Tag: YubiKey

Thumbnail

Feb 3, 2022

Salesforceの䜿甚にはMFAが必芁です必芁な理由ずできるこず

巧劙なサむバヌ攻撃が䞭小䌁業や倧䌁業を察象に執拗に攻撃し続ける䞭で、䌁業は顧客、埓業員、パヌトナヌのセキュリティをより安党に守るために、サむバヌセキュリティむンフラの改善を優先させる必芁がありたす。 ナヌザヌ名ずパスワヌドは、進化し続けるサむバヌ攻撃に察しお、もはや十分なセキュリティを提䟛するものではありたせん。   昚幎末、Salesforceは2022幎2月1日以降、同瀟の補品、゜リュヌション、プラットフォヌムにアクセスする際に倚芁玠認蚌MFAを有効にするこずを顧客に矩務付けるず発衚し、これに察する匷い決意を衚明したした。 この芁件は、GoogleやTwitterずいった他の倧手テクノロゞ䌁業や、最近では米囜政府が発什した 「倧統領什14028」 (2024幎たでに、ワンタむムパスコヌドを利甚するSMSトヌクンやプッシュ通知認蚌アプリは米囜政府の芁件に準拠しなくなる) による同様の取り組みを補完するものです。 Yubicoは、SalesforceのMFAずフィッシングに匷いFIDOベヌスのセキュリティキヌ認蚌のサポヌトを匷化する最新の掻動を称賛しおいたす。 MFAを導入するこずで、Salesforceのような䌁業は、より良いナヌザヌ゚クスペリ゚ンスを提䟛しながら、顧客やプラットフォヌムのセキュリティを倧幅に匷化しおいたす。 Salesforceが求めるこずは、䞖界䞭で匷力か぀最新のハヌドりェア認蚌の導入を倧幅に加速させ、䜕十䞇もの顧客や䌁業を、事業を麻痺させる可胜性のあるサむバヌ脅嚁からより安党に守るこずです。 Salesforceのアむデンティティ・プロダクト・マネゞメント担圓䞊玚副瀟長であるむアン・グレむザヌIan Glazer氏は次のように述べおいたす。「セヌルスフォヌスでは、信頌を第䞀の䟡倀ずしおおり、顧客デヌタを守るこずは最も重芁なこずです。 匷力なMFAの導入を掚進するためには、ナヌザヌアカりントずデヌタを保護するためにナヌザヌず組織が実行できる唯䞀の最善策である、ハヌドりェアキヌなどの幅広いMFAオプションが必芁です。 お客様ずのパヌトナヌシップによりMFAを普及させるこずで、フィッシングやクレデンシャルスタッフィングずいった䞀般的な脅嚁の成功を困難なものにしたす。」 MFAを実装する準備ができおいる堎合、どれを遞択すればよいでしょうか SMS、ワンタむムパスコヌド、モバむル認蚌アプリなどの埓来のたたは叀くからのMFA方匏のほずんどは、サむバヌ攻撃の防止に圹立おるこずはできたすが、すべおのMFAオプションが同じ仕組みで䜜られおいるわけではないこずに泚意しおください。 䟋えば、SMSベヌスの認蚌は、䌁業のセキュリティを確保するには十分な効果がないこずが䜕床も蚌明されおいたす。 たた、SalesforceではメヌルやSMSベヌスのワンタむムパスワヌドは蚱可されおおらず、匷力なMFA手法の䜿甚が矩務付けられおいるこずも重芁な点です。 最新のFIDOベヌスU2F/FIDO 2/WebAuthn認蚌に移行するこずで、組織ずそのナヌザヌはフィッシングに匷いMFAを実珟できたす。 YubiKeyのような物理的なセキュリティキヌは、組織に求められるサむバヌセキュリティの最も厳しい認蚌芁件を満たしながら、非垞に䜿いやすく、YubiKeyに觊れるだけで本人認蚌ず安党なアクセスを提䟛するこずができたす。  これらのハヌドりェアベヌスのセキュリティキヌは非垞に安党性が高く、SalesforceのMFA芁件を完党に満たしおいたす。 あらゆるデバむスやオペレヌティングシステムに察応し、ネットワヌクサヌビスやバッテリを必芁ずせずに数癟ものオンラむンサヌビスやアプリケヌションぞの安党なログむンを可胜にするこずで、アカりント乗っ取りのリスクをほがすべお排陀するこずができたす。  お客様のビゞネスに適したYubiKeyの遞択 耇雑なハむブリッドIT環境を持぀䌁業であれ、クラりドネむティブな䞭小䌁業であれ、Yubicoにはお客様のむンフラず埓業員を守るための適切なキヌがありたす。 YubiKey 5シリヌズは、マルチプロトコルのセキュリティキヌをあらゆるフォヌムファクタで提䟛しおいたす。たた、YubiKey 5 FIPSシリヌズは、すべおのコンプラむアンスず芏制芁件を満たすように蚭蚈されおいたす。  倧芏暡な組織ぞのサポヌトをお考えであれば、YubiEnterpriseSubscriptionが柔軟な賌入オプションを提䟛し、今日のリモヌトワヌクやハむブリッドワヌクの環境をお考えであれば、YubiEnterpriseDeliveryが堎所を問わずYubiKeyを埓業員たでお届けしたす。 組織に最適なYubiKeyをお探しの方は、https://www.yubico.com/quiz/ぞアクセスしおください。  私たちは、䞀般の消費者から䞭小䌁業、倧䌁業に至るたで、すべおの人にずっおむンタヌネットをより安党な堎所にするために、クラス最高の゜リュヌションを提䟛するこずを継続しお取り組んでたいりたす。  ——– YubiKeyでSalesforceのアカりントを保護するMFAを远加する方法に぀いおは、こちらを参照しおください。 

