情報・通信系の企業様に、エンドポイントセキュリティ製品のYubiOn MacLogin Standaloneを導入いただいた事例をご紹介します。こちらの企業様は普段外のネットワークに接続できない閉域網の中でmacOS端末を使用しており、このPC端末のログインセキュリティを強化できる製品をお探しでした。今回は閉域網で利用可能なmacOS端末のログインセキュリティ強化がポイントとなります。
導入組織
情報・通信系企業 導入規模:
閉域網で使用するmacOS端末が100台程度
導入製品:
YubiOn MacLogin Standalone (Intel / Apple Silicon系チップ対応) PC端末のログインを2要素認証でセキュリティ強化。
YubiKey 5C 認証デバイスYubiKey5を端末利用者分手配。 USBのタイプはCタイプを利用。 ※本ソフトウェアを利用する場合、YubiKeyに設定が必要になるため、ソフトウェアとセットでお買い求めください。
課題
お客様は個人情報を取り扱うこともあり、外のネットワークに繋がらない閉域網でmacOS端末を利用しています。元々は他社製品でセキュリティを強化していましたが、その製品のMac対応が終了したことにより代替システムの検討が必要になりました。既に導入していた製品では、閉域網で動作可能な2要素認証システムであり、外部認証デバイスを引き抜くとスクリーンロックがかかるというものでした。macOSのチップセットの変更やOSのバージョンアップにも対応した製品を探したが、そのようなエンドポイントセキュリティ製品はなかなか見当たらず、最終的にYubiOnの製品にたどり着いた。
今回の課題としては、認証製品のリプレースにあたり「閉域網で動作するmacOS端末の2要素認証」と「認証デバイスの引き抜きによりスクリーンロックがかけられる」という2点を満たす必要がありました。
解決
閉域網で動作するmacOS端末の2要素認証という要件には、エンドポイントセキュリティ製品の「YubiOn Maclogin Standalone」の導入と、2要素認証に使用する認証デバイス「YubiKey」を手配することにより、問題を解決しました。
YubiOn MacLogin StandaloneはmacOS端末にソフトウェアをインストールして、認証デバイスYubiKeyをアカウントに割り当てるだけのシンプルなセットアップで2要素認証をご利用いただけます。また、ネットワーク接続が不要な製品であるため、閉域網(オンプレミス)で動作します。本ソフトウェアの「スクリーンロック」機能を有効化することで、認証デバイスをUSBポートから引き抜いた際にスクリーンロックをかけることが可能です。
ソフトウェアのセットアップ後はログイン時の動作が下記のように変更されます。
初めに、USBポートに挿し込まれたYubikeyによる認証*を確認し、次に、アカウントのパスワード認証を行うことで2要素認証によるログインが可能になります。パスワードによる単一の認証よりもセキュリティ強度の高い2要素認証を取り入れることで、より安全にログインすることが可能になります。認証操作においても、YubiKeyを挿し込み、パスワードを入力するだけの簡単操作なので、ユーザーエクスペリエンスを損なうことなく認証を強化することができました。
*認証にはYubiKey 5シリーズ以降に備わっているチャレンジレスポンス機能を用いています。
本ソフトウェア利用の際にはYubiKeyに設定が必要になるため、YubiKeyご購入の際は弊社までお問い合わせください。
認証デバイス引き抜き時にスクリーンロックをかけたいという要件には、本製品の「スクリーンロック」機能を有効化することで対応できました。
このスクリーンロック機能は覗き見対策の効果があり、安心して離席することができます。
YubiKeyの導入に関して
弊社はYubico社の国内正規代理店であるため、USB形状にあったYubiKeyをご提供できます。本製品をお買い求めの際にはご相談ください。
最後に
YubiOn MacLogin Standaloneを導入することで簡単にmacOS端末の二要素認証を実現することができます。また、最近のmacOS端末はCPUをIntelからApple Silicon(ARM)に移行したため、ご利用のセキュリティソフトが対応できないというお悩みをかかえているお客様も多いのではないでしょうか?本製品はApple Siliconにも対応しているので、安心してご利用できます。今回ご紹介した製品や認証デバイス情報を下記にまとめています。お求めの際にはお気軽にご相談ください。
YubiOn MacLogin Standalone
製品の詳細に関しては製品詳細ページを参照ください。 本製品はApple Silicon系チップセットの対応と今後のバージョンアップにも対応しております。
YubiKey購入に関する注意事項
本ソフトウェアを利用する場合、YubiKeyに設定が必要になるため、ソフトウェアとセットでお買い求めください。