• 営業部門へのお問い合わせ
  • 購入方法と配送/販売パートナーリスト
Yubico Header Text LogoYubico Header Text Logo
Yubicoの理由expand_more
Yubicoの理由
  • 企業向けのページ
  • 個人向けのページ
  • コンプライアンスのために
  • Yubicoについて
  • 投資家 (EN)
cern sign on building
CERNが管理者アカウントとサーバーへのアクセスを保護するためにYubiKeyを導入
事例を読む
  • japanese
Google headquarters
アカウントの乗っ取りを防止し、ITコストを削減するGoogle社
事例を読む
  • japanese
Hand holding YubiKey behind Apple iPhone
モバイル向けYubiKeyIT
ソリューションの概要を読む
  • japanese
製品expand_more
  • YubiKey
  • 製品比較 (EN)
Laptop with a YubiKey inserted
YubiKey 5シリーズ: マルチプロトコルの Security Key
製品概要を読む
  • japanese
2022年のサプライチェーンセキュリティ
ブログを読む
  • japanese
購入方法expand_more
  • オンラインストア
Person using YubiEnterprise Console on a laptop
FIDO2とWebAuthnでパスワードレスを実現
Read the White Paper
  • japanese
YubiKey on a keychain plugged into a laptop
共有ワークステーションでレガシー認証が機能していない本当の理由
Read the Blog
  • japanese
企業全体のIDフィッシングを阻止する方法:強力な認証を展開するためのガイド
Read the E-book
  • japanese
リソースexpand_more
  • ソリューションの概要
  • 製品概要
  • Yubico Blog | JA
Government building
米国の州が有権者登録データベースをハッカーから守るためにYubiKeyを使用
Read the Case Study
  • japanese
Person looking at a computer with a government building showing
米国 国防総省 ケース スタディ
Read the Case Study
  • japanese
YubiKeys in lots of form factors
世界最小のハードウェア・セキュリティモジュール(HSM)で暗号鍵を保護
Read the Product Brief
  • japanese
お問い合わせストア
  • Home » Yubico Blog | JA » YubiKeyによるウクライナの重要なITインフラの保護

    YubiKeyによるウクライナの重要なITインフラの保護

    Stina Ehrensvard

    Stina Ehrensvard

    July 25, 2022
    1 minute read
    Share on FacebookShare on XShare on LinkedInShare via Email

    ロシアによるウクライナへの侵攻は、物理的な世界とデジタル世界の両方においての戦闘です。 双方にとって、情報戦は戦場において人類史上最も重要な役割を果たしていて、最大の攻撃ベクトルと脅威は脆弱なログイン認証情報です。 

    大手政府系エネルギー企業のウクライナのサイバーセキュリティ担当者によると、未遂も含むインフラへの攻撃は2021年全体では2万1000件でしたが、2022年2月24日から3月24日の間だけで76万件以上と、3519%も増加しました。 

    3月4日、Yubicoは認証パートナーであるHideezから、ウクライナの重要インフラの保護への協力を依頼されました。 戦争が勃発した時、Hideezチームの多くはウクライナに留まり、最大の標的となるウクライナの企業やITシステムのために自分たちの専門知識や製品、サービスを提供する決断をしました。 

    Yubicoは2万個のYubiKeyの寄贈と、技術支援の提供を決定しました。 その後数週間のうちに、YubiKeyは下記をはじめとする12の政府機関と重要なインフラを提供する企業に配布されました。

    • SSSCIP(ウクライナの国家特別通信情報保護局)
    • ITの近代化と次世代政府電子サービスを主導するデジタル転換省
    • 政府系エネルギー企業と発電所 
    • ウクライナの「.ua」ドメイン管理企業であるHostmaster.UA

    私は複数の組織の代表者とビデオ通話を行い、彼らが直面しているITセキュリティの課題や、サイバーセキュリティに関する共同の取り組みを公開することが重要である理由について、詳しく教えていただきました。 以下は、私たちが交わした会話の要約です。 

    ロシアによる侵攻後、貴社がウクライナの認証会社からサイバーセキュリティを支援する企業に転身した経緯について、詳しく教えてください。 

    (Oleg Naumenko、Hideez CEO)「2月24日、私たちは空から降ってくる爆弾の音で目を覚ましました。 突然、私たちの世界は崩壊し、家族、友人、同僚、パートナーは皆、これから自分がとるべき行動を見極めようとしていました。 翌週、ほとんどの人は地下壕や地下駐車場、地下鉄の駅で寝泊まりするという過酷な現実を体験しました。 人々は凍えるような寒さの中、爆弾や銃弾の音を聞きながら、冷たい床で寝ましたが、その状況は今も続いています。 私たちの美しい祖国は、今も攻撃を受けています。 

    都市に爆弾を落とすだけでなく、ロシアのハッカー集団は重要インフラ、政府組織、企業に対して前例のないサイバー戦争を始め、暖房、電気、水道、地方議会、軍事司令部、物流業者などを機能不全に陥れようとしました。

    すぐに私たちは、ウクライナのできるだけ多くの政府機関や組織と協力し、増加する攻撃から迅速に安全を確保するために、弊社のあらゆるリソースを活用することを決断しました。 

    何がサイバーセキュリティ上の最大の脅威と課題でしたか?

