これまで一般的だった「パスワード認証」ですが、その安全性が危ぶまれています。テレワークの普及によりITツールへの依存が高まる中、パスワードの脆弱性を狙った様々なセキュリティ被害が大手IT企業や欧米の政府機関などから相次いで報告されているのです。
情報セキュリティー被害の件数は、2019年から2020年の間に2倍超に増加したという報告もあり、サイバーセキュリティーに関するリスクはこれまでにないほど高まっていると言えるでしょう。
パスワード認証のみではデータを守りきれない現代、新しい時代の認証セキュリティとして世界で注目を集めているのが「FIDO認証」。FIDO認証なら、パスワードだけに頼らない多要素認証や、パスワードを一切使用しないパスワードレス認証により高いセキュリティを実現可能です。
そこで本記事では、世界各国のFIDO認証対応の製品を比較してご紹介します。
この記事の目次
- 1 認証セキュリティの未来を作る「FIDO認証」とは
- 2 『YubiKey』スウェーデン発・世界160ヵ国で流通する政府グレードのFIDO製品
- 3 『飛天(フェイティアン)』中国発・優れたコストパフォーマンスを実現するFIDO製品
- 4 FIDO製品「TrustKey(トラストキー)」の特徴
- 5 『GoTrust(ゴートラスト)』アメリカ発・世界から注目のグローバルカンパニーによるFIDO製品
- 6 『AuthenTrend(オーセントレンド)』台湾発・先進技術を駆使したFIDO製品
- 7 『HYPERSECU(ハイパーセキュー)』カナダ発・手頃な価格で柔軟な保護を実現するFIDO製品
- 8 海外FIDOセキュリティならPJ-T&C合同会社の比較サイトへ
認証セキュリティの未来を作る「FIDO認証」とは
具体的な製品を紹介する前に、まずはFIDO認証の概要・将来性について確認しましょう。
FIDOとは「Fast IDentity Online(高速なID認証)」の略で、従来のユーザー認証方法に代わって、パスワードを使わずに行う新しい認証にまつわる国際規格です。ユーザーがいくつもの異なるユーザー名やパスワードを作成・管理しなければならない問題の解決を目指して、2012年にFIDOアライアンスが米国で発足されました。
FIDO認定デバイスを使用すれば、さまざまなウェブサイトやオンラインアプリケーションで多要素認証・パスワードレス認証を展開できます。高い安全性を確保しながらシンプルな認証ステップによるログインを可能に。
近年の動向としては、21年にSalesforceが同社サービスを使うすべてのユーザーに多要素認証ログインを必須化する決定を下し、IT業界に大きな衝撃を与えました。また、同年にはMicrosoftがAzure ADにおいてFIDO 2によるパスワードレス認証の実装を発表。
こういった大企業の「パスワード離れ」の影響を受け、世界中の企業でFIDO製品を通じた多要素認証・パスワードレス認証へと移行する動きが加速しています。
『YubiKey』スウェーデン発・世界160ヵ国で流通する政府グレードのFIDO製品
【YubiKey】シリーズは、2007年にスウェーデンで設立・2011年よりシリコンバレーにも拠点を置く認証セキュリティのパイオニア「Yubico社」が開発するセキュリティキー。
Yubico社の製品はGoogle社・Facebook社・Salesforce社など世界の大手企業の社内セキュリティツールとして大々的に採用されていることで知られています。
Yubikey 5シリーズ
【YubiKey 5】はワンタップで強力な二要素認証・多要素認証・パスワードレス認証を実現するセキュリティキー。 FIDO2・FIDO U2F・HOTPなどの多数のプロトコルを1本でサポートし、フォームファクタもUSB-A・USB-C・NFC・Apple Lightningによる接続が可能。
米国政府やGoogle・Microsoftでも使用されるトップレベルの安全性に加えて防水性・耐衝撃性を備え、10年単位の使用に耐えうる耐久性があります。
高性能でありながら、製品の種類と生産国を絞って大量生産することで低価格を実現。極めて高い費用対効果を実現しました。
参考価格:¥5,692~(正規代理店)
※現在は価格が変わっている可能性があります。
YubiKeyの導入や購入方法を専用サイトで見る >
関連記事:「組織のための【YubiKey 5】購入ガイド|YubiKey導入に必要な情報を総まとめ」
Yubikey Bioシリーズ
