YubicoとISR、ハードウェア型パスワードレス認証をサブスクリプションで提供開始

今回は「YubicoとISR、ハードウェア型パスワードレス認証をサブスクリプションで提供開始」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　米Yubicoとインターナショナルシステムリサーチ（ISR）は7月24日、ハードウェア型パスワードレス認証のサービス「YubiKey as a Service」の国内提供を開始すると発表した。導入や運用のコストなどを低減できるという。

　Yubicoは、ハードウェアのセキュリティキー「YubiKey」を提供する。YubiKeyは複数の認証プロトコルに対応し、PCやスマートフォンのUSBポートなどに接続することで、1000種類以上のアプリケーションやサービスの二要素認証、多要素認証（MFA）のデバイスとして利用できる。国内ではNECや三菱電機などで導入実績があるという。

　ISRは、Fast IDentity Online Allianceの「FIDO2」や生体認証などを使用したパスワードレス認証やアクセス制御などの機能をクラウドサービス「CloudGate UNO」で提供する。YubiKeyをサポートしており、今回はCloudGate UNOのオプションとして、サブスクリプションのアズ・ア・サービスでYubiKeyを導入、運用できるようにした。

　Yubicoによれば、YubiKey as a Serviceでは、従業員の離職やデバイスの紛失などに伴うYubiKeyの更新コストなどを低減できるほか、顧客ごとの鍵の利用、カスタマーサクセスマネージャーによる導入や運用のサポートなどのメニューをそろえる。

　Yubicoは、セキュリティ侵害の原因の多くがフィッシングなどによって発生しており、ユーザーに負担の少ない方法による認証の活用が重要だとする。ISRは、コストや手間がパスワードレス認証の導入の障壁になっていると指摘し、YubiKey as a Serviceでパスワードレス認証をより身近なものにしたいとコメントしている。