2021年6月16日
株式会社ソフト技研(代表取締役 藤田法夫 1983年設立)は、すでにサービス提供しているYubiOnセキュリティ認証サービス「YubiOn ポータル」にMac対応を展開し、誰でも簡単に2要素認証を実現できる「YubiOn ポータル」クラウドサービスを2021年6月16日より提供開始します。
現在、頻発するサイバー攻撃や情報漏洩事故、昨今のリモートワーク推進により、あらゆる場所、あらゆる環境下でゼロトラストにおける安心・安全が求められています。パスワードが抱えるリスク低減と利便性向上を目的に、利用者が所有する認証デバイスであるYubiKeyを用いることにより、2要素認証を安価で簡単に実現できます。記憶であるパスワードと認証デバイスYubiKeyによる2要素認証ソリューション「YubiOn ポータル」は、すでにWindows版を提供していますが、今回Macによる2要素認証強化を実現します。
「YubiOn ポータル」クラウド版の他に、インターネットに接続しないネットワーク閉鎖領域でも利用できる「YubiOn Windows Logon スタンドアロン」を提供しています。今後はMacでも利用できる「YubiOn Mac Login スタンドアロン」も展開を図っていきます。
また5月12日にサービス開始した、FIDO認定されたFIDO2認証器を利用した「YubiOn FIDO Logon」クラウドサービスと共に、サイバー攻撃防止やリモートワーク環境下での2要素認証強化、さらにデジタルトランスフォーメーション推進にも貢献してまいります。
1.YubiOn ポータル とは?
「YubiOn ポータル」とは、PC端末のログインをYubico OTP/チャレンジレスポンスを利用した2要素認証に強化できるクラウドソリューションです。PC端末のログイン認証を2要素認証で強化することにより、管理者がクラウド上で管理・制御できることが最大の特徴です。
「YubiOn ポータル」はサーバー構築などを必要とせず、クラウドサービスとしてすぐにご利用開始することができます。YubiOn ポータルの認証はオンライン認証のほか、キャッシュを利用したオフライン認証にも対応しており、外出時などネットワーク接続が出来ない場合でも影響ありません。管理者はWeb画面から監視や制御をいつでも行うことができます。 2.YubiOn ポータルの特徴 1)Webコンソールで管理・制御が可能 管理者はWebコンソールから、登録した端末の状態や認証情報をいつでも確認でき
ます。 認証ログをWebで確認できるため、インシデント発生時にもすぐに状況把握が可能
です。 2)強固な2要素認証を簡単に導入 ソフトウェアインストールと簡単な初期設定で、PC端末のログインを2要素認証に
アップグレードできます。2要素認証の強固なセキュリティをPC端末に簡単に導入
できます。
図-1
3.ユースケース 1)持ち出しPCの利用
出張時の端末盗難/紛失にも対応可能。 管理者はWebの管理画面から位置情報の把
握、PC紛失時にはログイン禁止が可能です。 万が一盗難にあっても、一定回数の
認証失敗で自動ロックすることができます。
2)共用PCとして利用
1台のPCを複数人での利用が可能です。また、離席時にはYubiKeyを引き抜くことで、
自動で画面をロックしてPCを保護します。
3)リモートアクセスでの利用
ログイン時にYubiKeyを強制する機能によりリモートアクセス時も2要素認証でセキュ
アにログインできます。
4.製品スペック
1)システム構成図
図-2
2)動作環境
メモリ :1GB 以上 ストレージ:100MB 以上の空き容量
※M1は今後対応予定 3)対応OS クライアントOS:macOS Catalina 以降 4)主な機能 (1)2要素認証 Mac端末のログインをパスワードとYubiKeyによる2要素認証にします。 (2)スクリーンロック機能 YubiKeyを抜いたときに画面をロックします。
(3)Macログイン強制機能 Macのログイン時にYubiKeyを使用したログインを強制する機能です。
(4)スクリーンロック機能 YubiKeyを抜いたときに画面をロックします。
(5)リモートロックアウト機能 Webコンソールで遠隔から端末をログイン不可状態(ロックアウト)にする機能です。 (6)認証失敗ロックアウト機能 ・認証失敗ロックアウト 一定回数ログオンに失敗した時、端末をロックアウトする機能です。 ・自動解除設定 自動ロックアウト後、一定時間経過でロックアウトを自動解除する機能です。
(7)グループポリシー機能 YubiOn ポータルの各種設定をグループ化した端末ごとに反映する機能です。 (8)ログ管理機能 端末のログを収集し、Webコンソールで閲覧する機能です。 (9)位置情報の取得 端末の位置情報を収集し、ログに表示する機能です。
(10)一括登録機能 CSVファイルで利用者の一括登録が可能です。 (11)バージョン更新 クライアントソフトウェアのバージョンアップ機能です。 (12)大規模導入サービス(オプション)
利用者、YubiKey、端末関連データの一括登録、一括削除および端末自動セットアッ
プができる機能です。 (13)アンインストール制限機能(オプション) 一般利用者がソフトウェアをアンインストールできないように制限する機能です。 5.料金について
年額 6,000円から/1アカウント(年払いの場合)
※YubiKeyについては、ソフト技研で取り扱っておりますので詳しくはお問い合わせ
ください。
6.サービスページについて
・以下のページを参照ください。
【株式会社ソフト技研について】 ソフト技研は、創業以来37年間に渡り独立系のソフトハウスとして、防災情報等の社会システム事業におけるソフトウェア開発の実績があります。「あらゆる世界を良くする」を理念として、公共・社会システムおよびクラウドセキュリティや認証サービスを提供しています。
コンピューターの2要素認証ログインからクラウド認証までをサポートする「YubiOn認証ソリューション」を提供しています。YubiOn認証ソリューションは、FIDOベースの多要素認証もサポートしています。従来のID・パスワードログイン方式の不安を解消し、使いやすさを追求することでオンライン認証の問題を解決できます。YubiOn認証ソリューションを利用すると、FIDOによる認証を強化することでセキュリティを強化しながら、IT資産の運用と管理のコストと労力を削減できます。
【今後の予定】 インターネットに接続しないネットワーク閉鎖領域でも利用できる「YubiOn Mac Login スタンドアロン」をリリース予定です。
【YubiOn FIDO2(R) Server】は2019年3月11日にFIDOアライアンスより正式に認定されています。
当社はFIDOアライアンスにスポンサーレベルメンバーとして参加しています。
※「YubiOn」は株式会社ソフト技研の商標登録です。
【FIDO2とは】
FIDOアライアンスの最新の仕様です。 FIDO2を使用するとユーザーはFIDO2認証器を利用して、デスクトップ環境とモバイル環境の両方でオンラインサービスを簡単に認証できます。 FIDO2の仕様は、World Wide Webコンソーシアム(W3C)のWeb認証(WebAuthn)仕様およびFIDOアライアンスの対応する Client-to-Authenticator Protocol(CTAP)で構成されています。