高度化するサイバー攻撃から個人情報・機密データを安全に保護する多要素認証を実装し、スムーズな認証で社員の生産性を上げ、なおかつセキュリティコストも削減できる。そんな次世代のセキュリティソリューションを求めて、いま【YubiKey 5】を購入・導入する企業が世界中で増加しています。さらにコロナ禍によるテレワークの普及が後押しし、21年時点でこの動きはさらに加速している状況です。
しかしYubiKeyには様々なタイプ・多様なプロトコルがあるため、貴社に最適な方法を見極めてから導入することが大切でしょう。
そこで本記事ではYubiKey購入を検討する企業向けに、購入前に把握しておくべき情報を網羅して解説。YubiKeyの基本仕様から展開時の注意点、販売元を選択する際のチェックするポイントまで詳しくご紹介します。
この記事の目次
21年現在で購入できる【YubiKey 5】シリーズの基本仕様・性能
YubiKeyを使用してパスワードレス認証も可能に
初めに、YubiKey5シリーズの仕様・性能についての概要からご紹介します。
YubiKeyはスウェーデン発・現在はシリコンバレーに本社を置くセキュリティ業界の先駆け企業「Yubico社」が製造販売するハードウェアセキュリティキーです。
誰もが安全かつ容易なログイン認証を利用できるようにすることを使命に開発され、現在ではハードウェアキーとして確固たる地位を確立。世界中の巨大テック企業・各国政府機関・一流研究機関の機密情報を保護しています。
YubiKey 5シリーズの基本スペック:
| インターフェース | ・USB-A ・USB-C ・Lightning ・NFC |
| 対応プロトコル | ・FIDO U2F(二要素認証) ・FIDO2(パスワードレス) ・OTP(ワンタイムパスワード) ・OATH-HOTP(生成回数ベースOTP) ・OATH-TOTP(時刻ベースOTP) ・Secure Element(各種データ保管) ・Smart Card(識別データ保管) ・OpenPGP(電子署名) |
| 対応OS | ・Windows ・MacOS ・Chrome OS ・Linux ・Android ・iOS |
| 統合できるサービス | Google・Salesforce・Microsoft 等、 合計で約1000のビジネス向けサービスに対応 |
| クライアントソフトウェア | 不要 |
| ネットワーク接続 | 不要 |
| バッテリー充電 | 不要 |
| 耐久性 | ・耐水性 ・耐破砕性 ・耐熱性 |
| 価格(正規代理店) | ¥6280(税込) ※YubiKey 5 NFCタイプ |
YubiKeyは、セキュリティツール製造についての政府による規制が整っているアメリカ・スウェーデンに生産国を限定することで、物理的な機密性を高めています。
ブランド名は偏在性を意味する言葉「ユビキタス」が由来で、その名の通りあらゆる作業環境を保護できるのが特徴です。4つのインターフェース接続、8以上のプロトコルにより、たった1本の物理キーが主要OS・1000以上のプラットフォームで強力なセキュリティを展開。
また、基本的にYubiKeyを用いた認証では「デバイスへのタッチ」が必要です。これは、アクセスを試みる人間が登録済YubiKeyを所持しており、かつ生身の人間でなければログインできない事を意味します。それによって、遠隔からのサイバー攻撃では認証に成功できない鉄壁の防御を実現するのです。
価格は税込1本5000円台~と、大手テックや各国政府で使用される性能のセキュリティツールとしては破格の安さ。これは、商品の種類を限定して大量生産することで、品質を下げずにコストを落とすYubico社の工夫によるものです。
業界最安値でYubiKeyを購入できる正規代理店オンラインストアはこちら>
関連記事:「YubiKeyとは?次世代パスワードレス認証をワンタッチで実現」
関連記事:「二要素認証の手引き|リモート時代の機密を守る【YubiKey】の二要素認証」
購入前に把握しておくべき【YubiKey 5】の利点・注意点
