[{"data":1,"prerenderedAt":74},["ShallowReactive",2],{"i-heroicons:building-office-2":3,"i-heroicons:computer-desktop":8,"i-heroicons:cloud":10,"i-heroicons:server":12,"i-heroicons:folder":14,"i-heroicons:chart-bar":16,"i-heroicons:lock-closed":18,"i-heroicons:rectangle-stack":20,"i-heroicons:scale":22,"i-heroicons:key":24,"i-heroicons:finger-print":26,"i-heroicons:cpu-chip":28,"i-heroicons:document-text":30,"i-heroicons:shield-exclamation":32,"i-heroicons:shield-check":34,"blog-research-ja-mitsubishi-electric-passwordless-yubikey-strategy":36,"i-heroicons:user":72},{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":7},0,24,false,"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M2.25 21h19.5m-18-18v18m10.5-18v18m6-13.5V21M6.75 6.75h.75m-.75 3h.75m-.75 3h.75m3-6h.75m-.75 3h.75m-.75 3h.75M6.75 21v-3.375c0-.621.504-1.125 1.125-1.125h2.25c.621 0 1.125.504 1.125 1.125V21M3 3h12m-.75 4.5H21m-3.75 3.75h.008v.008h-.008zm0 3h.008v.008h-.008zm0 3h.008v.008h-.008z\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":9},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M9 17.25v1.007a3 3 0 0 1-.879 2.122L7.5 21h9l-.621-.621A3 3 0 0 1 15 18.257V17.25m6-12V15a2.25 2.25 0 0 1-2.25 2.25H5.25A2.25 2.25 0 0 1 3 15V5.25m18 0A2.25 2.25 0 0 0 18.75 3H5.25A2.25 2.25 0 0 0 3 5.25m18 0V12a2.25 2.25 0 0 1-2.25 2.25H5.25A2.25 2.25 0 0 1 3 12V5.25\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":11},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M2.25 15a4.5 4.5 0 0 0 4.5 4.5H18a3.75 3.75 0 0 0 1.332-7.257a3 3 0 0 0-3.758-3.848a5.25 5.25 0 0 0-10.233 2.33A4.5 4.5 0 0 0 2.25 15\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":13},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M21.75 17.25v-.228a4.5 4.5 0 0 0-.12-1.03l-2.268-9.64a3.375 3.375 0 0 0-3.285-2.602H7.923a3.375 3.375 0 0 0-3.285 2.602l-2.268 9.64a4.5 4.5 0 0 0-.12 1.03v.228m19.5 0a3 3 0 0 1-3 3H5.25a3 3 0 0 1-3-3m19.5 0a3 3 0 0 0-3-3H5.25a3 3 0 0 0-3 3m16.5 0h.008v.008h-.008zm-3 0h.008v.008h-.008z\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":15},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M2.25 12.75V12A2.25 2.25 0 0 1 4.5 9.75h15A2.25 2.25 0 0 1 21.75 12v.75m-8.69-6.44l-2.12-2.12a1.5 1.5 0 0 0-1.061-.44H4.5A2.25 2.25 0 0 0 2.25 6v12a2.25 2.25 0 0 0 2.25 2.25h15A2.25 2.25 0 0 0 21.75 18V9a2.25 2.25 0 0 0-2.25-2.25h-5.379a1.5 1.5 0 0 1-1.06-.44\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":17},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M3 13.125C3 12.504 3.504 12 4.125 12h2.25c.621 0 1.125.504 1.125 1.125v6.75C7.5 20.496 6.996 21 6.375 21h-2.25A1.125 1.125 0 0 1 3 19.875zm6.75-4.5c0-.621.504-1.125 1.125-1.125h2.25c.621 0 1.125.504 1.125 1.125v11.25c0 .621-.504 1.125-1.125 1.125h-2.25a1.125 1.125 0 0 1-1.125-1.125zm6.75-4.5c0-.621.504-1.125 1.125-1.125h2.25C20.496 3 21 3.504 21 4.125v15.75c0 .621-.504 1.125-1.125 1.125h-2.25a1.125 1.125 0 0 1-1.125-1.125z\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":19},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M16.5 10.5V6.75a4.5 4.5 0 1 0-9 0v3.75m-.75 11.25h10.5a2.25 2.25 0 0 0 2.25-2.25v-6.75a2.25 2.25 0 0 0-2.25-2.25H6.75a2.25 2.25 0 0 0-2.25 2.25v6.75a2.25 2.25 0 0 0 2.25 2.25\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":21},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M6 6.878V6a2.25 2.25 0 0 1 2.25-2.25h7.5A2.25 2.25 0 0 1 18 6v.878m-12 0q.354-.126.75-.128h10.5q.396.002.75.128m-12 0A2.25 2.25 0 0 0 4.5 9v.878m13.5-3A2.25 2.25 0 0 1 19.5 9v.878m0 0a2.3 2.3 0 0 0-.75-.128H5.25q-.396.002-.75.128m15 0A2.25 2.25 0 0 1 21 12v6a2.25 2.25 0 0 1-2.25 2.25H5.25A2.25 2.25 0 0 1 3 18v-6c0-.98.626-1.813 1.5-2.122\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":23},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M12 3v17.25m0 0c-1.472 0-2.882.265-4.185.75M12 20.25c1.472 0 2.882.265 4.185.75M18.75 4.97A48 48 0 0 0 12 4.5c-2.291 0-4.545.16-6.75.47m13.5 0q1.515.215 3 .52m-3-.52l2.62 10.726c.122.499-.106 1.028-.589 1.202a6 6 0 0 1-2.031.352a6 6 0 0 1-2.031-.352c-.483-.174-.711-.703-.59-1.202zm-16.5.52q1.485-.305 3-.52m0 0l2.62 10.726c.122.499-.106 1.028-.589 1.202a6 6 0 0 1-2.031.352a6 6 0 0 1-2.031-.352c-.483-.174-.711-.703-.59-1.202z\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":25},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M15.75 5.25a3 3 0 0 1 3 3m3 0a6 6 0 0 1-7.029 