2024年12月12日
報道関係者各位
PCのログオンを多要素認証化する「YubiOn FIDO Logon」において、企業における導入をより簡単にできる強力なオプション「ログオン画面キー登録」をリリースしました。
パスキー認証の導入においては利用者によるアカウントに対するキーの登録が大きな壁の一つとなります。
事前の操作説明、キーの配布、利用者による実際の操作、すべての対象者の設定が完了するまでに支払う時間と労力は少なくありません。
「ログオン画面キー登録」では、通常のログオン画面に表示される指示に従って操作することで、キーの登録が完了します。
利用者はツールを起動したり、設定画面を開いたりすることなく、通常の認証操作の一連の中で設定を完了させることができます。これは今まで行われてきたFIDO2認証の導入プロセスに対して、大きく簡略化された導入方法で、端末MFAの導入をさらに推進させることが可能です。
株式会社ソフト技研(代表取締役 藤田法夫 1983年設立)は、「YubiOnセキュリティ認証サービス」パスワードレスの世界を誰でも簡単に実現できる「YubiOn FIDO Logon」クラウドサービスを2021年5月より提供しています。2024年7月1日より「YubiOn FIDO Logon」にリモートデスクトップ接続においてもパスキー認証を用いたPCログオンの対応を行い、今回さらに企業における導入をより簡単にできるよう、導入時のキー登録に強力なオプションを2024年11月6日より提供開始しています。
画像:ログオン画面でのキー登録
Windowsリモートデスクトップログオン認証のパスキー対応
手元のPCのデバイスを用いてリモートデスクトップ先でパスキー認証を利用する方法は、すでにMicrosoftからWebAuhtnリダイレクトとしてWindows標準リモートデスクトップに実装されています。
しかしながら、リモート先のログオン認証には利用できないのが現状です。
YubiOn FIDO Logonでは2024年7月にWindows標準のリモートデスクトップに対応しています。
画像:リモートデスクトップでパスキーログオン
「パスキー」とは、パスワードレス認証技術FIDO(ファイド)を推進するFIDOアライアンスが2022年から推進しているマルチデバイスで利用できる認証に関する技術規格のことで、Microsoft、Apple、Googleが採用を発表して話題となりました。既存のFIDO2・WebAuthn規格をベースに、デバイス間での認証情報の同期(Synced passkey)や別デバイスでの認証(Hybrid認証)など、利用者の利便性を高める様々な仕組みが導入されています。
端末認証での多要素認証・パスキー認証にはWindows Hello for Businessという選択肢もあります。
しかしながら、リモートデスクトップへの非対応、EntraIDにおける導入設定の複雑さ、利用者による操作の多さなど、導入には少なくないハードルがあります。
YubiOn FIDO Logonでは、簡単な導入、スムーズな運用開始、リモートデスクトップなどへ対応等、端末認証におけるあらゆるシーンへのパスキー認証の導入を推進させるソリューションです。
1.YubiOn FIDO Logonとは?
