パスキー(FIDO2)認証:パスワードに依存しない次世代の安全な本人確認
ハッキングによる侵害の80%以上は、脆弱なパスワード(窃取、紛失、使い回し)が原因です。CloudGate UNOは、FIDO2規格に準拠した「パスキー」を導入することで、従来のパスワード認証を廃止し、フィッシング耐性の高い安全なログイン環境を実現します。
パスキー(FIDO2)認証の仕組みと定義
- パスキー(Passkeys)とは:
- パスワードに代わる新しい認証資格情報です。デバイス内で生成される「秘密鍵」とサーバーに登録する「公開鍵」のペア(公開鍵暗号方式)を使用し、デバイス側での生体認証やPIN入力のみでログインが完了します。
- FIDO2(Web認証)の技術構成:
- W3CのWebAuthnとFIDOアライアンスのCTAP仕様に基づいており、認証資格情報をネットワークに流さないため、中間者攻撃(MiTM)やキーロガーに対して非常に強い耐性を持ちます。
パスキー導入の3つの主要メリット
- 1. セキュリティリスクの劇的な軽減: 指紋や顔などの生体情報はデバイス内にのみ保存され、サーバーと共有されません。これにより、大規模なデータ漏洩が発生しても認証情報が盗まれる心配がありません。
- 2. ユーザー利便性の向上: 複雑なパスワードを覚えたり、定期的に更新したりする手間を排除。「見るだけ」「触るだけ」の直感的な操作でログインできます。
- 3. 運用管理コストの削減: パスワード忘れに伴うリセット依頼やヘルプデスクへの問い合わせを削減し、情報システム部門の業務効率化に寄与します。
対応デバイス(認証器)の種類
CloudGate UNOは、内蔵型および外付型の多様な認証器に対応しています。
- Apple デバイス: Touch ID・Face ID(macOS, iOS, iPadOS 14以降)。
- Windows デバイス: Windows Hello(指紋、顔、PIN)対応PC。
- Android デバイス: Android 7.0以降の生体認証機能。
- 外付型セキュリティキー: YubiKeyなどのUSB接続型やカード型デバイス。
SSO連携による拡張性
パスワードレス非対応のクラウドサービスであっても、CloudGate UNOのSSO機能を経由することで、あらゆるWebサービスに対してパスキー認証を適用可能です。
FIDO2(パスキー)認証
FIDO2(パスキー)によるパスワードレス認証
PC端末やスマートフォンへのログインからクラウドサービスへのアクセスまで、 エンドツーエンドの便利で安全なパスワードレス認証を実現します。
Windows Helloのビデオを見る
80%以上のハッキングによる侵害はパスワード※が原因
(※ブルートフォースや紛失または窃取された認証情報)
あなたの会社のセキュリティ対策、本当に大丈夫ですか?
パスワードが抱える問題
詳しくはこちらパスワードはもういらない!
安全で便利な新時代の
『パスキー(FIDO2)によるパスワードレス認証』
リモートワークの導入によって社員の自宅や社外からのアクセスが増加した際、セキュリティ対策を従来のパスワード認証だけに頼っていると情報漏えいのリスクは非常に高くなります。
CloudGate UNOでパスキー(FIDO2)のパスワードレス認証を導入すれば「パスワードが盗まれる」や「複雑なパスワードを覚えなければいけない」といったパスワード特有の心配をすることなく、PC(Windows, Mac)やスマートデバイス(Android, iOS)などに搭載された生体認証器を『見るだけ』『触るだけ』で認証が完了します。
パスキー認証とは
パスワードの代替手段となるFIDO認証資格情報を指します。デバイスによって生成される暗号化キーペアを用いており、パスワードとは異なりフィッシング耐性があるため、より便利で安全な認証を実現できます。
詳しくはこちら
「パスワードレス」認証とは
パスワードレス認証とは、多要素認証 (MFA)の一種で、脆弱なパスワードを利用せず、生体認証やPINを利用してクラウドサービスやWebサービスにログインします。現在では、パスワードを使わずに本人の確認が行える数多くの仕組みが登場していますが、FIDO2によるパスワードレス認証を利用することでより安全で強固な認証が行えるようになります。
FIDO2(Web認証)は、W3CのWeb認証仕様(WebAuthn)とFIDOアライアンスのデバイス間連携仕様(CTAP)から成る技術仕様で構成され、生体認証デバイスなどを利用してウェブブラウザを通じたオンラインサービスへの安全なログインを実現します。FIDO2を利用した認証では、パスワードの代わりとしてFIDO2に対応した認証デバイスを使用することで、パスワードを使わない認証が可能になります。
パスキー(FIDO2)のメリット
リスクの軽減
FIDO2の公開鍵暗号方式を利用した仕組みでは資格情報(指紋情報、顔情報)をサーバーと共有せず、デバイス上で本人確認が完了しますのでフィッシング、キーロガー、リプレイ攻撃、中間者攻撃によるリスクが軽減されます。
利便性の向上
複雑なパスワードを記憶したり、複数のパスワードを管理する必要が無くなり、利便性が向上します。
コストの削減
パスワード忘れによる再設定や定期更新など、パスワード利用に伴う運用コストが削減できます。
簡単3ステップでエンドツーエンドのパスワードレス認証
PC端末やスマートフォンのログインからクラウドサービスへのアクセスまで、パスワードレス認証によってセキュアで簡単なサインオンを実現します。パスワードレス認証に対応していないクラウドサービスや社内システムでも、SAML2.0やForm-based認証に対応していれば、CloudGate UNOのシングルサインオン機能を利用して、パスワードレス認証でサインオンすることが可能です。
FIDO2対応認証デバイスのご紹介
WindowsやMac、Androidなど、私達が日常的に使用している端末でもFIDO2に準拠した認証が利用可能です。
用途や企業のセキュリティポリシーに合わせて内蔵型や外付型の認証器をお選びいただけます。
Touch ID・Face ID
macOS Big Sur/iOS 14/iPadOS 14以降のMacbook、iPhone、iPadなどに搭載されたTouch ID、Face IDをFIDO2対応認証器としてご利用いただけます。
Windows Hello
Windows 10 Version 1903以降のWindows HelloがFIDO2認証器となり、生体認証やPINなどでFIDO2認証をご利用いただけます。
Android
Android 7.0以降のAndroid端末に搭載されている生体認証機能などを利用することでFIDO2認証がご利用いただけます。
セキュリティキー
USBポートに接続して使うタイプやカードタイプなど様々な形状があります。認証器が搭載されていない端末にこれらのセキュリティキーを接続すれば指紋やPINなどを利用したFIDO2パスワードレス認証が可能になります。