5.912c-.563-.097-1.159.026-1.563.43L10.5 17.25H8.25v2.25H6v2.25H2.25v-2.818c0-.597.237-1.17.659-1.591l6.499-6.499c.404-.404.527-1 .43-1.563A6 6 0 1 1 21.75 8.25\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":27},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M7.864 4.243A7.5 7.5 0 0 1 19.5 10.5c0 2.92-.556 5.709-1.568 8.269M5.742 6.364A7.47 7.47 0 0 0 4.5 10.5a7.46 7.46 0 0 1-1.15 3.993m1.989 3.559A11.2 11.2 0 0 0 8.25 10.5a3.75 3.75 0 1 1 7.5 0q0 .79-.064 1.565M12 10.5a14.94 14.94 0 0 1-3.6 9.75m6.633-4.596a18.7 18.7 0 0 1-2.485 5.33\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":29},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M8.25 3v1.5M4.5 8.25H3m18 0h-1.5M4.5 12H3m18 0h-1.5m-15 3.75H3m18 0h-1.5M8.25 19.5V21M12 3v1.5m0 15V21m3.75-18v1.5m0 15V21m-9-1.5h10.5a2.25 2.25 0 0 0 2.25-2.25V6.75a2.25 2.25 0 0 0-2.25-2.25H6.75A2.25 2.25 0 0 0 4.5 6.75v10.5a2.25 2.25 0 0 0 2.25 2.25m.75-12h9v9h-9z\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":31},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M19.5 14.25v-2.625a3.375 3.375 0 0 0-3.375-3.375h-1.5A1.125 1.125 0 0 1 13.5 7.125v-1.5a3.375 3.375 0 0 0-3.375-3.375H8.25m0 12.75h7.5m-7.5 3H12M10.5 2.25H5.625c-.621 0-1.125.504-1.125 1.125v17.25c0 .621.504 1.125 1.125 1.125h12.75c.621 0 1.125-.504 1.125-1.125V11.25a9 9 0 0 0-9-9\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":33},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M12 9v3.75m0-10.036A11.96 11.96 0 0 1 3.598 6A12 12 0 0 0 3 9.75c0 5.592 3.824 10.29 9 11.622c5.176-1.332 9-6.03 9-11.622c0-1.31-.21-2.57-.598-3.75h-.152c-3.196 0-6.1-1.25-8.25-3.286m0 13.036h.008v.008H12z\"\u002F>",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":35},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M9 12.75L11.25 15L15 9.75m-3-7.036A11.96 11.96 0 0 1 3.598 6A12 12 0 0 0 3 9.749c0 5.592 3.824 10.29 9 11.623c5.176-1.332 9-6.03 9-11.622c0-1.31-.21-2.571-.598-3.751h-.152c-3.196 0-6.1-1.248-8.25-3.285\"\u002F>",{"id":37,"documentId":38,"title":39,"content":40,"slug":41,"published":42,"authorManual":43,"createdAt":44,"updatedAt":45,"publishedAt":46,"locale":47,"tags":48,"seo":68,"author":53},115,"jp746pav15k2e2lj85eeiwft","重要インフラ防衛における物理認証への回帰：三菱電機の「脱パスワード」戦略とYubiKey導入に関する包括的分析レポート","\u003Ch2>\u003Cstrong>1. 序論：デジタルアイデンティティの崩壊と再構築\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>現代のサイバーセキュリティにおいて、防御の境界線（ペリメーター）は企業のファイアウォールから「アイデンティティ（ID）」へと完全に移行した。重要インフラ、防衛産業、および高度な製造技術を擁するグローバル企業にとって、従業員のデジタルIDをいかに保護するかは、単なるIT運用の課題ではなく、国家安全保障にも関わる経営課題である。本レポートは、三菱電機株式会社が全社的な「脱パスワード」の切り札として、スマートフォンによる多要素認証（MFA）ではなく、物理的なセキュリティキーである「YubiKey」を選択した戦略的背景、技術的必然性、およびその実装メカニズムについて徹底的に分析するものである。\u003C\u002Fp>\n\u003Cp>三菱電機は、連結売上高5兆円超、全世界に約15万人の従業員と339の関連会社を擁する巨大コングロマリットであり、エネルギー、交通、防衛システムなどの重要インフラを支える製品・サービスを提供している1。このような組織においては、一般的なIT企業とは比較にならないほど高度な脅威モデルが存在し、サイバー攻撃に対する耐性は極めて高いレベルで求められる。\u003C\u002Fp>\n\u003Cp>本分析では、過去のインシデントからの教訓がいかにして同社のセキュリティアーキテクチャを根本から変革させたかを紐解き、なぜ「スマートフォンでは駄目なのか」という問いに対して、技術的脆弱性、運用リスク、および地政学的リスクの観点から多角的に論証する。さらに、YubiKeyが具体的にどのようにPC（エンドポイント）を保護し、Windows Hello for BusinessやFIDO2、PIV（Personal Identity Verification）といったプロトコルと連携して強固なゼロトラスト環境を構築しているのか、その技術的深層を詳らかにする。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>2. 戦略的転換の触媒：過去のインシデントと境界防御の限界\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>三菱電機のセキュリティ戦略の転換点を理解するためには、同社が直面した過去の深刻なサイバーインシデントと、そこから得られた「痛みを伴う教訓」を詳細に分析する必要がある。これらは単なる不運な事故ではなく、従来の境界防御型セキュリティとパスワード依存型認証の限界を露呈させる構造的な事象であった。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>2.1 2020年の不正アクセス事案と認証情報の脆弱性\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>2020年、三菱電機は大規模なサイバー攻撃を受け、防衛関連情報や個人情報、取引先情報などが流出した可能性があると公表した2。このインシデントの調査結果は、現代のサイバー攻撃の典型的なキルチェーン（攻撃連鎖）を浮き彫りにした。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>2.1.1 VPN機器の脆弱性とクレデンシャルの窃取\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>攻撃の起点となったのは、中国にある子会社の端末を経由したVPN（仮想プライベートネットワーク）機器の脆弱性の悪用であった2。当時、多くの企業で使用されていたSSL-VPN製品には既知の脆弱性が存在し、パッチ適用が遅れていたデバイスが標的となった。攻撃者はこの脆弱性を突いてVPNの認証情報を窃取し、正規のユーザーになりすまして社内ネットワークへ侵入したのである。\u003C\u002Fp>\n\u003Cp>ここで注目すべきは、「正規の認証情報」が使用されたという点である。IDとパスワードが流出した瞬間、攻撃者はシステム上「正当な社員」として扱われる。従来のファイアウォールやIDS（侵入検知システム）は、正規のIDを使用したアクセスを不正として検知することが極めて困難である。三菱電機の事例は、VPNという「境界」を守るはずの砦が、認証情報の脆弱性によって容易に突破される現実を突きつけた。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>2.1.2 クラウドサービスへのラテラルムーブメント\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>侵入後の攻撃者は、窃取したアカウント情報を用いてクラウド監視システム（Microsoft 365等）へアクセス範囲を拡大（ラテラルムーブメント）した3。