2023年 4月3日
報道関係者各位
株式会社ソフト技研(代表取締役 藤田法夫 1983年設立)は、「YubiOnセキュリティ認証サービス」パスワードレスの世界を誰でも簡単に実現できる「YubiOn FIDO Logon」クラウドサービスを2021年5月より提供開始しています。今回、様々なFIDO認証セキュリティキーでPCのログインを強化できる「YubiOn FIDO Logon」のWeb管理コンソールにおいて「パスキー」を利用した認証に本日対応したことを発表します。
「パスキー」とは、パスワードレス認証技術FIDO(ファイド)を推進するFIDOアライアンスが2022年に発表したマルチデバイスで利用できる認証に関する技術規格のことで、Microsoft、Apple、Googleが採用を発表して話題となりました。パスキーは「FIDOアライアンス」が策定した新しい認証方式で「マルチデバイス対応FIDO認証資格情報」とも呼ばれます。パスキーは、パスワードを入力することなくログインすることができます。
「パスキー」により、FIDO 認証のアクセスと使いやすさが最適化されます。
組織は、さまざまなユース ケースで「パスキー」を使用した FIDO サインインを展開できます。 「パスキー」を使用するとユーザーは、すべてのアカウントですべてのデバイスを再登録することなく、多くのデバイス (新しいデバイスも含む) で FIDO サインイン資格情報にアクセスできます。 または、FIDO セキュリティ キーまたはプラットフォームにバインドされたデバイスバインド パスキーは、同期を必要としない組織向けのオプションです。
ソフト技研は、パスワードレス認証技術のFIDOアライアンスによって規格化されたFIDO2認証を実装した「YubiOn FIDO Logon」のWeb管理コンソールにパスキー認証を提供します。最新のWeb管理コンソールでは、ゼロトラストやDXの考え方を取り入れた管理サイトの利便性と安全性を高めるため、パスキー認証を実現しました。これにより、ユーザーはパスワードを入力することなく、パスキーを使用して簡単かつ安全にログインすることができます。
ソフト技研は、常に最新のセキュリティ技術を取り入れ、お客様のビジネスの発展に貢献していきます。
1.YubiOn FIDO Logonとは?
「YubiOn FIDO Logon」とは、PC端末のログオンをFIDOを利用した2要素認証に強化できるクラウドソリューションです。Webサービスの認証ではFIDO認証技術をPC端末のログオン認証強化で利用することにより、管理者がクラウド上で管理・制御できるところが最大の特徴です。
2.YubiOn FIDO Logonの特徴
1)Web管理コンソールで管理・制御が可能(今回パスキー認証に対応)
管理者はWeb管理コンソールから、登録した端末の状態や認証情報をいつでも確認できます。
認証ログをWebで確認できるため、インシデント発生時にもすぐに状況把握が可能です。
2)強固なFIDO認証を簡単に導入
ソフトウェアインストールと簡単な初期設定でPC端末のログオンをFIDO認証にアップグレード。
FIDOの強固なセキュリティ強度をPC端末に導入できます。
3)さまざまなFIDO認証器に対応
「FIDO2」の仕様に基づいた各種認証器に対応しているため、認証方法を自由に選択可能。
「PIN」&「認証器」、「指紋」&「認証器」などパスワードを使わない組み合わせも利用できます。
3.利用シーン
セキュリティが気になるさまざまなシーンでお使いいただけます。
1)Active Directory(AD)をお使いの環境で、
PC端末に2要素認証を導入したいがADの設定は変更したくない、WindowsHelloは使いたい認証器が使えないなど、環境による制約がある場合。
「YubiOn FIDO Logon」はADの設定に縛られることなく、自由なセキュリティ設計ができます。
2)特定のアカウントだけ2要素認証を使いたい。
Administrator権限を持ったWindowsアカウントだけを2要素認証にするなど、アカウントごとの細やかな セキュリティ設定ができます。
3)パスワード忘れの問い合わせを減らしたい。
初回設定時にパスワード記憶機能を使うことで、以降のWindowsパスワード入力が不要になり、パス ワード忘れの問い合わせを減らすことができます。
4.製品スペック
1)システム構成図
2)動作環境
CPU :1GHz 以上の 32 ビットまたは 64 ビットプロセッサ
メモリ :2GB 以上
ストレージ :100MB 以上の空き容量
必須ミドルウェア:.NET Framework 4.7.2以降
3)サポートOS
クライアントOS:Windows10、Windows11
サーバーOS :Windows Server 2012 R2、Windows Server 2016、
Windows Server 2019、Windows Server 2022
※ Windows10,11の詳細バージョンのサポートはマイクロソフトのサポートライフサイクルに準じます。
4)主な機能
(1)2要素認証
PC端末のログオンをパスワードとFIDO認証器による2要素認証にします。
「PIN」&「認証器」、「指紋」&「認証器」などパスワードを使わない組み合わ
せも利用できます。
(2)FIDOログオン強制機能
Windowsのログオン時にFIDO認証器を使用したログオンを強制する機能です。
(3)スクリーンロック機能
FIDO認証器を抜いたときに画面をロックします。
(4)オフラインログオン機能
・キャッシュログオン
前回認証時のキャッシュを保持し、オフライン時の認証を行う機能(キャッシュログオン)です。
・有効期限設定
キャッシュ情報の有効日数を設定します。
(5)リモートロックアウト機能
Web管理コンソールで遠隔から端末をログオン不可状態(ロックアウト)にする機能です。
(6)認証失敗ロックアウト機能
・認証失敗ロックアウト
一定回数ログオンに失敗した時、端末をロックアウトする機能です。
・自動解除設定
自動ロックアウト後、一定時間経過でロックアウトを自動解除する機能です。
(7)グループポリシー機能
YubiOn FIDO Logonの各種設定をグループ化した端末ごとに反映する機能です。
(8)ログ管理機能
端末のログを収集し、Web管理コンソールで閲覧する機能です。
(9)位置情報の取得
端末の位置情報を収集し、ログに表示する機能です。
(10)バージョン更新
クライアントソフトウェアのバージョンアップ機能です。
(11)アンインストール制限機能
一般利用者がソフトウェアをアンインストールできないように制限する機能です。
5.料金について
・年額 6,000円から/1アカウント(年払いの場合)
※FIDO認証器については別途ご購入いただくか、ソフト技研でも取り扱っておりますので
詳しくはお問い合わせください。
6.サービスページについて
・以下のページを参照ください。
プレスリリースはこちら