FIDO2認証「YubiOn FIDO Logon」Azure AD対応 〜FIDO2認証でより安全に、より便利な社会へ〜
[21/10/18]
提供元:DreamNews
提供元:DreamNews
2021年10月18日
報道関係者各位
株式会社ソフト技研(代表取締役 藤田法夫 1983年設立)は「YubiOnセキュリティ認証サービス」パスワードレスの世界を誰でも簡単に実現できる「YubiOn FIDO Logon」クラウドサービスを2021年5月12日より提供開始しています。今回「YubiOn FIDO Logon」にて Azure Active Directory (Azure AD) 対応を実装し、より幅広いユーザーの方々にもご利用できるように、2021年10月18日より新バージョンをリリース開始しました。
今回の新バージョンでAzure ADアカウントでのログオンに対応したことにより、各種Microsoft製品(Microsoft 365など)との親和性がより高まり、業務効率の向上とセキュリティの確保を両立しやすくなりました。また、Azure ADや従来のオンプレミスAD、あるいはローカルアカウントなどが混在した環境でも統一してログオンの管理が行えるため、社内の各部署で管理方法が異なっているような組織においてもDX(デジタルトランスフォーメーション)を推進することが可能になります。
1.YubiOn FIDO Logonの概要
全てのアカウントタイプとSecurity Keyをバインディング (binding) 可能とし、管理運用できます。
1.今回の組織向けAzure ADアカウント対応(UPN : User Principal Name)
注目する点として、Microsoft 365専用の簡易Azure ADアカウントにも対応しています。
2.組織向けローカルADアカウント対応(UPN、NetBIOS)
3.個人用のMicrosoftアカウント対応(UPN)
4.PCのローカルアカウント対応
・一旦登録完了するとパスワードを使用しないでPINコード、もしくは生体認証対応Keyであれば指紋認証でログインできます。
・Windows11のエコシステムを強力にします。
・セキュリティの強化を図り、WindowsHelloを用いて内部認証器、外部認証キーをWindowsLogonに利用可能です。
・すでに当社で販売している指紋認証キー:AuthenTrend Technology社製 ATKey.Pro やアメリカ時間10月5日に販売開始された Yubico社製 YubiKeyBio も利用可能です。ただしYubiKeyBioについては日本では今後販売予定です。
2.YubiOnソリューションの取り組み
「YubiOnソリューション」の取り組みは、外部認証キーを4種類のアカウントとバインディング可能にしたことで、安全のレベルを上げ、さらに利用可能性のレベルも上げています。組織においてはAD、Azure ADともに、現状の設定変更は不要で、利用中のシステムには全く影響せずに運用できる点は、圧倒的にエコシステムを無理なく実現可能としています。個人や小規模な組織においてもMicrosoftアカウント、ローカルアカウントを安全に運用可能としています。あらゆるアカウントを安全にすることが「YubiOnソリューション」のビジョンです。
クラウド上の管理サイトで多種のアカウントも同時に管理できるのは、今のところ「YubiOnソリューション」を含めても数少ないのが現状で、アドバンテージの高さのゆえんだと認識しています。組織においてはパスワードレスを謳われていますが、PCレベルでの安全性からクラウドあるいは社内の各種業務アプリへの一貫した安全性を担保するのはさらに大変で費用も大きくかかります。この点「YubiOnソリューション」は初期導入費用はゼロで、維持費もとてもリーズナブルですので、コストパフォーマンスの優位性が高いソリューションです。
また「YubiOnソリューション」拡張機能のひとつ、SSO(Single Sign-On)導入においても、運用中のシステムに相互に影響しあうことがないのが特長となっています。すなわち、AD、Azure ADを利用している企業においては、ADFS(Active Directory Federation Services)等の既存のフェデレーション機能に何ら影響なく引き続き利用可能です。
今後、独自のSSO、フェデレーション機能を特定サイトに適用していく予定です。具体的にはMicrosoft 365、Google、Salesforce、それ以外にもFIDOセキュリティキー連携サービスへの適用を徐々に増やしていきます。早めの対策こそがゼロトラスト時代を生き抜く知恵であり、その考えの基盤として「YubiOnソリューション」を利用することが課題解決となり、安全と運用の利便性において強力に推進できます。
図−1 YubiOnソリューション製品比較表
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000246075&id=bodyimage1】
3.YubiOn FIDO Logonについて
3−1)YubiOn FIDO Logonとは?