クラウドサービスへのアクセスにおいても、IDとパスワードのみ、あるいは強度の低い多要素認証（MFA）しか設定されていなければ、攻撃者は容易に突破できる。三菱電機のインシデント調査において、原因が「認証情報の不正使用（Credential Misuse）」であると特定されたことは、その後のYubiKey全面導入への決定的なドライバーとなった1。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>2.2 従来の多要素認証（MFA）の限界\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>インシデント後、一般的な対策としてはSMS認証やスマートフォンアプリ（Google Authenticator等）によるワンタイムパスワード（OTP）の導入が検討されるのが通例である。しかし、三菱電機はこれらの「既存のMFA」を採用せず、ハードウェアトークンへの移行を決断した。なぜか。それは、スマートフォンベースのMFAには構造的な欠陥が存在するためである。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>表1：認証方式によるセキュリティ強度とリスクの比較分析\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>\u003Cstrong>認証方式\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>\u003Cstrong>認証要素\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>\u003Cstrong>フィッシング耐性\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>\u003Cstrong>中間者攻撃耐性\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>\u003Cstrong>デバイス侵害リスク\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>\u003Cstrong>運用コスト\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>ID + パスワード\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>知識情報\u003C\u002Ftd>\n\u003Ctd>なし\u003C\u002Ftd>\n\u003Ctd>なし\u003C\u002Ftd>\n\u003Ctd>極めて高い（キーロガー等）\u003C\u002Ftd>\n\u003Ctd>低（リセット対応は高コスト）\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>SMS OTP\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>所持情報（SIM）\u003C\u002Ftd>\n\u003Ctd>低\u003C\u002Ftd>\n\u003Ctd>低\u003C\u002Ftd>\n\u003Ctd>高（SIMスワップ、マルウェア）\u003C\u002Ftd>\n\u003Ctd>中（通信費）\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>スマホアプリ (TOTP)\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>所持情報（スマホ）\u003C\u002Ftd>\n\u003Ctd>中\u003C\u002Ftd>\n\u003Ctd>低（リアルタイムフィッシングに脆弱）\u003C\u002Ftd>\n\u003Ctd>中（OS脆弱性、マルウェア）\u003C\u002Ftd>\n\u003Ctd>低（BYODの場合）\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>スマホアプリ (Push)\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>所持情報（スマホ）\u003C\u002Ftd>\n\u003Ctd>中\u003C\u002Ftd>\n\u003Ctd>低（MFA疲労攻撃に脆弱）\u003C\u002Ftd>\n\u003Ctd>中\u003C\u002Ftd>\n\u003Ctd>低\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>YubiKey (FIDO2\u002FPIV)\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>所持情報（物理鍵）\u003C\u002Ftd>\n\u003Ctd>\u003Cstrong>極めて高い\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>\u003Cstrong>極めて高い\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>\u003Cstrong>極めて低い\u003C\u002Fstrong>（秘密鍵の抽出不可）\u003C\u002Ftd>\n\u003Ctd>中（デバイス購入・物流）\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>この表が示すように、スマートフォンベースの認証は、高度な標的型攻撃に対して脆弱性を残している。三菱電機のような国家レベルの脅威アクター（APTグループ）に狙われる組織にとって、「中程度」のセキュリティでは不十分であり、抜本的な解決策が必要であったのである。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>3. なぜスマートフォンでは駄目なのか：包括的リスク評価\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>ユーザーの問いにある「なぜスマホでは駄目？」という疑問に対する答えは、セキュリティ技術、運用環境、そして地政学的なサプライチェーンリスクの3つの側面から詳細に説明できる。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>3.1 技術的脆弱性：フィッシングと中間者攻撃の高度化\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>スマートフォンを用いたMFA（SMS、TOTPアプリ、Push通知）は、依然として「人間」が介在するプロセスに依存している。これが最大の弱点である。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>リアルタイム・フィッシングプロキシ（Adversary-in-the-Middle）の脅威4において指摘されているように、攻撃者は本物のログイン画面と酷似したフィッシングサイトを作成し、ユーザーを誘導する。ユーザーがIDとパスワードを入力すると、攻撃者のサーバーはリアルタイムで正規サイトにそれを転送する。正規サイトがOTPを要求すると、フィッシングサイトも同様にユーザーにOTPの入力を促す。ユーザーがスマホを見てOTPを入力した瞬間、攻撃者はそのコードを正規サイトに転送し、セッションを乗っ取る。この攻撃手法（Evilginx2などのツールで容易に実行可能）において、スマートフォンは「攻撃者にコードを教えるためのデバイス」に成り下がってしまう。\u003C\u002Fli>\n\u003Cli>MFA疲労（MFA Fatigue \u002F Prompt Bombing）Push通知型認証において、攻撃者は盗んだパスワードを使って深夜に大量のログイン承認リクエストを送信する。ユーザーは通知音を止めるため、あるいは誤操作によって「承認」ボタンを押してしまうリスクがある。\u003C\u002Fli>\n\u003Cli>SIMスワッピング4にある通り、攻撃者が携帯電話キャリアを騙して被害者の電話番号を自身のSIMカードに移す「SIMスワップ」攻撃に成功すれば、SMSで送信される認証コードは攻撃者の手元に届くことになり、スマートフォンMFAは完全に無力化される。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>\u003Cstrong>3.2 オペレーショナル・テクノロジー（OT）環境における制約\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>三菱電機は製造業であり、その現場（OT環境）は一般的なオフィスとは全く異なる要件を持つ。6のテックターゲット記事への言及にもあるように、生産施設や重要インフラの制御エリアでは、スマートフォンの持ち込みそのものが制限されるケースが多い。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>持ち込み禁止エリア（SCIF\u002Fクリーンルーム）防衛装備品の製造ラインや半導体工場のクリーンルーム、あるいは機密情報を扱う「SCIF（機密区画）」では、カメラやマイク機能を持つスマートフォンの持ち込みが厳格に禁止されている。スマートフォン認証を全社標準にしてしまうと、これらの重要エリアで業務を行う従業員がシステムにログインできなくなるという致命的な矛盾が生じる。\u003C\u002Fli>\n\u003Cli>バッテリーと耐久性の問題工場での長時間勤務や災害時において、スマートフォンのバッテリー切れは業務停止に直結する。