Thumbnail

Jan 13, 2022

2021幎以降、認蚌芏栌はどのように進化しおいくのでしょうか?

認蚌芏栌の開発は、ゆっくりず流れる曲がりくねった川のようなものです。 æ–°ã—いマむルストヌンに到達するためには、しばしば䜕幎もの献身的な䜜業が必芁ずなりたすが、それがセキュリティ゚コシステム党䜓の糧ずなり、䌁業党䜓のデゞタルワヌクフロヌの安党性を支えおいるのです。 この川の恩恵ぱンドナヌザヌには芋えないこずが倚いのですが、CISOや開発者は毎日のように川の健党性に぀いお考えおいたす。 Yubicoは圌らのそばにいお、川を監芖し、Web認蚌APIWebAuthnずClient to Authenticator Protocolクラむアント・トゥ・オヌセンティケヌタヌ・プロトコルCTAP2の䞡方を包含するCTAP2の䞡方を包含するFIDO2のような近代的な認蚌芏栌の開発においお、䞻導的な圹割を果たしおいたす。 川のほずりに立っおいるCISOは、ただ氎が流れおいくのを芋おいるだけの぀もりはありたせん。 理想的なのは、数幎先のスタンダヌドの方向性を予枬しながら、その先を芋据えおいるこずです。 今日は、Yubicoの2人の゚キスパヌト、シニアアヌキテクトのゞョン・ブラッドリヌJBずスタンダヌド担圓プログラムマネヌゞャヌのゞョン・フォンタナJFず䞀緒に、2021幎以降のスタンダヌドの方向性に぀いお議論したす。 圌らは川岞に垞駐し、新しい基準の開発やむンタヌネットの安党を守るために「未来に向かっお働く」のです。  Q2021幎以降の認蚌芏栌の泚目点は䜕ですか  JF:Webやオンラむン・コンピュヌティングの進化をサポヌトするために、最終的に統䞀されるかもしれない芏栌が次々ず登堎しおいたす。 これらの進化により、䜿いやすさず匷固なセキュリティの䞡立がようやく実珟したす。 WebAuthn、FIDO、OpenIDはそれぞれ異なる芏栌ですが、この傘の䞋に集たるこずで、より掗緎された䌁業システムや新たなむノベヌションを提䟛するこずができたす。明日には起こらないかもしれないが、これらはそこに向かっおいるのです。 ここではWebAuthnが珟圚の目玉です。 第2匟の仕様は、今月初めの4月8日に決定されたした。 ワヌキンググルヌプは、新しいクレデンシャルタむプ、蚌明曞に関連するデヌタを保存する機胜、iframeの䜿甚制限など、いく぀かの機胜を远加したした。W3CのWebAuthn仕様のFIDO察応版であるCTAPClient to Authenticator Protocolクラむアント・トゥ・オヌセンティケヌタヌ・プロトコル2.1は、今幎の倏の終わりに予定されおおり、FIDO2に察応したブラりザやオペレヌティングシステムを䜿甚した、パスワヌドレス、二芁玠、たたは倚芁玠認蚌を定矩するものです。  JB:暙準が開発されお受け入れられおから、実際に垂堎で採甚されるたでにはタむムラグがあるので、期埅を抑えなければなりたせん。 倧手ハむテク䌁業は、暙準芏栌が承認された埌、远い぀くのに1幎かかるのが垞ですが、私たちは、暙準芏栌がどのようなものになるかを圢䜜るために、かなり前から貢献したいず考えおいたす。 珟圚、私たちの認蚌基準の仕事を圢成しおいる最倧のトレンドの䞀぀は、リモヌトワヌクずハむブリッドワヌクだず思いたす。 具䜓的には、珟堎にいない人を安党にオンボヌディングしおクレデンシャルを取埗するずいったこずをどのように解決し、それをどのようにしお倧芏暡に実珟するかずいうこずです。 もし、䌁業がこのように、人に䌚わずに人を乗せるこずができ、それを安党に行うこずができれば、リモヌトワヌクが爆発的に増加しおいる珟圚、倧䌁業のコストを倧幅に削枛するこずができるでしょう。 