2024年から2025年にかけての年末年始は、米財務省のハッキング被害や広島県のウェブサイトへの不正アクセスなど、公的機関や大企業に対するサイバー攻撃が相次ぎました。増え続ける不正アクセスやハッキングに対抗するため、認証セキュリティを強化するセキュリティキーの重要性がますます高まってきています。特に、YubiKey(ユビキー)に代表されるUSB型セキュリティキーは、ビジネスでも個人でも、オンラインセキュリティのために欠かせないツールとなっています。
この記事では、USB型セキュリティキーとは何か、そしてなぜ重要なのかについて徹底的に解説します。また、YubiKeyを含む4大主要製品の比較も行い、それぞれの特徴、セキュリティレベルや利便性などを詳しく検証します。この記事は、あなたやあなたの会社が最適なセキュリティキーを選ぶ際の参考になるでしょう。オンラインセキュリティに対する重要性がますます高まる今、セキュリティキーの選択は慎重に行う必要があります。この記事で提供される情報を参考に、より安全なオンライン環境を実現しましょう。
※「セキュリティキー」は、「ネットワークセキュリティキー」と混同されることがあります。「ネットワークセキュリティキー」はWiFi接続時に要求されるパスワードのことであり、ネットワークセキュリティキーを用いて接続を認証し無線通信を暗号化しています。一般的には「パスワード」「暗号化キー」とも呼ばれています。この記事では、アカウント認証のための「セキュリティキー」について解説しており、WiFiパスワードの「ネットワークセキュリティキー」とは関係がありませんので、ご注意ください。
この記事の目次
セキュリティキーとは?認証規格『FIDO(ファイド)』についても詳しく解説
セキュリティキーとは?
セキュリティキーとは、MFA(多要素認証)に用いられる外付けのハードウェアセキュリティデバイスです。ほとんど全ての製品がUSBポートに挿入して接続する形であるため、USB型セキュリティキーと言われることもあります。
セキュリティキーは、特に多要素認証(MFA)において重要な役割を果たします。これにより、ユーザーは通常のパスワードに加えて、物理的なデバイスを使用してアカウントにアクセスすることが求められます。セキュリティキーは、フィッシング攻撃や中間者攻撃に対する耐性を提供し、アカウントの不正アクセスを防ぐための効果的な手段です。
主要なセキュリティキーは、パスワードに代わる新たな認証技術「FIDO (Fast Identity Online)」がベースとなっており、フィッシング攻撃や中間者攻撃に耐性があり、アカウントへの不正アクセスや乗っ取りを防止することができます。セキュリティキーを使用することで、物理的なUSBデバイスを用いてオンラインアカウントの認証を強化し、より安全にアカウントを管理することができます。
認証規格FIDO(ファイド)とは?
FIDO(ファイド)とは、パスワードに依存しない認証方法を提供することを目的とした国際的な標準規格です。この規格は、ユーザーの物理的なデバイスに保存された秘密鍵を使用して認証を行うため、パスワードを盗まれるリスクを大幅に軽減します。FIDOの仕組みでは、認証情報はデバイス内に留まり、サーバーに送信されることはありません。そのため、サーバーが攻撃を受けた場合でも、ユーザーの情報は安全に保護されます。
さらに、FIDOは複数のデバイスやプラットフォームでの互換性を考慮して設計されているため、さまざまなサービスでの利用が可能です。これにより、オンラインバンキングやEコマースサイト、クラウドストレージなど、幅広いアプリケーションでのセキュリティが向上します。セキュリティキーとFIDOの組み合わせは、現代のデジタル環境において欠かせない要素となっています。
なぜUSB型セキュリティキーが必要?SalesforceのMFAにも対応
USB型セキュリティキーの必要性は、サイバー攻撃の増加と共に高まっています。特に、ビジネスでクラウドサービスを利用したり個人でオンラインショッピングをしたりと、オンラインアカウントが日常生活に欠かせないものとなった今、アカントを保護するにはパスワードだけでは不十分とされています。多くのユーザーが同じパスワードを複数のサイトで使い回すため、1つのアカウントが侵害されると、他のアカウントも危険にさらされることになります。このような状況下で、USB型セキュリティキーは、アカウントへのログインに物理的な要素を加えることでセキュリティを大幅に向上させます。
法人の場合|Salesforceの多要素認証(MFA)など
