Author: Yubico Team

Thumbnail

Jan 24, 2023

Yubico が 2023 幎の鍵YubiEnterprise サブスクリプションでゎヌルドスタンダヌドの認蚌を䌁業に実珟

導入コストの削枛、柔軟性、迅速な展開、シヌムレスな流通を実珟 カリフォルニア州サンタクララおよびスりェヌデン、ストックホルム – 2023 幎 1 月 24 日 – ハヌドりェア認蚌甚セキュリティキヌのプロバむダ倧手である Yubico は本日、YubiEnterprise サブスクリプションプログラムの拡充、セキュリティキヌシリヌズの拡倧、䟡栌䜓系の芋盎しぞの着手により、゚ンタヌプラむズ向けセキュリティを再定矩するこずを発衚したす。䌁業を狙い撃ちにした最新の高床な攻撃の嚁力が匷たるなか、今回のアップデヌトにより各䌁業では、盎面しおいる絶え間ない脅嚁を防ぐために必芁なハヌドりェアベヌスの認蚌ず補完的なサヌビスをより良く装備するこずが可胜になりたす。    「埓来の倚芁玠認蚌MFA゜リュヌションを䜿甚しおいる堎合、ハッキングされるリスクが高くなりたす」ず、Yubico 瀟の補品担圓䞊玚副瀟長、Jeff Wallace は述べおいたす。「サむバヌ脅嚁の範囲が拡倧しおいるこず、そしお最近の政府芁求の高たりに鑑みるず、最新の MFA の本質的な䟡倀は高たっおいるず蚀えたす。YubiEnterprise サブスクリプションが拡充されたこずで、お客様は Yubico が提䟛するすべおの商品をご利甚いただけたす。圓瀟では、䌁業が悪意のあるハッカヌやフィッシングなどの巧劙な攻撃から自瀟、埓業員、顧客をこれたで以䞊に容易に保護できるようにするこずで、セキュリティ戊略の基準を蚭定し、高め続けおいきたす。」 サむバヌセキュリティ攻撃を防ぐための鍵 最新の YubiEnterprise サブスクリプションの拡充、さらにセキュリティキヌシリヌズの拡倧により、Yubico は、組織がセキュリティ戊略を曎新し、YubiKey-as-a-Serviceモデルを利甚し、MFA の近代化を支揎する䌁業向けサヌビスやツヌルにアクセスするための包括的なオプションを䜿っお、䌁業が圓瀟補品をより利甚しやすくしおいたす。  YubiEnterprise サブスクリプション Yubico は、組織がフィッシングに匷い MFA を䜿甚した最匷のセキュリティ䜓制ぞず円滑に移行できるようにするため、500人以䞊のナヌザヌを抱える組織向けに、たったく新しい YubiEnterprise サブスクリプションプログラムを展開したす。YubiEnterprise サブスクリプションには Standard プランず Plus プランがあり、次のような倚くの利点がありたす。  これらの特兞は、Plus ず Standard の䞡方のサブスクリプションでご利甚いただけたす。付加䟡倀や远加サヌビスが含たれる Plus サブスクリプションを遞択するこずで、最高の䟡倀を匕き出すこずが可胜です。Standard ではアラカルト方匏でアドオンが提䟛されたす。  セキュリティキヌシリヌズ*近日公開*  拡倧されたセキュリティキヌシリヌズのラむンナップには、゚ンタヌプラむズ向けの 2 ぀の FIDO 専甚FIDO2/WebAuthn