また、落下や水没のリスクが高い現場において、高価で壊れやすいスマートフォンは認証デバイスとして不適切である。対してYubiKeyはバッテリー不要であり、防水・耐衝撃性に優れており、過酷な環境でも機能する7。\u003C\u002Fli>\n\u003Cli>BYOD（私物端末利用）の限界とセキュリティリスク8で指摘されるように、従業員個人のスマートフォンをセキュリティデバイスとして利用するBYODは、コスト削減にはなるが、セキュリティ統制が効かない。従業員の端末がマルウェアに感染している可能性や、OSのアップデートが放置されているリスクを企業側が完全に排除することは不可能である。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>\u003Cstrong>3.3 ゼロトラストとサプライチェーンセキュリティ\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>三菱電機のITプラットフォーム部・岡本大輔氏が「YubiKeyによる脱パスワードは将来的に全ユーザーに対してパスワードレス認証を実現するための根本的な解決策」と述べているように1、同社の目標は対症療法的なセキュリティ強化ではなく、ゼロトラストアーキテクチャの構築にある。\u003C\u002Fp>\n\u003Cp>ゼロトラストモデルでは「決して信頼せず、常に検証する」ことが原則となる。スマートフォンは多目的デバイスであり、攻撃対象領域（アタックサーフェス）が広すぎるため、ゼロトラストの「信頼の起点（Root of Trust）」としては不適格である。専用ハードウェアであるYubiKeyは、秘密鍵を外部に出さないセキュアエレメントを内蔵しており、物理的にその鍵を持っていること（Possession）を暗号学的に証明できる唯一の手段となる。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>4. YubiKeyによるPC保護の全貌：技術的メカニズムの解明\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>YubiKeyが具体的にどのようにPCを守るのか。そのメカニズムは単一ではなく、三菱電機のようなハイブリッド環境（オンプレミスとクラウドが混在する環境）に合わせて、複数のプロトコルを巧みに組み合わせることで実現されている。ここでは、PC保護の核心技術を詳細に解説する。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>4.1 FIDO2\u002FWebAuthn：フィッシング耐性を持つ「鍵」\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>PC保護の最前線にあるのが、FIDO2（Fast IDentity Online 2）プロトコルである。これはWebAuthnとCTAP（Client to Authenticator Protocol）から構成される9。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>4.1.1 オリジンバインディングによるPCの保護\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>YubiKeyがPCを保護する最大の仕組みは「オリジンバインディング（Origin Binding）」である。\u003C\u002Fp>\n\u003Col>\n\u003Cli>\u003Cstrong>仕組み\u003C\u002Fstrong>: ユーザーがPC上のブラウザやアプリでログインしようとすると、PC（ブラウザ）はアクセス先のドメイン名（オリジン、例：mitsubishielectric.co.jp）をYubiKeyに送信する。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>検証\u003C\u002Fstrong>: YubiKeyは内部のセキュアエレメントを参照し、その特定のオリジンに対して以前に生成・登録された秘密鍵が存在するかを確認する。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>防御\u003C\u002Fstrong>: もしユーザーがフィッシングサイト（例：fake-mitsubishi.com）に誘導されていた場合、YubiKeyに渡されるオリジンはfake-mitsubishi.comとなる。YubiKeyはこのオリジンに対応する鍵を持っていないため、署名の生成を拒否する。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>結果\u003C\u002Fstrong>: ユーザーがどれほど巧みに騙されていても、物理キー自体が暗号学的に認証を拒絶するため、PCからのクレデンシャル流出が物理的に不可能となる。これが「PCを守る」核心的なメカニズムの一つである。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Ch3>\u003Cstrong>4.2 Windows Hello for Business (WHfB) との統合\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>三菱電機のようなWindows環境を中心とする企業において、YubiKeyはMicrosoftの「Windows Hello for Business」と深く統合され、PCへのサインインそのものを保護する12。\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>4.2.1 ハイブリッド環境での認証フロー\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>16にあるように、企業環境はオンプレミスのActive Directory（AD）とクラウドのEntra ID（旧Azure AD）が混在するハイブリッド構成が多い。YubiKeyはこの両方に対応する。\u003C\u002Fp>\n\u003Col>\n\u003Cli>\u003Cp>\u003Cstrong>PC起動時の認証\u003C\u002Fstrong>: 従業員がPCを起動すると、パスワード入力欄の代わりに「セキュリティキーを挿入してください」というプロンプトが表示される。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Cstrong>所持 + 知識\u002F生体\u003C\u002Fstrong>: ユーザーはYubiKeyをUSBポートに挿入し、PIN（知識要素）を入力、またはYubiKey Bioであれば指紋（生体要素）をスキャンする。さらに、キーの金属部分にタッチ（ユーザーの物理的プレゼンス確認）を行う。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003Cli>\u003Cp>\u003Cstrong>公開鍵暗号方式\u003C\u002Fstrong>:\u003C\u002Fp>\n\u003Cp>・YubiKey内で秘密鍵が署名データを生成する。\u003C\u002Fp>\n\u003Cp>・この秘密鍵はYubiKeyの外部には絶対に出ない（PCのメモリ上にも展開されない）。\u003C\u002Fp>\n\u003Cp>・PC（Windows）はこの署名を検証し、正しければKerberosチケット（オンプレミス用）やPrimary Refresh Token（クラウド用）を発行してログインを許可する。\u003C\u002Fp>\n\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Ch4>\u003Cstrong>4.2.2 クレデンシャルガードとしての機能\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Cp>このプロセスにより、PCのメモリ内には「パスワード」という盗まれやすい情報が存在しなくなる。マルウェア（Mimikatz等）がPCに感染してメモリダンプを解析しても、そこにあるのは一時的なトークンだけであり、永続的なアクセス権を持つパスワードハッシュや秘密鍵はYubiKeyの中に安全に隔離されている。これにより、PCがマルウェアに感染しても、IDそのものが盗まれることを防ぐことができる。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>4.3 レガシーシステムと特権アクセスの保護 (PIV\u002FSmart Card)\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>すべてのシステムが最新のFIDO2に対応しているわけではない。特に製造業の現場にある古いサーバーや特殊なアプリケーション、VPN機器を保護するために、YubiKeyはPIV（Personal Identity Verification）互換のスマートカードとしても機能する14。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cstrong>証明書ベースの認証\u003C\u002Fstrong>: 三菱電機のIT部門は、社内の認証局（CA）から発行されたデジタル証明書（X.509）をYubiKeyに格納する。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>VPN接続の保護\u003C\u002Fstrong>: 従業員が社外からVPNでイントラネットに接続する際、YubiKey内のクライアント証明書を提示することで認証を行う。