YubiKeyを組織へ導入する前に、あらかじめ利用により得られるメリット・注意点を明確にしておきましょう。
YubiKey購入で組織のセキュリティはどう変わるか
YubiKeyのセキュリティ強度や信頼性の高さは前述したとおりですが、ここでは組織へ導入することによる具体的なメリットを3つ解説します。
主なメリット:
- 「煩雑なパスワード管理からの解放」
- 「ストレスフリーなログインで社員の生産性向上」
- 「セキュリティコストの大幅削減」
まず、YubiKeyを導入することで煩雑なパスワード管理に悩まされることが無くなるでしょう。パスワードは認証セキュリティとして極めて脆弱にもかかわらず管理に手間・コストがかかります。ログイン認証にYubiKeyの使用を必須化すれば、定期的なパスワード変更等をせずとも高いセキュリティ強度を維持できるため、管理の必要性が大幅に減少。
また、管理者側は多様な設定が可能ですが、一方でユーザーの利用は徹底的にシンプルになるよう設計されています。例えば「USBポートに差し込みワンタッチ」、もしくは「YubiKeyでスマートフォンに触れる」だけでログインが完了。
この認証スピードは、Google認証アプリ等による二要素認証にかかる時間の約1/4です。スムーズな認証が社員の集中力を妨げず、生産性を高く保ちます。そのため、ITリテラシーのない社員でも戸惑うことなく利用できるのが特徴です。
その結果、サポートの必要性そのものがゼロに近くなります。そもそもパスワードのように再発行サポート等の必要性も低いため、従来のセキュリティサポート費用を大幅に削減できます。
加えて柔軟なユビキタス性により、将来的に組織のセキュリティ環境が変化したとしてもYubiKeyを使い続けられます。例えばYubiKey 5の【FIDO2】を使用すれば、21年からAzure ADで標準機能となった最新の「パスワードレス認証」も展開可能です。
関連記事:「最先端のパスワードレス認証がAzure ADで標準機能に!有効化の手順も解説」
YubiKeyを組織に展開する際のヒント
その名の通りキーサイズ。社員証と一緒に持ち歩くことも可能
次に、YubiKeyを組織へ実装する際の注意点やポイントをご紹介します。
- 【紛失防止対策を徹底する】
遠隔からの攻撃に対し強固なセキュリティ保護を実現できるYubiKeyですが、物理キーゆえに紛失のリスクがあります。
とはいえ、YubiKeyの紛失によって連携していたアカウントが乗っ取られる可能性は低いでしょう。YubiKeyを物理的にこじ開けることは非常に困難で、こじ開けられたとしてYubiKeyからアカウントのID等が漏洩することはないためです。
問題は紛失により発生する追加のコストです。社員がYubiKeyを紛失する数が多いほど、YubiKeyを追加購入する費用がかかります。そこで、YubiKeyを「社員証と一緒に首からぶら下げる」「キーチェーンに繋いでおく」「リストバンドに格納して持ち運ぶ」等、何かしらの紛失対策を講じておきましょう。
- 【脆弱性が生まれないセキュリティ構築を徹底】
YubiKeyの保護自体は安全性が高くとも、保護が行き届かない範囲に脆弱性が残っていると組織全体のセキュリティを万全に保つことはできません。そこでYubiKeyを組織で使用する際には、セキュリティホールが生まれないよう入念な設計を行いましょう。
YubiKeyは認証に必要な情報を格納できる2つのスロットを備えているため、オープンソースのプログラムを使用したカスタマイズによってさらに安全性を高めることも可能です。
セキュリティホールを作らない、専門の技術者によるカスタマイズサポートはこちらからご相談下さい。
関連記事:「MicrosoftアカウントでのYubiKey設定方法・使い方を実演」
関連記事:「テレワークでセキュリティ事故が多発!事例からわかる正しい対策とは?」
これまでYubiKeyを購入した企業・政府の事例紹介
企業、政府機関のセキュリティソリューションとして使用されている
続いて、実際にYubiKeyを購入・導入した企業や政府のケーススタディをご紹介します。
「YubiKeyの導入でアカウント乗っ取りがゼロに」 ― Google社
