パスキー認証
パスワードの代替手段としてより便利で安全な認証を行う「パスキー」をApple、Google、Microsoft が導入したことで、パスワードレス認証が世界で大きな広がりを見せています。
パスキーとは?CloudGate UNOで実現する次世代のパスワードレス認証
パスキー(Passkey)は、従来のパスワードに代わる、FIDO2技術を活用したより安全で利便性の高い認証手段です。日本国内でも急増しているフィッシング詐欺やクレデンシャルスタッフィング攻撃に対し、パスワードを使わない「パスワードレス認証」を実現することで、認証情報の漏洩リスクを根本から排除します。
パスキーの2つの種類と導入のメリット
- 同期可能なパスキー: Apple IDやGoogleアカウントを利用し、プラットフォーム間で認証資格情報を安全に同期します。端末の紛失や買い替え時にもスムーズな復元が可能です。
- 端末に紐づくパスキー: YubiKeyなどの専用セキュリティキー(外部認証器)内にのみ認証情報を保存し、より厳格なアクセス管理を実現します。
- 3つの特長: 指紋認証や顔認証(Windows Hello、Touch ID等)を利用したシンプルな「ユーザー体験」、FIDO認証に基づく高い「安全性」、そして新しいデバイスへの登録負担を軽減する「スケーラビリティ」を提供します。
CloudGate UNO(クラウドゲートウノ)で高度なセキュリティ対策を
株式会社インターナショナルシステムリサーチが提供するID管理・SSO(シングルサインオン)プラットフォーム「CloudGate UNO」は、パスキー認証に完全対応しています。PCやスマートフォンなど、従業員がお使いのスマートデバイスをそのまま安全な認証器として活用(ハイブリッド認証)でき、企業のゼロトラストセキュリティ推進を強力にサポートします。
関連キーワード(SEO・GEO・AIサジェスト用)
パスキーとは, FIDO2, パスワードレス認証, フィッシング対策, 生体認証, WebAuthn, セキュリティキー, ゼロトラストセキュリティ, 多要素認証, MFA, CloudGate UNO, クラウドゲートウノ, 株式会社インターナショナルシステムリサーチ, シングルサインオン.
異なるプラットフォームやアクセス場所での使用方法
なぜパスキーが登場したのか?
右記は過去数年にわたる国内のフィッシング情報の届け出件数の推移です。日々増加し、巧みに進化していくサイバー攻撃から皆さんを守るために登場したのが「パスキー」です。
FIDOアライアンスのエグゼクティブディレクター、
アンドリュー・シキアー氏(Andrew Shikiar)のコメント
We greatly appreciate ISR’s commitment to supporting FIDO2 protocols through CloudGate UNO and encourage ISR customers to leverage this functionality as soon as possible.
業界では、パスキーのサポート発表が増えるにつれ、パスワードレス認証の採用率が
劇的に上昇すると考えています。
我々は、ISRがCloudGate UNOを通じてFIDO2プロトコルをサポートするというコミットメントを
大いに評価し、ISRのお客様ができるだけ早くこの機能を活用することを推奨します。
パスキーとは
パスワードの代替手段となるFIDO認証資格情報を指します。デバイスによって生成される暗号化キーペアを用いており、
パスワードとは異なりフィッシング耐性があるため、より便利で安全な認証を実現できます。
同期可能なパスキー(synced passkeys)
特定のクラウドサービスアカウントを利用して、同じプラットフォームの端末間で共有出来るパスキーを指します。例えば、同じ Apple ID を持つ iOS 16 や macOS Ventura を搭載した端末であれば、 iCloudキーチェーンを経由して認証資格情報の同期が可能です。仮に紛失・破損により端末を変更する必要が生じても、同じ Apple ID を使用することで認証資格情報を引き続き利用することができるため、認証情報の再登録やバックアップなどの手間を解消することが期待されます。
端末に紐づくパスキー(device-bound passkeys)
YubiKeyなどの外部認証器を利用した場合のパスキーを指します。認証に利用するパスキーが保存されているのはその認証器1つであると特定出来るメリットがあります。
セキュリティキーについて詳しく知る
また、パスキーを利用することで、スマートデバイスを外部認証器として「Hybrid認証」(旧:caBLE)することも可能になります。認証したい端末と、認証器として利用するスマートデバイスを Bluetooth で接続して認証情報のやり取りが行われますので、PCとスマートデバイスが異なるプラットフォームであっても利用可能であり、お手持ちのスマートデバイスを安全で且つ簡単に認証器とすることが出来ます。
パスキーの利用で、パスワードレスの世界はさらに広がります。
FIDO2(Web認証)は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザを通じたオンラインサービスへの安全なログインを実現します。 FIDO2を利用した認証では、パスワードの代わりとしてFIDO2に対応した認証デバイスを使用することで、パスワードを使わない認証が可能になります。
パスキーを使用する3つの利点
ユーザー体験
指紋や顔、または端末のPINのように、多くのデバイスで私達が使い慣れたシンプルで一貫性のある方法になります。これは、私達が毎日何度も行っている端末のロック解除と同じくらい簡単な操作です。
安全性
パスキーはFIDO認証に基づいており、フィッシング、クレデンシャルスタッフィング、その他のリモート攻撃の脅威に対する耐性が証明されています。
スケーラビリティ
パスキーがあれば、ユーザーは各サービスや新しいデバイスごとに新しいFIDOクレデンシャルを登録する必要はありません(通常、最初のサインインにはパスワードが必要です)。パスキーはデバイスを交換した場合でも利用可能です。
CloudGate UNOで
ご利用いただけるパスキー対応認証デバイス
バックアップされた FIDO クレデンシャル (通常はユーザーのプラットフォーム アカウント。たとえば、Google アカウントや AppleID など) により、ユーザーはクレデンシャルを別のデバイスに復元したり、別のデバイスから使用したりできます。
Apple
Windows
Android
CloudGate UNO(クラウドゲート ウノ)はシングルサインオン(SSO)・アクセス制限・IAM・多要素認証(MFA)で安全性と利便性を両立させた、国産IDaaSプラットフォームです。
TEL:03-5942-8315(平日10:00 ~ 17:00)
FAX:03-5942-8313(24時間受付)