法人でセキュリティキーを使用する場合、マーケティングオートメーションツール、GoogleやMicrosoftのアカウント、業務管理ツールへのログインなど、絶対に外部からの不正アクセスを許してはいけない大切なアカウントを保護することができます。このような世界的に使用されているツールの多くは、USB型セキュリティーキーによる多要素認証(MFA)に対応しています。従業員一人ひとりにセキュリティキーを支給することで、企業全体で業務用アカウントを安全に管理することができます。中でも、多くの企業が使用しているSalesforceは、USB型セキュリティキーを含めた多要素認証(MFA)を必須化しました。この記事で紹介されているセキュリティキーは全てSalesforceのMFAに対応していますので、Salesforceユーザーにとっては役立つ情報となるでしょう。
個人の場合|Apple Accountやメルカリでも
個人ユーザーの場合、iPhoneでセキュリティキーを使用してApple Accountにサインインするように求められたり、メルカリへのログイン時に「セキュリティキーUSBを挿入してください」と表示されたりすることがあります。もちろんセキュリティキー以外の方法で対応することもできますが、USB型セキュリティキーを個人用に持っておくことで、いろいろなアカウントを一本で保護することができ、利便性が向上します。また、iPhoneのLightningポートに接続できるセキュリティキーを使用することで、モバイルデバイスでも安全に認証を行うことができます。
加えて、USB型セキュリティキーは、設定が簡単で、煩わしい手続きなしにすぐに使用を開始できる点も大きな魅力です。ユーザーは、キーをUSBポートに挿入し、必要なアプリケーションやウェブサイトにアクセスするだけで、セキュリティを強化できます。このシンプルさが、多くの人々にとってのUSB型セキュリティキーの魅力の一つとなっています。
代表的なセキュリティキー『YubiKey(ユビキー)』の特徴と注意点
USB型セキュリティキーについて調べている方は、YubiKey(ユビキー)という製品名を聞いたことがあるかもしれません。
YubiKeyとは、USB型セキュリティキーの中でも特に人気のある製品で、その信頼性と使いやすさから多くのユーザーに支持されています。YubiKeyは、さまざまな認証方式に対応しており、FIDO2、U2F、OTP(ワンタイムパスワード)などをサポートしています。これにより、ユーザーは多様なサービスでの認証を簡単に行うことができ、セキュリティを一層強化することができます。
YubiKeyを購入する際に知っておくべき注意点としては、YubiKey 5シリーズのバージョン5.7以前の製品には、サイドチャネル攻撃による脆弱性が報告されているということです。この脆弱性は、Infineon製の暗号ライブラリに起因し、ECDSA暗号アルゴリズムにおけるサイドチャネル攻撃によって暗号情報が読み取られる可能性があると報告されています。この攻撃には、使用されているYubiKeyを入手することに加えて高度な知識と高価な設備が必要で、一般的なユーザーがこの攻撃を受けるリスクは低いとされていますが、セキュリティキーも万能ではないことを覚えておく必要がありそうです。
4大製品比較|セキュリティキーの種類と特徴
セキュリティキーの市場には、さまざまな製品が存在します。その中でも、特に注目すべき4大主要製品を比較してみましょう。これらの製品は、それぞれ異なる特徴や利点を持っており、ユーザーのニーズに応じて選ぶことができます。
セキュリティキー4大製品
YubiKey(ユビキー)
1つ目は、前の章で紹介したYubiKey(ユビキー)です。「YubiKey」は、スウェーデンのYubico社が提供する物理的なセキュリティキーで、多要素認証(MFA)を実現するためのデバイスです。YubiKey 5シリーズが最も一般的に使用されています。フィッシング攻撃に対する耐性があり、USBポートに挿し込んでPINコードの入力や生体認証を行うことで、簡単かつ安全に認証を行うことができます。YubiKeyはFIDOプロトコルを使用しており、偽のウェブサイトでは認証が失敗するため、セキュリティを強化する手段として広く利用されています。
ATKey(エーティーキー)
2つ目は、台湾AuthenTrend社が開発するATKey(エーティーキー)です。Authen Trend社の「FIDO ATKey Pro」は、指紋認証に特化したセキュリティキーで、FIDO2認定を受けています。。アプリのインストールなしで指紋登録が可能で、指紋の読み取りが速くほぼ1回で認証が完了します。Microsoft 365やGoogleアカウントなど様々なサービスでのパスワードレス認証に利用できます。ATKey Proの他に、NFC機能がついたカードタイプ「ATKey Card NFC」もあります。