2017年、大手テックのGoogle社は、毎日のように膨大なサイバー攻撃の標的にされ、たびたび従業員のアカウント乗っ取り被害が発生していたことが問題になっていました。
そこで従来のログインに使用していた「Google認証システムによるOTP」の代わりにYubiKeyを使用を義務付けることに。すると、当時85000人以上いた従業員のフィッシング被害が「ゼロ」になりました。
参照:「Google: Security Keys Neutralized Employee Phishing – Krebs on Security」
「従業員による認証の手間が大幅に改善した」 ― Facebook社
FacebookもGoogleと同様、長年にわたって膨大なサイバー攻撃を受け続けており、開発環境に二要素認証の導入を検討。二要素認証は強力であるだけでなく、開発環境に1日に何千回もアクセスするエンジニアチームがスムーズに認証できることが外せない条件でした。
複数の選択肢を検討した末、厳しい要件をクリアしたのがYubiKey。開発者のデータソースなどを保護するにあたって十分に安全で、かつ変化のペースが極めて速い同社の事業展開にも対応できるスケーラビリティ、高速な認証が決め手でした。
Facebook社はこのエンジニアチームへの展開後、同社の別事業へもYubiKeyによる保護を展開しています。
参照:「Facebook making security effortless for employees – Yubico」
「有権者登録データベースを確実に保護」 ― アメリカ合衆国政府
有権者情報のデータベースに対するハッキングリスクへの懸念から、米国の州選挙事務所はより安全な二要素認証への移行を検討するようになります。ソリューションを選択する上での主な条件は「業界のセキュリティ標準へ準拠している」こと、「コスト管理が容易」なこと、「使いやすい」ことの3つでした。
最終的に州政府は、プラットフォームによる使用制限を受けず、維持費用がかからず、ワンタッチで認証できるシンプルな使用性を持つYubiKeyを選択。有権者のデータをハッカーから安全に守る保護を実装するに至りました。
参照:「U.S State uses YubiKey to Protect Voters – Yubico」
YubiKeyを使用してSalesforceのMFA必須化に備える>
関連記事:「組織のセキュリティを万全にする二要素認証サービス・製品をタイプ別に比較」
YubiKeyはどこから購入するべきか
YubiKey 5シリーズ
最後に、YubiKeyを購入するべき代理店の条件をご紹介します。
まず、導入するYubiKeyを購入するにあたって最低限の条件は、販売元が「Yubico本社」もしくは「YubiKey正規代理店」であることです。
これは、組織のセキュリティにおける要となるYubiKeyを得体の知れない販売元から購入する事にリスクが伴うため。可能性が低いとはいえ不正な改造によりマルウェアを仕込まれていたり、YubiKeyを模した偽物を売りつけられるケースも無いとは言い切れません。
ただしYubico本社は日本で直接販売を行っていないため、海外からの取り寄せとなりの送料が発生します。また、日本語でのサポートにも対応していません。
そこで、Yubicoとリセラー契約を締結した日本正規代理店から購入するのが最適です。Amazonから購入するにせよ、正規代理店に直接問い合わせるにせよ、購入前に販売元をチェックするのが賢明です。
YubiKey日本正規代理店のPJ-T&C合同会社では、Yubico社との直接交渉により業界最安値でYubiKey 5を販売しています。問い合わせページより直接ご相談いただければ、技術者による導入サポート付きの大量購入にもご対応いたします。
取り急ぎ特権IDを保護したい場合・まずは試験的な導入を検討している場合は、正規代理店のオンラインストアが便利です。業界最安値のYubiKeyを、1本からお求めいただけます。
PJ-T&C合同会社のYubiKeyオンラインストアはこちら>
この記事へのコメントはありません。