YubiKey Bioシリーズの新しい指紋認証デバイスに指で触れてみましょう

本日、私たちはYubiKey Bioシリーズを発表いたします。これはYubico史上で初の生体認証をサポートするYubiKeyです。 YubiKey BioはMicrosoft Ignite 2019で最初に予告されましたが、ここではMicrosoft Azure Active Directoryアカウントに対するパスワードレスサインインのライブデモが実演されました。 私たちは時間をかけて、高度にセキュアでユーザーフレンドリーな製品の発売までに至りました。

YubiKey Bioシリーズは、指紋をデバイス認証に使用する新しいユーザーエクスペリエンスを兼ね備えた、Yubicoが自信を持って提供するハードウェアセキュリティです。 本日からYubiKey BioシリーズはUSB-AおよびUSB-Cの両方のフォームファクタで一般提供可能になり、デスクトップベースのFIDO認証をサポートするデバイスとアプリケーションに対するセキュアな二要素認証とパスワードレスログインを提供します。 YubiKey Bioシリーズはyubico.comで購入することができ、小売価格はUSB-Aフォームファクタが$80、USB-Cフォームファクタが$85です。

YubiKey Bioシリーズの開発時、私たちはセキュリティキー上の生体認証のアーキテクチャの再考に挑戦しました。 これら一連のキーには3つのチップデザインが採用されており、生体指紋情報を個別のセキュアエレメントに格納することにより物理的攻撃からの防御を強化しています。 最終的に、私たちはモダンで合理的なパスワードレス認証が可能で、最も重要なこととしてセキュリティを犠牲にしないデバイスを製造しました。 YubiKey Bioはポータブルなハードウェア型RoT(Root of Trust)として動作し、ユーザーは異なるデスクトップデバイス、オペレーティングシステム、およびアプリケーション間で同じキーを使用して認証することができます。

以下の内容はYubiKey Bioシリーズの特徴の一部です。

  1. 一貫性のある信頼性設計 – YubiKey Bioシリーズは、他のYubiKeyと同様になめらかでシンプルなキーチェーンデザインを採用しており、耐久性と耐水性を備えています。 他のYubiKeyでユーザープレゼンスを確立するために使用される従来の金色の接点の代わりに、YubiKey Bioの指紋センサーでは指紋認識でユーザーを認証します。
  2. パスワードレスの要望に応えます – 企業は複数のパスワードを管理する苦痛からユーザーが解放されることを次第に望むようになり、パスワードレスエクスペリエンスを可能にするソリューションを求めています。 YubiKeyでは単一PINでこれを実現していますが、FIDO2/WebAuthnおよびU2FをサポートするYubiKey BioシリーズではPINの代わりに指紋認証を使用することができます。 ただし、ユーザーの指紋がログイン試行中にデバイス上に登録されていない場合、ユーザーは初期設定中に追加されるパーソナルPINでYubiKey Bioのロックを解除することができます。
  3. ハードウェアセキュリティ –  YubiKey Bioはネイティブな生体認証登録を、最新のプラットフォームおよびオペレーティングシステムでサポートされる管理機能と統合します。 また、Windows、macOSおよびLinux上の デスクトップ用Yubico認証アプリを使用して指紋を登録、追加、および削除することができます。 指紋のテンプレートはキーに登録された指紋に紐づけられ、これら指紋テンプレートは独立したセキュアエレメント上に格納および照合されるので、物理的攻撃からの保護に役立ちます。 指紋情報はYubiKey Bioシリーズの外へ出ることはありません。
  4. 新しいユーザーエクスペリエンス、ポータビリティ、およびFIDOプロトコルサポートを使用する拡張ワークフロー – 生体認証をベースにしたセキュアな二要素認証およびパスワードレスログインエクスペリエンスにより、ユーザーエクスペリエンスが強化されます。 FIDOをサポートするサービスおよびアプリケーションでは、アプリケーションを「信頼済み」にすることもでき、サービスにログインする際の初回の認証にのみYubiKey Bioを使うこともできます。
  5. セキュリティのために作成されるポータブルユーザー認証の目的 – 最近では、多くのデバイスが組み込み認証を提供していますが、デバイスを紛失すると組み込み認証も紛失します。 これにより、ユーザーは巧妙なクローニング攻撃やアカウント乗っ取りに対してより脆弱になり、アカウントにアクセスする能力が低下する場合があります。 YubiKey Bioおよび他のYubiKeyすべては強固なセキュリティのみに焦点を当て製造されています。

