エンタープライズ分野では、コンピュータログインやVPN、オンラインアプリケーションへのログインに、スマートカード(証明書)認証がよく利用されています。スマートカード認証は、電子メールや電子ファイルへのデジタルサインにも、利用可能です。スマートカード認証は、信頼性の高い認証方式であるとよく知られていますが、導入が簡単なことはあまり知られていません。具体的に説明すると、エンタープライズ向けにスマートカード認証を利用する場合、管理者は、各端末にクライアントソフトのインストールや、外付けのカードリーダーの用意が必要です。
YubiKeyはスマートカードのPIV機能を2015年からサポートしており、YubiKeyをカードリーダーとスマートカードの両方の機能で利用できる。要するに、(YubiKeyを使えば)外部のカードリーダーが不要なのです。最近では、YubiKey スマートカード・ミニドライバーを使って、スマートカードの導入が簡単になりました。YubiKey minidriverによって、ユーザーは、Windows標準のGUIを使って、セルフエンロールメントができ、スマートカードのPINコードの管理を「Ctrl + Alt + Del」から管理することもできます。管理者は、YubiKey minidriverを使って、ユーザープロビジョニングをマイクロソフト標準のMMCコンソールから行うことができます。
スマートカードの機能は、YubiKeyのサポートする5つの認証プロトコルの中の一つです。その他には、ワンタイムパスワード(OTP)、FIDO U2F 、Open PGPなども利用できます。一本のキーで、マルチプロトコルサポートをしており、企業間のセキュアアクセスに最適です。
(ソース)Yubico Simplifies Smart Card Deployment in the Enterprise(2018-02-09) by David Treece
Commentaires