YubiKeyがリモートワーカーをフィッシングやその他の攻撃から守る5つの仕組み

March 12, 2020 1 minute read

デジタルトランスフォーメーションへと向かう今日の企業の取り組みの中で、リモートワークが注目を集め始めています。 テクノロジーの進歩により、従業員はどこからでも仕事をすることが可能になりますが、同時にIT部門には新たな課題もいくつか浮かび上がっています。 セキュリティ対策のないWi-Fiネットワーク、正しく管理されていない個人用のモバイルデバイス、フィッシング詐欺などによって、ユーザーの認証情報を盗むことが容易になり、逆に地理的に分散したチームを安全に管理することが難しくなります。

リモートワークという概念自体は新しいものではありませんが、現代のビジネスにおいていっそう普及が進んでいます。 近年の世界的な出来事により、その導入件数は増加を続けています。そのため、企業や組織にとっては、ただリモートワーカーのセキュリティを守るだけでなく、生産性を妨げることなくその対策を講じるためのプロセスやシステムを整えることが喫緊の課題となっています。 既にハッカーらは標的型フィッシング攻撃によって現在のビジネスの不安定な状況につけ込んでおり、リモートで勤務する従業員の保護を含めた善後策を作成することが極めて重要です。 企業の皆様は、「従業員は新たなリスクや脆弱性を持ち込むことなくリモートでシステムにアクセスできるか?」と考える必要があります。

在宅勤務の方針を立てる上で最重要な要件のひとつが、多要素認証(MFA)を取り入れることです。 YubiKey 5シリーズとFIPS認定のYubiKeyシリーズは、デバイスの種類やオペレーティングシステム、勤務地を問わず、使いやすく耐久性の高い多機能なソリューションを全ての従業員に提供します。 皆様の組織で既にYubiKeyをご利用中、またはご検討中の場合は、従業員の保護以外にも、さまざまな面でハードウェアベースの強力な認証のメリットを得ることが可能です。

リモートワーカーや分散型ワーカーという考え方が普及しつつある中、YubiKeyを用いて皆様の従業員をフィッシングその他の脅威から確実に保護するためのヒントが5つあります。

  • IDアクセス管理(IAM)システムとIDプロバイダー(IdP)向けにMFAを有効化 — 最高水準のクラウドおよびハイブリッド環境でIAMソリューションを活用することにより、従業員が大変な思いをして複数のユーザー名とパスワードを使い分けなくても作業できるようになります。 IAMベンダー大手の多くは、Axiad、Duo、Google Cloud、Microsoft Azure Active Directory、Okta Workforce Identity、PingID、RSA SecurIDⓇ Suiteなど、YubiKeyをネイティブサポートしたサービスを提供しています。 既にこれらのサービスをご利用の組織は、YubiKeyでMFAを有効にするだけで、組織全体のセキュリティレベルを速やかに向上させることができます。
  • また、IAMベンダーやIdPを活用して、Microsoft TeamsやGoogle Hangouts、Zoomといったビジネスクリティカルなメッセージ送信およびビデオ会議アプリにSingle Sign On(SSO)を導入することも可能です。

    • MFAによる安全なVPNアクセス ― リモートワーカーの増加に伴い、VPNを利用して会社のネットワークにアクセスする人も増えています。 YubiKeyにPulse SecureとCisco AnyConnectを組み合わせることで、リモートアクセス用のスマートカード(PIV)として使うことできます。 YubiKeyをネイティブサポートする他のVPNアプリケーションでは、ワンタイムパスワード(OTP)機能を使用します。

    • コンピューターログイン用のMFA― お使いのパソコンがMacでもWindowsでも、YubiKeyなら複数のオプションでコンピューターのログインを保護できます。 効率的な方法のひとつは、YubiKeyのスマートカード機能を活用し、PINとキーを併用してコンピューターのアクセスをロックダウンすることです。 最近では、YubicoとMicrosoftとの連携により、Microsoft Azure Active DirectoryにおいてYubiKeyをネイティブサポートし、FIDOベースのパスワードレスログインが可能になりました。 この機能は現在、ハイブリッド環境に向けたパブリックプレビューのために公開されています。

    • -パスワードマネージャーのためのステップアップ認証― 最近のPonemon Instituteの報告書における大半の回答と同意見で、今でも付箋や記憶に頼ってパスワードを管理させている組織は、今こそその慣習を捨て去るときです。 リモートワーカーであってもなくても、従業員にはパスワードをシンプルかつ安全に作成、保管、管理する方法が必要です。 YubiKeyは、1PasswordやDashlane、Keeper Security、LastPassなど数多くのエンタープライズ向けパスワードマネージャーと統合します。
    • YubiKeyによるワンタイムパスワードベースのパスコード生成― 皆様の業務で使用しているサービスやアプリケーションの多くは、Google AuthenticatorやAuthyなど、二要素認証方式である時間ベースのワンタイムパスコード(OTP)をサポートしているはずです。 Yubico AuthenticatorアプリケーションとYubiKeyでこれらの認証アプリを置き換えられることをご存知でしょうか。 モバイルデバイスやコンピューターの中にワンタイムパスコードを格納する代わりに、YubiKeyの中に秘密を格納するのです。 これなら、ユーザーはYubiKeyをデバイスに挿入したりタップすることで、アプリの中でOTPコードを生成できるようになります。 Yubico AuthenticatorはiOS、Android、Windows、Macで利用可能です。

    Yubicoは、皆様が簡単にセキュアログインを利用できる製品の開発に努めて参ります。 YubiKeyの詳しいユースケースについては、ソリューションページをご参照ください。 YubiKeyの導入についてご質問がありましたら、当社までお問い合わせください。

Share this article:

Recommended content

企業向けのページ

YubiKeyを使う理由 全社への展開と管理が容易 YubiHSMでサーバーを保護 YubiHSM 2でサーバやアプリケーションを保護できることを知っていましたか?世界で最も小さく、しかしパワフルで手頃な価格のハードウェアセキュリティモジュール(HSM)は、手の収まるサイズで優秀なセキュリティを提供します。YubiHSMはFIPS 140-2認定バージョンと、通常バージョンの二種類から選択可能です。 YubiKeyが守る世界の一流ブランド

YubiKeyでデジタルワールドを保護

YubiKeyで安全なアクセス 4,000を超える企業と世界のトップブランドを保護

製品比較

アカウント乗っ取りを阻止し、パスワードレスな最新の多要素認証へと進みましょう。 YubiKeyは、優れたセキュリティ、ユーザーエクスペリエンス、投資収益率を実現する世界最高レベルのセキュリティキーです。

Thumbnail

製品概要モバイル用YubiKey

Securing mobile users with strong authentication while reducing IT costs.