YubiKey Bioシリーズでは、FIDO2/WebAuthn/U2Fをサポートするすべてのアプリケーションとサービスを使用するデスクトップで生体認証ログインを可能にし、Citrix Workspace, Duo, GitHub, IBM Security Verify, Microsoft Azure Active DirectoryMicrosoft 365, OktaおよびPingで難しい設定をすることなく動作します。. 

YubiKey Bioがあなたに適しているかどうかを判断するには、私たちの質問にお答えください。YubiKey Bioシリーズは以下の場合での使用にお勧めです。

  • FIDO U2FまたはFIDO2/WebAuthnプロトコルのみをサポートするサービスのアカウントをセキュアにする
  • 主にデスクトップデバイスを使用した認証
  • クラウド優先環境
  • 共有ワークステーションおよびモバイル利用制限環境など

一方、以下の内容が必要な場合は、YubiKey 5シリーズからキーを選択することを推奨いたします。

  • より広いフォームファクタおよびNFCサポートが必須である
  • デスクトップデバイスとモバイルデバイス、双方で作業する必要がある
  • アプリケーションやサービスでFIDO U2FやFIDO2/WebAuthn以外に、OTP、スマートカード/PIVなどのプロトコルを使用する場合がある
  • FIDOではないプロトコルを活用することで従来の環境と最新の環境双方をセキュアにして、パスワードレスへの架け橋を築きたい場合

YubicoはYubiKeyで革新をもたらそうと常に努力しています。 一つの例としては、Premium tierのYubiEnterprise Subscriptionを介したものです。ここではYubiKey Bioシリーズなどの製品に対するプロトコルサポートや機能の追加を含むアップグレードを体験できます。
機能と仕様の詳細については、こちらをご覧ください。 また、次回のウェビナーに参加することをお忘れなく! 開催は10月18日(月)の太平洋時間午前10時で、強力な生体認証についてご説明いたします。

Talk to our teamTalk to our team

Share this article:


  • YubicoがYubiKeyの認証技術の最新イノベーションやYubiKey as a Serviceの展開でプレゼンスを拡大カリフォルニア州・サンタクララおよびスウェーデン・ストックホルム – 2024年7月24日 – ハードウェア […]Read more
  • Yubico、主要製品のイノベーションにより大規模な企業のセキュリティと耐フィッシングパスワードレス認証を強化世界をリードするハードウェア認証セキュリティキーのプロバイダーであるYubico(NASDAQ:YUBICO)は、YubiKey 5シリーズ、セキュリティキーシリーズ、セキュリティキーシリーズ – Enterprise EditionのYubiKey 5.7ファームウェアの—リリースを発表しました。Read more
  • Salesforceの使用にはMFAが必要です:必要な理由とできること巧妙なサイバー攻撃が中小企業や大企業を対象に執拗に攻撃し続ける中で、企業は顧客、従業員、パートナーのセキュリティをより安全に守るために、サイバーセキュリティインフラの改善を優先させる必要があります。 ユーザー名とパスワードは、進化し続けるサイバー攻撃に対して、もはや十分なセキュリティを提供するものではありません。   昨年末、Salesforceは2022年2月1日以降、同社の製品、ソリューション、プラットフォームにアクセスする際に多要素認証(MFA)を有効にすることを顧客に義務付けると発表し、これに対する強い決意を表明しました。 この要件は、GoogleやTwitterといった他の大手テクノロジ企業や、最近では米国政府が発令した 「大統領令14028」 […]Read morejapaneseSalesforceYubiKey
  • SmartIndustry ebook coverCybersecurity for manufacturersIn partnership with Smart Industry and Yubico, explore this ebook to learn how to secure manufacturing operations from the factory floor to the boardroom, including OT and IT systems and data, from modern cyber threats.Read morecybersecuritymanufacturingphishing-resistant MFA