YubiKey 5C NFCは自宅から働く従業員を守るのにぴったりです。 あなたのYubiKeyコレクションにYubiKey 5C NFCを追加してみませんか?(もちろん初めての方も大歓迎!)YubiKey 5C NFC はYubico storeにてUS$55でご購入いただけます。また、YubiStyle カバーも併せて購入していただくと、あなたのキーを自分好みのスタイルに変えることもできます。 また、企業ユーザーはYubiKey 5C NFCを最近追加されたYubiEnterprise Service からも利用することができます。YubiEnterprise Subscription、YubiEnterprise Deliveryを利用することにより、御社のIT管理者からYubiKeyを迅速かつ効率的なコストで従業員の所在地に届けることができます。

Thumbnail

YubiKeyがリモートワーカーをフィッシングやその他の攻撃から守る5つの仕組み

デジタルトランスフォーメーションへと向かう今日の企業の取り組みの中で、リモートワークが注目を集め始めています。 テクノロジーの進歩により、従業員はどこからでも仕事をすることが可能になりますが、同時にIT部門には新たな課題もいくつか浮かび上がっています。 セキュリティ対策のないWi-Fiネットワーク、正しく管理されていない個人用のモバイルデバイス、フィッシング詐欺などによって、ユーザーの認証情報を盗むことが容易になり、逆に地理的に分散したチームを安全に管理することが難しくなります。 リモートワークという概念自体は新しいものではありませんが、現代のビジネスにおいていっそう普及が進んでいます。 近年の世界的な出来事により、その導入件数は増加を続けています。そのため、企業や組織にとっては、ただリモートワーカーのセキュリティを守るだけでなく、生産性を妨げることなくその対策を講じるためのプロセスやシステムを整えることが喫緊の課題となっています。 既にハッカーらは標的型フィッシング攻撃によって現在のビジネスの不安定な状況につけ込んでおり、リモートで勤務する従業員の保護を含めた善後策を作成することが極めて重要です。 企業の皆様は、「従業員は新たなリスクや脆弱性を持ち込むことなくリモートでシステムにアクセスできるか?」と考える必要があります。 在宅勤務の方針を立てる上で最重要な要件のひとつが、多要素認証(MFA)を取り入れることです。 YubiKey 5シリーズとFIPS認定のYubiKeyシリーズは、デバイスの種類やオペレーティングシステム、勤務地を問わず、使いやすく耐久性の高い多機能なソリューションを全ての従業員に提供します。 皆様の組織で既にYubiKeyをご利用中、またはご検討中の場合は、従業員の保護以外にも、さまざまな面でハードウェアベースの強力な認証のメリットを得ることが可能です。 リモートワーカーや分散型ワーカーという考え方が普及しつつある中、YubiKeyを用いて皆様の従業員をフィッシングその他の脅威から確実に保護するためのヒントが5つあります。 IDアクセス管理(IAM)システムとIDプロバイダー(IdP)向けにMFAを有効化 — 最高水準のクラウドおよびハイブリッド環境でIAMソリューションを活用することにより、従業員が大変な思いをして複数のユーザー名とパスワードを使い分けなくても作業できるようになります。 IAMベンダー大手の多くは、Axiad、Duo、Google Cloud、Microsoft Azure Active Directory、Okta Workforce Identity、PingID、RSA SecurIDⓇ Suiteなど、YubiKeyをネイティブサポートしたサービスを提供しています。 既にこれらのサービスをご利用の組織は、YubiKeyでMFAを有効にするだけで、組織全体のセキュリティレベルを速やかに向上させることができます。 また、IAMベンダーやIdPを活用して、Microsoft TeamsやGoogle Hangouts、Zoomといったビジネスクリティカルなメッセージ送信およびビデオ会議アプリにSingle Sign On(SSO)を導入することも可能です。 MFAによる安全なVPNアクセス ― リモートワーカーの増加に伴い、VPNを利用して会社のネットワークにアクセスする人も増えています。 YubiKeyにPulse SecureとCisco AnyConnectを組み合わせることで、リモートアクセス用のスマートカード(PIV)として使うことできます。 YubiKeyをネイティブサポートする他のVPNアプリケーションでは、ワンタイムパスワード(OTP)機能を使用します。 コンピューターログイン用のMFA― お使いのパソコンがMacでもWindowsでも、YubiKeyなら複数のオプションでコンピューターのログインを保護できます。 効率的な方法のひとつは、YubiKeyのスマートカード機能を活用し、PINとキーを併用してコンピューターのアクセスをロックダウンすることです。 最近では、YubicoとMicrosoftとの連携により、Microsoft Azure Active DirectoryにおいてYubiKeyをネイティブサポートし、FIDOベースのパスワードレスログインが可能になりました。 この機能は現在、ハイブリッド環境に向けたパブリックプレビューのために公開されています。 -パスワードマネージャーのためのステップアップ認証― 最近のPonemon Instituteの報告書における大半の回答と同意見で、今でも付箋や記憶に頼ってパスワードを管理させている組織は、今こそその慣習を捨て去るときです。 リモートワーカーであってもなくても、従業員にはパスワードをシンプルかつ安全に作成、保管、管理する方法が必要です。 YubiKeyは、1PasswordやDashlane、Keeper Security、LastPassなど数多くのエンタープライズ向けパスワードマネージャーと統合します。 YubiKeyによるワンタイムパスワードベースのパスコード生成― 皆様の業務で使用しているサービスやアプリケーションの多くは、Google AuthenticatorやAuthyなど、二要素認証方式である時間ベースのワンタイムパスコード(OTP)をサポートしているはずです。 Yubico

