Keeper Security、パスキー対応の革新的な生体認証ログインを発表

パスワード、パスキー、特権アカウント、シークレット、リモート接続を保護するゼロトラスト・ゼロ知識特権アクセス管理（PAM）で知られるサイバーセキュリティプロバイダのKeeper Security APAC株式会社（アジアパシフィック本社：東京、CEO兼共同創業者：ダレン・グッチョーネ [Darren Guccione]、以下「Keeper」）は、Chrome/Edgeブラウザ拡張機能とKeeperコマンダーCLIでFIDO2/WebAuthnパスキーを用いた生体認証ログイン機能を発表しました。

アップデート概要

今回のアップデートでは、WindowsデバイスのWindows HelloやMacデバイスのTouch IDなど、生体認証またはPINで保護されたパスキーを使用し、複数のプラットフォームから安全にKeeperボルト（保管庫）へアクセスできるようになります。これは、業界初の試みであり、パスワードの入力が不要になります。生体認証データは外部へ送信されることはなく、Keeper側が取得やアクセスを行うこともないため、完全なプライバシーが確保されます。さらに、追加アプリケーションのインストールも不要で、ゼロ知識のエンドツーエンド暗号化を維持しながら、シンプルで快適な利用体験が実現します。

パスキーはFIDO規格に基づくFIDO認証情報で、生体認証など、デバイスのロック解除と同じ手順でアプリやウェブサイトにサインインできる仕組みです。暗号技術によって生成される固有の認証情報は、従来のパスワードに代わるフィッシング耐性の高いパスワードレス認証を実現します。ユーザー名やパスワード、追加の認証要素を入力する必要がないため、パスキーはより安全で、かつ使いやすいのが特長です。Keeperは広く採用されているFIDO2/WebAuthnプロトコルに対応することで、すべての互換デバイスおよびブラウザにおいて、ブラウザ拡張機能や、コマンドラインSDKインターフェースであるKeeperコマンダーを通じたログイン体験が一層安全で便利になります。

市場背景と意義

Keeper Securityの共同創業者兼CTOのクレイグ・ルーリーは以下のように述べています。

「セキュリティの主流は、パスワードだけに頼る方法から、より強力で信頼できる方法へと移り変わっています。今回の業界初の革新的なアップデートにより、ユーザーは生体認証やPINといった安全な認証手段でボルトへアクセスでき、パスワードへの依存を減らすことで盗難やフィッシングのリスクを低減できます。Keeperは、この機能を業界で初めて個人ユーザーと企業ユーザーの皆様へお届けできることを誇りに思います」

Windows 11ではWindows Hello、macOSではAppleのTouch IDを使って生体認証やPINでの認証が可能です。KeeperはFIDO2/WebAuthnを実装し、Chromium系ブラウザでのパスキーによるログインに対応しました。この対応によって、多様なプラットフォームやデバイスで、安全かつ快適な操作が可能になります。

機能拡張と導入効果

Keeperは、パスワードに依存しない新しい認証の普及を目指すFIDOアライアンスに加盟しており、その理念を強く支持しています。同アライアンスは、FIDO2やWebAuthnといったオープン規格の開発を通じて、既存のデバイスに組み込まれた安全でフィッシング耐性の高い認証を導入できるよう支援しています。今回のアップデートは、この取り組みを反映したもので、サインインの簡素化と保護の強化を同時に実現します。これにより、大規模なパスワードレスアクセスを容易にサポートできる環境が整います。

Keeperは、パスキーによるログインだけでなく、パスキーの作成、安全な保管、自動入力にも対応しています。これらの機能は、ブラウザ拡張機能、モバイルアプリ、ウェブ版・デスクトップ版ボルト、そしてKeeperコマンダーCLIで利用できます。Keeperボルトへのアクセスや対応サイト・アプリへのサインイン時も、パスワードや追加認証を使わずにパスキーを保存・入力でき、利便性とセキュリティを両立します。

パスキーの採用は企業内でも拡大しています。Keeperの調査レポート「ハイブリッド認証状況を乗り切る」によると、企業の80％が、フィッシングやクレデンシャルスタッフィングといった脅威のリスクを減らすために、すでにパスキーを導入しているか、導入を計画しています。しかし、多くの企業は、パスワードとパスワードレス認証が混在するハイブリッド環境の管理に悩まされています。Keeperは、デバイスやプラットフォーム、ブラウザを問わずFIDO2規格に対応し、この悩みを解消することで、ユーザーとITチームの負担を減らし、大規模なパスキー導入をスムーズにします。

入手方法

Keeperのブラウザ拡張機能は、弊社ウェブサイト、Chromeウェブストア、Microsoft Edgeアドオンストアから入手できます。KeeperコマンダーCLIは、KeeperのオープンソースGitHubリポジトリで提供しています。詳細については、Keeperのドキュメントポータルをご覧ください。

Keeper Securityについて

Keeper Securityは、革新的なゼロトラスト・ゼロ知識ベースのサイバーセキュリティソリューションを通じて、世界中の人々や組織を保護しています。エンドツーエンド暗号化を採用したKeeperのプラットフォームは、「フォーチュン100」企業を含む多くの組織に信頼され、あらゆる場所・デバイスにおけるセキュリティニーズに対応します。特許取得済みの特権アクセス管理（PAM）ソリューションは、パスワード管理、シークレット管理、接続管理をゼロトラストネットワークアクセスやリモートブラウザ分離と統合し、ID・アクセス管理を単一のクラウドベースのソリューションに集約。可視性、制御、セキュリティを包括的に提供し、コンプライアンスや監査要件にも対応可能です。

詳細については、keepersecurity.comをご覧ください。

Keeper Securityをフォロー

Facebook Instagram LinkedIn X YouTube