芏栌採甚を促進するトレンドは他にもありたす。 ぀い先日、AppleがWebAuthnを採甚し、MacOS 11ずiOS 14.3でサポヌトしたこずで、䌁業や消費者向けのアプリケヌションでの採甚の可胜性が広がりたした。  Qこの芏栌の将来の応甚䟋にはどんなものがありたすか  JF:決枈の分野では、倚くの暙準化䜜業が行われおいたす。なぜなら、金融機関は、決枈プロセスを䞭断させるようなリダむレクトのない、Webブラりザ内の統合されたフロヌを求めおいるからです。 2021幎埌半には本栌的な導入が始たるかもしれたせん。 3Dセキュアの芏栌オヌプンスタンダヌドではない「Verified by Visa」(Visaで認蚌)ツヌルを思い出しおくださいも進化しおおり、このフロヌを䞀般的なWebブラりザやプラットフォヌムに簡単に統合できるようになっおいたす。 JB:バむオメトリクス生䜓認蚌も怜蚎しおいたす。 CTAP 2.1芏栌は、生䜓認蚌の流れをより良くし、より䞀貫したナヌザヌ゚クスペリ゚ンスを提䟛するもので、これはYubicoにずっおも重芁な開発分野の䞀぀です。 これらは、第䞀䞖代のFIDO2プラットフォヌムやデバむスでは十分に考えられおいなかったこずです。 Q: 公共郚門のような歎史的に遅れおいた業皮に぀いおはどうでしょうか 今幎、政府機関はPIVやCACを超えお、FIDOやWebAuthnのような最新の認蚌芏栌に移行しようずしおいるず思いたすか JF:芏栌に関しおは、私たちは垞に「未来に向かっお仕事をしおいる」ので、自分たちが知っおいるこず、あるいは知っおいるず思われるこず、そしお来幎や再来幎にやっおくるこずを想定しお開発しおいたす。 米囜の政府機関は導入が遅れおいお、いただにPIVやCACの芏栌、物理的なリヌダヌ、スマヌトカヌドに頌っおいるかもしれたせんが、パンデミックやリモヌトワヌクぞの移行により、倚くの政府機関で危機感が高たっおいたす。 珟圚のツヌルPIV/CACに加えお、より良いツヌル、特に代替品ではなく、より最新のアヌキテクチャず機胜を備えたツヌルが必芁です。 米囜の機関が䜕ヶ月も停止しおいる間に、ペヌロッパの機関がリモヌトプロセスをより早く、より少ない劎力で皌動させるのを米囜も芋たのです。 ペヌロッパのシステムは、ID蚌明のようなリモヌトサヌビスに察応しおいたした。 米囜の政府機関は、特定の堎所やワヌクステヌションに䟝存しない、匷力なリモヌトオプションの必芁性を明確に認識しおいたす。 NISTや他の機関は、PIVやCACを攟棄しおいるわけではありたせんが、より新しい技術をデゞタル・アむデンティティ・ガむドラむンに組み蟌む䜜業を行っおいたす。 JB:米囜瀟䌚保障庁やIRS(米囜囜皎庁)のような倧きな機関、あるいは州の倱業絊付機関などは、近い将来、垂民に倧芏暡に展開できる倚芁玠認蚌MFAオプションを求めおいたす。 これにより、倚くの政府系需芁が発生したす。 圌らは、先に述べたような、簡単なリモヌト・オンボヌディング・プロセスなど、システムが機胜するために䞍可欠な機胜のすべおを求めるでしょう。 認蚌芏栌のアゞェンダを远っおいる人は、2021幎には倚くのこずを芋るこずができるでしょう。 ゜ヌラヌりむンズ瀟の事件をはじめずする最新の情報挏掩事件や、リモヌトワヌクの増加に䌎い、暙準化が加速し、リモヌトでの身元蚌明、迅速なオンボヌディングプロセス、合理化された支払いフロヌぞの道が開かれるこずになるでしょう。 これは、リモヌトワヌクの時代に向けお、より安党な認蚌手段を求めおいる倚くのCISOにずっお、喜ばしいニュヌスでしょう。

