デザイン系制作企業より、業務で使用しているWindowsとmacOSのPC端末のセキュリティ強化についてご相談を受けました。YubiOnではこの問題に対して、エンドポイントセキュリティ製品のYubiOn Portalの導入と認証デバイスYubiKeyの使用を提案し、問題解決に導きました。今回はその具体的な内容をご紹介します。
導入組織
デザイン系制作企業 導入規模:
YubiOn Portalの導入 業務で使用している十数台のWindowsとmacOS (M1チップ対応) 端末にYubiOn Portalによる2要素認証を導入。 【OS】 Windows10 macOS Monterey M1チップ
認証デバイスYubiKeyの採用 利用者分のYubiKeyを手配 (USB Type-AとUSB Type-CのYubiKeyを使用)
課題
PC端末のセキュリティ強化 基幹業務やデザイン制作に使用しているPC端末のログインはパスワードのみの運用となっており、機密情報を保護するためにもPC端末の認証強化が必要であった。社内ではWindowsとmacOSのPC端末が使用されており、両方のOSに対応できる製品を探していた。macOS端末に関しては、ハードウェアの切り替えタイミングもあり「M1チップ」に対応している必要がありました。今回は業務で使用しているWindows端末とM1チップ対応のmacOS端末の認証強化が課題となります。
解決
YubiOn Portalの導入 PC端末のログインを認証デバイスYubiKeyを使用した2要素認証 (*1) でセキュリティ強化ができるYubiOn Portalの導入により、Windows端末とmacOS端末の2要素認証化を実現しました。YubiOn Portalでは、WindowsのクライアントOSからサーバーOSまでをカバーし、macOSに関してはIntel製チップのものとM1チップの両方に対応しているため、今回の要件を満たすことが可能でした。また、YubiOn Portalを導入することで下記のような効果を得ることができました。 (*1) 2要素認証 認証の3要素である「知識情報 (パスワードやPIN)」「所持情報 (認証デバイス等)」「生体情報 (指紋等)」のうち、異なる2つの要素を組み合わせた認証です。
YubiOn Portalによるセキュリティ
PC端末の2要素認証 Windows: Windowsパスワード + YubiKey(ワンタイムパスワード)による認証 →認証操作としては、パスワード入力後、USBポートにYubiKeyを挿し込み タッチします。 macOS: macOSパスワード + YubiKey(チャレンジレスポンス)による認証 →認証操作としては、USBポートにYubiKeyを挿し込んだ状態で、 パスワードを入力します。 ※パスワード(知識)とYubiKey(所持)による2要素認証です。
スクリーンロック機能の使用 USBポートからYubiKeyを外すことで、スクリーンロックがかかるので、離席時も安心です。
Web管理コンソールでの統合管理 利用者、認証デバイス、PC端末の管理が可能です。
遠隔制御 インシデント発生時にはPC端末のログインを遠隔から禁止することが可能です。
認証ログの収集 PC端末の認証ログはYubiOn Portalに集約され、Web管理コンソールからいつでも確認可能です。
導入に関してのお客様の声 Windows端末への導入はスムーズに行えたが、macOS端末への導入は少し戸惑う点もありました。Windows端末の導入とmacOS端末の導入フローが大きく異なっていたことや、認証方式の違いなど、理解するまでに時間を要した部分もありました。運用開始してみると、エンドユーザーの認証操作も簡単で、利用者が使いやすいインターフェースになっていると言う声をいただいております。 YubiOnではお客様のフィードバックを元に日々改善を行っています。YubiOn Portalはトライアル利用で有料機能をお試しすることができますので、是非一度ご利用していただき、ご意見ご要望等をお聞かせください。
認証デバイスYubiKeyの採用 YubiOn Portalではワンタイムパスワードやチャレンジレスポンスといった複数のプロトコルに対応したYubiKey (5 シリーズ以降)がご利用できます。YubiKeyはUSBの形状に合ったものを複数取り揃えているため、今回のような複数の種類の端末に導入する際も、最適なYubiKeyをご提案することができました。また、弊社はYubico社の国内正規代理店であるため、ソフトウェアの導入からハードウェアの調達までをワンストップで対応できました。
最後に
今回ご紹介した製品や認証デバイス情報を下記にまとめています。お求めの際にはお気軽にご相談ください。
YubiOn Portal YubiOn PortalはPC端末のログインに認証デバイスYubiKeyを使用した2要素認証を提供するクラウドサービスになります。Web管理コンソールでの統合管理機能や遠隔制御機能など便利な機能もございます。トライアルを開始すると有料機能を使用することができるため、ぜひ一度お試しください。製品情報の詳細は製品紹介ページをご確認ください。
YubiKeyの販売 弊社YubiKeyショップまたはAmazonからお買い求めいただけます。 (YubiOn Portalで使用する場合は、YubiKey 5シリーズ以降のものをご購入ください。)
※大量購入やお見積のご要望はお問い合わせページからお問い合わせください。