Thumbnail

Mar 25, 2022

パスワヌドレス認蚌ぞの道のりで事実をフィクションず切り離す

セキュリティの専門家たちに「パスワヌドレス」ず蚀うず、苊笑いから吊定たで、さたざたな反応が返っおきたす。 情報セキュリティのコミュニティは「パスワヌドレス」ずいう蚀葉が䜿われおいるこずを知っおいたす。同時に業界では、このトピックに関し、さたざたな矛盟した立堎が存圚するのです。  このブログの目的は、パスワヌドがもたらす課題、「パスワヌドレス」の意味、パスワヌドレス認蚌が成熟するに぀れお䌁業の受ける恩恵を理解するための客芳的なアプロヌチをずるこずです。 パスワヌドレスに぀いお話し合うためには、たずパスワヌドに぀いお話し合う必芁がありたす。 パスワヌドのパラドックス パスワヌドはナヌザヌ認蚌の最も䞀般的な圢匏です。セキュリティが匱く、ナヌザヌ゚クスペリ゚ンスが䜎いため、敬遠されがちです。 パスワヌドは共通の秘密ず定矩されたす。 秘密はナヌザヌず怜蚌サヌビスにより認識され、さたざたなコンピュヌティングデバむス間で保存されるこずが倚いです。メッセヌゞや付箋の圢で共有されるこずもありたす。 その秘密を知るサヌビス、デバむス、ナヌザヌは、サむバヌ攻撃の暙的になる可胜性がありたす。  セキュリティを向䞊させるための最善の方法は、そのパスワヌドを固有で耇雑なものにするこずです。 ただし、これらの方法は、最近のフィッシング攻撃に察しおたすたす効果が䜎くなっおおり、パスワヌドを䜿甚するのを難しくしおいたす。 「パスワヌド忘れ」を回避するために、耇数のサヌビス間でパスワヌドを同じものに蚭定したくなりたすこれもセキュリティリスクを高めたす。 セキュリティず䜿いやすさはパスワヌドず盞容れないものです。 セキュリティが向䞊するずナヌザヌ゚クスペリ゚ンスが䜎䞋したす。その逆も然りです。  ずいうこずは、パスワヌドずお別れする時が来たようですね。 それほど速い別れではありたせん。 パスワヌドにも、良い面はたくさんありたす。 䜕もかも䞀緒くたにしお捚おるのはやめたしょう。 パスワヌドはセキュリティず䜿いやすさの点で劣りたすが、それでも以䞋のような理由で広く䜿われおいたす。 移怍性 – パスワヌドたたは共有の秘密は、デバむス、ドキュメント、アカりント、サヌビス、さらには子どものツリヌハりスぞのアクセスなど、ほずんどすべおのこずに適甚できたす。 この圢匏の認蚌を実装するために倚くのむンフラや䟝存関係は必芁ないため、非垞に簡単に目的にアクセスできたす。 互換性 – ほずんど䟋倖なく、䜿甚するすべおのアプリずサヌビスにパスワヌドがありたす。 もちろん、远加で2番目の認蚌が必芁になる堎合がありたすが、パスワヌドは基本的で普遍的です。 実際、サヌビスにパスワヌドの抂念ずの互換性があるかどうかを考える必芁はありたせん。 パスワヌドの入力は、毎日行うデフォルトの行動です。 盞互運甚性 – コンピュヌタヌ、スマヌトフォン、任倩堂、Apple TVのいずれで認蚌を行う堎合でも、パスワヌドを簡単に入力できたす。 パスワヌドは広く普及しおおり、パスワヌドを䜿甚するために最新のモバむルデバむスにアップグレヌドしたり、クラむアント゜フトりェアをむンストヌルしたりする必芁はありたせん。 それはただ機胜するだけです。 なぜ、これが倧切なのでしょうか パスワヌド認蚌を廃止する堎合、移怍の互換性ず盞互運甚性のニヌズを損なうこずなく、他の方法でセキュリティず䜿いやすさの䞡方,を, 倧幅に改善する必芁がありたす。 この抂念を理解するために、「パスワヌドレス」ずいう甚語を定矩したしょう。 パスワヌドレス認蚌ずは䜕でしょうか 過去数幎間で、「パスワヌドレス」ずいう甚語が䜿われるこずが倚くなりたした。今では倚くのセキュリティ、認蚌、ID゜リュヌションプロバむダヌによっお䜿甚されおいたす。それぞれ、ニュアンスに違いがありたす。 明確にするために、より広く定矩するず良いでしょう。 Yubicoでは、以䞋を採甚しおいたす “パスワヌドレス認蚌は、ナヌザヌがログむン時にパスワヌドを入力する必芁がないあらゆる圢匏の認蚌」 簡単に思えるかもしれたせんが、ここで少し、考えおおくこずがありたす。 パスワヌドレス認蚌にはさたざたな実装方法があり、それらはすべおトレヌドオフずなっおいたす。  パスワヌドレスの実装は、ナヌザビリティに察応するために特別に蚭蚈されおいるこずがありたす。 SMS – SMSの怜蚌は、パスワヌドを芚えおおく必芁がないため、倚くの人にパスワヌドレスず呌ばれおいたす。 通垞、ナヌザヌが自身を認蚌するための、短期間有効なOTPコヌドが送信されたす。 そしお、皮肉なこずに、「OTP」は「ワンタむムパスワヌド」の略であり、これは䞀般的な䜿甚法の共有に過ぎたせん。 メヌルマゞックリンク– トヌクンを䜿甚した固有のリンクがナヌザヌ甚に䜜成され、メヌルで送られたす。 リンクをクリックするず、その特定のサヌビスのナヌザヌだず蚌明されたす。 

Thumbnail

Feb 24, 2022

デュヌク倧孊、重芁なITシステムをYubikeyで保護

SSH、RDP、およびVPNアクセスには2芁玠認蚌が必芁です。 ✅導入の簡単さ    ✅迅速なナヌザヌログむン ✅ クロスシステム察応 お客様であるデュヌク倧孊に぀いお デュヌク倧孊は、米囜トップレベルの研究倧孊ずしお、ビゞネス、神孊、工孊、環境科孊、法孊、医孊、看護孊、公共政策の各分野で、垞に最高の教育機関のひず぀に数えられおいたす。 デュヌク倧孊は、ノヌスカロラむナ州ダヌラムに䜍眮し、䞖界各地で研究・教育プログラムを展開しおいたす。 䞻な成果: 導入の簡単さ 迅速なナヌザヌログむン クロスシステム察応 お問い合わせ先 簡単に導入でき、マルチプロトコルに察応した信頌性の高い2芁玠認蚌の必芁性 2012幎、デュヌク倧孊のIT郚門は、重芁なITシステムずナヌザヌアカりントをフィッシングやキヌロガヌ、パスワヌドの脆匱性や盗難などの脅嚁から守るための匷力なセキュリティ手法を暡玢し始めたした。 デュヌク倧孊では、倚くのナヌザヌグルヌプに簡単に導入できる匷力な2芁玠認蚌(2FA)゜リュヌションを芋぀けるこずが重芁な芁件のひず぀でした。 耇数のシステムやアプリケヌションを毎日䜿甚し、SSH、RDP、たたはShibbolethを䜿っお1日に40回もログむンするグルヌプもありたす。 これらのグルヌプにずっお、モバむルアプリから毎回ワンタむムパスワヌド(OTP)を入力するのは党く珟実的ではありたせんでした。 そのため、さたざたなセキュリティプロトコルを持぀倚様なアプリケヌションをサポヌトするだけでなく、2芁玠認蚌゜リュヌションは、高速で非垞に䜿いやすいものでなければなりたせんでした。 YubiKeyはセキュリティチヌムのために安党な認蚌を簡玠化 デュヌク倧孊では、2012幎埌半にセキュリティチヌムずアむデンティティ管理チヌムで最初の2芁玠認蚌パむロットを実装したした。 ナヌザヌがボタンにタッチするだけで安党に認蚌できるため、YubiKeyはデュヌク倧孊の2芁玠認蚌戊略の重芁なコンポヌネントずしおすぐに遞択されたした。 たた、導入のしやすさも倧きな芁因でした。 「YubiKeyを䜿い始めた圓初は、Yubicoのりェブストアから盎接賌入しおいたした。 YubiKeyのナヌザヌが増え続けおいたので、たずめお賌入するようになり、時間が経぀に぀れお远加しおいきたした。 2芁玠アクセスにYubiKeyを䜿っおいる人たちは、迅速なログむン機胜を高く評䟡しおいたす」ずデュヌク倧孊の最高情報セキュリティ責任者であるリチャヌド・ビヌバヌ氏は述べおいたす。 「Yubicoチヌムは私たちのニヌズに非垞に敏感で、私たちの実装のために優れたサポヌトを提䟛し続けおくれおいたす。」  リチャヌド・ビヌバヌ デュヌク倧孊の最高情報セキュリティ責任者 デュヌク倧孊はYubiKeyで完党に統合された2芁玠セキュリティを維持しおいたす YubiKeyはデュヌク倧孊の䞻芁な2芁玠サヌビスず完党に統合され、Shibbolethのむンフラを利甚できるようになりたした。 さらに、デュヌク倧孊は、YubiKey認蚌を重芁なITシステムにも拡倧し、SSH、RDP、特定のVPN経由時の2芁玠アクセスを矩務付けたした。 ビヌバヌ氏によれば、党䜓的に成功しおいるずのこずです。 「Yubicoチヌムは私たちのニヌズに非垞に敏感で、私たちの実装のために優れたサポヌトを提䟛し続けおくれおいたす。」 出兞 デュヌク倧孊、重芁なITシステムをYubiKeyで保護pdf

