ユーザー事例:米国州政府が有権者登録データベースをハッカーから守るためにYubiKeyを使用

原題:U.S State uses YubiKey to Protect Voters – Yubico

米国では、大統領令によりすべての米国政府機関に多要素認証(MFA)の導入を義務付けるなど、サイバーセキュリティ対策としての多要素認証の重要性については、日本よりも広く理解が進んでいると言えます。米国州政府が有権者情報のセキュリティ強化のためにYubiKeyを導入した本事例は、日本においても直面する課題であり、解決案の一つとして有力な参考情報となるでしょう。

Yubicoユーザーである米国政府機関について

米国の選挙管理局では、州内すべての選挙区における有権者登録データベースへのアクセスを保護するため、より安全で効率的、かつ費用対効果の高い方法を求めていました。選挙管理局では、有権者データの安全性および選挙区での投票資格を判断するためのデータ最新性を確保することが第一の責務となっています。

成果ハイライト
・業界セキュリティ標準をサポート  
・他のソリューションよりも導入
・保守の費用対効果が高い  
・バッテリーや液晶画面などの交換が   不要で、長寿命  
・用途に応じて、簡単にYubiKeyを他 のユーザーへ割り当てが可能

課題:州の有権者登録データベースへのアクセスを保護すること

有権者登録データの整合性を担保することは、今日の米国における最大のセキュリティ課題のひとつです。氏名、生年月日、住所、投票履歴などの情報を含む有権者の記録は、各州で管理されています。データベースのハッキングを懸念した州監理局は、積極的な対抗策への取り組みを開始し、二要素認証(2FA)への移行など、よりセキュアな認証方式の検討を行いました。検討の結果として、州が最も要求する3つの項目:業界標準であること、コスト管理がしやすいこと、使い方が簡単であること、を満たすソリューションを探すことになりました。3要件を満たすための第一歩として、選挙管理局はパスワード要件を拡張しました。その間、他のセキュリティ対策を検討していましたが、いずれも業界標準ではなかったり、エンドユーザーにとって面倒な手法だったりした為に、採用が見送られていました。最終的に、選挙管理局で仕事をしていたITスペシャリストが、州が要望する3要件である標準規格、低コスト、使い方が簡単、を全て満たすYubiKeyを推薦したのです。

YubiKeyは、有権者登録データベースを保護するための高い セキュリティと、多様なユーザーグループにとって使い勝手の 良いソリューションを州にもたらしました。

解決策: YubiKeyは、標準規格、コストコントロール、使いやすいソリューション。

同州は、州内のすべての選挙区にまたがる有権者登録データベースにアクセスする職員に1,000個以上のYubiKeyを配布しました。有権者登録データベースへの認証は、ユーザー名とパスワードを入力し、YubiKeyをタップするだけの簡単なものです。ハードウェアベースの公開鍵暗号方式を用いた、このシンプルなソリューションを使用することで、盗んだログイン情報を使用して有権者データへアクセスされるリスクを排除します。また、Yubico社はFIDO U2FやFIDO2といったオープンスタンダードをサポートしているため、いずれ陳腐化したり維持費がかかる可能性のある独自のプラットフォームに縛られたりすることはありません。また、Chrome、Edge、Firefoxなど多数の最新ブラウザはこれらの規格をサポートしています。

セキュリティの強化やユーザーエクスペリエンスの向上に加え、同州はYubiKey導入の大きな要因としてコストを挙げています。YubiKeyは耐久性に優れ、電池や電源、液晶画面などを必要としないため、交換が必要となる消耗部品はありません。州内の数千のユーザーに展開する必要があるソリューションでは、コスト管理とスケーラビリティが特に重要です。さらに、YubiKeyは設定や使い方が簡単で、トレーニングの必要がほとんどないことも重要なポイントです。

「YubiKeyは、セキュリティ標準規格に準拠し、州内全域で 使われる様々なブラウザに対応していますので、ユーザーの セキュリティを強化するための迅速かつコスト効率の良い 方法を提供してくれました。」

結果: シンプルで費用対効果の高いソリューションにより、有権者情報のセキュリティを強化

・YubiKeyは、FIDO U2FやFIDO2などのオープンな業界セキュリティ標準をサポートすることで、陳腐化や維持コストの懸念がある特定プラットフォームに縛られることがありません、

・YubiKeyのシンプルな使い勝手はユーザーに好評です。ログインID/パスワードを入力してYubiKeyをタッチするだけでデータベースに簡単にアクセスすることができ、面倒でトラブルを起こしやすいワンタイムパスワードの入力は必要ありません。

・YubiKeyは、設定やエンドユーザーへの配布が容易であるため、大規模配布にも高い費用対効果を実現します。

・YubiKeyは州の資産として簡単に番号付け、追跡、管理することができます。また、利用者が退職する場合、YubiKeyを迅速かつ安全に別の利用者に割り当てることができます。

・YubiKeyは、電池や電源、その他の交換が必要な部品がないため、メンテナンスコストを抑えられます。

お問い合わせ

ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。

 プラットフォームソリューション事業部門
 ITプロダクト&サービス事業本部
 セキュリティプロダクト部

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人