ITインフラ事業を展開されている企業様に、YubiOn FIDO Logonを導入いただいた事例についてご紹介いたします。
こちらの企業様は、システム保守用として使用するWindows PCに多要素認証の要件があり、外部認証デバイスを使用したログオンセキュリティ製品をお探しでした。また、Azure AD環境でのご利用ということで、弊社からAzure ADアカウントに対応している「YubiOn FIDO Logon」をご提案させていただきました。
導入組織
ITインフラ企業
導入規模:
YubiOn FIDO Logonの導入
十数台のPC端末にYubiOn FIDO Logonによる多要素認証を導入
ユーザーはAzure ADアカウントを利用
認証デバイスYubiKeyを採用
PC端末を利用するユーザー全員にYubiKey 5 NFCを手配
課題
お客様には次のような課題がありました。
社内システムに接続するための特定の共用PC端末のログオンセキュリティ強化(多要素認証)がしたい
PC端末はAzure ADに参加しており、Azure ADアカウントでログオンする
PC端末は複数ユーザーでアカウントを切り替えて共用で利用する
導入時期までに時間がなく、なるべく短期間で導入したい
解決
YubiOn FIDO Logonを導入
対象PCにYubiOn FIDO Logonを導入し、外部FIDOデバイス(YubiKey)を使用することで、Windowsのログオンを多要素認証化しました。こちらの製品は、FIDOプロトコルを採用することで、非常に強力なセキュリティ強度を得ることができます。
また、クラウドサービスのためお客様側で別途サーバー等の準備は不要です。
初期設定として、対象マシンにクライアントソフトウェアをインストールし、Azure ADアカウントとYubiKeyの割り当て設定を行います。
ログオン時は、利用者がそれぞれ自分のYubiKeyを持つことで、共用のPCで異なるアカウントにログオンすることができます。
2台目以降のアカウントの割り当て
Azure ADアカウントとYubiKeyの割り当て登録を行うとサーバー上に割り当て情報が保存されます。この割り当て情報は、ネットワークを通じて、同じくクライアントソフトウェアをインストールした2台目以降のPCに自動的に反映されるため、PCごとに設定を行う必要はありません。
そのため、初期登録にかかる時間を短縮することができます。
※ローカルアカウントに割り当てる場合はPCごとに設定が必要です。
パスワードレス
YubiOn FIDO Logonの特長として、初めのログオン直後にWindowsのパスワードを入力すると、2回目以降はパスワードを入力する必要がありません。利用者はパスワードを覚えて毎回入力するというストレスがなくなります。ログオンが非常に簡単になるため、エンドユーザーが受け入れやすく、導入もスムーズに行っていただけました。
また、これは管理者にとってもメリットがあり、パスワードレスにすることで、パスワードリセット作業にかかる負担を大きく削減することができます。
※Gartnerの調査によると、ヘルプデスクにかかってくる問い合わせの20%~50%が、ユーザーがパスワードを忘れてしまうことによるパスワードリセットであるとされており、かなりコストがかかっていると言われています。
最後に
このように、YubiOn FIDO LogonはAzure AD環境への導入に最適な製品です。
FIDO認証を採用することでパスワード認証に比べて高いセキュリティを確保できます。
ログオン操作も簡単で、導入時のエンドユーザーへの負荷も少なく、短期間で導入いただくことができました。
今回ご紹介した製品や認証デバイス情報を下記にまとめています。
お求めの際にはお気軽にご相談ください。
YubiOn FIDO Logon
YubiOn FIDO LogonはPC端末のログオンにFIDO2プロトコルを使用した多要素認証を提供するクラウドサービス。Web管理コンソールでの統合管理機能や遠隔制御機能など便利な機能もございます。製品情報の詳細は製品紹介ページをご確認ください。
また、導入手順の詳細はこちらの設定ガイドをご参照ください。
YubiKeyの販売
弊社YubiKeyショップまたはAmazonからお買い求めいただけます。
※大量購入やお見積のご要望はお問い合わせページからお問い合わせください。