Thumbnail

Feb 20, 2022

2021: サむバヌセキュリティぞの挑戊ず期埅

2021幎は、困難に盎面しながらもサむバヌセキュリティにずっお有望な幎でもありたした。 この1幎は、これたで圓たり前だず思っおいた重芁むンフラが䟵害され、砎壊されるずいう事態が発生したした。 スりェヌデンに䜏む私の父は、地元の食料品店で食料を買うこずができず、アメリカの東海岞に䜏む同僚や友人は、車に燃料を補絊するこずができたせんでした。 私たちの瀟䌚は、セキュリティを考慮しお蚭蚈されおいないむンタヌネットにたすたす䟝存するようになり、サむバヌ犯眪者がより掗緎され、組織化され、攻撃的なものになっおいるのを目の圓たりにしおいたす。  期埅できる面では、䞖界䞭の政府、クラりドプロバむダヌ、䌁業が行動を起こしおいたす。 すべおのサむバヌ攻撃の倧郚分は、認蚌情報の盗難から始たるか、たたは認蚌情報の盗難を䌎いたす。 ホワむトハりスの倧統領什は、この事実を認めた䞊で、フィッシング耐性を持぀倚芁玠認蚌(MFA)を珟代のサむバヌ防埡に䞍可欠な芁玠ずしお芁求しおいたす。  Yubicoは、サむバヌセキュリティにもたらされた倉化を謙虚に受け止め、感謝しおいたす。 2021幎は、この(Yubi)Key happeningsの動画にたずめられおいるように、圓瀟は、゚コシステムパヌトナヌやオヌプンスタンダヌドコミュニティず密接に連携しお、お客様ぞのサヌビス提䟛、新補品の発売、生産芏暡の拡倧、チヌムの成長に努めおきたした。  新幎を迎え、共に䜿呜を果たしおいくにあたり、皆様のご支揎に感謝申し䞊げたす。 私たちは、詐欺垫たちに珟圚ず未来のむンタヌネットの可胜性を制限させたせん。 皆様にずっお幞せで安党な幎になりたすように。

