- ビジネスおよびコンシューマーのいずれのユーザーも、セキュリティキーの使用を詳細に管理することで使いやすく安全性の高い認証を可能に
日本・東京、2024年2月1日 – パスワード、特権アクセス、シークレット、リモート接続の保護に向けてゼロトラストおよびゼロ知識アーキテクチャを活用したクラウドベースのサイバーセキュリティソフトウェアを提供するKeeper Security APAC株式会社(アジアパシフィック本社:東京、CEO・共同創業者:Darren Guccione、以下「キーパー・セキュリティ」)は、唯一の二要素認証(2FA)方式としてハードウェアセキュリティキーに対応したことを発表しました。ハードウェアセキュリティキーを使用したユーザー認証を実装することによって、強固で物理的な2番目の認証要素が利用できるため、リモート攻撃が軽減されるとともに、認証プロセスにおけるモバイルデバイスへの依存度を抑えることで、全体的なセキュリティ強化に寄与します。管理者は唯一の二要素認証方法としてハードウェアキーの使用をユーザーに強制し、PINの使用を義務付けることで、さらに強固な規制を課すことができます。
サイバー犯罪が巧妙化し、以前は鉄壁と考えられていた防御策が打ち破られる昨今、より強力な認証要素の重要性が高まっています。SMSやタイムベースのワンタイムパスワード(TOTP: Time-based One-time Password)といった従来の二要素認証方式は、ソーシャルエンジニアリングやSIMスワップに対する脆弱性が懸念されています。実際に米国標準技術研究所(NIST)では、脆弱性を理由に、推奨する認証方法のリストからSMS認証の使用を削除しました。こうした状況から、組織も個人も同様に、より安全性の高い二要素認証の代替手段を必要としています。
キーパー・セキュリティのCTO兼共同創業者であるCraig Lureyは、「サイバー犯罪者は、歴史的に安全とされているソリューションの破壊を目的に、巧妙で容赦のない活動を続けています。これに対処するため、多くの組織がYubiKeyなどのハードウェアベースの二要素認証デバイスの利用を始めています。キーパー・セキュリティの製品を使用することで、管理者は唯一の二要素認証オプションとしてハードウェアセキュリティキーの使用を強制することができるため、シンプルで使いやすく、しかも安全性の高い認証方法をユーザーに提供できます」と話しています。
キーパー・セキュリティは、これまでもハードウェアセキュリティキーの利用に対応していましたが、以前はセキュリティキーに加えてバックアップの二要素認証オプションを設定する必要がありました。今回のハードウェアセキュリティキー対応はバックアップを用意する必要がなく、ビジネスユーザーも個人ユーザーも、セキュリティキーを唯一の二要素認証方式として利用することができます。また、ユーザーは複数のセキュリティキーを持つこともでき、バックアップキー、複数の場所にあるキーや、複数デバイスのキーを持つことも可能です。
既存のユーザーが二要素認証にセキュリティキーだけを使用したい場合、KeeperウェブボルトまたはKeeper Desktopアプリのバージョン16.10.12以降にログインして、他の二要素認証方式を削除することができます。また、管理者は、セキュリティキーを使用してPIN(FIDO2ユーザー照合)を有効化するようユーザーに要求することで、組織の保護をより強化できます。セキュリティキーを使用したiOSデバイスおよびAndroidデバイスへのログインにも対応しています。セキュリティキーを唯一の二要素認証方式として有効化するには、ウェブボルトもしくはKeeper Desktopアプリを使用する必要があります。
今回のハードウェアセキュリティキーへの対応は、先ごろ発表されたGranular Sharing Enforcements(詳細な共有設定の強制)に続く最新の機能強化です。キーパー・セキュリティの製品は、強力なセキュリティアーキテクチャ、あらゆるIDプロバイダとの認証連携およびパスワードレス認証をサポートする機能、オンプレミス/クラウド/ハイブリッド環境へのシームレスな統合、デスクトップとモバイルデバイスでの使いやすさといった特長から、多くの企業に選ばれています。FedRAMP認定およびStateRAMP認定を取得しているKeeper Security Government Cloud Password Managerと特権アクセスマネージャーは、キーパー・セキュリティのゼロトラスト・セキュリティフレームワークとゼロ知識セキュリティアーキテクチャを維持し、資格情報と暗号化キーに関する管理や制御が可能です。