ここでも秘密鍵はYubiKeyから出ないため、VPNのパスワードが流出するという2020年のインシデントのような事態を構造的に防ぐことができる22。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>特権IDの保護\u003C\u002Fstrong>: サーバー管理者などの特権ユーザーは、スマートカードモードを使用してサーバーにログインする。これにより、管理者のPCが侵害されていても、YubiKeyが物理的に手元になければサーバーへの管理者権限でのアクセスは不可能となり、被害の拡大（ラテラルムーブメント）を食い止めることができる。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>\u003Cstrong>4.4 ローカルアカウントの保護 (Yubico Login for Windows)\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>ドメインに参加していないスタンドアロンのPCや、特殊な制御端末においては、「Yubico Login for Windows」というツールが使用される場合がある20。これはローカルアカウントに対してチャレンジ・レスポンス方式（HMAC-SHA1など）でYubiKeyを必須化するもので、オフライン環境でも「鍵がないとPCが開かない」という物理的なセキュリティを実現する。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>5. 導入のロジスティクスと投資対効果\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>15万人の従業員に対し、1本数千円〜数万円するハードウェアキーを配布するという三菱電機の決断は、巨額の投資を伴うものである。しかし、この投資対効果（ROI）は、インシデントコストとの比較において明確な正当性を持つ。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>5.1 コスト対リスクの計算式\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>8の分析が示唆するように、YubiKeyのコスト（キー本体＋配布・管理コスト）と、データ侵害による潜在的な損失額を比較すれば、重要インフラ企業にとっての答えは明白である。\u003C\u002Fp>\n\u003Cul>\n\u003Cli>\u003Cstrong>インシデント対応コスト\u003C\u002Fstrong>: 2020年のインシデントにおけるフォレンジック調査、システム停止による機会損失、対策強化費、そして失墜した社会的信用の回復コストは計り知れない。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>ヘルプデスクコストの削減\u003C\u002Fstrong>: パスワードリセットに関連する問い合わせは、企業のITヘルプデスク業務の30〜50%を占めると言われる。YubiKeyによるパスワードレス化は、このコストを劇的に削減する。\u003C\u002Fli>\n\u003C\u002Ful>\n\u003Ch3>\u003Cstrong>5.2 大規模展開の現実\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>三菱電機規模での展開には、物流とライフサイクル管理が伴う。12の手順にあるように、ユーザー自身がセルフサービスでキッティング（初期設定）を行える仕組みや、紛失時の無効化プロセス、予備キー（バックアップキー）の運用ルール整備が不可欠である。YubiKeyは「YubiEnterprise Delivery」のようなサービスを通じて、世界中の拠点へ直接配送され、在庫管理の負荷を軽減するモデルも存在する。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>6. 結論と洞察：セキュリティの新たなパラダイムへ\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Cp>三菱電機によるYubiKeyの導入は、単なる認証ツールの入れ替えではなく、セキュリティパラダイムの根本的な転換を意味する。「脱パスワード」とは、脆弱な「記憶」に依存したセキュリティから、暗号学的に保証された「物理的所持」に基づくセキュリティへの移行である。\u003C\u002Fp>\n\u003Ch3>\u003Cstrong>6.1 本レポートの主要な洞察（Key Takeaways）\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Col>\n\u003Cli>\u003Cstrong>スマートフォンは「信頼の起点」になり得ない\u003C\u002Fstrong>: 高度な標的型攻撃、中間者攻撃、そしてOT環境の物理的制約において、スマートフォンMFAは限界に達している。重要インフラを防衛するためには、汎用デバイスではなく、セキュリティ専用ハードウェアが必要不可欠である。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>PC保護の本質は「秘密鍵の隔離」にある\u003C\u002Fstrong>: YubiKeyは、パスワードや秘密鍵をPCのメモリやHDDから排除し、外部の改竄不可能なセキュアエレメント内に隔離することで、エンドポイントが侵害されても認証情報が盗まれないアーキテクチャを実現している。\u003C\u002Fli>\n\u003Cli>\u003Cstrong>インシデントは変革の好機である\u003C\u002Fstrong>: 2020年の苦い経験がなければ、15万人規模でのハードウェアトークン導入という大胆な意思決定はなされなかった可能性が高い。同社はこの危機を、ゼロトラスト・アーキテクチャへの進化の契機として活用した。\u003C\u002Fli>\n\u003C\u002Fol>\n\u003Ch3>\u003Cstrong>6.2 将来展望\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Cp>三菱電機の事例は、製造業やインフラ事業者にとっての「北極星（道しるべ）」となるだろう。今後、パスキー（Passkeys）の普及により、コンシューマー領域ではソフトウェアベースのパスワードレスが進むが、高いセキュリティレベルを要求されるエンタープライズ、特にOT領域においては、YubiKeyのようなハードウェアセキュリティキーがデファクトスタンダードとしての地位を固めていくと予測される。PCを守ることは、もはやウイルス対策ソフトを入れることだけではない。「誰がそのPCを操作しているのか」を、物理的かつ暗号学的に証明し続けることこそが、ゼロトラスト時代のPC保護の真髄である。\u003C\u002Fp>\n\u003Ch2>\u003Cstrong>付録：データテーブル\u003C\u002Fstrong>\u003C\u002Fh2>\n\u003Ch3>\u003Cstrong>表2：YubiKeyの各プロトコルによるPC保護機能の詳細\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>\u003Cstrong>プロトコル\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>\u003Cstrong>使用シナリオ\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>\u003Cstrong>PC保護のメカニズム\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>\u003Cstrong>三菱電機での想定用途\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>FIDO2 \u002F WebAuthn\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>クラウドアプリ (M365), Windows Hello\u003C\u002Ftd>\n\u003Ctd>\u003Cstrong>オリジンバインディング\u003C\u002Fstrong>によるフィッシング防止。秘密鍵のローカル保存。\u003C\u002Ftd>\n\u003Ctd>全社的なSSO、Windowsログオン、クラウドアクセス\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>PIV (Smart Card)\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>レガシーWindowsログオン, VPN接続\u003C\u002Ftd>\n\u003Ctd>\u003Cstrong>X.509証明書\u003C\u002Fstrong>による相互認証。秘密鍵のハードウェア隔離。\u003C\u002Ftd>\n\u003Ctd>VPN機器認証、旧来のオンプレミスサーバー管理者認証\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>Yubico OTP\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>オフラインシステム, 旧式アプリ\u003C\u002Ftd>\n\u003Ctd>キーボード入力のエミュレーションによる複雑なパスワード入力。