インフラのセキュリティ事業を展開している企業様が、YubiOn FIDO Logonを一括導入した事例をご紹介します。こちらの企業様ではテレワーク用のPC端末を利用者に展開しており、PC端末へのログオンを多要素認証(MFA)にする方法を検討されていました。この問題に対して、弊社からは「YubiOn FIDO Logon」の導入を提案し、問題解決に導きました。今回はその具体的な内容をご紹介します。
導入組織
インフラセキュリティ企業
YubiOn FIDO Logonの導入 テレワーク用のWindows端末 300台程度 Microsoft Entra ID(旧称 Azure AD)アカウントを利用
セキュリティキー (YubiKey)を採用 PC端末を利用するユーザー全員にYubiKey Bio (生体認証)を手配
課題
今回の企業様は、テレワーク用のPC端末として300台ほど利用者に展開しており、Microsoft Entra ID(旧称 Azure AD)のアカウントを利用しています。モバイルデバイス管理(MDM)やPC内部のデータ保護に関するセキュリティの導入が進んでいましたが、PC端末自体のログオンを多要素認証化することが課題として残っていました。課題解決の検討を進める中、セキュリティキーであるYubiKey Bio (生体対応)を使用したパスワードレスログオンができないかという案があり、その実現可否について弊社にご相談いただきました。また、端末台数が多いため、導入に関してはMDMを利用した一括配布を行いたいというご要望もありました。
まとめると下記の課題を解決する必要があります。
テレワーク用PC端末のログオンを多要素認証化すること。
Microsoft Entra ID(旧称 Azure AD)のアカウントが利用できること。
生体対応のセキュリティキーを利用して、パスワードレスにログオンしたい。
MDMなどでソフトウェアを一括配布したい。
解決
YubiOn FIDO Logonによる多要素認証(MFA) YubiOn FIDO Logon*の導入により、対象PC端末のログオン部分をセキュリティキーを利用した多要素認証に強化することができました。本製品はクラウドサービスのためお客様で別途サーバー等を準備する必要はなく、サービスに登録して直ぐにご利用いただけます。 *最後に製品説明をいれています。
PC端末のUSBポートにセキュリティキーを挿し込みタッチするだけでパスワードレスなログオンが可能になりました。認証デバイスの所持、PIN(知識)や生体での本人確認による多要素認証を行うことで、パスワードのみのログオンよりも遥かに高いセキュリティー強度を確保することができます。ログオン時の操作が簡単になるため、利用者のユーザビリティを損なうことなく、スムーズな導入が可能でした。また、YubiOn FIDO Logonはローカルアカウントだけでなく、Active Directory (Entra ID含む)環境にも対応しているため、今回の要件に適していたと思います。
ソフトウェアの一括配布 YubiOn FIDO Logonでは、Active Directory (またはMDMツールなど)を使用したソフトウェアの一括配布が可能です。一括配布を利用しない場合は、「ソフトウェアのダウンロード」、「インストール」、「利用するための登録コード入力」という操作が端末ごとに必要になりますが、一括配布による導入であれば、これらの操作を一括で行うことが可能です。今回の企業様はすでにMDMを利用していたため、導入もスムーズに進められました。 一括配布に関しては下記のブログでも紹介しています。 YubiOn FIDO Logonクライアントソフトウェアのインストール自動化について
セキュリティキーの採用 YubiOn FIDO LogonはFIDO2に対応したセキュリティキーがご利用いただけます。弊社はセキュリティキーの販売代理店でもあるため、ソフトウェアの導入からハードウェア(セキュリティキー)の調達までをワンストップで対応できました。
最後に
YubiOn FIDO Logonはセキュリティキーを利用したPC端末ログオン部の多要素認証化に最適なソリューションとなります。FIDO認証を採用することでパスワード認証に比べて高いセキュリティを確保できます。小規模導入から大規模導入までサポートしているので、お求めの際にはお気軽にご相談ください。
セキュリティキーの販売 Amazonからお買い求めいただけます。
※大量購入やお見積のご要望はお問い合わせページからお問い合わせください。