Yubikey　ネットワーク接続の本人認証強化　適用例「IT企業」

2022-08-262023-02-07

ここでは、IT企業を例にとりまして、Yubikeyによるネットワーク接続の本人認証強化　適用例をご紹介します。IT企業を例に上げていますが。他の業態でも参考になると思います。

今回適用例でご紹介するIT会社では電子メールとビジネスチャットのみ、社外からのアクセスを許可していました。昨今のコロナ禍により社内の各種サーバーや業務アプリケーションにアクセスし、完全にリモートワークに移行した場合でも業務ができるようにいたしました。

Yubikey導入前は全社でGMAILを標準の電子メールサービスとして利用し、ビジネスチャットのクラウドサービスを標準のチャットとして利用していました。この二つのサービスともに社外のクラウドサービスになるため、今回が社外から社内サーバーへの初めてのリモートアクセスになります。

そこで同社は以下を主な検討項目として複数の認証サービスを検討しました。

1）日常的にリモートアクセスを行うため、ユーザビリティとセキュリティの強度の高さの両立が必要だった

2）社員がパスワードを覚えなくても社内のVPN網にログインできること

3）ハードウェア認証を行う場合、セキュリティーキーが電池切れにならないこと

4）現状のGMAILやビジネスチャットのID・パスワードを社員が覚えなくてもログインできること

特に4）についてはGMAILやビジネスチャットのパスワードを定期的に変更する運用にしたこともあり、多くの社員がブラウザにパスワードを保管するようになってしまっていました。近年、ブラウザに保存されたパスワードをハッキングされてしまう事案も散見されていることから社内VPNのログインのみならず、既存のGMAIL、ビジネスチャットへのログインセキュリティの強化も併せて検討するようにしました。

Yubikeyの採用理由

GMAILとビジネスチャットのセキュリティレベルを向上させ、社内VPNのセキュリティを確保するべく、モバイルアプリによるワンタイムパスワードソリューションとYubikeyを検討しました。最終的に以下の理由でYubikeyを採用しました。

・ワンタイムパスワードも同様にフィッシングでパスワードを盗まれる可能性を否定できないため、キー情報を盗むことができないYubiKeyを採用

・Yubikeyは専用機が必要になりますが、モバイルアプリを見ながらの入力が必要なくなるため、セキュリティレベルを強化したうえでユーザビリティを向上できるため

Yubikeyの採用メリット：

・パスワード等の入力がなくユーザビリティが向上する

・キー情報が盗まれることがないため、セキュリティレベルが向上する

・導入後　Yubikeyの故障がゼロ

本適用例に興味がある方は以下の詳細をご覧の上、SCSKまでお問い合わせください。