【YubiKey Bio】は、Yubico社から発売された最新の指紋認証セキュリティキーです。
従来の指紋認証キーとは比べ物にならないほど薄型で軽量なのが特徴。FIDO2/WebAuthnやFIDO U2Fに対応し、USB-AとUSB-Cのフォームファクタから選択できます。
YubiKey Bioなら、生体認証機能がビルトインされていないパソコンでも指紋認証を実装可能です。
FIDO 2によるパスワードレス認証の他、PINによる「知識要素」、物理デバイスによる「所持要素」、指紋による「生体要素」の3要素による特別堅牢な多要素認証も実現できます。
YubiKeyの導入や購入方法を専用サイトで見る >
関連記事:「次世代の指紋認証セキュリティ「YubiKey Bio」レビューとGitHubへの実装方法」
『飛天(フェイティアン)』中国発・優れたコストパフォーマンスを実現するFIDO製品
飛天ジャパンは、製品の企画・開発から製造までをワンストップで行える数少ない専門メーカーで、日本でも官公庁や大手企業を含む500社以上の納入実績があります。
中国で大きなシェアを誇るFeitian Technologies社を母体にもち、企画・設計は日本市場に精通した飛天ジャパンが実行。セキュリティキーのパッケージや関連サービスのカスタマイズにも対応しており、オリジナルのセキュリティキー製作も可能です。
ePass FIDO2
【ePass】シリーズは、主に金属製の非常にコンパクトなセキュリティキーです。FIDO 2およびFIDO U2Fに対応し、防水性能を備えたタフな仕様が特徴です。
パソコンなどデバイスへ挿入して使用し、安全なログイン認証を実現。
ePassシリーズは種類が豊富で、ドングル型デバイスの「A4B」「K39」タイプ、ナノサイズの「K10」「K28」タイプがあるため、使用シーンや業務内容に合わせて最適な1本を選択できます。
参考価格:US$32~35(公式)
MultiPass FIDO2
【MultiPass】は、USB-Aポート以外にBluetooth・NFC機能を搭載した次世代型のセキュリティキー。外観は車のキーのようで、有線接続が無くても使用できるためポータブル性に優れている点が特徴です。
外出先・リモートワークでも簡単にFIDO 2・FIDOU2F認証によるログイン認証の保護を実現できます。
参考価格:45US$(公式)
BioPass FIDO2
【BioPass】は、生体要素・所持要素の二要素を用いた認証ができるFIDO認証デバイス。
FIDO2の埋め込みセキュリティチップを採用し、指紋データを暗号化し安全に保護。これにより、登録後の指紋画像がリバースエンジニアリングされることを防止します。
BioPassシリーズは、カードキー型の「K33」「K43」、ドングル型の「K26」「K27」から選べるので、使用シーンに合わせたカスタマイズが可能です。
参考価格:US$65(公式)
FIDO製品「TrustKey(トラストキー)」の特徴
「TrustKey」を販売するのは、2009年に韓国で設立された企業。独自に開発したMCU(プロセッサーチップ)を導入するなど、革新的な技術で新しいマーケットを開拓し続けることをポリシーとしています。
TrustKey G シリーズ(G310H・G320H)
【TrustKey G】シリーズは、指紋認証機能を搭載したFIDO 2/U2Fセキュリティキー。
Windows Hello指紋認証・TOTP・HOTP機能を搭載し、WebAuthnが実装されたすべての主要ブラウザと互換性があります。
Google、Dropbox、Facebookなど、あらゆるサービスに1本でログインできる柔軟性もさることながら、世界で初めてFIDO2認証のレベル2を取得しており、極めて安全性の高いセキュリティキーと言えるでしょう。
参考価格:US$45(公式)
Trustkey T シリーズ(T110・T120)
【TrustKey T】シリーズは、FIDO 2/U2Fに対応するセキュリティキー。また、TOTP・HOTP機能も搭載しています。
タッチ方式の認証によって完全なパスワードレス認証を実現し、Gシリーズと同様にWebAuthnが実装されたすべての主要ブラウザと互換性があります。持ち運びの容易さ、シンプルな使い勝手、手頃な価格が魅力と言えるでしょう。
参考価格:US$16~19(公式)
『GoTrust(ゴートラスト)』アメリカ発・世界から注目のグローバルカンパニーによるFIDO製品
