FIDO2パスキー
FIDO2パスキー認証でパスワードレスを実現し、アプリケーションやサービスへのよりシンプルでシームレスなログインエクスペリエンスとより高いセキュリティを提供します。 アクセシビリティを維持しながら二次的な保護レイヤーを追加することで、デジタル資産の安全性を維持し、組織全体の攻撃対象領域を最小限に抑えます。
FIDO2パスキーとは何ですか?
FIDO2パスキーは、通常、さまざまなアプリケーションやサービスに対してユーザーを認証するデバイスに格納される暗号化鍵のペアです。 公開鍵はアプリケーションサーバに保存され、秘密鍵はエンドユーザのデバイスに保存されます。 ユーザがアプリケーションにログインしようとするとき、FIDOパスキーはFIDOオーセンティケータを使用してエンドポイントデバイスを認証することで組織全体でBluetooth®を活用し、IAM戦略を保護しながら合理化します。
安全なパスワードレスアクセスのメリット
フィッシングに対抗する
アプリケーションごとに一意の鍵ペアを生成し、パスワード疲れを利用した攻撃を引き起こす可能性のある資格情報の再利用を排除します。
リモートベースの攻撃を軽減する
秘密鍵でチャレンジに署名するときに、Bluetooth経由でユーザーのスマートフォンと通信します。
簡単にパスキーを有効にする
Entrust Identity as a Serviceを使用して、アプリケーション内でのパスキーのサポートを簡素化します。
導入の柔軟性
どこにでも導入できます。 既存のIAMとシームレスに統合します。 クラウド、ハイブリッド、オンプレミス環境向けに構築されているため、柔軟性や制御を犠牲にする必要はありません。
生産性を向上させる
パスキーは、ユーザがすでに慣れ親しんで信頼している生体認証サインインを活用することで、ログイン時間を短縮し、パスワードリセットを削減し、ヘルプデスクへの問い合わせを減らします。
FIDO2パスキーはどのように機能しますか?
FIDO2パスキー認証はBluetooth®を使用して、エンドユーザの登録済みデバイス(FIDOオーセンティケータ)とユーザがアプリケーションにログインするデバイス間で通信します。 アプリケーションは、Bluetoothを介してユーザーの登録済みデバイスにセキュリティチャレンジを発行します。 その後ユーザは生体認証を使用してサインインリクエストチャレンジを承認することで組織のシステムへの認証を求められます。チャレンジはユーザの登録済みデバイス上の秘密鍵で署名されてアプリケーションに送り返され、対応する公開鍵で検証された後、成功した場合にユーザがサインインします。
セキュリティとユーザーエクスペリエンスを両立する
FIDO2パスキー(FIDO 認証に基づく)では、アプリケーションまたはサービスにアクセスするデバイスに近接していることが常に必要です。 これにより、最も一般的な攻撃に対するリスクを軽減し、すべてのプラットフォームとデバイスで一貫した使い慣れたユーザーエクスペリエンスを実現できます。
Quadrant Knowledge Solutionsは、ユーザー認証について、Entrustを2022 SPARK Matrix™の一番右上に置きました。 31社のベンダーを対象としたこの広範な調査研究により、テクノロジーの卓越性と顧客への影響の基準を評価し、戦略的パフォーマンスを視覚表示します。 Entrustが2022 SPARK Matrix™で右上の象限に配置されている理由と、それに対して他のベンダーがどこに配置されているかをご確認ください。
KuppingerColeは、企業認証の総合リーダーとして、また製品、イノベーション、マーケットビジョンのリーダーとして、Entrustを選びました。 その理由としては、生体認証と生体検知機能を使用したリモート身元証明と従業員のオンボーディング、高保証資格情報の発行、および優れた管理インターフェイスなどが挙げられます。 セキュリティ、使いやすさ、および展開において、Entrustが高い評価を受けた理由をご覧ください。 当社は2019年にも受賞しています。
2018年3月、EntrustはForrester社にユーザー認証とアクセス管理のアプローチおよび課題に関する調査を委託しました。 この調査では、認証、IDアクセス戦略、組織のテクノロジーやセキュリティを担当する100人の北米のITおよびITセキュリティの幹部を対象としました。
Frost & Sullivan社のアナリストチームに強い印象を与えた、Entrustの適応認証プロセス導入の成功とゼロトラストセキュリティモデルの提案は、ID業界における技術革新への取り組みを実証しています。
パスキー認証のユースケース
エンタープライズパスキーは、ユーザやIT部門を複雑にすることなく、重要度の高い環境に真のセキュリティ向上をもたらします。 各組織がどのように活用しているかをご紹介します。
- エンタープライズ: 組織全体のパスキー認証は、クラウドやオンプレミスのアプリケーションのパスワードを置き換えることでフィッシングリスクとヘルプデスク業務量を削減し、リモートチームのアクセスをシンプルに保ちます。
- 医療: HIPAA要件に準拠したパスワードレスアクセスにより、患者データを保護し、臨床ログインを合理化します。
- 政府・政府機関: ハイブリッド環境における従業員や請負業者向けのフィッシング耐性を持つパスキー認証により、FIPSおよびNISTの要件に対応します。 •
- 金融: 不正リスクを軽減する強力でクレデンシャル不要のパスキーソリューションにより、高価値のシステムと顧客データを保護します。
よくある質問
IDおよびアクセス管理におけるパスキーとは何ですか?
パスキーはパスワードに代わるフィッシング耐性を持つクレデンシャルです。 デバイスとアイデンティティに紐付けられており、シンプルな生体認証またはデバイスのロック解除による認証に使用されます。暗記不要、使い回しなしです。
パスキーはパスワードと比べてどのようにセキュリティを向上させますか?
パスキー認証は、パスワードの使い回し、ブルートフォースによる推測、盗難などの一般的な攻撃ベクトルを排除します。 公開鍵暗号を使用することで、クレデンシャルが傍受または再生されないようにします。
パスキーはフィッシング攻撃に対抗できますか?
パスキーは正規のサービスにバインドされており、偽のウェブサイトやアプリに騙されて接続することはできないため、フィッシングの試みを無効にします。
パスキーはどこに保存されますか?
FIDO2パスキーは、ユーザのデバイスまたはオペレーティングシステムによって保護されたクラウドキーチェーンに安全に保存されます。 秘密鍵がデバイスから離れることはありません。
パスキーはデバイスやプラットフォームを超えてサポートされていますか?
パスキーはiOS、Android、Windows、macOSなどの主要なプラットフォームで動作し、Apple、Google、Microsoftのエコシステムを通じた同期をサポートしています。
ご自身の環境にパスキー認証を導入する準備はできていますか? 当社のIAMエキスパートが、準備状況を評価し、ロールアウトを計画し、リスクを軽減するお手伝いをします。 今すぐご相談ください。