「YubiOn FIDO Logon」とは、PC端末のログオンをFIDO*を利用した2要素認証に強化できるクラウドソリューションです。Webサービスの認証ではマストとなりつつあるFIDO認証技術をPC端末のログオン認証強化で利用することにより、管理者がクラウド上で管理・制御できるところが最大の特徴です。
* FIDO=Fast IDentity Online。業界団体「FIDO Alliance」が策定を進めているパスワードに依存しない新しいオンライン認証の標準規格です。
図−2 YubiOn FIDO Logon 概要図
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000246075&id=bodyimage2】
3−2.YubiOn FIDO Logonの特徴
1)Webコンソールで管理・制御が可能
管理者はWebコンソールから、登録した端末の状態や認証情報をいつでも確認できます。
認証ログをWebで確認できるため、インシデント発生時にもすぐに状況把握が可能です。
2)強固なFIDO認証を簡単に導入
ソフトウェアインストールと簡単な初期設定でPC端末のログオンをFIDO認証にアップグレード。
FIDOの強固なセキュリティ強度をPC端末に導入できます。
3)さまざまなFIDO認証器に対応
「FIDO2」の仕様に基づいた各種認証器に対応しているため、認証方法を自由に選択可能。
「PIN」&「認証器」、「指紋」&「認証器」などパスワードを使わない組み合わせも利用できます。
3−3.利用シーン
セキュリティが気になるさまざまなシーンでお使いいただけます。
1)Active Directory(AD) / Azure Active Directory(Azure AD) をお使いの環境で、
PC端末に2要素認証を導入したいがADの設定は変更したくない、WindowsHelloは使いたい認証器が使えないなど、環境による制約がある場合。
「YubiOn FIDO Logon」はADの設定に縛られることなく、自由なセキュリティ設計ができます。
2)特定のアカウントだけ2要素認証を使いたい。
Administrator権限を持ったWindowsアカウントだけを2要素認証にするなど、アカウントごとの細やかなセキュリティ設定ができます。
3)パスワード忘れの問い合わせを減らしたい。
初回設定時にパスワード記憶機能を使うことで、以降のWindowsパスワード入力が不要になり、パスワード忘れの問い合わせを減らすことができます。
3−4.製品スペック
1)動作環境
CPU :800MHz 以上の 32 ビットまたは 64 ビットプロセッサ (1GHz 以上を推奨)
メモリ :512MB 以上(1GB 以上を推奨)
ストレージ :100MB 以上の空き容量
必須ミドルウェア:.NET Framework 4.7.2以降
2)対応OS
クライアントOS:Windows8.1、Windows10(バージョン1909以降)、Windows11
サーバーOS :Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016
Windows Server 2019
3)主な機能
(1)2要素認証
PC端末のログオンをパスワードとFIDO認証器による2要素認証にします。
「PIN」&「認証器」、「指紋」&「認証器」などパスワードを使わない組み合わせも利用できます。
(2)FIDOログオン強制機能
Windowsのログオン時にFIDO認証器を使用したログオンを強制する機能です。
(3)スクリーンロック機能
FIDO認証器を抜いたときに画面をロックします。
(4)オフラインログオン機能
・キャッシュログオン
前回認証時のキャッシュを保持し、オフライン時の認証を行う機能(キャッシュログオン)です。
・有効期限設定
キャッシュ情報の有効日数を設定します。
(5)リモートロックアウト機能
Webコンソールで遠隔から端末をログオン不可状態(ロックアウト)にする機能です。
(6)認証失敗ロックアウト機能
・認証失敗ロックアウト
一定回数ログオンに失敗した時、端末をロックアウトする機能です。
・自動解除設定
自動ロックアウト後、一定時間経過でロックアウトを自動解除する機能です。
(7)グループポリシー機能
YubiOn FIDO Logonの各種設定をグループ化した端末ごとに反映する機能です。
(8)ログ管理機能
端末のログを収集し、Webコンソールで閲覧する機能です。
(9)位置情報の取得
端末の位置情報を収集し、ログに表示する機能です。
(10)バージョン更新
クライアントソフトウェアのバージョンアップ機能です。
(11)アンインストール制限機能
一般利用者がソフトウェアをアンインストールできないように制限する機能です。
4.料金について
・月額 500円から/1アカウント(月払いの場合)