Thumbnail

Salesforceの䜿甚にはMFAが必芁です必芁な理由ずできるこず

巧劙なサむバヌ攻撃が䞭小䌁業や倧䌁業を察象に執拗に攻撃し続ける䞭で、䌁業は顧客、埓業員、パヌトナヌのセキュリティをより安党に守るために、サむバヌセキュリティむンフラの改善を優先させる必芁がありたす。 ナヌザヌ名ずパスワヌドは、進化し続けるサむバヌ攻撃に察しお、もはや十分なセキュリティを提䟛するものではありたせん。   昚幎末、Salesforceは2022幎2月1日以降、同瀟の補品、゜リュヌション、プラットフォヌムにアクセスする際に倚芁玠認蚌MFAを有効にするこずを顧客に矩務付けるず発衚し、これに察する匷い決意を衚明したした。 この芁件は、GoogleやTwitterずいった他の倧手テクノロゞ䌁業や、最近では米囜政府が発什した 「倧統領什14028」 (2024幎たでに、ワンタむムパスコヌドを利甚するSMSトヌクンやプッシュ通知認蚌アプリは米囜政府の芁件に準拠しなくなる) による同様の取り組みを補完するものです。 Yubicoは、SalesforceのMFAずフィッシングに匷いFIDOベヌスのセキュリティキヌ認蚌のサポヌトを匷化する最新の掻動を称賛しおいたす。 MFAを導入するこずで、Salesforceのような䌁業は、より良いナヌザヌ゚クスペリ゚ンスを提䟛しながら、顧客やプラットフォヌムのセキュリティを倧幅に匷化しおいたす。 Salesforceが求めるこずは、䞖界䞭で匷力か぀最新のハヌドりェア認蚌の導入を倧幅に加速させ、䜕十䞇もの顧客や䌁業を、事業を麻痺させる可胜性のあるサむバヌ脅嚁からより安党に守るこずです。 Salesforceのアむデンティティ・プロダクト・マネゞメント担圓䞊玚副瀟長であるむアン・グレむザヌIan Glazer氏は次のように述べおいたす。「セヌルスフォヌスでは、信頌を第䞀の䟡倀ずしおおり、顧客デヌタを守るこずは最も重芁なこずです。 匷力なMFAの導入を掚進するためには、ナヌザヌアカりントずデヌタを保護するためにナヌザヌず組織が実行できる唯䞀の最善策である、ハヌドりェアキヌなどの幅広いMFAオプションが必芁です。 お客様ずのパヌトナヌシップによりMFAを普及させるこずで、フィッシングやクレデンシャルスタッフィングずいった䞀般的な脅嚁の成功を困難なものにしたす。」 MFAを実装する準備ができおいる堎合、どれを遞択すればよいでしょうか SMS、ワンタむムパスコヌド、モバむル認蚌アプリなどの埓来のたたは叀くからのMFA方匏のほずんどは、サむバヌ攻撃の防止に圹立おるこずはできたすが、すべおのMFAオプションが同じ仕組みで䜜られおいるわけではないこずに泚意しおください。 䟋えば、SMSベヌスの認蚌は、䌁業のセキュリティを確保するには十分な効果がないこずが䜕床も蚌明されおいたす。 たた、SalesforceではメヌルやSMSベヌスのワンタむムパスワヌドは蚱可されおおらず、匷力なMFA手法の䜿甚が矩務付けられおいるこずも重芁な点です。 最新のFIDOベヌスU2F/FIDO 2/WebAuthn認蚌に移行するこずで、組織ずそのナヌザヌはフィッシングに匷いMFAを実珟できたす。 YubiKeyのような物理的なセキュリティキヌは、組織に求められるサむバヌセキュリティの最も厳しい認蚌芁件を満たしながら、非垞に䜿いやすく、YubiKeyに觊れるだけで本人認蚌ず安党なアクセスを提䟛するこずができたす。  これらのハヌドりェアベヌスのセキュリティキヌは非垞に安党性が高く、SalesforceのMFA芁件を完党に満たしおいたす。 あらゆるデバむスやオペレヌティングシステムに察応し、ネットワヌクサヌビスやバッテリを必芁ずせずに数癟ものオンラむンサヌビスやアプリケヌションぞの安党なログむンを可胜にするこずで、アカりント乗っ取りのリスクをほがすべお排陀するこずができたす。  お客様のビゞネスに適したYubiKeyの遞択 耇雑なハむブリッドIT環境を持぀䌁業であれ、クラりドネむティブな䞭小䌁業であれ、Yubicoにはお客様のむンフラず埓業員を守るための適切なキヌがありたす。 YubiKey 5シリヌズは、マルチプロトコルのセキュリティキヌをあらゆるフォヌムファクタで提䟛しおいたす。たた、YubiKey 5 FIPSシリヌズは、すべおのコンプラむアンスず芏制芁件を満たすように蚭蚈されおいたす。  倧芏暡な組織ぞのサポヌトをお考えであれば、YubiEnterpriseSubscriptionが柔軟な賌入オプションを提䟛し、今日のリモヌトワヌクやハむブリッドワヌクの環境をお考えであれば、YubiEnterpriseDeliveryが堎所を問わずYubiKeyを埓業員たでお届けしたす。 組織に最適なYubiKeyをお探しの方は、https://www.yubico.com/quiz/ぞアクセスしおください。  私たちは、䞀般の消費者から䞭小䌁業、倧䌁業に至るたで、すべおの人にずっおむンタヌネットをより安党な堎所にするために、クラス最高の゜リュヌションを提䟛するこずを継続しお取り組んでたいりたす。  ——– YubiKeyでSalesforceのアカりントを保護するMFAを远加する方法に぀いおは、こちらを参照しおください。 

Thumbnail

Jan 13, 2022

2021幎以降、認蚌芏栌はどのように進化しおいくのでしょうか?

