原題:Making the internet safer for everyone, one YubiKey at a time
原作者:Ronnie Manning 2021年11月4日
30年前にインターネットが設計された当時の目的は、世界中の人とつながり簡単に情報を共有することだったため、そのセキュリティは特に優先課題ではありませんでした。しかし現代ではハッキングや情報漏えいのニュースが毎日のように報道されるようになり、インターネット社会の多くの人々は、より良いサイバーセキュリティ対策やツールを導入して自分たちや会社の安全を確保しようと努めています。2007年にYubicoが設立されて以来、私たちはこの重要な課題に取り組み、すべての人にとってインターネットをより安全にすることを使命としています。最新のハードウェアセキュリティキーのパイオニアとして、また、FIDO2、WebAuthn、FIDO Universal 2nd Factor(U2F)などのオープン認証規格の共同開発者として、私たちはすべての人々のセキュリティ対策を真剣に考えています。
MFA導入を推進するテック企業
この1年、リモートワークの普及で世界のどこからでも労働力を提供できるようになったことに伴い、企業はセキュリティ対策を強化して強力な認証を行う必要性が出てきました。これにより多くの企業では、社内部門だけではなく顧客を含めてサイバー攻撃の犠牲とならないように、安全を確保する動きが出てきています。この変化に伴い、Googleは1億5000万人のGoogleユーザーを2FAシステム(Googleでは2SV:2 Step Verificationと呼称)に自動登録すること、また2021年11月1日までに200万人のYouTubeクリエイターにその有効化を義務づける計画を固めました。他にも、GitHubやMeta(Facebook)のBusiness Managerツールなど、多くの企業が自社のアプリケーションやエンドユーザーに対してセキュリティキーの多要素認証を導入しており、今後もこの動きは続くと予想されます。市場が強力な認証を求めるようになった現状は非常に喜ばしいことですが、すべての多要素認証が同じようなセキュリティ機能を持つわけではないことには注意が必要です。今週初め、Motherboardはアンダーグラウンド市場の一片として、SMSやアプリからコードを盗むbotに関する驚くべき記事を発表しました。Botは標的に定めたユーザーを騙し、認証コードを開示させてハッカーの手に渡します。記事の文中にあるように、このようなツールが横行する中で、オンラインサービスがユーザーを保護するためには、よりフィッシング攻撃に強い認証方式を提供する必要があるのではないでしょうか。YubiKeyのような、最新のFIDO/WebAuthn認証をサポートするセキュリティキーは、アカウントの乗っ取りを防ぐための唯一の証明された方法です。現在、Google、Twitter、Microsoftを含む世界最大のテクノロジー企業における、世界160か国、数百万人のユーザーが、スピアフィッシングやランサムウェアなどのますます高度化する広範な攻撃から身を守るために、YubiKeyを利用しています。
YubiKeyを用いた最新のフィッシング対策型の認証方式
車や家には鍵があるのと同様、オンラインのアカウント、アプリケーション、データにも鍵を使いましょう。GoogleやYouTubeのクリエイター、その他多くのYubiKey対応アプリケーションやサービスのユーザーは、YubiKey 5シリーズや、最近登場したSecurity Key C NFCを認証に使うことで、最高レベルのセキュリティによるアカウント保護を実現することができます。一部のYubiKeyにはキーホルダーに取り付けられるように穴が開いていますし、小型のものは持ち運ぶPCのUSBに挿したままにしておくこともできますので、どこへでも持ち運び利用することができます。すべての人々がインターネットをより安全に利用できるようにすることが、Yubico社が設立された理由であり、責務であると感じています。YubiKeyを入手することが困難な企業や人々もいるかもしれません。そのためにYubicoは報道の自由、人権、選挙管理などのハイリスクな企業や人々にYubiKeyを寄付することを目的とした、Secure It Forwardプログラムを立ち上げました。
Yubicoのオンラインストアで20個のYubiKeyが販売されるごとに、1個のYubiKeyを非営利団体、個人、または必要な組織に寄付し、彼らがすぐにアカウントを保護できるように手助けをする仕組みです。また、Defending Digital Campaigns(DDC)と共同して、この1年半の間、二大政党の選挙活動にYubiKeyを提供してきました。認証セキュリティに関する正しい認識が広まるにつれ、YubiKeyに代表される、最新の強力な2要素認証を実現する物理キーの利用が、今後主流になっていくであろうと考えています。皆様がご利用のオンラインサービスやアプリケーションのアカウントを保護するための情報は、こちらのツイートでも常時発信しております。ご興味がおありでしたら、ぜひフォローください。
YubiKeyをお使い頂くことで、ご自身のアカウントは最善の方法で保護されていると、ご安心頂けます。
どのタイプのYubiKeyがご自身の利用方法に適しているかを判断頂くために、https://www.yubico.com/quiz/をご利用ください。
お問い合わせ
ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。
プラットフォームソリューション事業部門
ITプロダクト&サービス事業本部
セキュリティプロダクト部