GoTrustは、アメリカに本社をおき、台湾や韓国にも支社を持つグローバルカンパニー「GoTrustID社」によって法人や大企業向けに開発されたセキュリティキー。
GoTrustID社は2008年に世界のデジタルセキュリティアワードで最も権威のあるSesamesアワードを受賞するなど、世界的にも注目されているメーカーです。
Idem Card(スマートバッジ認証器)
【Idem Card】は、カード型のセキュリティキー。FIDO・PKI・PIV認証に対応し、NFCとBluetooth、HID物理アクセスを通じて通信できるスマートバッジです。
米国政府の情報処理標準であるFIPS140-2の「レベル3」に認定されたセキュリティ強度に加え、高い利便性を誇ります。
参考価格:US$60.00(公式)
Idem Key(セキュリティキー)
【Idem Key】は、ドングル型のセキュリティキー。FIDO・OTP・PKIの各種認証に対応し、USB接続だけでなくNFC接続機能も搭載しています。
SalesforceやGitHub、Twitterといった大手企業による導入実績もあり、Idem Cardと同様FIPS140-2のレベル3に認定。あらゆるデバイス・サービスで信頼性の高い認証を実装可能です。
参考価格:US$19.50(公式)
『AuthenTrend(オーセントレンド)』台湾発・先進技術を駆使したFIDO製品
AuthenTrendは、2016年に台湾のエンジニアグループによって設立された比較的新しいメーカー。最新の製品ラインナップ全てに特許取得のスタンドアローン指紋認証を取り入れるなど、先進的な技術を積極的に取り入れた製品ラインナップが特徴です。
ATKey.Pro
【ATKey.Pro】は、AuthenTrendによるFIDO2対応の指紋認証セキュリティキーです。サイドマウント型センサーを搭載し、どの角度からでも1秒以内でパスワードレス認証ができる利便性が魅力。
10指まで指紋を登録可能で、特許取得のスタンドアローン指紋認証によりアプリやドライバーなしで利用できます。
参考価格:¥6,980(公式)
ATKey.Card
【ATKey.Card】は、FIDO2やFIDO U2F認証を実装するスマートバッジタイプのカード型指紋認証器。Bluetooth接続・NFC接続に対応するほか、カード型キーとしては珍しくUSB接続が可能です。
特許取得のスタンドアローン指紋認証に加え、AzureADなどの主要なプラットフォームに簡単にネイティブ統合できます。
参考価格:¥8,880(公式)
ATKey.Hello
【ATKey Hello】は、AuthenTrend発のWindows Hello用指紋認証セキュリティキーです。FIDO U2Fに対応するナノサイズのUSBドングルで、非常にコンパクトかつ軽量なためポータブル性が高いのが特徴。
指紋認証・顔認証機能がビルトイン搭載されていないデバイスでもWindows Helloをセキュリティとして実装できます。
参考価格:¥2,880(公式)
『HYPERSECU(ハイパーセキュー)』カナダ発・手頃な価格で柔軟な保護を実現するFIDO製品
「HYPERSECU社」は2009年にカナダで設立され、現在は40カ国以上で認証製品を提供。高度なセキュリティ基準をクリアしつつも手頃な価格のデバイスが特徴で、大企業だけでなくスモールビジネス・個人など幅広いユーザーに向けた製品を開発しています。
HyperFIDO
【HyperFIDO】は、HYPERSECUが販売するFIDO対応のセキュリティキーシリーズ。スティック型の「Titanium」とナノサイズの「Mini」の2モデルを展開しています。
どちらもスペックは同等で、FIDO U2Fの多要素認証・FIDO2のパスワードレス認証を実装可能なほかHOTPアドオンにも対応。
高い費用対効果で、フィッシングや中間者攻撃から個人情報を守ります。
参考価格:CA$43.29(公式)
海外FIDOセキュリティならPJ-T&C合同会社の比較サイトへ
FIDOセキュリティキーは多種多様で、メーカーによって価格帯、最適な企業規模、耐久性、カスタムの範囲など特徴も様々です。
どのFIDO製品が自社に適しているか判断しかねる場合は、海外FIDOセキュリティツール総合サプライヤーのPJ-T&C合同会社までご相談ください。セキュリティの専門家による導入支援により、FIDO認証の実装を全面的にサポートいたします。
FIDOセキュリティキーに関する資料ダウンロードはこちら >
セキュリティソリューションの導入や購入方法を見る >
この記事へのコメントはありません。