YubicoとISR、ハードウェア型パスワードレス認証をサブスクリプションで提供開始
YubicoとISRがハードウェア型パスワードレス認証のサービスを国内提供
YubiKeyを使用した二要素認証やMFAのデバイスとして活用
YubiKey as a Serviceで運用コストを低減し、導入や運用のサポートも充実
米Yubicoとインターナショナルシステムリサーチ(ISR)は7月24日、ハードウェア型パスワードレス認証のサービス「YubiKey as a Service」の国内提供を開始すると発表した。導入や運用のコストなどを低減できるという。
Yubicoは、ハードウェアのセキュリティキー「YubiKey」を提供する。YubiKeyは複数の認証プロトコルに対応し、PCやスマートフォンのUSBポートなどに接続することで、1000種類以上のアプリケーションやサービスの二要素認証、多要素認証(MFA)のデバイスとして利用できる。国内ではNECや三菱電機などで導入実績があるという。
ISRは、Fast IDentity Online Allianceの「FIDO2」や生体認証などを使用したパスワードレス認証やアクセス制御などの機能をクラウドサービス「CloudGate UNO」で提供する。YubiKeyをサポートしており、今回はCloudGate UNOのオプションとして、サブスクリプションのアズ・ア・サービスでYubiKeyを導入、運用できるようにした。
Yubicoによれば、YubiKey as a Serviceでは、従業員の離職やデバイスの紛失などに伴うYubiKeyの更新コストなどを低減できるほか、顧客ごとの鍵の利用、カスタマーサクセスマネージャーによる導入や運用のサポートなどのメニューをそろえる。
Yubicoは、セキュリティ侵害の原因の多くがフィッシングなどによって発生しており、ユーザーに負担の少ない方法による認証の活用が重要だとする。ISRは、コストや手間がパスワードレス認証の導入の障壁になっていると指摘し、YubiKey as a Serviceでパスワードレス認証をより身近なものにしたいとコメントしている。
