top of page
ブログ
TOP
サイバーセキュリティ戦略レポート:現状分析から次世代認証による防御まで
現代社会において、サイバー攻撃は事業継続を脅かす最も深刻なリスクの一つとなっています。攻撃手口は年々巧妙化し、従来の防御策だけでは対応が困難になりつつあります。本レポートは、現代のサイバー攻撃の動向を分析し、現行の防御アプローチの限界を明らかにすると共に、次世代認証技術「FIDO2/パスキー」を中核とした、より強固な防御戦略を提言するものです。
インシデント・リサーチチーム
10月3日
パスキー:アイデンティティセキュリティの新境地を拓く — フィッシング耐性の先にあるエンドポイントの完全性
パスキーは、認証セキュリティにおける画期的な進歩を象徴するものであり、数十年にわたる課題であったクレデンシャルフィッシングの問題を、堅牢な暗号設計によって効果的に解決する。しかし、この進歩はアイデンティティに対する脅威を根絶するものではなく、攻撃対象領域(アタックサーフェス)を認証イベントそのものから、認証後のセッションおよびユーザーのエンドポイントデバイスへと根本的にシフトさせるものである。
この新しい脅威ランドスケープにおいて、主要な攻撃ベクトルはパスキーの秘密鍵の窃取ではなく、デバイス自体の侵害である。特に情報窃取型マルウェア(インフォスティーラー)を介した攻撃が深刻化しており、攻撃者はユーザーが正規の認証を完了した後に発行されるセッションクッキーやトークンを窃取する。これにより、パスキー認証プロセスを完全に迂回し、正規ユーザーになりすましてアカウントを乗っ取ることが可能となる。
インシデント・リサーチチーム
9月26日
最短でFIDO認証を導入できるサービス『YubiOn FIDO2 Server Service』を使ってみた
先日、YubiOnの新しいサービス、「YubiOn FIDO2 Server Service」がリリースされました。これは主に開発者・開発ベンダー向けのサービスで、自社が提供するサービスなどに簡単にFIDO認証(パスキー認証)を導入するためのサービスとなっています。本来、F...
Asa
9月24日
Webサービスへの「パスキー認証」導入をクラウドサービスで最短に。 開発者向け新サービス「YubiOn FIDO2 Server Service」提供開始 ~フィッシングゼロをすべてのサービスへ~
本サービスは、FIDOアライアンスの公式認定を取得したサーバー(認定日: 2019年3月11日)を基盤としており、直感的な管理画面と開発者フレンドリーなAPI・SDKを提供することで、これまでパスキー対応に技術的・コスト的なハードルを感じていた事業者様でも、自社サービスへ世界標準に準拠したフィッシング耐性の高い次世代認証を容易に導入できるよう支援します。
YubiOn
9月8日
FIDO2のEnterpriseAttestationについて
先日、YubiOn FIDO Logonに企業向け認証器管理機能が実装されました。この機能を簡単に説明すると、セキュリティキーのシリアル番号を使って認証器の管理が出来る機能です。この機能を実現するために、FIDO2の「EnterpriseAttestation」と呼ばれる仕...
Shiraishi
2月18日
パソコン多要素認証の決定版「YubiOn FIDO Logon」リモートデスクトップ接続に続きログオン画面でのキー登録が可能に
PCのログオンを多要素認証化する「YubiOn FIDO Logon」において、企業における導入をより簡単にできる強力なオプション「ログオン画面キー登録」をリリースしました。
YubiOn
2024年12月12日
リモートデスクトップ接続でも「パスキー」ログオンに対応 「YubiOn FIDO Logon」サービスで
様々なFIDO認証セキュリティキーでPCのログオンを強化できる「YubiOn FIDO Logon」において、2024年7月1日よりリモートデスクトップ接続においてもパスキー認証を用いたPCログオンに対応することを発表しました。
YubiOn
2024年7月1日
YubiOn FIDO Logonでリモートデスクトップログオンを試してみた
本日、YubiOn FIDO Logonの新しいバージョンをリリースいたしました。昨年9月のスマートフォンによるログオンのアップデート以来となるメジャーアップデートとなります。今回のアップデートで、リモートデスクトップ時のパスキー認証が出来るようになりました!
Shiraishi
2024年7月1日
ファームウェア5.7のYubiKeyを触ってみた
YubiKeyのファームウェアアップデートでバージョン5.7が登場しました。いくつか機能が追加されているので、どんなことができるのか実際に触りながら試してみます。
Matsuda
2024年6月26日
FIDOアライアンス大阪セミナーに行ってきました
FIDOアライアンス大阪セミナーに行ってきました。企業がどのようにパスキーを導入したのか、どこに苦労してどのようなメリットがあったかなど具体的な体験について語られました。
Matsuda
2024年5月21日
「第10回 FIDO東京セミナー –対面開催–」12月8日(金) 13:00~18:30
セミナー概要 名 称 第10回 FIDO東京セミナー – 対面開催 日 時 12月8日(金)13:00~18:30 (※受付開始12:00、開演13:00予定) 18:30~ (懇親会/デモ閲覧)...
YubiOn
2023年11月30日
Swissbit iShield Key ファーストインプレッション
弊社で、Swissbit社のiShield Key の販売が決まりましたので、今回はそのFIDO2版とPro版のご紹介をしたいと思います。 Swissbit社は、スイスのチューリッヒ近郊に本社を置き、ドイツのベルリンのみに生産拠点を置く、ストレージ・セキュリティ・組み込み型...
YubiOnstaff
2023年7月11日
YubiOn FIDO Logonクライアントソフトウェアのインストール自動化について
本日(2023/06/13)のYubiOn FIDO Logonアップデートで、CLIツールによるYubiOn FIDO Logonの登録コード設定が行えるようになりました。とても地味なアップデートではありますが、これを利用する事によって、ActiveDirectory環境...
Shiraishi
2023年6月13日
「パスキー」対応、「YubiOn FIDO Logon」Web管理コンソールに
「YubiOnセキュリティ認証サービス」パスワードレスの世界を誰でも簡単に実現できる「YubiOn FIDO Logon」クラウドサービスを2021年5月より提供開始しています。今回、様々なFIDO認証セキュリティキーでPCのログインを強化できる「YubiOn FIDO Logo
YubiOn
2023年4月3日
「第32回 Japan IT Week 春」にFIDOアライアンスメンバー企業として出展します
ソフト技研は「第32回 Japan IT Week 春」にFIDOアライアンスメンバー企業として出展します。
YubiOn
2023年3月29日
パスキー(Passkeys)を使って実際に2要素認証してみた
パスワードに変わる認証、パスキー(Passkeys)を実際に使ってみます。認証デバイスがなくてもスマホがあれば使えるため、お手軽にセキュリティ強度を高めることができます。
Matsuda
2023年3月28日
FIDO2セキュリティーキーで GitHub SSHアクセス強化
今回の記事は、YubiKeyを使用したGitのSSHアクセスを紹介いたします。
Vy
2021年9月22日
bottom of page