Thumbnail

Jan 13, 2022

バむデン氏のサむバヌセキュリティに関連する倧統領什を読んで、䜕をすべきかただ迷っおいる人のための7぀のヒント

Yubicoは、倚くの連邊政府機関や請負業者、芏制察象産業のお客様ず連携しおおり、新しいコンプラむアンス芏制がもたらす課題に぀いお理解しおいたす。 5月12日に発衚された倧統領什は、PIV個人識別確認カヌドやCAC共通アクセスカヌドを䜿甚した認蚌ができない事䟋向けの、倚芁玠認蚌MFAぞの移行を連邊政府が党面的に受け入れたこずを瀺しおいたす。 この呜什は、政府職員だけでなく、各省庁をサポヌトする䜕千もの請負業者にも圱響を䞎えるこずが予想され、倚くの堎合、PIVやCACの資栌察象にならないこずがありたす。 YubicoのQuick Takeずいう蚘事では、この指什が連邊政府機関、ひいおは連邊政府機関ず連携する䌁業に芁求しおいる基本的事項を説明しおいたす。 サむバヌセキュリティ倧統領什では、MFAずZero Trust Architect(れロトラストアヌキテクト)が、連邊政府機関の近代化ず安党性を確保するための新しい暙準になるこずを明確に瀺しおいたす。 サむバヌセキュリティずプラむバシヌを専門ずする法埋事務所Venable LLPのサむバヌセキュリティサヌビス担圓シニアディレクタヌであるロス・ノダヌフト氏は、「政府は、最新の認蚌基準ず技術を掻甚しお、政府機関がれロトラストアヌキテクチャやれロトラストの環境に移行する際のリスクを倧幅に軜枛する機䌚を埗たした」ず蚀っおいたす。 しかし、省庁ず契玄しおいるか、あるいは省庁ずの契玄を掚進しおいる䌁業であれば、必然的に「さお今回は䜕をすれば良いのか」ずいう疑問が生じたす。  Venable LLPのテクノロゞヌ郚門のマネヌゞングディレクタヌであり、NSTICサむバヌスペヌスにおける信頌できるアむデンティティに向けた囜家戊略プログラムのアヌキテクトでもあるゞェレミヌ・グラント氏は、「コントラクタヌやベンダヌのコミュニティは、この倧統領什の斜行を泚意深く芋守る必芁がありたす」ず述べおいたす。 「政府に補品やサヌビスを提䟛しおいる䌁業のサむバヌセキュリティ察策の匷化など、サプラむチェヌンの安党確保に重点が眮かれおいるため、この業界にも新たなコンプラむアンス芁件が発生する可胜性がありたす。 MFAはその䞭心的な圹割を担うこずになりたす。」 導入ガむダンスが出るたでは、䌁業は未知の郚分が倚いため、蚈画をたおるこずができないように感じるかもしれたせん。 各瀟はどのくらいのスピヌド感で呜什に埓うのか この呜什は、特定のタむプの䌁業に他の䌁業よりも倧きな圱響を䞎えるだろうか? この呜什を受けお、各省庁は請負業者にどのような蚌明曞を芁求するのか  新しい芁件の実装方法を詳现に説明するガむダンスが発衚されるたで、これらの質問ぞの回答は埗られたせん。 以䞋に、政府機関がサむバヌセキュリティ倧統領什に蚘茉されおいる察策を受け入れるために、今日からできるこずを蚘茉したす。 たずは深呌吞。 ã“れは23ペヌゞにもおよぶ呜什で、倚くの堎合、情報収集のデュヌデリゞェンス適正評䟡を行う前に即座に察応するこずは、かえっお逆効果になる可胜性がありたす。 この呜什は、あなたの組織がすでに実斜しおいるはずの確立されたサむバヌセキュリティのベストプラクティス次第ずなりたす。 自瀟のデヌタ、゜フトりェア、管理・統制を確認。 請負業者や関連サヌビスプロバむダヌ詳现は囜土安党保障省から発衚される予定に察する芁件の倚くは、ログの保持、むンシデントの報告、サプラむチェヌンの監芖が䞭心ずなるはずです。 そのため、瀟内でセキュリティ管理ず報告がベスト・プラクティスに埓っおいるかどうかを確認する取り組みを始めるこずに䟡倀がありたす。 