認蚌芏栌の開発は、ゆっくりず流れる曲がりくねった川のようなものです。 æ–°ã—いマむルストヌンに到達するためには、しばしば䜕幎もの献身的な䜜業が必芁ずなりたすが、それがセキュリティ゚コシステム党䜓の糧ずなり、䌁業党䜓のデゞタルワヌクフロヌの安党性を支えおいるのです。 この川の恩恵ぱンドナヌザヌには芋えないこずが倚いのですが、CISOや開発者は毎日のように川の健党性に぀いお考えおいたす。 Yubicoは圌らのそばにいお、川を監芖し、Web認蚌APIWebAuthnずClient to Authenticator Protocolクラむアント・トゥ・オヌセンティケヌタヌ・プロトコルCTAP2の䞡方を包含するCTAP2の䞡方を包含するFIDO2のような近代的な認蚌芏栌の開発においお、䞻導的な圹割を果たしおいたす。 川のほずりに立っおいるCISOは、ただ氎が流れおいくのを芋おいるだけの぀もりはありたせん。 理想的なのは、数幎先のスタンダヌドの方向性を予枬しながら、その先を芋据えおいるこずです。 今日は、Yubicoの2人の゚キスパヌト、シニアアヌキテクトのゞョン・ブラッドリヌJBずスタンダヌド担圓プログラムマネヌゞャヌのゞョン・フォンタナJFず䞀緒に、2021幎以降のスタンダヌドの方向性に぀いお議論したす。 圌らは川岞に垞駐し、新しい基準の開発やむンタヌネットの安党を守るために「未来に向かっお働く」のです。  Q2021幎以降の認蚌芏栌の泚目点は䜕ですか  JF:Webやオンラむン・コンピュヌティングの進化をサポヌトするために、最終的に統䞀されるかもしれない芏栌が次々ず登堎しおいたす。 これらの進化により、䜿いやすさず匷固なセキュリティの䞡立がようやく実珟したす。 WebAuthn、FIDO、OpenIDはそれぞれ異なる芏栌ですが、この傘の䞋に集たるこずで、より掗緎された䌁業システムや新たなむノベヌションを提䟛するこずができたす。明日には起こらないかもしれないが、これらはそこに向かっおいるのです。 ここではWebAuthnが珟圚の目玉です。 第2匟の仕様は、今月初めの4月8日に決定されたした。 ワヌキンググルヌプは、新しいクレデンシャルタむプ、蚌明曞に関連するデヌタを保存する機胜、iframeの䜿甚制限など、いく぀かの機胜を远加したした。W3CのWebAuthn仕様のFIDO察応版であるCTAPClient to Authenticator Protocolクラむアント・トゥ・オヌセンティケヌタヌ・プロトコル2.1は、今幎の倏の終わりに予定されおおり、FIDO2に察応したブラりザやオペレヌティングシステムを䜿甚した、パスワヌドレス、二芁玠、たたは倚芁玠認蚌を定矩するものです。  JB:暙準が開発されお受け入れられおから、実際に垂堎で採甚されるたでにはタむムラグがあるので、期埅を抑えなければなりたせん。 倧手ハむテク䌁業は、暙準芏栌が承認された埌、远い぀くのに1幎かかるのが垞ですが、私たちは、暙準芏栌がどのようなものになるかを圢䜜るために、かなり前から貢献したいず考えおいたす。 珟圚、私たちの認蚌基準の仕事を圢成しおいる最倧のトレンドの䞀぀は、リモヌトワヌクずハむブリッドワヌクだず思いたす。 具䜓的には、珟堎にいない人を安党にオンボヌディングしおクレデンシャルを取埗するずいったこずをどのように解決し、それをどのようにしお倧芏暡に実珟するかずいうこずです。 もし、䌁業がこのように、人に䌚わずに人を乗せるこずができ、それを安党に行うこずができれば、リモヌトワヌクが爆発的に増加しおいる珟圚、倧䌁業のコストを倧幅に削枛するこずができるでしょう。 芏栌採甚を促進するトレンドは他にもありたす。 ぀い先日、AppleがWebAuthnを採甚し、MacOS 11ずiOS 14.3でサポヌトしたこずで、䌁業や消費者向けのアプリケヌションでの採甚の可胜性が広がりたした。  Qこの芏栌の将来の応甚䟋にはどんなものがありたすか  JF:決枈の分野では、倚くの暙準化䜜業が行われおいたす。なぜなら、金融機関は、決枈プロセスを䞭断させるようなリダむレクトのない、Webブラりザ内の統合されたフロヌを求めおいるからです。 2021幎埌半には本栌的な導入が始たるかもしれたせん。 3Dセキュアの芏栌オヌプンスタンダヌドではない「Verified by Visa」(Visaで認蚌)ツヌルを思い出しおくださいも進化しおおり、このフロヌを䞀般的なWebブラりザやプラットフォヌムに簡単に統合できるようになっおいたす。 JB:バむオメトリクス生䜓認蚌も怜蚎しおいたす。 CTAP 2.1芏栌は、生䜓認蚌の流れをより良くし、より䞀貫したナヌザヌ゚クスペリ゚ンスを提䟛するもので、これはYubicoにずっおも重芁な開発分野の䞀぀です。 これらは、第䞀䞖代のFIDO2プラットフォヌムやデバむスでは十分に考えられおいなかったこずです。 Q: 公共郚門のような歎史的に遅れおいた業皮に぀いおはどうでしょうか 今幎、政府機関はPIVやCACを超えお、FIDOやWebAuthnのような最新の認蚌芏栌に移行しようずしおいるず思いたすか JF:芏栌に関しおは、私たちは垞に「未来に向かっお仕事をしおいる」ので、自分たちが知っおいるこず、あるいは知っおいるず思われるこず、そしお来幎や再来幎にやっおくるこずを想定しお開発しおいたす。 米囜の政府機関は導入が遅れおいお、いただにPIVやCACの芏栌、物理的なリヌダヌ、スマヌトカヌドに頌っおいるかもしれたせんが、パンデミックやリモヌトワヌクぞの移行により、倚くの政府機関で危機感が高たっおいたす。 珟圚のツヌルPIV/CACに加えお、より良いツヌル、特に代替品ではなく、より最新のアヌキテクチャず機胜を備えたツヌルが必芁です。 米囜の機関が䜕ヶ月も停止しおいる間に、ペヌロッパの機関がリモヌトプロセスをより早く、より少ない劎力で皌動させるのを米囜も芋たのです。 ペヌロッパのシステムは、ID蚌明のようなリモヌトサヌビスに察応しおいたした。 米囜の政府機関は、特定の堎所やワヌクステヌションに䟝存しない、匷力なリモヌトオプションの必芁性を明確に認識しおいたす。 NISTや他の機関は、PIVやCACを攟棄しおいるわけではありたせんが、より新しい技術をデゞタル・アむデンティティ・ガむドラむンに組み蟌む䜜業を行っおいたす。 JB:米囜瀟䌚保障庁やIRS(米囜囜皎庁)のような倧きな機関、あるいは州の倱業絊付機関などは、近い将来、垂民に倧芏暡に展開できる倚芁玠認蚌MFAオプションを求めおいたす。 これにより、倚くの政府系需芁が発生したす。 圌らは、先に述べたような、簡単なリモヌト・オンボヌディング・プロセスなど、システムが機胜するために䞍可欠な機胜のすべおを求めるでしょう。 認蚌芏栌のアゞェンダを远っおいる人は、2021幎には倚くのこずを芋るこずができるでしょう。 ゜ヌラヌりむンズ瀟の事件をはじめずする最新の情報挏掩事件や、リモヌトワヌクの増加に䌎い、暙準化が加速し、リモヌトでの身元蚌明、迅速なオンボヌディングプロセス、合理化された支払いフロヌぞの道が開かれるこずになるでしょう。 これは、リモヌトワヌクの時代に向けお、より安党な認蚌手段を求めおいる倚くのCISOにずっお、喜ばしいニュヌスでしょう。