\u003C\u002Ftd>\n\u003Ctd>ネットワーク分離環境、レガシーアプリへの入力支援\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>OATH-TOTP\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>一部のVPN, 互換性維持\u003C\u002Ftd>\n\u003Ctd>物理キー内でOTP生成（スマホ不要）。\u003C\u002Ftd>\n\u003Ctd>既存のOTPシステムのハードウェア化\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Ch3>\u003Cstrong>表3：三菱電機のインシデントと対策の対照表\u003C\u002Fstrong>\u003C\u002Fh3>\n\u003Ctable>\n\u003Cthead>\n\u003Ctr>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003Cth>\u003C\u002Fth>\n\u003C\u002Ftr>\n\u003C\u002Fthead>\n\u003Ctbody>\u003Ctr>\n\u003Ctd>\u003Cstrong>発生年\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>\u003Cstrong>インシデント概要\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>\u003Cstrong>主な原因 (Root Cause)\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>\u003Cstrong>YubiKey導入による対策効果\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>2019\u002F2020\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>8000件超の個人・機密情報流出の恐れ\u003C\u002Ftd>\n\u003Ctd>\u003Cstrong>VPN機器の脆弱性\u003C\u002Fstrong>と\u003Cstrong>パスワード窃取\u003C\u002Fstrong>による不正アクセス\u003C\u002Ftd>\n\u003Ctd>証明書ベース認証(PIV)により、パスワード窃取が無意味化。脆弱性を突かれても認証突破は困難に。\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>同上\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>クラウド(M365)への不正ログイン\u003C\u002Ftd>\n\u003Ctd>\u003Cstrong>フィッシング\u003C\u002Fstrong>または\u003Cstrong>パスワードリスト攻撃\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>FIDO2によりフィッシングを無効化。パスワードレス化によりリスト攻撃を根絶。\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003Ctr>\n\u003Ctd>\u003Cstrong>全体課題\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>中国拠点等からのサプライチェーン攻撃\u003C\u002Ftd>\n\u003Ctd>\u003Cstrong>海外拠点のセキュリティ統制不備\u003C\u002Fstrong>\u003C\u002Ftd>\n\u003Ctd>物理キーの配布によるグローバル統一の強力な認証基準の強制適用。\u003C\u002Ftd>\n\u003C\u002Ftr>\n\u003C\u002Ftbody>\u003C\u002Ftable>\n\u003Cp>1\u003C\u002Fp>\n\u003Ch4>\u003Cstrong>引用文献\u003C\u002Fstrong>\u003C\u002Fh4>\n\u003Col>\n\u003Cli>Mitsubishi Electric strengthens global cybersecurity with the YubiKey | Yubico, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fresources\u002Freference-customers\u002Fmitsubishi-electric-case-study\u002F\">https:\u002F\u002Fwww.yubico.com\u002Fresources\u002Freference-customers\u002Fmitsubishi-electric-case-study\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>情報セキュリティ10大脅威 2021 - IPA, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.ipa.go.jp\u002Fsecurity\u002F10threats\u002Fps6vr7000000bnbp-att\u002F000089239.pdf\">https:\u002F\u002Fwww.ipa.go.jp\u002Fsecurity\u002F10threats\u002Fps6vr7000000bnbp-att\u002F000089239.pdf\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>三菱電機への不正アクセス調査結果公表、従業員のクラウドアクセス用アカウント情報が窃取, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.shiftsecurity.jp\u002Fblog\u002F20210610-18\">https:\u002F\u002Fwww.shiftsecurity.jp\u002Fblog\u002F20210610-18\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Smartphone authentication vs. YubiKey MFA, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.yubikey-shop.at\u002Fen\u002Fblogs\u002Fnews\u002Fsmartphone-authentififizierung-vs-yubikey-mfa\">https:\u002F\u002Fwww.yubikey-shop.at\u002Fen\u002Fblogs\u002Fnews\u002Fsmartphone-authentififizierung-vs-yubikey-mfa\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Yubikey vs Mobile MFA : r\u002Fsysadmin - Reddit, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.reddit.com\u002Fr\u002Fsysadmin\u002Fcomments\u002F15v2ad2\u002Fyubikey_vs_mobile_mfa\u002F\">https:\u002F\u002Fwww.reddit.com\u002Fr\u002Fsysadmin\u002Fcomments\u002F15v2ad2\u002Fyubikey_vs_mobile_mfa\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>「YubiKey」のYahoo!リアルタイム検索 - X（旧Twitter）をリアルタイム検索, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fsearch.yahoo.co.jp\u002Frealtime\u002Fsearch?rkf=1&p=YubiKey&btid=MTk4ODcxMTUyNzk0ODY4NTc1Mw%3D%3D&ifr=tp_bz\">https:\u002F\u002Fsearch.yahoo.co.jp\u002Frealtime\u002Fsearch?rkf=1&amp;p=YubiKey&amp;btid=MTk4ODcxMTUyNzk0ODY4NTc1Mw%3D%3D&amp;ifr=tp_bz\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>YubiKey vs. FIDO2 Security Key: What&#39;s the Difference?, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Frublon.com\u002Fblog\u002Fyubikey-vs-fido2-security-key\u002F\">https:\u002F\u002Frublon.com\u002Fblog\u002Fyubikey-vs-fido2-security-key\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>What Is a YubiKey and When to Use It