「YubiOnセキュリティ」で、使いやすく・安全な認証を
~1本のキーによるPCログオンからシングルサインオン連携を実現~
現在、グローバルに発生している情報漏洩問題への取り組みとして、 YubiKeyやSecurityKeyを利用した二段階認証を実現する「YubiOnセキュリティ製品」の開発、提供を 行っています。 FIDO認証の普及に伴い、パスワードレス認証の提供も行っています。
YubiKeyは、FIDO認証を推進するYubico社が開発した、1本のキーで無数のアプリケーションへのアクセス保護を行う認証ツールです。 ドライバやクライアントソフトのインストール無しに、Microsoft Windows、Mac、Linuxや主要なブラウザで動作します。
YubiKeyは、FIDO2やFIDO U2Fに対応したブラウザやOS、パスワード管理ソフトなど、 個人ユースから企業ユースまで幅広いアプリケーションに対応します。
また、ソフト技研ではYubiKey以外の世界中の様々なセキュリティキーを検証し、販売しています。
※「YubiKey」は、Yubico社の登録商標です。その他の会社名、商品名、サービス名称は、 各社の商号・商標または、登録商標です。
YubiKey専用のECショップはこちら
YubiOnソリューションの取り組み
「YubiOnソリューション」の取り組みは、外部認証キーを4種類のアカウントとバインディング可能にしたことで、安全のレベルを上げ、さらに利用可能性のレベルも上げています。組織においてはAD、Azure ADともに、現状の設定変更は不要で、利用中のシステムには全く影響せずに運用できる点は、圧倒的にエコシステムを無理なく実現可能としています。個人や小規模な組織においてもMicrosoftアカウント、ローカルアカウントを安全に運用可能としています。あらゆるアカウントを安全にすることが「YubiOnソリューション」のビジョンです。
クラウド上の管理サイトで多種のアカウントも同時に管理できるのは、今のところ「YubiOnソリューション」を含めても数少ないのが現状で、アドバンテージの高さのゆえんだと認識しています。組織においてはパスワードレスを謳われていますが、PCレベルでの安全性からクラウドあるいは社内の各種業務アプリへの一貫した安全性を担保するのはさらに大変で費用も大きくかかります。この点「YubiOnソリューション」は初期導入費用はゼロで、維持費もとてもリーズナブルですので、コストパフォーマンスの優位性が高いソリューションです。
また「YubiOnソリューション」拡張機能のひとつ、SSO(Single Sign-On)導入においても、運用中のシステムに相互に影響しあうことがないのが特長となっています。すなわち、AD、Azure ADを利用している企業においては、ADFS(Active Directory Federation Services)等の既存のフェデレーション機能に何ら影響なく引き続き利用可能です。
今後、独自のSSO、フェデレーション機能を特定サイトに適用していく予定です。具体的にはMicrosoft 365、Google、Salesforce、それ以外にもFIDOセキュリティキー連携サービスへの適用を徐々に増やしていきます。
早めの対策こそがゼロトラスト時代を生き抜く知恵であり、その考えの基盤として「YubiOnソリューション」を利用することが課題解決となり、安全と運用の利便性において強力に推進できます。