Idem Key(アイデム・キー)
3つ目は、カリフォルニア州Go Trust社が開発するIdem Key(アイデム・キー)です。「Idem Key」は、GoTrustID Inc.が提供するFIDO2およびFIDO U2Fに対応したセキュリティキーです。USB Type AおよびType Cの物理インターフェースを持ち、NFCにも対応しています。IP68の防水性能を備え、フィッシング攻撃に対する強力な防御を提供します。ユーザーはPINを設定し、最大30のレジデントキーを保存することができます。
VinCSS(ビン・シーエスエス)
4つ目は、ベトナムVinCSS社が開発するVinCSS(ビン・シーエスエス) FIDO2® Touch 1です。「VinCSS FIDO2® Touch 1」は、パスワードレス認証を提供するセキュリティキーで、Windows、macOS、Linux、Android、iOSで使用可能です。USB Type-A接続で、FIDO2認証をサポートし、WebAuthnやU2Fプロトコルに対応しています。パスワードを必要とせず、安全で便利な認証体験を提供します。VinCSS FIDO2® Touch 1の他に、指紋認証機能のついた「VinCSS FIDO2® Fingerprint Security Key」もあります。
4大製品比較|早見表
USBタイプとNFC対応
| 製品名 | USBタイプ | NFC対応 |
| YubiKey 5シリーズ | Type-A, Type-C, Lightning | ◯ |
| FIDO ATKey Pro | Type-Aのみ | ✕(ATKey Card NFCは◯) |
| Go Trust Idem Key | Type-A, Type-C | ◯ |
| VinCSS FIDO2® Touch 1 | Type-Aのみ | ✕(Fingerprint Security Keyは◯) |
指紋認証と磁気認証
| 製品名 | 指紋認証 | 磁気認証 |
| YubiKey 5シリーズ | ✕(YubiKey Bioシリーズは◯) | ◯ |
| FIDO ATKey Pro | ◯ | ✕ |
| Go Trust Idem Key | ✕ | ◯ |
| VinCSS FIDO2® Touch 1 | ✕(Fingerprint Security Keyは◯) | ◯ |
MicrosoftサインインとSalesforceのMFA
| 製品名 | Microsoftサインイン | SalesforceのMFA |
| YubiKey 5シリーズ | ◯ | ◯ |
| FIDO ATKey Pro | ◯ | ◯ |
| Go Trust Idem Key | ◯ | ◯ |
| VinCSS FIDO2® Touch 1 | ◯ | ◯ |
対応プロトコル
| 製品名 | 対応プロトコル |
| YubiKey 5シリーズ | FIDO2, FIDO U2F, スマートカード(PIV), OTP |
| FIDO ATKey Pro | FIDO2, FIDO U2F |
| Go Trust Idem Key | FIDO2, U2F, OTP, PIV, Minidriver, SDK |
| VinCSS FIDO2® Touch 1 | FIDO2, WebAuthn, CTAP (Client-to-Authenticator Protocol), FIDO Universal 2nd Factor (U2F) |
価格と正規代理店
| 製品名 | 価格 | 正規代理店 |
| YubiKey 5シリーズ | 11,000円~(税込) | 株式会社ソフト技研 |
| FIDO ATKey Pro | 7,800円~(税込) | PJ-T&C合同会社 |
| Go Trust Idem Key | 7,800円~(税込) | PJ-T&C合同会社 |
| VinCSS FIDO2® Touch 1 | 4,280円~(税込) | PJ-T&C合同会社 |
これらの4大製品は、それぞれ異なる強みを持っているため、利用目的や環境に応じて慎重に選ぶことが重要です。
※PJ-T&C合同会社は、株式会社ソフト技研と共同で、USB型セキュリティキーの導入やそれを用いたセキュリティソリューションの提案を行っています。お気軽にご相談ください。
PJ-T&C合同会社のセキュリティソリューション専門サイト >>
Salesforceの多要素認証|セキュリティキーの設定と使用方法
日本でも広く普及しているマーケティングオートメーションツール「Salesforce」。このツールの中には顧客情報やマーケティング戦略に関わる重要な情報が収められています。そのため、社員がアクセスするSalesforceのアカウントを不正アクセスや乗っ取りから守ることはとても重要です。