vs. Authenticator Apps - SuperTokens, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fsupertokens.com\u002Fblog\u002Fyubikeys\">https:\u002F\u002Fsupertokens.com\u002Fblog\u002Fyubikeys\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Making sense of the alphabet soup within authentication and modern MFA terminology, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fblog\u002Fmaking-sense-of-the-alphabet-soup-within-authentication-and-modern-mfa\u002F\">https:\u002F\u002Fwww.yubico.com\u002Fblog\u002Fmaking-sense-of-the-alphabet-soup-within-authentication-and-modern-mfa\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>FIDO2 Passwordless Authentication | YubiKey | Yubico, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fauthentication-standards\u002Ffido2\u002F\">https:\u002F\u002Fwww.yubico.com\u002Fauthentication-standards\u002Ffido2\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>What are the differences between FIDO2, U2F, Webauthn, and passkeys? - Reddit, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.reddit.com\u002Fr\u002Fyubikey\u002Fcomments\u002F1boulok\u002Fwhat_are_the_differences_between_fido2_u2f\u002F\">https:\u002F\u002Fwww.reddit.com\u002Fr\u002Fyubikey\u002Fcomments\u002F1boulok\u002Fwhat_are_the_differences_between_fido2_u2f\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Setup | Yubico, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fsetup\u002F\">https:\u002F\u002Fwww.yubico.com\u002Fsetup\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>How to setup YubiKey with Windows Hello? - Microsoft Q&amp;A, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Flearn.microsoft.com\u002Fen-us\u002Fanswers\u002Fquestions\u002F4232725\u002Fhow-to-setup-yubikey-with-windows-hello\">https:\u002F\u002Flearn.microsoft.com\u002Fen-us\u002Fanswers\u002Fquestions\u002F4232725\u002Fhow-to-setup-yubikey-with-windows-hello\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Expanded Windows Hello for Business + Yubikey Login - SecureW2, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.securew2.com\u002Fblog\u002Fwindows-hello-business-yubikey-login\">https:\u002F\u002Fwww.securew2.com\u002Fblog\u002Fwindows-hello-business-yubikey-login\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Passwordless authentication options for Microsoft Entra ID, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Flearn.microsoft.com\u002Fen-us\u002Fentra\u002Fidentity\u002Fauthentication\u002Fconcept-authentication-passwordless\">https:\u002F\u002Flearn.microsoft.com\u002Fen-us\u002Fentra\u002Fidentity\u002Fauthentication\u002Fconcept-authentication-passwordless\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Yubikey Security Key sign in Windows Hello help : r\u002Fsysadmin - Reddit, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.reddit.com\u002Fr\u002Fsysadmin\u002Fcomments\u002F1dygbj5\u002Fyubikey_security_key_sign_in_windows_hello_help\u002F\">https:\u002F\u002Fwww.reddit.com\u002Fr\u002Fsysadmin\u002Fcomments\u002F1dygbj5\u002Fyubikey_security_key_sign_in_windows_hello_help\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Windows Hello for Business with yubikey : r\u002Fsysadmin - Reddit, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.reddit.com\u002Fr\u002Fsysadmin\u002Fcomments\u002F1ll7r1t\u002Fwindows_hello_for_business_with_yubikey\u002F\">https:\u002F\u002Fwww.reddit.com\u002Fr\u002Fsysadmin\u002Fcomments\u002F1ll7r1t\u002Fwindows_hello_for_business_with_yubikey\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Configure and enroll in Windows Hello for Business in a hybrid key trust model, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Flearn.microsoft.com\u002Fen-us\u002Fwindows\u002Fsecurity\u002Fidentity-protection\u002Fhello-for-business\u002Fdeploy\u002Fhybrid-key-trust-enroll\">https:\u002F\u002Flearn.microsoft.com\u002Fen-us\u002Fwindows\u002Fsecurity\u002Fidentity-protection\u002Fhello-for-business\u002Fdeploy\u002Fhybrid-key-trust-enroll\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Understanding YubiKey PINs - Yubico Support, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fsupport.yubico.com\u002Fhc\u002Fen-us\u002Farticles\u002F4402836718866-Understanding-YubiKey-PINs\">https:\u002F\u002Fsupport.yubico.com\u002Fhc\u002Fen-us\u002Farticles\u002F4402836718866-Understanding-YubiKey-PINs\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>YubiKey