YubiKey 5.7ファームウェアの重要なアップデートには、パスキーのストレージの増加、 Yubico Authenticator 7のリリースによる柔軟性の向上とセキュリティの強化が含まれます
カリフォルニア州サンタクララおよびスウェーデンストックホルム –2024年5月6日 – 本日、世界をリードするハードウェア認証セキュリティキーのプロバイダーであるYubico(NASDAQ:YUBICO)は、YubiKey 5シリーズ、セキュリティキーシリーズ、セキュリティキーシリーズ – Enterprise EditionのYubiKey 5.7ファームウェアの—リリースを発表しました。これらのアップデートは、企業のニーズに焦点を当て、安全でシンプルでスケーラブルな認証ソリューションを提供するYubicoの取り組みを強化するものです。ファームウェア5.7を搭載したキーの出荷は2024年5月下旬から開始されます。PINの複雑さの向上、エンタープライズアテステーション、パスキー資格情報ストレージの拡張などの機能強化がなされています。これらのアップデートにより、組織はパスワードレスの最新の認証を採用することができ、世界中でフィッシングに強いユーザーを作成できます。
Yubicoの目標の一環として、より柔軟なセキュリティを提供するために、Yubicoは、まもなく公開されるYubiKey 5.7の機能をサポートするYubico Authenticator 7の提供を発表しました。
「組織は、歴史的な速度でサイバー脅威の多様性と複雑性の高まりに直面し続けています。サイバー脅威は多くの場合、従業員のログイン資格情報の侵害によって引き起こされ、フィッシングなどの攻撃から始まっています。この傾向は、人工知能(AI)の使用の増加によって悪化しています」とYubicoの製品担当シニアバイスプレジデントであるJeff Wallaceは述べます。「YubiKeyの最新の企業向けアップデートにより、組織を保護し、パスワードレスへの移行を加速する最高クラスのソリューションを提供できることをうれしく思います。コンプライアンス要件を適用し、組織全体でセキュリティ体制を強化するための体制がこれまで以上に整うものと確信しています」
YubiKey 5.7:企業のパスワードレス化を加速
この課題に取り組む組織を支援するため、YubicoのYubiKey 5シリーズおよびセキュリティキーシリーズの主要なアップデートと拡張には、以下の機能が含まれます。
- すべてのYubiKeyアプリケーションでPINの複雑さを向上
- 単純なパターンやよくあるPINをハードウェアレベルでブロックし、今後のNIST要件や企業の要求事項への準拠を可能にします。これには、FIDO2、PIV、OpenPGPが含まれます。
- エンタープライズアテステーション
- エンタープライズアテステーションにより、カスタムプログラムキーを使用して、購入したYubiKeyの使用を組織が強制できるようにします。アイデンティティプロバイダと連携して、この機能により、FIDO2登録時に一意の識別子を容易に取得できるため、資産のトラッキングとアカウントの回復を効率化できます。
- FIDO2の拡張
- 組織がコンプライアンス要件を強制し、PINの使用に関するセキュリティ対策を強化することを可能にします。YubiKey 5.7はClient-to-Authenticator Protocol(CTAP)2.1を実装しており、PIN変更の強制やPINの最小文字数などの最新のFIDO2プロトコル機能を採用しています。
- 拡張されたパスキーストレージ
- 強力なセキュリティ基準を維持しながら、認証のニーズを満たす十分なストレージスペースを提供します。FIDO2の検出可能な資格情報とOATHワンタイムパスワードのためのストレージが拡大され、最大で100のパスキー、24のPIV証明書、64のOATHシード、一度に2つのOTPシードの、合計190の資格情報を格納できるようになりました。
- PIVアプリケーションの公開鍵アルゴリズムの拡張
- DoDメモ要件に適合した高度な鍵管理機能を提供し、より大きなRSA鍵(RSA-3072およびRSA-4096)、およびEd25519およびX25519鍵タイプのサポートを通じて、組織の柔軟性を高めます。
- Yubico独自の暗号ライブラリへの移行
- Yubicoは、RSAおよびECCの基盤となる暗号操作(復号化、署名など)を実行するライブラリを社内で開発しています。
Wallaceは次のように述べます。「5.7の新機能により、企業は資産のトラッキングやアカウント回復などの重要なプロセスを効率化すると同時に、柔軟性を高めることができます。これらのアップデートは、最新の認証機能とツールで企業を強化して、フィッシングに強いユーザーを作成し、従業員、外部アイデンティティ、および顧客に対するフィッシングの脅威を緩和するための具体的な戦略を構築できるようにします」
新しい5.7 YubiKeyの機能は、耐フィッシングMFAの採用に関する最新の米国政府のメモ要件にも適合しており、高度な鍵管理機能を提供します。単純なパターンとよくあるPINをハードウェアレベルでブロックすることにより、今後のNIST要件と企業の要求事項への準拠もサポートされます。
Yubico Authenticator 7:デスクトップとモバイルにまたがったハードウェアベースのAuthenticatorアプリ
5.7のファームウェアアップデートに合わせて、本日公開されたYubico Authenticator 7の重要なアップデートには、エンタープライズアテステーションの有効化、forcePINChange、minPINLength拡張、alwaysUV、PINの複雑性ステータスなどの読み取り機能が含まれます。Yubico Authenticatorは、ユーザーがスマートフォンではなくハードウェアキーに資格情報を保存できるようにすることで、強力なセキュリティを提供します。これにより、ソフトウェアベースのAuthenticatorアプリを標的とするリモート攻撃者によるリスクを大幅に排除できます。YubiKeyにハードウェアベースの強力な2要素認証を組み込むことで、資格情報の安全性を維持し、セキュリティの水準を高めながら、Authenticatorアプリの利便性を提供し、強力な保護を追加します。
本日のYubicoのイノベーションに関する発表の詳細については、こちらをご覧ください。YubicoのAuthenticator 7アプリを入手するには、こちらにアクセスしてください。
###
Kontakt:
問合せ先:
Yubico 渉外担当
press@yubico.com