※FIDO認証器については別途ご購入いただくか、ソフト技研でも取り扱っておりますので
詳しくはお問い合わせください。
5.サービスページについて
・以下のページを参照ください。
URL:https://fl.yubion.com/ja/
【株式会社ソフト技研について】
ソフト技研は、創業以来38年間に渡り独立系のソフトハウスとして、防災情報等の社会システム事業におけるソフトウェア開発の実績があります。「あらゆる世界を良くする」を理念として、公共・社会システムおよびクラウドセキュリティや認証サービスを提供しています。
コンピューターの2要素認証ログインからクラウド認証までをサポートする「YubiOn認証ソリューション」を提供しています。YubiOn認証ソリューションは、FIDOベースの多要素認証もサポートしています。従来のID・パスワードログイン方式の不安を解消し、使いやすさを追求することでオンライン認証の問題を解決できます。YubiOn認証ソリューションを利用すると、FIDOによる認証を強化することでセキュリティを強化しながら、IT資産の運用と管理のコストと労力を削減できます。
【YubiOn FIDO2(R) Server】は2019年3月11日にFIDOアライアンスより正式に認定されています。
当社はFIDOアライアンスにスポンサーレベルメンバーとして参加しています。
※「YubiOn」は株式会社ソフト技研の商標登録です。
【FIDO2とは】
FIDOアライアンスの最新の仕様です。 FIDO2を使用するとユーザーはFIDO2認証器を利用して、デスクトップ環境とモバイル環境の両方でオンラインサービスを簡単に認証できます。 FIDO2の仕様は、World Wide Webコンソーシアム(W3C)のWeb認証(WebAuthn)仕様およびFIDO アライアンスの対応するClient-to-Authenticator Protocol(CTAP)で構成されています。
【本件に関するお問合せ先】
株式会社ソフト技研
YubiOn事業担当 村上、福野
本社:東京都渋谷区桜丘町4-23 渋谷桜丘ビル6F
国内事業所:札幌、仙台、神戸
TEL :03-3477-0372
mail :presales@yubion.com
https://www.sgk.co.jp/
https://www.yubion.com/
配信元企業:株式会社 ソフト技研
プレスリリース詳細へ
ドリームニューストップへ
報道関係者各位
株式会社ソフト技研(代表取締役 藤田法夫 1983年設立)は「YubiOnセキュリティ認証サービス」パスワードレスの世界を誰でも簡単に実現できる「YubiOn FIDO Logon」クラウドサービスを2021年5月12日より提供開始しています。今回「YubiOn FIDO Logon」にて Azure Active Directory (Azure AD) 対応を実装し、より幅広いユーザーの方々にもご利用できるように、2021年10月18日より新バージョンをリリース開始しました。
今回の新バージョンでAzure ADアカウントでのログオンに対応したことにより、各種Microsoft製品(Microsoft 365など)との親和性がより高まり、業務効率の向上とセキュリティの確保を両立しやすくなりました。また、Azure ADや従来のオンプレミスAD、あるいはローカルアカウントなどが混在した環境でも統一してログオンの管理が行えるため、社内の各部署で管理方法が異なっているような組織においてもDX(デジタルトランスフォーメーション)を推進することが可能になります。
1.YubiOn FIDO Logonの概要
全てのアカウントタイプとSecurity Keyをバインディング (binding) 可能とし、管理運用できます。
1.今回の組織向けAzure ADアカウント対応(UPN : User Principal Name)
注目する点として、Microsoft 365専用の簡易Azure ADアカウントにも対応しています。
2.組織向けローカルADアカウント対応(UPN、NetBIOS)
3.個人用のMicrosoftアカウント対応(UPN)
4.PCのローカルアカウント対応
・一旦登録完了するとパスワードを使用しないでPINコード、もしくは生体認証対応Keyであれば指紋認証でログインできます。
・Windows11のエコシステムを強力にします。
・セキュリティの強化を図り、WindowsHelloを用いて内部認証器、外部認証キーをWindowsLogonに利用可能です。
・すでに当社で販売している指紋認証キー:AuthenTrend Technology社製 ATKey.Pro やアメリカ時間10月5日に販売開始された Yubico社製 YubiKeyBio も利用可能です。ただしYubiKeyBioについては日本では今後販売予定です。
2.YubiOnソリューションの取り組み
