セキュリティキーとは？YubiKeyやTitanを解説

ホーム｜ブログ｜

株式会社インターナショナルシステムリサーチ

最終更新：2025年3月3日｜公開日：2025年2月7日

ポスト

セキュリティキーが求められる理由

ID／パスワードは最も一般的な認証方法としてこれまで様々な場面で用いられてきました。その一方で、常に漏洩・窃取などのリスクがつきまとい、第三者の手に渡ってしまえばなりすましによる不正アクセスに繋がる可能性があります。

フィッシング対策協議会が2024年6月に公開したレポートによると、日本国内におけるフィッシング情報の届け出件数は年々増加し続けており、直近の2023年下半期が最多という結果となっています。

また、警察庁が2024年3月に公表した「令和5年におけるサイバー空間をめぐる脅威の情勢等について」によると、2023年に報告のあったランサムウェア被害件数は197件であり、被害組織・団体からの有効回答のうち約82%がVPN機器やリモートデスクトップといった、テレワークで利用する機器の脆弱性や強度の弱い認証情報等を利用した侵入と考えられるとのことです。

このような背景から、ID／パスワードのみによる認証では企業の大切な情報資産を守ることができない時代がきていることが窺えます。このブログでは、パスワードよりも強固で便利な認証を実現する「セキュリティキー」についてご紹介します。

国内のフィッシング情報の届け出数

参照: フィッシング対策協議会「フィッシングレポート 2024」

セキュリティキーとは

セキュリティキーは外付け型の認証デバイスです。USBメモリなどのようにPCに接続し、PINコード+タッチ、もしくは指紋をかざすだけで認証が完了するため、ユーザーは手軽にセキュリティ強度の高い認証を実現することができます。

また、もし万が一セキュリティキーを紛失し第三者の手に渡ってしまったとしても、それだけで所有者を割り出すことは難しく、PINコードや指紋がなければ認証を行うことができないため、パスワード認証と比較してセキュリティリスクを低減することができます。

セキュリティキーの特徴と用途

二要素認証（多要素認証）と二段階認証の違い

セキュリティキーによる認証は、認証の3要素と呼ばれる「知識情報」「所持情報」「生体情報」のうちの2つの要素を用いて行われるため、「二要素認証（多要素認証）」となります。

「所持情報（セキュリティキーを持っている）」

「知識情報（PINコード）」

「所持情報（セキュリティキーを持っている）」

「生体情報（顔・指紋など）」

二要素認証に似た「二段階認証」という言葉もありますが、こちらは用いる要素の数ではなく、何回に分けて認証を行うかを指します。たとえば、「知識情報」であるパスワードを2回入力するだけでも成立してしまうため、選択する認証方法によってはセキュリティ強度が高い認証とは言えません。

FIDO認証（パスキー認証）を利用した多要素認証のセキュリティ上のメリット

セキュリティキーには様々な種類がありますが、セキュリティ強度を考えるとFIDO標準をサポートしているものが好ましいです。FIDO認証とは、パスワードに依存しない（パスワードレス）認証の普及を目指す団体・FIDOアライアンスが策定した認証技術であり、フィッシング耐性が高いとされています。

FIDO認証では、本人であることの正当性を検証するために秘密鍵と公開鍵と呼ばれるペアの鍵による「公開鍵暗号方式」が用いられています。秘密鍵は認証器内部の取り出すことのできない安全なところに格納され、生体情報やPINによる本人検証に成功しないと使うことができません。公開鍵はサーバーへと共有されます。

認証の際には、サーバー側から送られてくる認証要求に対して秘密鍵を使って署名を行い、サーバーへと送り返します。それを受け取ったサーバー側ではペアとなる公開鍵を使って署名を検証して本人の正当性を確認します。ユーザーが実際に行う動作としては、秘密鍵を使用するために行う本人検証（指紋認証、PIN入力）のみとなります。

現在、認証の際に用いるFIDO認証資格情報は「パスキー」と呼ばれており、パスワードの代替手段としてユーザーのサービスログイン方法にパスキー認証を採用する企業が増えています。

多要素認証について詳しく知る FIDO2によるパスワードレス認証について詳しく知る

FIDO対応セキュリティキーの特徴

フィッシング耐性が高い

ネットワークを経由して認証資格情報そのものをやりとりするパスワード認証とは異なり、パスキー認証では認証結果のみがサーバーへと送信されるため、通信経路で認証資格情報を窃取されるおそれがありません。

認証器内にはサービス（ログイン先）ごとの識別子が紐づけられているため、どれだけ精巧でも識別子の異なるフィッシングサイトからの認証要求は拒否されます。

利便性に優れている

指紋をセンサーにかざすだけ、またはPINコードを入力してセキュリティキーにタッチするだけの簡単な操作でログインが完了します。そのためユーザーは、複雑なパスワードを設定し覚えておく、入力するといった手間をかけずに認証することができます。