Thumbnail

Web認証をWebAuthnにアップグレードする5つの理由

この5年間で、認証技術は大きく進歩してきました。 パスワード認証の頃から、各種の2要素認証手法の導入によって成熟してきました。そして最近になって登場したのが、Web認証の新たなグローバルスタンダードであるWebAuthnによるパスワードレスログインという手法です。 WebAuthn はユーザー認証の新たな基準となる手法であり、ユーザーアカウントの保護において業界最高レベルの仕様と考えられています。 あらゆる主要ブラウザーやプラットフォームでサポートされているWebAuthnを利用するサービスは、パスワードレスログインを含む強力な認証手段を幅広く、かつ簡単にユーザーへ提供できるようになります。 この認証手段としては、セキュリティキーの利用や、生体認証リーダーなどの内蔵型認証ツールなどがあります。 WebAuthnによるログインを体験されたい方は、当社のデモサイトをご覧ください。 WebAuthnを 活用したさまざまな認証手段の登録をお試しいただけます。 パスワードレスログインのさらなるメリットをお知りになりたい方のため、WebAuthn認証にアップグレードする理由を、以下に5つ挙げて説明します。 幅広いツールで利用可能 WebAuthnが他と異なる主な要因として、主要なブラウザーやオペレーティングシステム、デバイスでこのテクノロジーが広く受け入れられ、採用されていることがあげられます。 現在までに、Microsoft Edge、Mozilla Firefox、Google Chrome、Google Androidが既にWebAuthnのサポートを組み込んでおり、先日アップルも Safari Technology Preview Release 83でWebAuthnをデフォルトでサポートすることを発表しました。. また、コンピューターやスマートフォンに内蔵された認証ツールが広く入手可能になってきていることで、ユーザーにも認証方法の新たな選択肢が生まれています。 サービスプロバイダーは、利用しているデバイスやオペレーティングシステムの種類に関係なく、あらゆる種類のユーザーに高速かつ便利で安全な認証の選択肢を提供できます。 顧客とビジネスのためのセキュリティの向上 WebAuthnは、脆弱なパスワードベースのログインや知識ベースの回答による復旧を、発行元を確認する強力な公開鍵暗号で置き換えることによって、フィッシングを防止します。 内蔵型と外付け型のハードウェア認証ツールを使用するための基準として強力な認証を用いることで、アカウントの乗っ取りからユーザーを保護します。 Googleによる最近の研究では、35万件以上の大規模攻撃および標的型攻撃を調査した結果、アカウントの乗っ取りを止める上で最も効果的な手法がセキュリティキーであることが示されました。 セキュリティキーは、パスワードベースのログインを排除することで資格情報の盗難やフィッシングから顧客を守るだけでなく、莫大な数のユーザー資格情報の保管と保護に伴う脆弱性から組織を解放します。 顧客体験とブランドロイヤリティの向上 米国の消費者が自身の利用するウェブサイトやサービスで管理しようとしている パスワードの数は、平均で14個を 上回ります。 ビジネスユーザーなら、その数はさらに増え、 最高で191個もの数を記憶して使用する責任を負っていると推算されています。 日々のデジタル活動に必要なパスワードの数がこれだけになると、必然的にパスワードの紛失やリセット、最悪の場合には脆弱なパスワードやパスワードの使い回しによるアカウントの乗っ取りにつながります。 結果として、パスワードのせいで顧客体験が悪化し、ブランドロイヤリティが低下し、収入が失われることになります。 WebAuthnによるパスワードレスログインなら、ユーザー名とパスワードを入力するよりも高速かつ安全なログインが可能になり、オンラインでのユーザーエクスペリエンスも、ATMカードを使用するような使い慣れた便利な操作で瞬間的に行えるようになります。 またWebAuthnなら、携帯電話でアクセスできないユーザーに対し、テキストメッセージ(SMS)を介してモバイル機器へワンタイムコードを送信するといった認証方法をとれない場合でも認証を行うことができます。 運用コストの削減 ユーザーがパスワードを忘れた場合、しばしばヘルプデスクやサポートセンターに電話をかけるため、サポートスタッフの貴重な時間を消費してしまいます。 事実、 ガートナー による推計では、ヘルプデスクへの電話のうちパスワードのリセットに関する問い合わせが占める割合は20~50%であり、それにかかる費用は大企業の場合で年間500万~2000万ドルとなっています。 シンプルかつフレキシブルな統合オプション WebAuthnは、強力な1要素、2要素または多要素認証における選択肢となります。 認証フローの選択肢が広がることで、WebAuthnへのサポートの追加を考えている開発者は、自社のユースケースと顧客に最適な認証モデルを選択できるようになります。 これは特に、さらに高レベルな認証セキュリティを必要とする組織や、個人情報の変更や大きな金額の送金といった一部のアプリ内操作に対して階層型の認証アプローチ(PINや生体認証、ジェスチャー認証で保護レベルを上げるなど)を好む組織で大変有用です。 また、WebAuthnには、2要素のユースケースに使用するFIDO U2F認証ツールとの下位互換性もあります。 すなわち、YubiKey 4やYubiKey NEOを含めた過去に認証されているすべてのFIDO U2Fセキュリティキーも、WebAuthnに対応する認証フローを用いた2要素認証ログインの1形態として引き続き機能します。 WebAuthnのオープンスタンダードの詳細ならびにWebAuthnが組織にもたらすメリットについては、当社のパスワードレス認証に関するホワイトペーパー「 Going Passwordless 」をお読みください。 当社では、迅速なWebAuthn導入を支援するため、 開発者専用サイト で完全な開発リソースを提供しております。