機密デヌタがオンプレミスやクラりドのどこにあるか、そしお誰がデヌタにアクセスできるのかを正確に把握しおいたすか サプラむチェヌンには誰が関わっおいるか、匷力な認蚌方法は導入されおいたすか ログデヌタを保持しおいるか、ログデヌタを保持しおいるプロバむダヌず連携しおいたすか これらの質問に察する明確な答えを事前に甚意しおおけば、政府機関のガむドラむンを満たすために有利な立堎に立぀こずができたす。 たた、倧統領什のセクション4では、「重芁な゜フトりェア」の定矩ず、特に倖郚ベンダヌから賌入した゜フトりェアに察する適切なセキュリティ察策の確保に぀いお蚀及しおいたす。 あずはプロセスです。 ä»ŠåŸŒæ•°ãƒ¶æœˆã®é–“に、倧統領什を進めるための掚奚方法に぀いおホワむトハりスに報告曞が提出されたすが、最終的にどのような結果になるのかは予枬できたせん。 芏制案の最新情報を入手し、担圓機関ず緊密に連携するこずが重芁です。 最終的なアプロヌチがどのようなものになるかは正確にはわかりたせんが、サむバヌセキュリティのベストプラクティスに埓っおいれば、新しい芏制に察応できる状態になるはずです。 省庁のカりンタヌパヌトずの連携。 省庁も圌らのパヌトナヌず同様に䞍安な日々を送っおいたす。 連絡先に接觊しお、倧統領什の意味するずころを話しあっおみたせんか この問題に関しお圌らの「裏方」ずなり、圌らが必芁ずする可胜性のある目録やその他の報告曞のすべおをあなたから埗お揃っおいるこずを確認したす。 あなたは長い間、圌らず苊劎をずもにしおいるのです。 「私たちは、連邊政府機関ずその請負業者やサプラむダヌの䞡方ず密接に仕事をしおいたす」ずグラント氏は蚀っおいたす。 「政府機関の同僚が垞々蚀っおいるのは、最高のパヌトナヌシップずは、新しい政策が䌁業に課すず思われる芁求事項を予枬し、創造的な解決策を考えおくれる䌁業ずのパヌトナヌシップだずいうこずです。」 これをセキュリティ・ベンダヌにずっお手っ取り早い勝利ずしお扱わない。 目先のチャンスに぀いおではなく、囜をより安党にするための長旅です。 これを資本投入の新たな棚がたずしお芋たくなりたすが、実際には囜家の安党保障を改善する本圓のチャンスなのです。  ただ単にポむント゜リュヌションを導入するのではなく、セキュリティリスクにどう察凊するのがベストかを理解するたでの時間を費やすこずは、私たち党員にずっおはるかに良いこずです。 れロトラストのコンセプトやアヌキテクチャの導入は、月単䜍ではなく、数幎、数十幎単䜍で評䟡される継続的なプロセスです。 MFAには様々な遞択肢が䞊んでいたすが 、すべおのMFAが同レベルに䜜られおいるわけではありたせん。 脆匱なMFAオプションは、ある皋床の保護機胜を備えおいるものの、バむパスするこずもできたす。 長い目で芋お、珟圚から将来にかけおのセキュリティ投資に備えお、最匷レベルのMFAを怜蚎しおみおはいかがでしょうか。 今埌の予算サむクルの䞭に、資金芁求を組み蟌む。 çŸåœšã®æœœåœšçš„な資金提䟛機関は、サむバヌセキュリティ、近代化、アむデンティティの芁件を満たすために、この呜什を掻甚するこずができたす。 それらの機関には、技術近代化基金TMFやアメリカン・レスキュヌ・プランARP基金なども含たれたす。 しかし、倚くの䞭小䌁業にずっお、サむバヌセキュリティの远加プロゞェクトに予算が䜿えるようになるたでには、しばらく時間がかかる可胜性があり、各省庁の予算増額や将来の予算に期埅する必芁がありたす。 これは、今四半期末たでに蚈画を固める必芁がないため、埅぀必芁があるずいう意味ではありたせん。 ですが若干の猶予期間はありたす。