login for Windows - Reddit, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.reddit.com\u002Fr\u002Fyubikey\u002Fcomments\u002F1nxgqrh\u002Fyubikey_login_for_windows\u002F\">https:\u002F\u002Fwww.reddit.com\u002Fr\u002Fyubikey\u002Fcomments\u002F1nxgqrh\u002Fyubikey_login_for_windows\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Enabling FIDO2\u002FPIV Auth using Yubikey to login into Windows Server - Microsoft Learn, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Flearn.microsoft.com\u002Fen-us\u002Fanswers\u002Fquestions\u002F2193917\u002Fenabling-fido2-piv-auth-using-yubikey-to-login-int?forum=windowserver-all&referrer=answers\">https:\u002F\u002Flearn.microsoft.com\u002Fen-us\u002Fanswers\u002Fquestions\u002F2193917\u002Fenabling-fido2-piv-auth-using-yubikey-to-login-int?forum=windowserver-all&amp;referrer=answers\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>How to Use Yubikeys for VPN - SecureW2, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.securew2.com\u002Fblog\u002Fhow-to-use-yubikeys-for-vpn\">https:\u002F\u002Fwww.securew2.com\u002Fblog\u002Fhow-to-use-yubikeys-for-vpn\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Yubico Login for Windows configuration guide, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fsupport.yubico.com\u002Fhc\u002Fen-us\u002Farticles\u002F360013708460-Yubico-Login-for-Windows-configuration-guide\">https:\u002F\u002Fsupport.yubico.com\u002Fhc\u002Fen-us\u002Farticles\u002F360013708460-Yubico-Login-for-Windows-configuration-guide\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Not all MFA is created equal ebook - Yubico, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.yubico.com\u002Fresource\u002Fnot-all-mfa-is-created-equal-ebook\u002F\">https:\u002F\u002Fwww.yubico.com\u002Fresource\u002Fnot-all-mfa-is-created-equal-ebook\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Can Yubikey be used in place of Windows Hello to Login to a Windows 11 Computer?, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.reddit.com\u002Fr\u002Fyubikey\u002Fcomments\u002F1i3z1q5\u002Fcan_yubikey_be_used_in_place_of_windows_hello_to\u002F\">https:\u002F\u002Fwww.reddit.com\u002Fr\u002Fyubikey\u002Fcomments\u002F1i3z1q5\u002Fcan_yubikey_be_used_in_place_of_windows_hello_to\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>Yubikey works fine with Windows Hello, EXCEPT for logging into Windows - Reddit, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.reddit.com\u002Fr\u002Fyubikey\u002Fcomments\u002F10xh6tw\u002Fyubikey_works_fine_with_windows_hello_except_for\u002F\">https:\u002F\u002Fwww.reddit.com\u002Fr\u002Fyubikey\u002Fcomments\u002F10xh6tw\u002Fyubikey_works_fine_with_windows_hello_except_for\u002F\u003C\u002Fa>\u003C\u002Fli>\n\u003Cli>MIND ゼロトラスト統合ソリューション | ビジネスレポート | 三菱電機デジタルイノベーション株式会社, 11月 20, 2025にアクセス、 \u003Ca href=\"https:\u002F\u002Fwww.mind.co.jp\u002Fuseful\u002Fbusinessreport\u002F022.html\">https:\u002F\u002Fwww.mind.co.jp\u002Fuseful\u002Fbusinessreport\u002F022.html\u003C\u002Fa>\u003C\u002Fli>\n\u003C\u002Fol>\n","mitsubishi-electric-passwordless-yubikey-strategy","2025-11-28","インシデント・リサーチチーム","2026-04-28T09:34:14.262Z","2026-05-11T04:42:22.306Z","2026-05-11T04:46:00.797Z","ja",[49,56,62],{"id":50,"documentId":51,"name":52,"slug":53,"createdAt":54,"updatedAt":54,"publishedAt":55},8,"jp15t1lmikoj9lzf4jg7x5or","サイバー攻撃",null,"2026-04-28T00:13:56.930Z","2026-04-28T00:13:58.787Z",{"id":57,"documentId":58,"name":59,"slug":53,"createdAt":60,"updatedAt":60,"publishedAt":61},10,"jtjsveh2njt8av8obqgoyouo","サイバーインシデント","2026-04-28T00:14:04.261Z","2026-04-28T00:14:06.092Z",{"id":63,"documentId":64,"name":65,"slug":53,"createdAt":66,"updatedAt":66,"publishedAt":67},22,"e0nti57slk8t0ag21prw0zr2","YubiKey","2026-04-28T05:13:37.740Z","2026-04-28T05:13:39.579Z",[69],{"id":70,"metaDescription":71},654,"重要インフラを担う三菱電機は、なぜスマホMFAではなくYubiKeyによる「脱パスワード」を選択したのか。その戦略的背景と技術的必然性を徹底分析します。",{"left":4,"top":4,"width":5,"height":5,"rotate":4,"vFlip":6,"hFlip":6,"body":73},"\u003Cpath fill=\"none\" stroke=\"currentColor\" stroke-linecap=\"round\" stroke-linejoin=\"round\" stroke-width=\"1.5\" d=\"M15.75 6a3.75 3.75 0 1 1-7.5 0a3.75 3.75 0 0 1 7.5 0M4.501 20.118a7.5 7.5 0 0 1 14.998 0A17.9 17.9 0 0 1 12 21.75c-2.676 0-5.216-.584-7.499-1.632\"\u002F>",1783406329845]