外付け型のため、さまざまな端末で利用が可能です。

紛失時のリスクが低い

セキュリティキーから所有者を割り出すことが難しいだけでなく、格納された情報を取り出すことが難しいとされる耐タンパー性が高いため、仮に紛失したとしても悪用されるリスクは低いとされています。

マウスやキーボードと同様の扱いとなりメモリ領域として認識されないため、管理面での負担軽減にも繋がります。

FIDO対応セキュリティキーの特徴

安価で管理が容易

ほとんどのセキュリティキーはスマートフォンやPCと比較して初期導入の費用が抑えられることに加え、紛失、破損時にも代替品の購入が容易です。また、減価償却を検討する必要がなく資産管理の手間がありません。

持ち運びやすい

多くのセキュリティキーにはキーチェーンの穴があるため自宅の鍵と一緒に携帯できるほか、あまり厚みのないタイプであれば社員証ケースや財布に入れることができるため便利です。

高耐久性

多くのセキュリティキーは落下程度の衝撃では認証に支障をきたしません。またスマートフォンやPCよりも長期間運用できます。

セキュリティキーの利用用途

セキュリティキーの利用シーンとして、通常のオフィス業務での利用はもちろんですが、会社支給端末にFIDO対応認証器が搭載されていない場合や、
コールセンターや総合病院、データセンターなど共有PC利用や携帯電話の利用制限エリア内での作業が発生するユーザーのセキュリティ対策にも役立ちます。

コールセンター

準社員の数が多い場合、全員にスマートフォンを貸与して認証アプリによる多要素認証を実施することは非現実的であるといえます。セキュリティキーは低コストかつ手間も少なく、人員の入れ替わり等の対応も容易にできます。

また、個々に外付け型認証器を持つことになるため、共有PCを利用している場合にも便利です。

医療・介護

記録の確認や事務作業など、1日に何度もシステムにログインする必要があります。セキュリティキーを利用することでログイン時間や手間の削減に繋がり、治療やケア業務に多くの時間を割くことができます。

事例を読む

金融

より強固なセキュリティが求められますが、使用機器の制限など認証プロセスの変更には高いハードルがあります。セキュリティキーは導入が簡単で様々なインターフェースに対応しているため、迅速に認証プロセスを強化できます。

ホテル

常に利用者の目に触れるフロント業務では、スマートフォンの操作を必要とする OTP認証などは良い印象を与えないかもしれません。セキュリティキーは小さく目立たないものであり、OTP認証よりも短時間で認証を完了させることが可能です。

事例を読む

メーカー

サプライチェーン攻撃の増加により、関連企業や下請け企業などを含めたセキュリティレベルの統一が求められるようになっています。セキュリティキーは低コストかつ様々なファームウェアに対応しているため、企業ごとに使用端末等が異なる場合でも一斉導入が可能です。

また、工場などスマートフォンの持ち込みが禁止されている場所でも制約なしで使用することができます。

事例を読む

セキュリティキーを使用できる代表的なサービス

Windows

Windows Helloのサインインオプションとしてセキュリティキーを選択できます。

また、一部のセキュリティキーと WindowsのバージョンによってはローカルのWindowsアカウントにログインすることも可能です。

Microsoft 365
Azure

Microsoftアカウントヘサインインする際、ユーザー名とパスワードの代わりにセキュリティキーを使用することができます。

Apple ID

Apple IDに二要素認証が設定されており、使用デバイスが対応バージョンになっていればセキュリティキーによるログインを利用できます。

バックアップを含め2つのセキュリティキーを用意し登録することが利用条件となっています。

CloudGate UNO
（SSOサービス）

弊社のCloudGate UNOでは認証器としてセキュリティキーを簡単に設定できます。

FIDO標準をサポートしている代表的なセキュリティキー

YubiKey（ユビキー）／Yubico社

FIDO2をはじめとした最新型からTOTPなど従来型の認証プロトコルまで対応しており、1回のタップで強力な二要素認証、多要素認証、パスワードレス認証を実現します。米国・スウェーデンに本拠地を置くYubico（ユビコ）社が提供しており、Google社、Meta（旧 Facebook）社、Microsoft社、米国国防総省など、全世界120カ国以上、5万社、数百万個以上の販売実績があります。