「YubiOn FIDO Logon」とは、PC端末のログオンをFIDO(パスキー)を利用した2要素認証に強化できるクラウドソリューションです。Web認証標準であるFIDO認証技術をPC端末のログオン認証強化で利用できる事と、管理者がクラウド上で管理・制御できる事が最大の特徴です。また、Active Directory(AD)、Azure AD(Microsoft Entra ID)にも対応しています。
2.YubiOn FIDO Logonの特徴
1)Web管理コンソールで管理・制御が可能
管理者はWeb管理コンソールから、登録した端末の状態や認証情報をいつでも確認できるほか、設定の変更がすぐに端末に反映されるため、リアルタイムな管理ができます。
認証ログをWebで確認できるため、インシデント発生時にもすぐに状況把握が可能です。
2)強固なFIDO(パスキー)認証を簡単に導入
ソフトウェアインストールと簡単な初期設定でPC端末のログオンをFIDO認証にアップグレード。
FIDOの強固なセキュリティをPC端末に導入できます。
3)さまざまなFIDO認証器に対応
「FIDO2」の仕様に基づいた各種認証器に対応しているため、認証方法を自由に選択可能。
「PIN」&「認証器」、「指紋」&「認証器」などお客様のニーズに合わせたパスワードレス認証が利用できます。
また、認証器としてAndroid・Appleのスマートフォンを利用できるため、更に認証方法の選択肢の幅が広がりました。
3.利用シーン
セキュリティが気になるさまざまなシーンでお使いいただけます。
1)Active Directory(AD)・Azure AD(Microsoft Entra ID)をお使いの環境で、
PC端末に2要素認証を導入したいがAD・Azure ADの設定は変更したくない、WindowsHelloは使いたい認証器が使えないなど、環境による制約がある場合。
「YubiOn FIDO Logon」はADの設定に縛られることなく、自由なセキュリティ設計ができます。
2)特定のアカウントだけ2要素認証を使いたい。
Administrator権限を持ったWindowsアカウントだけを2要素認証にするなど、アカウントごとの細やかなセキュリティ設定ができます。
3)パスワード忘れの問い合わせを減らしたい。
FIDO Logonは、初回の入力以降のWindowsパスワード入力が不要なパスワードレスのため、パスワード忘れの問い合わせを減らすことができます。
4.製品スペック
1)システム構成図
2)動作環境
CPU :1GHz 以上の 32 ビットまたは 64 ビットプロセッサ
メモリ :2GB 以上
ストレージ :100MB 以上の空き容量
必須ミドルウェア:.NET Framework 4.7.2以降
3)サポートOS
クライアントOS:Windows10、Windows11
サーバーOS :Windows Server 2016、Windows Server 2019、Windows Server 2022
※ Windows10、11の詳細バージョンのサポートはマイクロソフトのサポートライフサイクルに準じます。
4)主な機能
(1)2要素認証
PC端末のログオンをFIDO認証器(FIDOセキュリティキー、スマートフォン)を用いた2要素認証で強固に防御します。
FIDO2認証器(スマートフォンによるパスキー認証を含む)であれば、「PIN」&「認証器」、「指紋」&「認証器」などパスワードを使わない組み合わせも利用できます。
(2)FIDOログオン強制機能
Windowsのログオン時にFIDO認証器を使用したログオンを強制する機能です。
(3)スクリーンロック機能
FIDOセキュリティキーを抜いたときに画面をロックします。
(4)リモートデスクトップログオン対応
Windows標準リモートデスクトップのログオン認証でパスキー認証に対応しています。
(5)ログイン画面キー登録
アカウントへのキー登録を、ログオン画面で強制的に行わせる機能です。
(6)オフラインログオン機能
・キャッシュログオン
前回認証時のキャッシュを保持し、オフライン時の認証を行う機能(キャッシュログオン)です。
・有効期限設定
キャッシュ情報の有効日数を設定します。
(7)リモートロックアウト機能
Web管理コンソールで遠隔から端末をログオン不可状態(ロックアウト)にする機能です。
(8)認証失敗ロックアウト機能
・認証失敗ロックアウト
一定回数ログオンに失敗した時、端末をロックアウトする機能です。
・自動解除設定
自動ロックアウト後、一定時間経過でロックアウトを自動解除する機能です。
(9)グループポリシー機能
YubiOn FIDO Logonの各種設定をグループ化した端末ごとに反映する機能です。
(10)ログ管理機能
端末のログを収集し、Web管理コンソールで閲覧する機能です。
(11)位置情報の取得
端末の位置情報を収集し、ログに表示する機能です。
(12)バージョン更新
クライアントソフトウェアのバージョンアップ機能です。
(13)アンインストール制限機能
一般利用者がソフトウェアをアンインストールできないように制限する機能です。
5.料金について
・年額 5,000円から/1アカウント(年払いの場合)
※FIDO認証器については別途ご購入いただくか、ソフト技研でも取り扱っておりますので
詳しくはお問い合わせください。
6.サービスページについて
・以下のページを参照ください。
URL:https://fl.yubion.com/
本件ブログページ:「YubiOn FIDO Logonの新しい導入方法を試してみた」
URL:https://www.yubion.com/post/yubion-fido-logon-new-deployment-method