「YubiOnソリューション」の取り組みは、外部認証キーを4種類のアカウントとバインディング可能にしたことで、安全のレベルを上げ、さらに利用可能性のレベルも上げています。組織においてはAD、Azure ADともに、現状の設定変更は不要で、利用中のシステムには全く影響せずに運用できる点は、圧倒的にエコシステムを無理なく実現可能としています。個人や小規模な組織においてもMicrosoftアカウント、ローカルアカウントを安全に運用可能としています。あらゆるアカウントを安全にすることが「YubiOnソリューション」のビジョンです。
クラウド上の管理サイトで多種のアカウントも同時に管理できるのは、今のところ「YubiOnソリューション」を含めても数少ないのが現状で、アドバンテージの高さのゆえんだと認識しています。組織においてはパスワードレスを謳われていますが、PCレベルでの安全性からクラウドあるいは社内の各種業務アプリへの一貫した安全性を担保するのはさらに大変で費用も大きくかかります。この点「YubiOnソリューション」は初期導入費用はゼロで、維持費もとてもリーズナブルですので、コストパフォーマンスの優位性が高いソリューションです。
また「YubiOnソリューション」拡張機能のひとつ、SSO(Single Sign-On)導入においても、運用中のシステムに相互に影響しあうことがないのが特長となっています。すなわち、AD、Azure ADを利用している企業においては、ADFS(Active Directory Federation Services)等の既存のフェデレーション機能に何ら影響なく引き続き利用可能です。
今後、独自のSSO、フェデレーション機能を特定サイトに適用していく予定です。具体的にはMicrosoft 365、Google、Salesforce、それ以外にもFIDOセキュリティキー連携サービスへの適用を徐々に増やしていきます。早めの対策こそがゼロトラスト時代を生き抜く知恵であり、その考えの基盤として「YubiOnソリューション」を利用することが課題解決となり、安全と運用の利便性において強力に推進できます。
図−1 YubiOnソリューション製品比較表
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000246075&id=bodyimage1】
3.YubiOn FIDO Logonについて
3−1)YubiOn FIDO Logonとは?
「YubiOn FIDO Logon」とは、PC端末のログオンをFIDO*を利用した2要素認証に強化できるクラウドソリューションです。Webサービスの認証ではマストとなりつつあるFIDO認証技術をPC端末のログオン認証強化で利用することにより、管理者がクラウド上で管理・制御できるところが最大の特徴です。
* FIDO=Fast IDentity Online。業界団体「FIDO Alliance」が策定を進めているパスワードに依存しない新しいオンライン認証の標準規格です。
図−2 YubiOn FIDO Logon 概要図
【画像 https://www.dreamnews.jp/?action_Image=1&p=0000246075&id=bodyimage2】
3−2.YubiOn FIDO Logonの特徴
1)Webコンソールで管理・制御が可能
管理者はWebコンソールから、登録した端末の状態や認証情報をいつでも確認できます。
認証ログをWebで確認できるため、インシデント発生時にもすぐに状況把握が可能です。
2)強固なFIDO認証を簡単に導入
ソフトウェアインストールと簡単な初期設定でPC端末のログオンをFIDO認証にアップグレード。
FIDOの強固なセキュリティ強度をPC端末に導入できます。
3)さまざまなFIDO認証器に対応
「FIDO2」の仕様に基づいた各種認証器に対応しているため、認証方法を自由に選択可能。
「PIN」&「認証器」、「指紋」&「認証器」などパスワードを使わない組み合わせも利用できます。
3−3.利用シーン
セキュリティが気になるさまざまなシーンでお使いいただけます。
1)Active Directory(AD) / Azure Active Directory(Azure AD) をお使いの環境で、
PC端末に2要素認証を導入したいがADの設定は変更したくない、WindowsHelloは使いたい認証器が使えないなど、環境による制約がある場合。
「YubiOn FIDO Logon」はADの設定に縛られることなく、自由なセキュリティ設計ができます。
2)特定のアカウントだけ2要素認証を使いたい。
Administrator権限を持ったWindowsアカウントだけを2要素認証にするなど、アカウントごとの細やかなセキュリティ設定ができます。
3)パスワード忘れの問い合わせを減らしたい。
