top of page
Blog article

Blog article

ネットに繋がっていないPCも、最高レベルで守りたい。YubiOnが挑戦する「AAL3」への取り組み

  • 執筆者の写真: YubiOn
    YubiOn
  • 4月6日
  • 読了時間: 4分


こんにちは!YubiOnチームです。

いつもYubiOnをご利用いただき、誠にありがとうございます。


最近、私たちYubiOnチームはお客様とお話しする中で、ある共通した「お悩み」や「熱いリクエスト」をいただくことがとても増えてきました。


それは、「インターネットに繋がっていない環境(閉鎖領域)のPCでも、最高レベルのセキュリティでログインできるようにしたい!」というお声です。


今回は、そんな皆様のご希望にお応えするために、YubiOnがこれから全力で取り組んでいく新しいチャレンジについてお話しさせてください。



「ネットに繋がっていないから安全」はもう昔の話?


工場で動いている大切なシステム、病院の電子カルテ、研究所のPC、あるいは絶対に外に出せない機密情報を扱うお部屋……。皆さんの職場にも、インターネットからあえて切り離した「オフライン環境」や「閉鎖ネットワーク」はありませんか?


昔はよく「外のネットと繋がっていないから、サイバー攻撃は受けない。だからログインは普通のIDとパスワードだけで十分だよね」と言われていました。


でも、最近は少し状況が変わってきています。


悪意のあるUSBメモリが持ち込まれてしまったり、関係者を装って不正にPCを操作されたり……。

いくらネットから切り離されていても、「目の前にあるPCそのもの」を守らなければいけない時代になってきました。「オフラインだから絶対安全」とは、残念ながら言い切れなくなってしまったんです。



お客様からのリクエスト:「オフラインでも『AAL3』レベルの守りを!」


そんな不安を抱える多くのお客様から、「ローカル環境のPCでも、AAL3(エー・エー・エル・スリー)という最高レベルの認証を使えるようにしてほしい」という具体的なご要望をいただくようになりました。


「AAL3」って何がすごいの?


AAL(認証保証レベル)というのは、アメリカの国立標準技術研究所(NIST)という機関が定めた「デジタル認証の強さ」の基準です。その中で最も強い「AAL3」は、ざっくり言うと次のような厳しい条件をクリアする必要があります。


絶対にコピーできない「物理的な鍵」(YubiKeyなどのセキュリティキー)を使うこと


・「鍵を持っていること」+「暗証番号(PIN)」または「指紋」の2つ以上を組み合わせること(多要素認証)


・ネットワーク越しの巧妙な攻撃(フィッシングなど)にも騙されない仕組みであること


クラウドのサービスなら、この「AAL3」レベルのセキュリティを実現するのは少しずつ当たり前になってきています。でも、「ネットに繋がっていないオフラインのPC」でこれを実現して、しかも現場の皆さんが毎日スムーズに使えるようにするのは、実はものすごくハードルが高いことなんです。



YubiOnの宣言:皆さんの声にお応えして、本気で取り組みます!


「クラウドでできる最高のセキュリティを、オフラインの現場でも当たり前に使いたい」。


私たちYubiOnは、この皆様からのご要望を「私たちが真っ先に解決すべき大切なミッションだ!」と受け止めました。


そこで、インターネットから隔離されたローカル環境における「AAL3」レベルの認証の実現に向けて、本格的に取り組みをスタートします!


具体的には、こんなことを目指して開発を進めていきます。


1. オフラインでもセキュリティキーの力を100%引き出す

クラウドに頼らなくても、セキュリティキーの強力なセキュリティ機能をローカルPCでフル活用できるようにします。セキュリティキーを挿して、PINを入れるか指紋をタッチするだけ。これでAAL3レベルの強固なPCログインを実現します。


2. 管理する人の「困った」を減らす

ネットに繋がっていない環境だと、「新しい鍵の登録」や「鍵をなくした時の対応」がとても大変ですよね。そんな管理者の方の手間を少しでも減らし、安全かつラクに運用できる仕組みを作ります。


3. 「安全だけど、めんどくさい」をなくす

セキュリティを厳しくすると、現場での作業スピードが落ちてしまう……。そんなジレンマを解消したいと思っています。工場などで手袋をしていても、急いでいても、「サッと挿して、パッとログインできる」気持ちの良い使い心地(ユーザーエクスペリエンス)を追求します。



おわりに


「ネットに繋がらない場所にこそ、絶対に守り抜きたい大切な情報がある」。


お客様からいただいたその言葉に、私たちはとても共感しています。


オフライン環境でのAAL3の実現は、決して簡単な道のりではありません。でも、皆様の大切なシステムと情報を守るために、YubiOnチーム一丸となってこの課題に挑戦していきます!


現在、この目標に向けて新しい機能やアップデートを一生懸命開発中です。準備が整い次第、順次お知らせしていきますので、どうぞ楽しみにしていてくださいね。


「うちのオフライン環境、どうやって守りを固めたらいい?」「YubiKeyってうちでも使える?」など、気になることがあれば、いつでもお気軽にYubiOnサポートチームまでお声がけください。一緒により良い解決策を考えていきましょう!


これからも、YubiOnをよろしくお願いいたします。





All Tags

bottom of page