YubiKey Bioは、新型コロナウイルスの脅威の中で在宅勤務をする人の増加に合わせて作られたセキュリティ製品のように見えますが、リモートワーカーが直面するセキュリティの問題は決して新しいものではありません。たとえ2台目のモニターを購入したり、家具の配置を変えたり、ルーターをアップグレードしたりと、他の対策をすべて講じたとしても、セキュリティは忘れられがちですが、依然として重要なポイントです。
オフィス勤務から在宅勤務への移行は、個人情報を盗もうとする攻撃者にとって絶好の機会となります。「リモートワークへの急速な移行に伴い、攻撃ベクトルは拡大しており、標的型フィッシング攻撃も既に増加しています」と、Yubicoの最高製品責任者であるGuido Appenzeller氏は述べています。「言うまでもなく、リモートワークは多くの企業にとって未知の領域であり、習得に時間がかかり、混乱を招きます。これは攻撃者が勢いづく絶好のシナリオであり、ソーシャルエンジニアリングやフィッシング攻撃の機会を創出します。」だからこそ、Yubicoは究極のポータブル暗号化キーとして、生体認証機能を内蔵したセキュリティキーを開発しているのです。
ユビコ左上の YubiKey Bio は、Yubico のセキュリティ キー ファミリーの成長にぴったり適合します。
結局のところ、オフィスには自宅では容易に利用できないレベルのセキュリティが組み込まれています。たとえWi-FiがWPA2で暗号化され、強力なパスワードが設定されていたとしても、PCや個人アカウントのセキュリティは、オフィス内のファイアウォールやイントラネットに比べると見劣りするでしょう。「これは攻撃者が活動するのに最適な状況であり、ソーシャルエンジニアリングやフィッシング攻撃の機会を奪います。企業は、リモートワーカーのセキュリティ確保を含む緊急時対応計画を策定することが不可欠です」とアッペンツェラー氏は述べています。「可能な限り多要素認証を有効にすることは、リモートチームを保護するための最良の方法の一つであり、在宅勤務ポリシーの最優先事項であるべきです。」
Yubico は、本日 YubiKey 5 をご購入いただいた方に YubiKey 5 NFC を無料でご提供いたします。
もちろん、それはもう承知の上です。会社の独自の認証戦略に加え、SMSや認証アプリを使ってメールやソーシャルメディアのアカウントに既に認証を設定しているかもしれません。これは素晴らしいスタートです。しかし、リモートワークが急増している現代では、SMS経由の二要素認証でさえ、仕事用アカウントと個人用アカウントの突然の衝突から十分な保護を提供できない可能性があります。
YubicoのAppenzeller氏は、より優れたソリューションが存在すると述べている。「もし認証方法を一つ選ばなければならないとしたら、FIDO2を選びます」と彼は述べた。「FIDO2は非常によく考え抜かれており、YubiKeyのような外部認証システムとデバイス内部の認証システムの概念を最終的に融合させています。」
文字列のセキュリティ
FIDO(Fast ID Online)規格は、パスワードのみによる一要素ログインを、事実上ハッキング不可能な極めて安全なエクスペリエンスに置き換えます。FIDO2では、さらに一歩進んで、Windows HelloやPixel Imprintなどのデバイス内蔵生体認証(特定のアプリケーション向け)、またはYubico YubiKeyやGoogle Titan Security Keyなどのポケットサイズのセキュリティキーを使用してインターネットアカウントにログインできるようになります。
テキストメッセージやアプリでコードを取得する代わりに、セキュリティキーがすべての作業を実行します。認証方法として物理キーを選択すると、ブラウザまたはデバイスにUSBキーを接続するか(USBキーの場合)、USBキーを近くにかざす(NFCまたはBluetoothの場合)ように求められ、その後、キーのセンサーに触れることでログイン認証が行われます。攻撃者は、新しいデバイスでアカウントにログインするために、パスワードと物理キーの両方が必要になります。
企業が従業員の分散化に苦慮する中、セキュリティキーは今後、標準となりつつあるかもしれません。企業は、古いデバイスと新しいアカウントのセキュリティを可能な限り確保するため、リモート暗号化の取り組みを急いで強化することになるでしょう。
2019年11月のMicrosoft Igniteで、Yubicoはドングル自体に生体認証機能を追加するYubiKey Bioを発表しました。今年中にリリースされるYubiKey Bioは、通常のUSB-A YubiKeyセキュリティキーとほぼ同じ外観ですが、1つの違いがあります。金色のタッチセンサーには実際の指紋センサーが搭載されているため、たとえ盗難にあっても他人が使用することはできません。
「私たちの目標は、フォームファクターと堅牢性の面で、現在のキーとほぼ同等のユーザーエクスペリエンスを提供することです」とアッペンツェラー氏は説明し、FIDO2によって解読が非常に困難になると付け加えました。「FIDO2には、指紋が識別されたか、試行回数の上限を超えたかといった概念がありますが、これは以前には存在しませんでした。ですから、これら2つの要素を組み合わせることは、私たちにとって当然のことでした。」
企業にとっても、これは当然のことでしょう。ほとんどのノートパソコンにはまだ生体認証セキュリティが組み込まれていませんが、YubiKey Bioはそのギャップを埋め、システム全体を交換することなく、古いノートパソコンに最新の生体認証機能を導入する方法となる可能性があります。
生体認証機能をノートパソコンから取り出し、ポケットサイズのデバイスに搭載することで、脅威と複雑さを軽減します。ノートパソコンを盗まれても、パスワードを忘れてもログインできます。また、別のデバイスに切り替えても、認証はそのまま残ります。「生体認証キーを使えば、セキュリティがさらに強化され、(ログイン時に)暗証番号を入力する必要がなくなります。指紋とキーを所持していることを示すだけで十分です」とアッペンツェラー氏は述べています。
グーグル将来的には、生体認証が NFC セキュリティ キーと同じくらいポータブルになるかもしれません。
労働者にはこれまで以上に多様な働き方が求められ、企業は数メートルから数マイルまで離れた場所にいる従業員を管理しなければならない不確実な世界において、YubiKey Bioは私たちが求めるセキュリティと健全な生活をもたらす可能性があります。発売当初はUSB-Aのみに対応しますが、USB-Cモデルも開発中です。
Yubicoのアッペンツェラー氏は、YubiKeyが幅広いデバイスで動作すると予測しています。「長期的には、ますます多くの消費者が、資産を守るために何らかのハードウェアトークンを使用するようになるでしょう」と彼は予測しています。
アッペンツェラー氏は、YubiKey Bioによって強固なセキュリティがほぼ確実に実現されると考えています。「YubiKey Bioは、高いレベルのセキュリティと優れたユーザビリティを兼ね備えており、大きな前進です。同僚が私の鍵を盗んで私になりすますことはできません。」