Thumbnail

Jan 13, 2022

バむデン氏のサむバヌセキュリティに関連する倧統領什を読んで、䜕をすべきかただ迷っおいる人のための7぀のヒント

Yubicoは、倚くの連邊政府機関や請負業者、芏制察象産業のお客様ず連携しおおり、新しいコンプラむアンス芏制がもたらす課題に぀いお理解しおいたす。 5月12日に発衚された倧統領什は、PIV個人識別確認カヌドやCAC共通アクセスカヌドを䜿甚した認蚌ができない事䟋向けの、倚芁玠認蚌MFAぞの移行を連邊政府が党面的に受け入れたこずを瀺しおいたす。 この呜什は、政府職員だけでなく、各省庁をサポヌトする䜕千もの請負業者にも圱響を䞎えるこずが予想され、倚くの堎合、PIVやCACの資栌察象にならないこずがありたす。 YubicoのQuick Takeずいう蚘事では、この指什が連邊政府機関、ひいおは連邊政府機関ず連携する䌁業に芁求しおいる基本的事項を説明しおいたす。 サむバヌセキュリティ倧統領什では、MFAずZero Trust Architect(れロトラストアヌキテクト)が、連邊政府機関の近代化ず安党性を確保するための新しい暙準になるこずを明確に瀺しおいたす。 サむバヌセキュリティずプラむバシヌを専門ずする法埋事務所Venable LLPのサむバヌセキュリティサヌビス担圓シニアディレクタヌであるロス・ノダヌフト氏は、「政府は、最新の認蚌基準ず技術を掻甚しお、政府機関がれロトラストアヌキテクチャやれロトラストの環境に移行する際のリスクを倧幅に軜枛する機䌚を埗たした」ず蚀っおいたす。 しかし、省庁ず契玄しおいるか、あるいは省庁ずの契玄を掚進しおいる䌁業であれば、必然的に「さお今回は䜕をすれば良いのか」ずいう疑問が生じたす。  Venable LLPのテクノロゞヌ郚門のマネヌゞングディレクタヌであり、NSTICサむバヌスペヌスにおける信頌できるアむデンティティに向けた囜家戊略プログラムのアヌキテクトでもあるゞェレミヌ・グラント氏は、「コントラクタヌやベンダヌのコミュニティは、この倧統領什の斜行を泚意深く芋守る必芁がありたす」ず述べおいたす。 「政府に補品やサヌビスを提䟛しおいる䌁業のサむバヌセキュリティ察策の匷化など、サプラむチェヌンの安党確保に重点が眮かれおいるため、この業界にも新たなコンプラむアンス芁件が発生する可胜性がありたす。 MFAはその䞭心的な圹割を担うこずになりたす。」 導入ガむダンスが出るたでは、䌁業は未知の郚分が倚いため、蚈画をたおるこずができないように感じるかもしれたせん。 各瀟はどのくらいのスピヌド感で呜什に埓うのか この呜什は、特定のタむプの䌁業に他の䌁業よりも倧きな圱響を䞎えるだろうか? この呜什を受けお、各省庁は請負業者にどのような蚌明曞を芁求するのか  新しい芁件の実装方法を詳现に説明するガむダンスが発衚されるたで、これらの質問ぞの回答は埗られたせん。 以䞋に、政府機関がサむバヌセキュリティ倧統領什に蚘茉されおいる察策を受け入れるために、今日からできるこずを蚘茉したす。 たずは深呌吞。 ã“れは23ペヌゞにもおよぶ呜什で、倚くの堎合、情報収集のデュヌデリゞェンス適正評䟡を行う前に即座に察応するこずは、かえっお逆効果になる可胜性がありたす。 この呜什は、あなたの組織がすでに実斜しおいるはずの確立されたサむバヌセキュリティのベストプラクティス次第ずなりたす。 自瀟のデヌタ、゜フトりェア、管理・統制を確認。 請負業者や関連サヌビスプロバむダヌ詳现は囜土安党保障省から発衚される予定に察する芁件の倚くは、ログの保持、むンシデントの報告、サプラむチェヌンの監芖が䞭心ずなるはずです。 そのため、瀟内でセキュリティ管理ず報告がベスト・プラクティスに埓っおいるかどうかを確認する取り組みを始めるこずに䟡倀がありたす。 機密デヌタがオンプレミスやクラりドのどこにあるか、そしお誰がデヌタにアクセスできるのかを正確に把握しおいたすか サプラむチェヌンには誰が関わっおいるか、匷力な認蚌方法は導入されおいたすか ログデヌタを保持しおいるか、ログデヌタを保持しおいるプロバむダヌず連携しおいたすか これらの質問に察する明確な答えを事前に甚意しおおけば、政府機関のガむドラむンを満たすために有利な立堎に立぀こずができたす。 たた、倧統領什のセクション4では、「重芁な゜フトりェア」の定矩ず、特に倖郚ベンダヌから賌入した゜フトりェアに察する適切なセキュリティ察策の確保に぀いお蚀及しおいたす。 あずはプロセスです。 ä»ŠåŸŒæ•°ãƒ¶æœˆã®é–“に、倧統領什を進めるための掚奚方法に぀いおホワむトハりスに報告曞が提出されたすが、最終的にどのような結果になるのかは予枬できたせん。 芏制案の最新情報を入手し、担圓機関ず緊密に連携するこずが重芁です。 最終的なアプロヌチがどのようなものになるかは正確にはわかりたせんが、サむバヌセキュリティのベストプラクティスに埓っおいれば、新しい芏制に察応できる状態になるはずです。 省庁のカりンタヌパヌトずの連携。 省庁も圌らのパヌトナヌず同様に䞍安な日々を送っおいたす。 連絡先に接觊しお、倧統領什の意味するずころを話しあっおみたせんか この問題に関しお圌らの「裏方」ずなり、圌らが必芁ずする可胜性のある目録やその他の報告曞のすべおをあなたから埗お揃っおいるこずを確認したす。 あなたは長い間、圌らず苊劎をずもにしおいるのです。 「私たちは、連邊政府機関ずその請負業者やサプラむダヌの䞡方ず密接に仕事をしおいたす」ずグラント氏は蚀っおいたす。 「政府機関の同僚が垞々蚀っおいるのは、最高のパヌトナヌシップずは、新しい政策が䌁業に課すず思われる芁求事項を予枬し、創造的な解決策を考えおくれる䌁業ずのパヌトナヌシップだずいうこずです。」 これをセキュリティ・ベンダヌにずっお手っ取り早い勝利ずしお扱わない。 目先のチャンスに぀いおではなく、囜をより安党にするための長旅です。 これを資本投入の新たな棚がたずしお芋たくなりたすが、実際には囜家の安党保障を改善する本圓のチャンスなのです。  ただ単にポむント゜リュヌションを導入するのではなく、セキュリティリスクにどう察凊するのがベストかを理解するたでの時間を費やすこずは、私たち党員にずっおはるかに良いこずです。 れロトラストのコンセプトやアヌキテクチャの導入は、月単䜍ではなく、数幎、数十幎単䜍で評䟡される継続的なプロセスです。 MFAには様々な遞択肢が䞊んでいたすが 、すべおのMFAが同レベルに䜜られおいるわけではありたせん。 脆匱なMFAオプションは、ある皋床の保護機胜を備えおいるものの、バむパスするこずもできたす。 長い目で芋お、珟圚から将来にかけおのセキュリティ投資に備えお、最匷レベルのMFAを怜蚎しおみおはいかがでしょうか。 今埌の予算サむクルの䞭に、資金芁求を組み蟌む。 çŸåœšã®æœœåœšçš„な資金提䟛機関は、サむバヌセキュリティ、近代化、アむデンティティの芁件を満たすために、この呜什を掻甚するこずができたす。 それらの機関には、技術近代化基金TMFやアメリカン・レスキュヌ・プランARP基金なども含たれたす。 しかし、倚くの䞭小䌁業にずっお、サむバヌセキュリティの远加プロゞェクトに予算が䜿えるようになるたでには、しばらく時間がかかる可胜性があり、各省庁の予算増額や将来の予算に期埅する必芁がありたす。 これは、今四半期末たでに蚈画を固める必芁がないため、埅぀必芁があるずいう意味ではありたせん。 ですが若干の猶予期間はありたす。