    (Yuriy Ackermann、Hideez軍事活動VP)「攻撃の大半は、重要なインフラの多くのアカウントにアクセスできる個人とシステムを標的にしていました。 ウクライナの多くの政府機関では、国家に対する高度な攻撃を防御できる強力な多要素認証を使用していません。  

    Yubicoとは過去に一緒に仕事をした経験があり、Hideezは既にスマートカード、FIDO認証、YubiKeyのサポートをHideez認証サーバーに統合していました。 そこで、私たちはこのミッションを支援するために、協力をお願いすることに決めたのです。 私たちはYubiKey 5シリーズの2万台のデバイスと、展開を支援するための技術サポートを提供していただいたことに感謝しています。 

    YubiKeyを受け取った後、政府系エネルギー企業を含む複数の政府機関や重要インフラ機関に配布しました。 また、YubiKeyを更に広範なハイセキュリティや軍事用途に使用するため、ウクライナ国家特別通信情報保護局(SSSCIP)と協力して、YubiKey 5シリーズの認証取得に取り組みました。」

    どうして新しいサイバーセキュリティツールを導入しようと考えたのですか?

    (Oleksandr Potii、SSSCIP副長官)「私たちは、政府、重要インフラプロバイダーに対する前例のない攻撃を目の当たりにし、サイバースペースにおけるロシアの侵略から国を守るために24時間365日体制で働いています。 通常なら6カ月以上かかる認証プロセスをわずか数週間で完了し、ウクライナのすべての政府機関、軍、およびその職員がYubiKey 5シリーズを使用できるように認証を取得したのです。 

    また、SSSCIPのスタッフが電子文書管理システムで使用するため、3,000個のYubiKeyを配備しているところです。 Hideez社やYubico社とのパートナーシップにより、フィッシング対策やパスワードレス認証のソリューションをできるだけ多くの政府機関に導入しています。 これには計り知れないほどの労力がかかり、YubicoとHideezチームからのサポートがあって初めて可能となります」

    YubiKeyの導入と展開が始まってから、どんな効果がありましたか?

    (匿名希望、ウクライナ発電所サイバーセキュリティ担当役員)「戦争が始まってから、我々は大量のフィッシング攻撃を受けています。 このリスクを軽減するために我々の組織は毎日パスワードを変更することを要求していましたが、これでは十分なセキュリティが確保できず、時間がかかるだけでなく、戦闘地域で働く従業員に更にストレスを与えていました。 安全性が高いだけでなく、様々なシステムやデバイスでシームレスに動作するソリューションが必要でした。 また、インターネットや携帯電話の接続が不安定な場所でも使えるツールも必要でした。 さらに、フィッシングや中間者攻撃などの手口が巧妙化しているため、レガシー認証やモバイルベースの認証には頼れない状況でした。 

    YubiKeyの利点は、汎用マルチプロトコルのデバイスとして構築されているため、PCログイン、VPNアクセス、クラウドベースの生産性の向上、メールシステム、ERPシステム、モバイルアプリケーションに同じ認証器を使用できることです。 展開の拡大に伴い、YubiKeyのユースケースも増えていくでしょう。  

    YubiKeyによりセキュリティが大幅に強化され、多くのITシステムに迅速かつ簡単にアクセスできるようになりました。これは従業員に大きな安心感を与えてくれます。 YubiKeyは、地上戦の最前線で活躍する兵士を守る防弾チョッキと同じくらい、サイバー防衛において重要なものだと考えています」 

    (Oleg Levchenko、Hostmaster CEO)「Hostmaster.UAは、HideezとYubicoからのサポートに心から感謝しています。 既に大半の社員にYubiKeyを配布していて、既存の全インフラをHideezサーバーとYubiKeyで保護する作業を進めているところです。 DNSSECレコードを保存するために、Yubico HSMの統合を進めています。 今回の提携は画期的なことで、今後数週間のうちに技術的な詳細をお伝えできると思います」

    ウクライナ政府では、ITインフラの近代化とサイバーセキュリティの強化に向け、他にどのような取組みを進めているのでしょうか? 