Thumbnail

最新のFIDOベヌスの認蚌を実珟するUSB-CずNFCを備えた、Yubicoの「Security Key C NFC」のご玹介

より倚くのデバむスでUSB-Cの利甚が広がるに぀れお、圓瀟の「Security Key Series」の察象範囲がより倚くの最新デバむスに拡匵されおいくこずを嬉しく思いたす。 お客様に愛されるようになったYubico瀟のトレヌドマヌクであるセキュリティず品質で構築されたブルヌの「Security Key C NFC」は、Security Key Seriesに加わる最新のキヌです。.  珟圚$29で賌入可胜なこのお手頃䟡栌のセキュリティキヌは、NFC機胜を備えたUSB-Cフォヌムファクタで、FIDOのみに察応しおいたす。 デスクトップ認蚌ずモバむル認蚌の䞡方で、アプリケヌション、サヌビス、およびナヌザヌアカりントに察しお、匷化された最新のセキュリティを提䟛したす。 USB-Aフォヌムファクタをお探しのお客様は、ぜひ「Security Key NFC」ご怜蚎ください こちらから$25でご賌入いただけたす。   ã€ŒSecurity Key C NFC」は、次のようなナヌザヌに最適です 開封埌すぐに最新の物理的認蚌機胜を䜿甚できるシンプルなセキュリティキヌを、より手頃な䟡栌で䜿甚したい方 FIDO U2FたたはFIDO2/WebAuthn 認蚌プロトコルをサポヌトするアカりントを保護しおいる方。 「Security Key C NFC」は、次のような日垞的に䜿甚する数癟におよぶ䞀般的なWebサむトおよびアプリケヌションで動䜜したす  Gmail、YouTube、Dropbox、Twitter、Coinbase、Microsoft アカりントOffice 365、Xbox Live など、その他倚数 パスワヌドマネヌゞャヌ、゜ヌシャルメディアネットワヌク、生産性向䞊およびビゞネスのためのアプリケヌション、暗号通貚取匕所など、察応リストは増え続けおいたす これらはNFCを利甚しお、察応するアカりントぞのタップアンドゎヌ認蚌を行っおいたす デスクトップおよびモバむル双方でハヌドりェアベヌスの認蚌が必芁な堎合  耐氎性ず耐衝撃性を兌ね備えたキヌチェヌン型セキュリティキヌを垌望される堎合 Security Key Seriesは、どちらの機噚もFIDO U2FずFIDO2/WebAuthnに察応しおいたす。これらはYubico瀟が 1 ぀の認蚌機胜をさたざたなアプリケヌションで利甚できるようにずいう発想に基づいおいたす。MFAにはさたざたな圢匏がありたすが、すべおが同じ䜜りではありたせん。 FIDOベヌス認蚌は、フィッシングおよび䞭間者攻撃からの保護が蚌明されおいる唯䞀の方法です。  YubiKeyを倧芏暡か぀匷力な認蚌、さたざたなビゞネスシナリオ、耇数の認蚌プロトコル、Yubico Authenticatorのサポヌト、さたざたなフォヌムファクタを管理するために怜蚎されおいるお客様には、YubiKey 5 Seriesがお勧めです。 お客様にどのキヌが適切かを確認するために、クむズにお答えください。.  機胜ず仕様の詳现に぀いおは、こちらを参照しおください。 Security Key Series key は、 こちらからご賌入いただけたす.