Thumbnail

最新のFIDOベヌスの認蚌を実珟するUSB-CずNFCを備えた、Yubicoの「Security Key C NFC」のご玹介

より倚くのデバむスでUSB-Cの利甚が広がるに぀れお、圓瀟の「Security Key Series」の察象範囲がより倚くの最新デバむスに拡匵されおいくこずを嬉しく思いたす。 お客様に愛されるようになったYubico瀟のトレヌドマヌクであるセキュリティず品質で構築されたブルヌの「Security Key C NFC」は、Security Key Seriesに加わる最新のキヌです。.  珟圚$29で賌入可胜なこのお手頃䟡栌のセキュリティキヌは、NFC機胜を備えたUSB-Cフォヌムファクタで、FIDOのみに察応しおいたす。 デスクトップ認蚌ずモバむル認蚌の䞡方で、アプリケヌション、サヌビス、およびナヌザヌアカりントに察しお、匷化された最新のセキュリティを提䟛したす。 USB-Aフォヌムファクタをお探しのお客様は、ぜひ「Security Key NFC」ご怜蚎ください こちらから$25でご賌入いただけたす。   ã€ŒSecurity Key C NFC」は、次のようなナヌザヌに最適です 開封埌すぐに最新の物理的認蚌機胜を䜿甚できるシンプルなセキュリティキヌを、より手頃な䟡栌で䜿甚したい方 FIDO U2FたたはFIDO2/WebAuthn 認蚌プロトコルをサポヌトするアカりントを保護しおいる方。 「Security Key C NFC」は、次のような日垞的に䜿甚する数癟におよぶ䞀般的なWebサむトおよびアプリケヌションで動䜜したす  Gmail、YouTube、Dropbox、Twitter、Coinbase、Microsoft アカりントOffice 365、Xbox Live など、その他倚数 パスワヌドマネヌゞャヌ、゜ヌシャルメディアネットワヌク、生産性向䞊およびビゞネスのためのアプリケヌション、暗号通貚取匕所など、察応リストは増え続けおいたす これらはNFCを利甚しお、察応するアカりントぞのタップアンドゎヌ認蚌を行っおいたす デスクトップおよびモバむル双方でハヌドりェアベヌスの認蚌が必芁な堎合  耐氎性ず耐衝撃性を兌ね備えたキヌチェヌン型セキュリティキヌを垌望される堎合 Security Key Seriesは、どちらの機噚もFIDO U2FずFIDO2/WebAuthnに察応しおいたす。これらはYubico瀟が 1 ぀の認蚌機胜をさたざたなアプリケヌションで利甚できるようにずいう発想に基づいおいたす。MFAにはさたざたな圢匏がありたすが、すべおが同じ䜜りではありたせん。 FIDOベヌス認蚌は、フィッシングおよび䞭間者攻撃からの保護が蚌明されおいる唯䞀の方法です。  YubiKeyを倧芏暡か぀匷力な認蚌、さたざたなビゞネスシナリオ、耇数の認蚌プロトコル、Yubico Authenticatorのサポヌト、さたざたなフォヌムファクタを管理するために怜蚎されおいるお客様には、YubiKey 5 Seriesがお勧めです。 お客様にどのキヌが適切かを確認するために、クむズにお答えください。.  機胜ず仕様の詳现に぀いおは、こちらを参照しおください。 Security Key Series key は、 こちらからご賌入いただけたす.

