Yubico社主催 ハンズオンセミナー

こんにちは。SCSKセキュリティプロダクト部Yubicoチームです。

12月8日に、Yubico社主催のハンズオンセミナーに参加いたしました。

当日はYubiKeyやFIDO認証に関する直近の動向説明や、YubiKeyを利用したFIDO認証のデモンストレーション、技術的な質疑応答等を実施いただき、更にYubiKeyについて理解することができました。

個人的に気になったトピックは、証明書ベース認証についてです。

米国企業が中心のFIDOアライアンス※は「セキュリティの向上」、「ユーザーの利便性向上」等を掲げてつくられた仕様であるFIDO認証を、新しい業界の標準仕様とするべく活動を行っております。

しかし昨今のサイバー攻撃数増加に伴う危機的状況を、重く見た米国政府クラウドのシステムでは、早期にユーザーがセキュアな認証方式に切り替えられるよう、先ずは従来からある技術をベースとした、証明書認証への切り替えを優先したとのことです。

※FIDOアライアンスについては、こちらをご覧ください。

米国政府クラウドが証明書ベース認証を採用した大きな理由は下記のことでした。

  • 非対称暗号鍵方式による証明書認証には長い歴史があり、この認証方式を既に実装している製品が多く適用範囲が広い
  • 各個人に発行された証明書を活用することで、認証+本人確認が可能となる
  • サイバーセキュリティ強化に関する大統領令 14028 号の要件を容易に満たすことが可能となる

利用イメージとしては、普段身に着けている社員証(PIVカード)をPCに認識させることで、「ユーザー名」や「証明書」を用いてIDaaSやアプリケーションのサインインを行います。

この場合、ユーザー名が知識情報、証明書が所持情報となるため、多要素認証となり、証明書が本人確認のための情報となります。

YubiKeyには証明書を格納できるタイプがあるため、社員証に証明書を格納できない場合や、PCにスマートカードリーダーがない場合等には、YubiKeyを用いて同様の認証方式を実現できます。

YubiKeyに関するご相談・お問合せは、お気軽に弊社までお問合せください。

お問い合わせ

ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。

 プラットフォームソリューション事業部門
 ITプロダクト&サービス事業本部
 セキュリティプロダクト部

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人