YubiKeyとは?普段仕事で使っているシステムにも使える?

Yubico社日本代表の大友淳一さんに、YubiKeyとはどういうものなのか、そしてYubiKeyの将来性についてお聞きします。

【YubiKey】は何に役立つのか?

PJ-T&C藤本:Yubico社はどのようなビジョンを持ってYubiKeyを作ったのでしょうか?また、YubiKeyは何に役立つのでしょうか?

Yubico大友氏:Web取引やスマホアプリが世界中で普及しネット社会が進化するにつれて、フィッシングや中間者攻撃といった、IDやパスワードを盗み取り貴重な財産を奪うサイバー犯罪が増えてきました。
一方、ユーザーは複数のパスワードを管理し、複雑性を維持することにも疲れ始めています。便利なIT社会を維持し安全に「認証」するためにYubico社はYubiKeyを作りました。

PJ-T&C藤本:なるほど。確かに色々なアカウントのパスワードを管理するのは面倒ですし、忘れてしまいますね。一方覚えやすい簡単なものにしておくと不正ログインの危険性が高まりまってしまいます。
YubiKeyは、自分でも忘れてしまうような複雑なパスワードを管理しなくても、サイバー犯罪から情報を保護してくれるツールなのですね。

【YubiKey】の特徴

PJ-T&C藤本:【YubiKey】はどういう製品なのでしょうか?どういう特徴があり、どこが革新的と言えるのか、教えていただけますか?

Yubico大友氏:複雑なパスワードを入力したり、SMSでコードを取得したりする必要が無く、ワンタッチで二段階認証できるセキュリティキーです。一端末あたり数千円(YubiKey 5シリーズの場合は6,500円ほど)で完全なログインセキュリティを保持できるのも大きな魅力です。

PJ-T&C藤本:このキーが壊れてしまうということは無いのでしょうか?

Yubico大友氏:【YubiKey】は高い耐水性・耐熱性を持っていますので、水に濡れてしまったりしても壊れません。またネットワーク接続や充電が必要無いので、ずっと使い続けられます。万が一紛失するリスクを考慮してバックアップ用に一本保管しておかれることをお薦めしています。

【YubiKey】の特徴について、詳しくはこちらのページをご覧ください。

なぜ今【YubiKey】が必要?

PJ-T&C藤本:大友さんが、日本に【YubiKey】が必要だと思われた理由は何でしょうか?

Yubico大友氏:企業ではオンプレからSaaSに移行し、様々な社外のサービスをマッシュアップして業務を遂行するようになりました。当然、IDやパスワードの管理も煩雑になり、SSOや Federationと行ったID/アクセス管理も導入されるようになりました。それでもパスワード管理はIT運用者にとって大きなコストになっています。
社員がセキュリティーキーを持つことで、セキュリティを向上させるのと同時に、サポートインシデントを激減させることができます。

PJ-T&C藤本:なるほど。このセキュリティキーがあればIT運用者やセキュリティ担当者の業務も効率化できるんですね。

PJ-T&C藤本:【YubiKey】は個人のセキュリティにはどのように貢献してくれるのでしょうか?

Yubico大友氏:個人の環境ではSNSが普及し、自由に写真や意見をシェアできるようになりましたが、私の友人も含めてアカウントが乗っ取られ、意図しない詐欺メッセージや詐欺リンクが送られてくることも頻繁に起こるようになりました。
SNS環境は個人で守る必要があり、パスワードはもはや脆弱性の塊になっています。可及的速やかなPasswordlessの実現は、個人情報保護や詐欺被害を防ぐためにも必要です。YubiKeyは今後のPasswordless社会で重要な要素になります。

PJ-T&C藤本:パスワードの脆弱性は、アカウントの乗っ取りや不正送金のニュースでも取り上げられていますね。【YubiKey】はPasswordless社会の先駆けなのですね。

\\\こちらもあわせてお読みください///
鉄壁セキュリティキー【YubiKey】をテレワークに導入して起きた3つの変化

企業が【YubiKey】を導入するメリットは?

PJ-T&C藤本:会社で【YubiKey】を導入するメリットについて教えてください。

Yubico大友氏:企業におけるサポートインシデントの多くは「パスワードリセット」です。リモートワークになってさらに悪化していると思います。
FIDO2環境を導入するか、FIDO2に対応したFederationサービスを利用することで、パスワード自体をなくし、パスワードにまつわるインシデントをゼロに近づけることで、ITコストを大幅に削減できます。
また、従業員も煩わしいパスワードを入力する代わりに、YubiKeyを利用することで、パスワード以上に強力な認証を行うことができます。

PJ-T&C藤本:確かにパスワードの管理は煩わしく、業務効率を下げる要因にもなりますね。YubiKeyはパスワードよりも強力で、且つ煩わしさから解放してくれるツールというわけですね。

Yubico大友氏:そうです。今多くの人がリモートワークをしていると思いますが、リモートワークで効率よく業務を行うには強固なセキュリティと認証の手軽さがとても大切です。
働き方が大きく変わろうとしている今だからこそ、【YubiKey】が必要とされているんです。

【YubiKey】は社内システムや仕事用端末をどのように保護してくれるか

PJ-T&C藤本:Yubicoのサイトに記載されているGoogleやMicrosoft等主要アカウント以外にも、自社システムや端末を保護することができるのでしょうか?

Yubico大友氏: 自社のシステムと言う面では、既存のパスワードの仕組み(例えばオンプレミスのAD)にワンタイムパスワードの機能や他要素認証の機能をつけることができれば、【YubiKey】と連動させることが可能です。
また、端末については、WindowsならばWindows Helloとの連携、MacOSならPIVを利用することで端末へのログインをYubiKeyで保護することが可能です。

PJ-T&C藤本:企業がセキュリティ対策として【YubiKey】を導入するにあたって、先ず何から始めれば良いでしょうか?

Yubico大友氏:すぐに始められることは「特権ID」の保護です。IT管理者はDBやリポジトリにアクセスし、個人情報に触れることが可能だと思いますが、その際に特権IDを【YubiKey】を用いた認証に変える(SSHと【YubiKey】を連動させる等)だけでも、セキュリティの心配事が一つ解決します。

PJ-T&C藤本:なるほど。第一歩として、IT管理者の「特権ID」が不正使用される心配がなくなるということですね。

\\大友氏登壇の企業向け説明会毎週開催中!!!//

お問い合わせや【Yubikey】導入のご相談はこちらのページからご連絡ください。

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

CAPTCHA


ページ上部へ戻る