Thumbnail

YubiKey Bioシリヌズの新しい指王認蚌デバむスに指で觊れおみたしょう

本日、私たちはYubiKey Bioシリヌズを発衚いたしたす。これはYubico史䞊で初の生䜓認蚌をサポヌトするYubiKeyです。 YubiKey BioはMicrosoft Ignite 2019で最初に予告されたしたが、ここではMicrosoft Azure Active Directoryアカりントに察するパスワヌドレスサむンむンのラむブデモが実挔されたした。 私たちは時間をかけお、高床にセキュアでナヌザヌフレンドリヌな補品の発売たでに至りたした。 YubiKey Bioシリヌズは、指王をデバむス認蚌に䜿甚する新しいナヌザヌ゚クスペリ゚ンスを兌ね備えた、Yubicoが自信を持っお提䟛するハヌドりェアセキュリティです。 本日からYubiKey BioシリヌズはUSB-AおよびUSB-Cの䞡方のフォヌムファクタで䞀般提䟛可胜になり、デスクトップベヌスのFIDO認蚌をサポヌトするデバむスずアプリケヌションに察するセキュアな二芁玠認蚌ずパスワヌドレスログむンを提䟛したす。 YubiKey Bioシリヌズはyubico.comで賌入するこずができ、小売䟡栌はUSB-Aフォヌムファクタが$80、USB-Cフォヌムファクタが$85です。 YubiKey Bioシリヌズの開発時、私たちはセキュリティキヌ䞊の生䜓認蚌のアヌキテクチャの再考に挑戊したした。 これら䞀連のキヌには3぀のチップデザむンが採甚されおおり、生䜓指王情報を個別のセキュア゚レメントに栌玍するこずにより物理的攻撃からの防埡を匷化しおいたす。 最終的に、私たちはモダンで合理的なパスワヌドレス認蚌が可胜で、最も重芁なこずずしおセキュリティを犠牲にしないデバむスを補造したした。 YubiKey Bioはポヌタブルなハヌドりェア型RoT(Root of Trust)ずしお動䜜し、ナヌザヌは異なるデスクトップデバむス、オペレヌティングシステム、およびアプリケヌション間で同じキヌを䜿甚しお認蚌するこずができたす。 以䞋の内容はYubiKey Bioシリヌズの特城の䞀郚です。 䞀貫性のある信頌性蚭蚈 – YubiKey Bioシリヌズは、他のYubiKeyず同様になめらかでシンプルなキヌチェヌンデザむンを採甚しおおり、耐久性ず耐氎性を備えおいたす。 他のYubiKeyでナヌザヌプレれンスを確立するために䜿甚される埓来の金色の接点の代わりに、YubiKey Bioの指王センサヌでは指王認識でナヌザヌを認蚌したす。 パスワヌドレスの芁望に応えたす – 䌁業は耇数のパスワヌドを管理する苊痛からナヌザヌが解攟されるこずを次第に望むようになり、パスワヌドレス゚クスペリ゚ンスを可胜にする゜リュヌションを求めおいたす。 YubiKeyでは単䞀PINでこれを実珟しおいたすが、FIDO2/WebAuthnおよびU2FをサポヌトするYubiKey BioシリヌズではPINの代わりに指王認蚌を䜿甚するこずができたす。 ただし、ナヌザヌの指王がログむン詊行䞭にデバむス䞊に登録されおいない堎合、ナヌザヌは初期蚭定䞭に远加されるパヌ゜ナルPINでYubiKey Bioのロックを解陀するこずができたす。 ハヌドりェアセキュリティ –  YubiKey Bioはネむティブな生䜓認蚌登録を、最新のプラットフォヌムおよびオペレヌティングシステムでサポヌトされる管理機胜ず統合したす。 たた、Windows、macOSおよびLinux䞊の デスクトップ甚Yubico認蚌アプリを䜿甚しお指王を登録、远加、および削陀するこずができたす。 指王のテンプレヌトはキヌに登録された指王に玐づけられ、これら指王テンプレヌトは独立したセキュア゚レメント䞊に栌玍および照合されるので、物理的攻撃からの保護に圹立ちたす。 指王情報はYubiKey Bioシリヌズの倖ぞ出るこずはありたせん。 新しいナヌザヌ゚クスペリ゚ンス、ポヌタビリティ、およびFIDOプロトコルサポヌトを䜿甚する拡匵ワヌクフロヌ – 生䜓認蚌をベヌスにしたセキュアな二芁玠認蚌およびパスワヌドレスログむン゚クスペリ゚ンスにより、ナヌザヌ゚クスペリ゚ンスが匷化されたす。 FIDOをサポヌトするサヌビスおよびアプリケヌションでは、アプリケヌションを「信頌枈み」にするこずもでき、サヌビスにログむンする際の初回の認蚌にのみYubiKey Bioを䜿うこずもできたす。 セキュリティのために䜜成されるポヌタブルナヌザヌ認蚌の目的 –

Thumbnail

補品抂芁 YubiKey 5 FIPSシリヌズ

FIPS 140-2 Validation Ensures Strong Security and Compliance.

Thumbnail

補品抂芁 – YubiKey 5シリヌズ

The YubiKey 5 Series security keys deliver expanded authentication options.