初回設定時にパスワード記憶機能を使うことで、以降のWindowsパスワード入力が不要になり、パスワード忘れの問い合わせを減らすことができます。
3−4.製品スペック
1)動作環境
CPU :800MHz 以上の 32 ビットまたは 64 ビットプロセッサ (1GHz 以上を推奨)
メモリ :512MB 以上(1GB 以上を推奨)
ストレージ :100MB 以上の空き容量
必須ミドルウェア:.NET Framework 4.7.2以降
2)対応OS
クライアントOS:Windows8.1、Windows10(バージョン1909以降)、Windows11
サーバーOS :Windows Server 2008 R2、Windows Server 2012 R2、Windows Server 2016
Windows Server 2019
3)主な機能
(1)2要素認証
PC端末のログオンをパスワードとFIDO認証器による2要素認証にします。
「PIN」&「認証器」、「指紋」&「認証器」などパスワードを使わない組み合わせも利用できます。
(2)FIDOログオン強制機能
Windowsのログオン時にFIDO認証器を使用したログオンを強制する機能です。
(3)スクリーンロック機能
FIDO認証器を抜いたときに画面をロックします。
(4)オフラインログオン機能
・キャッシュログオン
前回認証時のキャッシュを保持し、オフライン時の認証を行う機能(キャッシュログオン)です。
・有効期限設定
キャッシュ情報の有効日数を設定します。
(5)リモートロックアウト機能
Webコンソールで遠隔から端末をログオン不可状態(ロックアウト)にする機能です。
(6)認証失敗ロックアウト機能
・認証失敗ロックアウト
一定回数ログオンに失敗した時、端末をロックアウトする機能です。
・自動解除設定
自動ロックアウト後、一定時間経過でロックアウトを自動解除する機能です。
(7)グループポリシー機能
YubiOn FIDO Logonの各種設定をグループ化した端末ごとに反映する機能です。
(8)ログ管理機能
端末のログを収集し、Webコンソールで閲覧する機能です。
(9)位置情報の取得
端末の位置情報を収集し、ログに表示する機能です。
(10)バージョン更新
クライアントソフトウェアのバージョンアップ機能です。
(11)アンインストール制限機能
一般利用者がソフトウェアをアンインストールできないように制限する機能です。
4.料金について
・月額 500円から/1アカウント(月払いの場合)
※FIDO認証器については別途ご購入いただくか、ソフト技研でも取り扱っておりますので
詳しくはお問い合わせください。
5.サービスページについて
・以下のページを参照ください。
URL:https://fl.yubion.com/ja/
【株式会社ソフト技研について】
ソフト技研は、創業以来38年間に渡り独立系のソフトハウスとして、防災情報等の社会システム事業におけるソフトウェア開発の実績があります。「あらゆる世界を良くする」を理念として、公共・社会システムおよびクラウドセキュリティや認証サービスを提供しています。
コンピューターの2要素認証ログインからクラウド認証までをサポートする「YubiOn認証ソリューション」を提供しています。YubiOn認証ソリューションは、FIDOベースの多要素認証もサポートしています。従来のID・パスワードログイン方式の不安を解消し、使いやすさを追求することでオンライン認証の問題を解決できます。YubiOn認証ソリューションを利用すると、FIDOによる認証を強化することでセキュリティを強化しながら、IT資産の運用と管理のコストと労力を削減できます。
【YubiOn FIDO2(R) Server】は2019年3月11日にFIDOアライアンスより正式に認定されています。
当社はFIDOアライアンスにスポンサーレベルメンバーとして参加しています。
※「YubiOn」は株式会社ソフト技研の商標登録です。
【FIDO2とは】
FIDOアライアンスの最新の仕様です。 FIDO2を使用するとユーザーはFIDO2認証器を利用して、デスクトップ環境とモバイル環境の両方でオンラインサービスを簡単に認証できます。 FIDO2の仕様は、World Wide Webコンソーシアム(W3C)のWeb認証(WebAuthn)仕様およびFIDO アライアンスの対応するClient-to-Authenticator Protocol(CTAP)で構成されています。
【本件に関するお問合せ先】
株式会社ソフト技研
YubiOn事業担当 村上、福野
本社:東京都渋谷区桜丘町4-23 渋谷桜丘ビル6F
国内事業所:札幌、仙台、神戸
TEL :03-3477-0372
mail :presales@yubion.com
https://www.sgk.co.jp/
https://www.yubion.com/
配信元企業:株式会社 ソフト技研
プレスリリース詳細へ
ドリームニューストップへ