    (Julia Troyan、デジタル転換省ウクライナプロジェクト技術作業部会プロジェクトマネージャ)「公式な侵攻の前日2022年2月23日、ウクライナの組織に対して「HermeticWiper」というマルウェアが使用され、Windows端末が標的となり、マスターブートレコードが操作され、その後起動障害が発生しました。 ロシア政府が支援するAPT攻撃グループも、サードパーティー製インフラやソフトウェアの侵害やカスタムマルウェアの開発と展開により、高度な諜報技術やサイバー能力を発揮しています。 最近の情勢と軍事侵攻を踏まえ、EU技術支援プロジェクトのレガシー専門家グループは、ウクライナの重要インフラ、通信、政府システムを支援するための国際的なサイバーレジリエンス専門家チームを結成することを決定しました。 私たちは、経験豊富なサイバーセキュリティチーム、IT専門家、コンピュータ専門家、データアナリストを集めました。

    プロジェクト受益者であるデジタル転換省は2019年8月に設立され、2024年までに市民や企業向けのすべての公共サービスの100%をオンライン化すること、交通インフラ、集落、福祉施設の95%に高速インターネットアクセスを提供すること、600万人のウクライナ人にデジタルスキルを習得させること、国のGDPに占めるITシェアを10%まで増やすことで、市民にとって自動化された使いやすい公共サービスの実現を目標としています。 機密データをインターネットに移行することには大きなメリットがありますが、同時にセキュリティ上の課題も発生します。

    プロジェクトコンポーネント1の一環として、私たちはデータ保護のためのリスク軽減と幅広いセキュリティツールの導入に取り組んでいますが、強力な多要素認証の活用は特に重要な構成要素になるでしょう。 現在、デジタルエコシステムとプロジェクト関係者は、YubiKeyとHideezをネイティブにサポートする主要なクラウドサービス上での業務が増えていて、フィッシング攻撃から自分たちのチームを守るためのキーを配備しているところです。 

    これらの推奨ソリューションを導入する目的は、脅威の発見から緩和措置までにかかる時間を短縮し、脅威への対応能力を高めることで、公共インフラや重要インフラの耐障害性を向上させることです」

    全ての人がインターネットを安全に利用するためのYubicoのミッションの詳細 

    Hideezとの取り組みの他に、Yubicoはポーランドに本社を置き、ウクライナ支援のための軍事戦術用キーの配布を支援しているパートナーであるePrinusにもデバイスを提供しました。 また、地域の安全に必要な情報を共有するために精力的に活動している何百もの地元記者や他の人道支援団体を支援するために、Secure it Forwardプログラムを通じてYubiKeyを寄贈しています。 

    Yubicoは世界中に従業員がおり、今回の戦争で被災された方々に思いを寄せています。 私たちは、従業員、お客様、パートナー、記者、人道支援団体などのデジタルセーフティを確保するというミッションに対して、今後も揺るぎない姿勢で臨み続けます。 私たちは、先ほどご紹介したような話をパートナーから聞いた時、自分たちの努力が実を結んでいることを実感しています。

    Share this article:

    Share on FacebookShare on XShare on LinkedInShare via Email

    Recommended Posts

    • Salesforceの使用にはMFAが必要です:必要な理由とできること

      巧妙なサイバー攻撃が中小企業や大企業を対象に執拗に攻撃し続ける中で、企業は顧客、従業員、パートナーのセキュリティをより安全に守るために、サイバーセキュリティインフラの改善を優先させる必要があります。 ユーザー名とパスワードは、進化し続けるサイバー攻撃に対して、もはや十分なセキュリティを提供するものではありません。   昨年末、Salesforceは2022年2月1日以降、同社の製品、ソリューション、プラットフォームにアクセスする際に多要素認証(MFA)を有効にすることを顧客に義務付けると発表し、これに対する強い決意を表明しました。 この要件は、GoogleやTwitterといった他の大手テクノロジ企業や、最近では米国政府が発令した 「大統領令14028」 (2024年までに、ワンタイムパスコードを利用するSMSトークンやプッシュ通知認証アプリは米国政府の要件に準拠しなくなる) による同様の取り組みを補完するものです。 Yubicoは、SalesforceのMFAとフィッシングに強いFIDOベースのセキュリティキー認証のサポートを強化する最新の活動を称賛しています。 MFAを導入することで、Salesforceのような企業は、より良いユーザーエクスペリエンスを提供しながら、顧客やプラットフォームのセキュリティを大幅に強化しています。 Salesforceが求めることは、世界中で強力かつ最新のハードウェア認証の導入を大幅に加速させ、何十万もの顧客や企業を、事業を麻痺させる可能性のあるサイバー脅威からより安全に守ることです。 Salesforceのアイデンティティ・プロダクト・マネジメント担当上級副社長であるイアン・グレイザー(Ian Glazer)氏は次のように述べています。「セールスフォースでは、信頼を第一の価値としており、顧客データを守ることは最も重要なことです。 強力なMFAの導入を推進するためには、ユーザーアカウントとデータを保護するためにユーザーと組織が実行できる唯一の最善策である、ハードウェアキーなどの幅広いMFAオプションが必要です。 お客様とのパートナーシップによりMFAを普及させることで、フィッシングやクレデンシャルスタッフィングといった一般的な脅威の成功を困難なものにします。」 MFAを実装する準備ができている場合、どれを選択すればよいでしょうか? SMS、ワンタイムパスコード、モバイル認証アプリなどの従来の(または古くからの)MFA方式のほとんどは、サイバー攻撃の防止に役立てることはできますが、すべてのMFAオプションが同じ仕組みで作られているわけではないことに注意してください。 例えば、SMSベースの認証は、企業のセキュリティを確保するには十分な効果がないことが何度も証明されています。 また、SalesforceではメールやSMSベースのワンタイムパスワードは許可されておらず、強力なMFA手法の使用が義務付けられていることも重要な点です。 最新のFIDOベース(U2F/FIDO 2/WebAuthn)認証に移行することで、組織とそのユーザーはフィッシングに強いMFAを実現できます。 YubiKeyのような物理的なセキュリティキーは、組織に求められるサイバーセキュリティの最も厳しい認証要件を満たしながら、非常に使いやすく、YubiKeyに触れるだけで本人認証と安全なアクセスを提供することができます。  これらのハードウェアベースのセキュリティキーは非常に安全性が高く、SalesforceのMFA要件を完全に満たしています。 あらゆるデバイスやオペレーティングシステムに対応し、(ネットワークサービスやバッテリを必要とせずに)数百ものオンラインサービスやアプリケーションへの安全なログインを可能にすることで、アカウント乗っ取りのリスクをほぼすべて排除することができます。  お客様のビジネスに適したYubiKeyの選択 複雑なハイブリッドIT環境を持つ企業であれ、クラウドネイティブな中小企業であれ、Yubicoにはお客様のインフラと従業員を守るための適切なキーがあります。 YubiKey 5シリーズは、マルチプロトコルのセキュリティキーをあらゆるフォームファクタで提供しています。また、YubiKey 5 FIPSシリーズは、すべてのコンプライアンスと規制要件を満たすように設計されています。  大規模な組織へのサポートをお考えであれば、YubiEnterpriseSubscriptionが柔軟な購入オプションを提供し、今日のリモートワークやハイブリッドワークの環境をお考えであれば、YubiEnterpriseDeliveryが場所を問わずYubiKeyを従業員までお届けします。 組織に最適なYubiKeyをお探しの方は、https://www.yubico.com/quiz/へアクセスしてください。  私たちは、一般の消費者から中小企業、大企業に至るまで、すべての人にとってインターネットをより安全な場所にするために、クラス最高のソリューションを提供することを継続して取り組んでまいります。  ——– YubiKeyでSalesforceのアカウントを保護するMFAを追加する方法については、こちらを参照してください。 

      Read more
      • japanese
      • Salesforce
      • YubiKey
    • Coming soon: ‘Bring Your Own Key’ capability in YubiHSM 2 will bring the most flexible and highest assurance solution for data security and portability for multi-cloud environments

      Creating a robust data encryption strategy in a multi-cloud environment can be challenging. Considerations like availability, fail-over, control, cost and compliance are crucial. For organizations that are encrypting data on-premises and considering moving data to the cloud, a typical approach is to use an on-premises Hardware Security Module (HSM) or a cloud-based HSM. However, acquiring […]

      Read more
      • BYOK
      • YubiHSM 2
    • How to get started with phishing-resistant MFA for your Microsoft environment Thank you

      We hope you enjoy reading the Yubico Best Practices Guide, How to get started with phishing-resistant MFA for your Microsoft environment.

      Read more
      • best practices guide
      • Microsoft
      • phishing-resistant MFA
    • microsoft bp guide
      How to get started with phishing-resistant MFA for your Microsoft environment

      Learn about the six key best practices to accelerate the adoption of phishing-resistant MFA and how to ensure secure Microsoft environments.

      Read more
      • best practices guide
      • Microsoft
      • phishing-resistant MFA
Yubico Footer Text Logo
  • RSS
  • Twitter
  • LinkedIn
  • Instagram
  • YouTube
  • GitHub
  • 製品クイズ
  • セットアップ
  • オンラインストア
  • YubiKey
  • ホワイトペーパー
  • ソリューションの概要
  • 製品概要
  • Yubico Blog | JA
  • 購入方法
Yubico © 2023 All Rights Reserved.
  • Sitemap
  • Cookieについて
  • 法的情報
  • プライバシー通知
  • 利用規約