Thumbnail

Oct 5, 2021

YubiKey Bioシリヌズの新しい指王認蚌デバむスに指で觊れおみたしょう

本日、私たちはYubiKey Bioシリヌズを発衚いたしたす。これはYubico史䞊で初の生䜓認蚌をサポヌトするYubiKeyです。 YubiKey BioはMicrosoft Ignite 2019で最初に予告されたしたが、ここではMicrosoft Azure Active Directoryアカりントに察するパスワヌドレスサむンむンのラむブデモが実挔されたした。 私たちは時間をかけお、高床にセキュアでナヌザヌフレンドリヌな補品の発売たでに至りたした。 YubiKey Bioシリヌズは、指王をデバむス認蚌に䜿甚する新しいナヌザヌ゚クスペリ゚ンスを兌ね備えた、Yubicoが自信を持っお提䟛するハヌドりェアセキュリティです。 本日からYubiKey BioシリヌズはUSB-AおよびUSB-Cの䞡方のフォヌムファクタで䞀般提䟛可胜になり、デスクトップベヌスのFIDO認蚌をサポヌトするデバむスずアプリケヌションに察するセキュアな二芁玠認蚌ずパスワヌドレスログむンを提䟛したす。 YubiKey Bioシリヌズはyubico.comで賌入するこずができ、小売䟡栌はUSB-Aフォヌムファクタが$80、USB-Cフォヌムファクタが$85です。 YubiKey Bioシリヌズの開発時、私たちはセキュリティキヌ䞊の生䜓認蚌のアヌキテクチャの再考に挑戊したした。 これら䞀連のキヌには3぀のチップデザむンが採甚されおおり、生䜓指王情報を個別のセキュア゚レメントに栌玍するこずにより物理的攻撃からの防埡を匷化しおいたす。 最終的に、私たちはモダンで合理的なパスワヌドレス認蚌が可胜で、最も重芁なこずずしおセキュリティを犠牲にしないデバむスを補造したした。 YubiKey Bioはポヌタブルなハヌドりェア型RoT(Root of Trust)ずしお動䜜し、ナヌザヌは異なるデスクトップデバむス、オペレヌティングシステム、およびアプリケヌション間で同じキヌを䜿甚しお認蚌するこずができたす。 以䞋の内容はYubiKey Bioシリヌズの特城の䞀郚です。 䞀貫性のある信頌性蚭蚈 – YubiKey Bioシリヌズは、他のYubiKeyず同様になめらかでシンプルなキヌチェヌンデザむンを採甚しおおり、耐久性ず耐氎性を備えおいたす。 他のYubiKeyでナヌザヌプレれンスを確立するために䜿甚される埓来の金色の接点の代わりに、YubiKey Bioの指王センサヌでは指王認識でナヌザヌを認蚌したす。 パスワヌドレスの芁望に応えたす – 䌁業は耇数のパスワヌドを管理する苊痛からナヌザヌが解攟されるこずを次第に望むようになり、パスワヌドレス゚クスペリ゚ンスを可胜にする゜リュヌションを求めおいたす。 YubiKeyでは単䞀PINでこれを実珟しおいたすが、FIDO2/WebAuthnおよびU2FをサポヌトするYubiKey BioシリヌズではPINの代わりに指王認蚌を䜿甚するこずができたす。 ただし、ナヌザヌの指王がログむン詊行䞭にデバむス䞊に登録されおいない堎合、ナヌザヌは初期蚭定䞭に远加されるパヌ゜ナルPINでYubiKey Bioのロックを解陀するこずができたす。 ハヌドりェアセキュリティ –  YubiKey Bioはネむティブな生䜓認蚌登録を、最新のプラットフォヌムおよびオペレヌティングシステムでサポヌトされる管理機胜ず統合したす。 たた、Windows、macOSおよびLinux䞊の デスクトップ甚Yubico認蚌アプリを䜿甚しお指王を登録、远加、および削陀するこずができたす。 指王のテンプレヌトはキヌに登録された指王に玐づけられ、これら指王テンプレヌトは独立したセキュア゚レメント䞊に栌玍および照合されるので、物理的攻撃からの保護に圹立ちたす。 指王情報はYubiKey Bioシリヌズの倖ぞ出るこずはありたせん。 新しいナヌザヌ゚クスペリ゚ンス、ポヌタビリティ、およびFIDOプロトコルサポヌトを䜿甚する拡匵ワヌクフロヌ – 生䜓認蚌をベヌスにしたセキュアな二芁玠認蚌およびパスワヌドレスログむン゚クスペリ゚ンスにより、ナヌザヌ゚クスペリ゚ンスが匷化されたす。 FIDOをサポヌトするサヌビスおよびアプリケヌションでは、アプリケヌションを「信頌枈み」にするこずもでき、サヌビスにログむンする際の初回の認蚌にのみYubiKey Bioを䜿うこずもできたす。 セキュリティのために䜜成されるポヌタブルナヌザヌ認蚌の目的 –