NRIセキュア、多要素認証デバイス「YubiKey」の取り扱いを開始

近年、IDやパスワードの盗難・漏洩を契機とした不正ログイン・不正アクセスが増加傾向にあります。警察庁、総務省および経済産業省の発表によると、2016年に1,840件であった不正アクセス行為の認知状況は、2020年には2,806件に増加しています[iii]。このような状況からも、情報システムやユーザを守るためには、パスワードによる「知識情報」だけでなく「所持情報」「生体情報」など複数の要素を組み合わせた多要素認証を推進が求められています。

YubiKeyは、幅広い利用形態に対応した多要素認証用のパスワード自動生成機器です。ソフトウェアやドライバをインストールすることなく、パソコンやスマートフォンで、すぐに利用することができます（YubiKey端末は、写真を参照）。

写真：YubiKey「セキュリティキーシリーズ」

■YubiKeyの特長
・FIDO2[iv]を含む複数の認証方式やサービスに対応

FIDO2をはじめ、スマートカード[v]やワンタイムパスワード（OTP）トークンなど、6つの認証方式にYubiKeyひとつで対応することができます。また、Microsoft Azure Active DirectoryやOkta Identity Cloud、NRIセキュアが開発・提供する統合ID・アクセス管理ソリューション「Uni-ID Libra」など、約1,000種類のサービスの認証に利用することが可能です。

・複数のインターフェースに対応

USB-A、USB-C、NFC、Lightningに対応しています。

・グローバルで数多くの実績

約160か国4,000以上の企業で利用されています。

■YubiKeyの導入支援サービス
最新の認証技術の動向や、セキュリティの高い情報システムの設計と実装に関する豊かな知見・経験を持つNRIセキュアのコンサルタントが、導入企業の課題や要件を踏まえたうえで、YubiKeyの最適な利用方法を提案し、要件定義から、導入支援、運用まで幅広く支援します。

YubiKeyとその導入支援サービスの詳細については、以下のWebサイトをご参照ください。
https://www.nri-secure.co.jp/service/solution/yubikey

NRIセキュアは、パスワードレス認証の標準化を推進する国際的な非営利団体「FIDOアライアンス」に加盟しており、ID認証における豊富な知見を有しています。これらの知見を活かしながら、今後も、企業・組織の情報セキュリティ対策を支援するさまざまな製品・サービスを提供し、グローバルな規模で安全な情報システム環境と社会の実現に貢献していきます。

[i] Yubico社：
2007年にスウェーデンで設立されたIT企業です。現在は、スウェーデンと米国でセキュリティキーの開発を行っています。Yubico社の詳細については、次のWebサイトをご参考ください。https://www.yubico.com/yubico/?lang=ja
[ii] 多要素認証：
認証の3要素である「知識情報」「所持情報」「生体情報」のうち、2つ以上を組み合わせて認証することを指す。例えば、ID・パスワードで認証した後に、ユーザが持っている機器にショートメッセージを送りパスコードを入力させたり、指紋などを用いた生体認証と組み合わせたりすることで、セキュリティレベルを高める。
[iii] 警察庁、総務省、経済産業省（2021年3月4日）「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」別紙1　https://www.soumu.go.jp/main_content/000735800.pdf
[iv] FIDO（Fast IDentity Online）2：
FIDOの最新バージョンの仕様群。W3Cで標準化されたWeb認証仕様（WebAuthn）および外部認証機器との連携仕様（CTAP）から構成される。
[v] スマートカード：
情報（データ）の記録や演算をするために集積回路（IC） を組み込んだカードのこと。ICカードとも呼ばれる。

※記載されている製品・サービス名称は各企業・団体の商標または登録商標です。