Swissbit、FIDO2オープン認証規格に対応した新しい認証デバイス「iShield Key Pro」を発表

  • FIDO2規格に加え、HOTPやPIVなどのセキュリティ機能にも対応した新しいハードウェアベースのセキュリティキー

日本・東京、2023年4月28日 – 産業向けフラッシュストレージ製品の独立系メーカー・Swissbit(日本法人:スイスビットジャパン株式会社、東京都新宿区、代表取締役 友森 健一郎)は、一般的なFIDO認証の機能に加えて、HOTP(HMAC-Based-One-Time-Password)やPIV(Personal Identity Verification)などの新しいセキュリティ機能に対応した認証デバイス「iShield Key Pro」を発表し、ハードウェアセキュリティキー製品のラインナップを拡充しました。

Swissbit_FIDO2オープン認証規格に対応した認証デバイスを発表_productこの新しいセキュリティキーiShield Key Proはセキュリティ機能の追加によって、パスワードを使用せずに、フィッシングに強い安全な認証およびオンラインアカウント保護を実現します。この認証デバイスは、ワンタイムパスワード生成手法の一つであるHOTPに対応しています。このため、FIDO2が利用できないオフラインやリモートアクセス環境でも、FIDO2に準拠した認証方法への自動フォールバックをシームレスに処理することで認証が可能となります。また、本製品は個人のアイデンティティを管理するPIV技術を用いることで、個人の認証情報を安全に保管することができます。iShield Key Proは、USB Type-Aに加えNFCインターフェースを搭載し、堅牢で防水性の高い産業用プラスチックシェルに収められています。Swissbitは、この最新セキュリティキー製品によって、企業向けITアプリケーションや既存のウェブベースサービスにおけるセキュリティを強化し、新たに加わった機能によって新しい用途分野における利用の可能性を切り開きます。

Swissbit_FIDO2オープン認証規格に対応した認証デバイスを発表_imageiShield Key Proは、フィッシング、ソーシャルエンジニアリング攻撃、アカウント乗っ取りなどの脅威から、オンラインアカウントやウェブサービスを適切に保護することができます。本製品は、FIDO2/WebAuthnおよびU2Fに対応したすべてのWebサイトとサービス(Microsoft Azure Active Directoryを含む)をサポートするほか、HOTP機能も提供します。HOTPは秘密鍵とカウンターに基づくイベントベースのワンタイムパスワードで、WebAuthnに対応していないWebサービスでの二要素認証(2FA)が可能です。さらに、HOTPはオフラインアプリケーションの利用時など、ユーザーがインターネットに接続していない状況でも適用することができます。

またPIV機能は、公開鍵基盤(PKI)とPKCS #11暗号標準を使用してデジタル証明書と秘密鍵を保存します。PIVは認証・デジタル署名・暗号化・物理的アクセス認証において、産業界や政府機関で広く使用されているオープンスタンダードです。BitLockerによるドライブ暗号化が有効な場合でも、PIVによってiShield Key ProをWindowsログオン(ローカルアカウントまたはMicrosoft Active Directory経由)に使用することができます。HOTPとPIVは無料の管理ツールで設定が可能です。

iShield Key Proはドイツ・ベルリンにあるスイスビットの自社工場で製造され、-25°Cから70°Cまでの拡張動作温度範囲に対応します。このセキュリティキーは最新のFIDO2規格とその前身であるU2Fの認証に対応しており、パスワード不要のウェブサイトログイン用パスキーを最大32個まで保存できます。

 購入方法

iShield Key Proの購入および個別のお問い合わせは、sales@swissbit.com にて受け付けています。