Salesforceでは、多要素認証の一環としてセキュリティキーを使用することができます。これにより、アカウントのセキュリティを強化し、ユーザーが安心してサービスを利用できるようになります。まず、Salesforceでセキュリティキーを設定するためには、管理者が多要素認証を有効にする必要があります。これには、Salesforceの設定メニューから「多要素認証」を選択し、適切なオプションを選ぶことで行います。
セキュリティキーの設定方法|Salesforceの場合
SalesforceのMFAをセキュリティキーで設定するには、以下の手順を行います。
- Salesforceのアカウントにログインします。
- アカウント設定に移動し、セキュリティ設定を開きます。
- 「多要素認証(MFA)」の設定を選択します。
- 「セキュリティキー」を選び、登録を開始します。
- セキュリティキーをUSBポートに差し込むか、NFC対応デバイスにかざします。
- 画面の指示に従ってセキュリティキーを登録します。
これにより、セキュリティキーが認識され、アカウントへのアクセスが許可されます。初回のログイン時には、セキュリティキーを設定するための追加手順が必要になりますが、一度設定すれば、その後は簡単にログインできるようになります。
セキュリティキーの使用方法|Salesforceの場合
使用方法は非常にシンプルで、ユーザーはSalesforceにアクセスするたびに、セキュリティキーを挿入し、必要に応じて磁気認証や指紋認証にタッチするだけです。これにより、オンラインアカウントのセキュリティが大幅に向上し、フィッシングや不正アクセスのリスクを軽減することができます。Salesforceを利用するユーザーにとって、セキュリティキーの導入は非常に有益です。
セキュリティキーの選び方と導入方法
USB型セキュリティキーの選び方
USB型セキュリティキーを選ぶ際には、いくつかのポイントを考慮する必要があります。
まず、最も重要な要素は、利用したいサービスとの互換性です。特に、FIDO2やU2Fに対応しているかどうかを確認することが重要です。Google、Microsoft、Salesforceなど世界的に使用されているサービスはこれらのプロトコルに対応していますが、日本国内でしか使用されていないツールの中には非対応のものもあります。セキュリティキーを購入する前にシステムベンダーに確認してみる必要があるでしょう。
次に、企業でセキュリティキーを導入する際には、価格や継続的に入手できるかどうかをしっかり確認する必要があるでしょう。セキュリティキーは一人だけが持っていても意味がありません。SalesforceやMicrosoftアカウントなど、業務用アカウントを使用する従業員全員に支給する必要があります。
従業員全員分を購入する際の価格、紛失や従業員数が増えた場合の追加購入の可否、また導入サポートや日本国内での継続的なサポートが受けられるかどうかも考慮する必要があります。
これらのポイントを踏まえ、最適なUSB型セキュリティキーを選ぶことが、オンラインセキュリティを強化するための第一歩となります。
USB型セキュリティキーの導入方法
USB型セキュリティキーの導入方法は非常にシンプルです。まず、セキュリティキーを購入したら、使用するデバイスに接続します。その後、設定するオンラインサービスやアプリケーションにログインし、セキュリティキーの登録手続きを行います。多くのサービスでは、設定メニューから「セキュリティ」や「多要素認証」の項目を選ぶことで、セキュリティキーの登録が可能です。
登録が完了したら、次回以降のログイン時には、セキュリティキーをUSBポートに接続し、必要な認証手続きを行います。これにより、セキュリティキーを使用してアカウントにアクセスできるようになります。初回の設定は少し手間がかかるかもしれませんが、一度設定を行えば、以降は非常にスムーズに利用できるようになります。
また、セキュリティキーを使用する際には、バックアップの方法を考慮しておくことが重要です。万が一、セキュリティキーを紛失した場合に備えて、予備のキーや別の認証手段を用意しておくと安心です。これにより、万が一のトラブル時にも、スムーズにアカウントにアクセスできるようになります。
セキュリティキー導入支援
PJ-T&C合同会社は、株式会社ソフト技研と共同で、セキュリティキーやセキュリティソリューションの導入サポートを提供しています。企業での導入を検討しておられる場合は、お気軽にお問合せください。
PJ-T&C合同会社のセキュリティソリューション専門サイト >>