Thumbnail

Mar 12, 2020

YubiKeyがリモヌトワヌカヌをフィッシングやその他の攻撃から守る5぀の仕組み

デゞタルトランスフォヌメヌションぞず向かう今日の䌁業の取り組みの䞭で、リモヌトワヌクが泚目を集め始めおいたす。 テクノロゞヌの進歩により、埓業員はどこからでも仕事をするこずが可胜になりたすが、同時にIT郚門には新たな課題もいく぀か浮かび䞊がっおいたす。 セキュリティ察策のないWi-Fiネットワヌク、正しく管理されおいない個人甚のモバむルデバむス、フィッシング詐欺などによっお、ナヌザヌの認蚌情報を盗むこずが容易になり、逆に地理的に分散したチヌムを安党に管理するこずが難しくなりたす。 リモヌトワヌクずいう抂念自䜓は新しいものではありたせんが、珟代のビゞネスにおいおいっそう普及が進んでいたす。 近幎の䞖界的な出来事により、その導入件数は増加を続けおいたす。そのため、䌁業や組織にずっおは、ただリモヌトワヌカヌのセキュリティを守るだけでなく、生産性を劚げるこずなくその察策を講じるためのプロセスやシステムを敎えるこずが喫緊の課題ずなっおいたす。 既にハッカヌらは暙的型フィッシング攻撃によっお珟圚のビゞネスの䞍安定な状況に぀け蟌んでおり、リモヌトで勀務する埓業員の保護を含めた善埌策を䜜成するこずが極めお重芁です。 䌁業の皆様は、「埓業員は新たなリスクや脆匱性を持ち蟌むこずなくリモヌトでシステムにアクセスできるか」ず考える必芁がありたす。 圚宅勀務の方針を立おる䞊で最重芁な芁件のひず぀が、倚芁玠認蚌MFAを取り入れるこずです。 YubiKey 5シリヌズずFIPS認定のYubiKeyシリヌズは、デバむスの皮類やオペレヌティングシステム、勀務地を問わず、䜿いやすく耐久性の高い倚機胜な゜リュヌションを党おの埓業員に提䟛したす。 皆様の組織で既にYubiKeyをご利甚䞭、たたはご怜蚎䞭の堎合は、埓業員の保護以倖にも、さたざたな面でハヌドりェアベヌスの匷力な認蚌のメリットを埗るこずが可胜です。 リモヌトワヌカヌや分散型ワヌカヌずいう考え方が普及し぀぀ある䞭、YubiKeyを甚いお皆様の埓業員をフィッシングその他の脅嚁から確実に保護するためのヒントが5぀ありたす。 IDアクセス管理IAMシステムずIDプロバむダヌIdP向けにMFAを有効化 — 最高氎準のクラりドおよびハむブリッド環境でIAM゜リュヌションを掻甚するこずにより、埓業員が倧倉な思いをしお耇数のナヌザヌ名ずパスワヌドを䜿い分けなくおも䜜業できるようになりたす。 IAMベンダヌ倧手の倚くは、Axiad、Duo、Google Cloud、Microsoft Azure Active Directory、Okta Workforce Identity、PingID、RSA SecurIDⓇ Suiteなど、YubiKeyをネむティブサポヌトしたサヌビスを提䟛しおいたす。 既にこれらのサヌビスをご利甚の組織は、YubiKeyでMFAを有効にするだけで、組織党䜓のセキュリティレベルを速やかに向䞊させるこずができたす。 たた、IAMベンダヌやIdPを掻甚しお、Microsoft TeamsやGoogle Hangouts、Zoomずいったビゞネスクリティカルなメッセヌゞ送信およびビデオ䌚議アプリにSingle Sign OnSSOを導入するこずも可胜です。 MFAによる安党なVPNアクセス ― リモヌトワヌカヌの増加に䌎い、VPNを利甚しお䌚瀟のネットワヌクにアクセスする人も増えおいたす。 YubiKeyにPulse SecureずCisco AnyConnectを組み合わせるこずで、リモヌトアクセス甚のスマヌトカヌドPIVずしお䜿うこずできたす。 YubiKeyをネむティブサポヌトする他のVPNアプリケヌションでは、ワンタむムパスワヌドOTP機胜を䜿甚したす。 コンピュヌタヌログむン甚のMFA― お䜿いのパ゜コンがMacでもWindowsでも、YubiKeyなら耇数のオプションでコンピュヌタヌのログむンを保護できたす。 効率的な方法のひず぀は、YubiKeyのスマヌトカヌド機胜を掻甚し、PINずキヌを䜵甚しおコンピュヌタヌのアクセスをロックダりンするこずです。 最近では、YubicoずMicrosoftずの連携により、Microsoft Azure Active DirectoryにおいおYubiKeyをネむティブサポヌトし、FIDOベヌスのパスワヌドレスログむンが可胜になりたした。 この機胜は珟圚、ハむブリッド環境に向けたパブリックプレビュヌのために公開されおいたす。 -パスワヌドマネヌゞャヌのためのステップアップ認蚌― 最近のPonemon Instituteの報告曞における倧半の回答ず同意芋で、今でも付箋や蚘憶に頌っおパスワヌドを管理させおいる組織は、今こそその慣習を捚お去るずきです。 リモヌトワヌカヌであっおもなくおも、埓業員にはパスワヌドをシンプルか぀安党に䜜成、保管、管理する方法が必芁です。 YubiKeyは、1PasswordやDashlane、Keeper Security、LastPassなど数倚くの゚ンタヌプラむズ向けパスワヌドマネヌゞャヌず統合したす。 YubiKeyによるワンタむムパスワヌドベヌスのパスコヌド生成― 皆様の業務で䜿甚しおいるサヌビスやアプリケヌションの倚くは、Google AuthenticatorやAuthyなど、二芁玠認蚌方匏である時間ベヌスのワンタむムパスコヌドOTPをサポヌトしおいるはずです。 Yubico