YubiKeyについて詳しく知る

Titan（タイタン）セキュリティキー／Google社

ID／パスワードを入力した後の二要素目として用いることで二要素認証を実現します。端末に挿入し（NFC利用の場合は端末にかざし）、セキュリティキーにタッチすることで所持情報として認識されます。Google社が設計したハードウェアチップが内蔵されています。

iShield Key（アイシールドキー）／Swissbit社

所持情報と知識情報（PIN）による二要素認証を実現します。スイスに本拠地を置くSwissbit社が提供しています。

セキュリティキーのデメリット

セキュリティキーにもデメリットがないわけではありません。

紛失の可能性

一番のデメリットとしては、紛失や忘れるなどして手元にない場合にログインができなくなることが挙げられます。しかしながら、セキュリティキー以外の認証手段も登録しておく、バックアップとしてもう一つセキュリティキーを登録・保有しておくといった対策をとることでこの課題は解消することができます。

導入の初期費用

物理デバイスのため、購入のためのまとまった初期費用が必要です。

そのほかの
「セキュリティキー」

そのほかの「セキュリティキー」

外付け型認証デバイスのほか、無線LAN接続の際に用いるパスワードのことを「ネットワークセキュリティキー」と呼びます。

セキュリティキー（YubiKey）の使用方法

では、実際にセキュリティキーを使用する場合どのような流れになるのでしょうか。今回は一例として、YubiKeyの初期設定、日々の認証についてご紹介します。

初期設定

まずは、本人検証の際に利用するためのPIN／指紋の登録を行います。Windowsの場合にはYubiKeyの登録に必要な機能が標準搭載されています。Windows以外の場合でも、Yubico社が無償提供するソフトウェアを使用することで設定が可能です。

Windows端末を利用した初期設定

Windows端末にYubiKeyを挿す

設定から「サインインオプション」を選択。「セキュリティキー」の「管理」をクリック

「セットアップ」から指
示に沿って指紋の登録・
PINの設定を行う

指紋認証の場合：指紋センサーに触れる／離すを数回繰り返すPINの場合：PINコードの入力、センサーをタッチ

日々の認証

初期設定が完了したら、セキュリティキーを利用してログインをしたいサービス／システムにYubiKeyの登録を行います。これにより、次回ログイン時からは認証方法にセキュリティキーが表示されるようになります。

CloudGate UNOでのセキュリティキー利用イメージ

【セキュリティキー登録】

CloudGate UNOにサインオンし、「認証器」タブをクリック。パスキーの「登録」を選択

任意の認証器名を入力し、「登録」をクリック

セキュリティキーを端末に挿入し、OSが表示する内容に従って指紋もしくはPIN+タッチによる認証を行う

※FIDO対応のセキュリティキーのため、CloudGate UNO上では「パスキー認証」という扱いとなります。

【セキュリティキーによる認証】

サインオン画面を開き、ユーザー名を入力して「次へ」をクリック

「FIDO2（パスキー）」を選択

端末にセキュリティキーを挿してPIN+タッチもしくは指紋認証

※FIDO対応のセキュリティキーのため、CloudGate UNO上では「パスキー認証」という扱いとなります。

CloudGate UNOで提供するセキュリティキーサービス

弊社は2024年7月24日よりYubico社のFIDO対応セキュリティキー「YubiKey」をサブスクリプション形式でご利用いただける「Yubikey as a Service」の提供を国内で初めて開始しました。本サービスにより、YubiKey導入時の初期コストを抑えることができるほか、導入後の管理の手間を軽減し、さらに豊富なラインナップの中からニーズに合ったセキュリティキーを選択することができます。

reduced-initial-cost｜CloudGate （クラウドゲート）

初期コストの低減

サブスクリプション型のため、フィッシング耐性のあるMFAソリューション（YubiKey）を事業運営費（Opex）として導入可能。

柔軟性

サブスクリプション可能な YubiKeyラインナップの中であれば契約期間中、導入時とは異なる種類のタイプへの変更が可能。

未来への投資

ビジネス展開、社員の退職／キーの紛失に合わせて、最新の認証技術を優先した形でユーザーのシステムアクセスの保護が可能。

効果的な導入

スムーズな導入に向けた力スタマーサクセスマネージャー（CSM）等、セキュリティエキスパートによるサポートを提供。

Yubikey as a Serviceについて詳しくはこちら

弊社が提供するCloudGate UNOのシングルサインオンとセキュリティキーを組み合わせることで、パスワードレス非対応のクラウドサービスへのアクセスに対してもフィッシング耐性の高い認証を適用することができます。

さらに、連携するクラウドサービスの利便性や機密性に応じて認証方式を変更することが可能なため、社外（外出先）からアクセスすることの多いメールサービスや勤怠管理ツールに対するアクセス条件と、社内（オフィス内）からアクセスする機密性の高い情報を管理するサービスに対するアクセス条件を異なるものに設定するなど、企業のセキュリティガイドラインや実際の利用環境に沿った認証プロセスを構築できるため、利便性とセキュリティレベルの向上が可能です。

CloudGate UNOについて詳しく知る