ユーザー事例:Facebook~従業員に負担をかけないセキュリティの実現 / 使いやすさとセキュリティの両立 ~

原題:Facebook making security effortless for employees – Balancing usability and security.

Facebook(現: メタ・プラットフォームズ )は、YubiKeyとCisco社Duo Securityの組み合わせによって、簡単で迅速な多要素認証プラットフォームを実現し、従業員の生産性と安全性を確保しています。シームレスな認証ソリューションについて知りたい方は、ぜひこの導入事例をご覧ください。

Yubicoのお客様であるFacebookについて

2004年の創業以来、Facebookは小さなソーシャルネットワーキングサービスから、ニュースやオンライン広告を配信する世界最大級の企業の1つへと進化を遂げました。この大きな変革は、プラットフォーム全体のユーザビリティ、デジタルセキュリティ、コミュニケーションを常に改善しようと努力する何千人ものFacebookの開発者と従業員によって成し遂げられました。

業務影響のない強力なセキュリティの導入

Facebookが数十億人の個人情報を持っていることで、サイバー攻撃者からの優先的なターゲットになっていることは周知の事実です。同社の継続的なセキュリティ戦略の一環として、エンジニアリングチームは、開発環境に強力な多要素認証を導入したいと考えていました。このソリューションには、数千人の開発者に対応できる拡張性だけでなく、業務フローを中断することのないシームレスなセキュリティを実現することが求められていました。Facebookは、長期にわたる調査の結果、YubiKey 4 Nanoを選択し、数ヶ月のうちに数千人の開発者に配備されました。YubiKeyが複雑な要件をすべて満たしていることがエンジニアリングチームによって確認されたことで、Facebookは全社にYubiKeyの展開を行いました。

手軽に安全を手に入れる

Facebookは、人々が自由にコラボレートし、新しいアイデアを生み出し、新しい製品やサービスを迅速に展開できるように取り組んでいますが、決してセキュリティを犠牲にしているわけではありません。

FacebookのInformation Security ManagerであるJohn Flynn氏は、「セキュリティソリューションを導入することが目的となっている企業もあるようですが、当社にはスキルの高い社員がたくさんおり、セキュリティが邪魔になれば、それを回避する手段を講じてしまいます。従って、私たちの究極の目標は、手軽で邪魔にならないセキュリティです」と話しています。

Facebookの開発チームは、開発環境への安全なリモート接続を可能にするため、SSHプロトコルを使用しています。エンジニアは1日に何千ものSSH開発セッションを開始するため、多要素認証ソリューションにおいては、アクセスの障壁を作らず、またセキュリティギャップを残すことなく、複数のSSH認証メカニズムに対応する必要がありました。

「リモート攻撃者は、一度アクセスすると組織内を縦横無尽に移動(ラテラルムーブメント)して目的のデータを取得することができるため、リモートからの攻撃者に対処することは常に課題となっています。このようなラテラルムーブメントに対処するために、多要素認証ソリューションが必要だったのです。」

「チームは、多要素認証のいくつかの方式を検討しました。ワンタイムパスワード(OTP)は、1日に何千回も開発環境にアクセスする必要があるエンジニアに適してはいません。開発者がログインするたびに携帯電話を取り出してOTPを入力することを許容することはできないのです。そうした手間は、使用者であるエンジニアと我々との間に大きな軋轢を生むでしょう」とFlynn氏は述べています。

「Facebookは非常に開発スピードが速いため、そのペースに追随できるテクノロジーが必要でした。Duo SecurityとYubicoの認証技術は使い方が非常に簡単で、サポートや諸経費を最小限に抑えることができました。従来のOTPベースのハードウェアトークン、スマートカード、生体認証などの他の技術では、複数SSHセッションへの迅速なログインを可能にするという我々のニーズを完全に満たすことはできませんでした。」
John “Four” Flynn
Information Security Manager

開発者のための十分なセキュリティ、グローバル展開のための十分なスケーラビリティ

最終的に、YubiKey 4 NanoとエコシステムパートナーであるDuo製品を組み合わせることで、Facebookチームが求めていた「迅速に導入でき、スケーラブルであり、複数のデバイス環境で多様に使用することができ、開発者がサーバーにログインするたびに強力な認証を実現できる多要素認証ソリューション」の要件を満たすことができました。YubiKey 4 Nanoはデバイスに接続されたままなので、開発者はキーに触れるだけで認証を行うことができ、1日に何千回もOTPを入力するよりもはるかに高速です。

YubiKeyをエンジニアリングチームに導入した後、FacebookはYubiKeyを使った多要素認証を全社に導入しました。「SSHアクセスのインスタンスごとに使用できる多要素認証システムがあれば、それをメールシステムやVPNに展開するのは簡単です」とFlynn氏は言います。

従業員だけでなく数十億のサービスユーザに対して、Facebook社はYubiKey認証をサポートしており、非常に執拗な攻撃者による詐欺、アカウント乗っ取り、データ盗難を防止できるよう支援しています。つまり、Facebookを毎日使用するすべての人のためにプラットフォームの完全性と安全性を担保しているのです。

お問い合わせ

ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。

 プラットフォームソリューション事業部門
 ITプロダクト&サービス事業本部
 セキュリティプロダクト部

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人