エンタープライズセキュリティチームは、拡大する脅威の状況に直面しています。フィッシング攻撃はますます高度化しており、しばしばAI駆動の技術によって強化されています。組織は従業員の資格情報の漏洩から守るのに苦労しています。従来のパスワード認証はこれらの脅威に十分に対抗できなくなっています。Yubicoは、この重要な脆弱性に対処するために、2024年5月下旬にリリースされるYubiKey 5.7ファームウェアとYubico Authenticator 7を導入し、大規模なエンタープライズグレードのパスワードレス認証を提供します。## 増大するエンタープライズセキュリティ危機Yubicoの分析によると、サイバー脅威は多様性と複雑性の両面で引き続き増加しています。従業員のログイン資格情報の漏洩は依然として主要な攻撃手段であり、多くの場合フィッシングキャンペーンに起因しています。AIを活用した攻撃の出現により、この問題はさらに深刻化しており、組織は認証戦略の見直しを余儀なくされています。「我々は、セキュリティコンプライアンスとユーザーエクスペリエンスのバランスを取るのに苦労している組織を目にしています」と同社のプロダクトリーダーシップは述べています。フィッシング耐性のあるパスワードレス認証への移行は、もはや選択肢ではなく、必須となっています。## YubiKey 5.7:エンタープライズ認証機能の再定義YubiKey 5シリーズとSecurity Keyシリーズは、エンタープライズ展開に特化した大幅なセキュリティ強化を特徴としています。新しいファームウェアバージョンには、以下の重要な改善点が実装されています。**PINセキュリティとコンプライアンスの強制**YubiKey 5.7は、弱いPINパターンや一般的なシーケンスをハードウェアレベルで直接ブロックし、新たなNIST要件や企業のコンプライアンス規定に沿っています。これにより、FIDO2、PIV、OpenPGPアプリケーション全体で、ソフトウェアレベルの制限に頼ることなく、統一されたセキュリティ基準を強制できます。**資産管理のためのエンタープライズアテステーション**企業は、カスタムプログラムされたYubiKeyにエンタープライズアテステーション機能を導入できるようになりました。これにより、ITチームは認証キーが正規の調達チャネルから出所したことを確認し、FIDO2資格情報登録時に一意の識別子を取得でき、資産追跡とアカウント復旧のワークフローを効率化します。**拡張された資格情報ストレージ**ストレージ容量が大幅に増加しました。YubiKey 5.7は、最大100のパスキー(FIDO2検出可能な資格情報)、24のPIV証明書、64のOATHシード、2のOTPシードを格納でき、合計190の資格情報を1つのキーに保持します。これにより、複数の認証デバイスの管理の煩わしさを排除し、多様なアプリケーションでシームレスなパスワードレス導入が可能になります。**FIDO2プロトコルの進化**ファームウェアは、CTAP 2.1(Client-to-Authenticator Protocol)を実装し、最新のFIDO2標準(Force PIN ChangeやMinimum PIN Lengthの強制など)を取り入れています。これにより、コンプライアンスの強化とエンタープライズのアイデンティティソリューションの柔軟性を両立しています。**高度な暗号鍵サポート**YubiKey 5.7は、PIV鍵アルゴリズムにRSA-3072、RSA-4096、Ed25519、X25519を追加サポートし、DoDメモの要件を超えるとともに、将来性のある鍵管理オプションを提供します。Yubicoは独自の暗号ライブラリに移行し、RSAやECCのパフォーマンスを最適化しています。## Yubico Authenticator 7:ハードウェアバックアップによるプラットフォーム横断セキュリティファームウェアリリースに合わせて、Yubico Authenticator 7は統一された資格情報管理体験を提供します。新しいアプリは、新たなPIV鍵アルゴリズムをサポートし、大規模な資格情報セットの管理を容易にするインターフェースを備え、YubiKey 5.7の拡張されたストレージを展開するエンタープライズにとって不可欠です。この認証アプリは、資格情報の保存場所をモバイルデバイスからYubiKey自体に移行し、攻撃の表面積を根本的に削減します。リモートからの侵害に脆弱なスマートフォンのメモリに認証秘密情報を保存するのではなく、資格情報は専用ハードウェア上で暗号化されたまま保持されます。このアーキテクチャにより、セキュリティを犠牲にすることなく、強力な二要素認証の利便性を実現します。Yubico Authenticator 7は、すべての主要なデスクトッププラットフォームとAndroidに対応し、今後のリリースでiOSの機能強化も予定されています。アプリはフランス語と日本語のローカリゼーションもサポートし、グローバルな普及を促進します。## 政府および業界標準との戦略的整合性YubiKey 5.7のアップデートは、フィッシング耐性のある多要素認証(MFA)の採用を義務付ける米国政府の指令に直接対応しています。パスワードレス認証をパスキー技術で実現することで、組織は連邦の要件を満たしつつ、フィッシングによるアカウント乗っ取りのリスクを低減できます。ハードウェアに裏付けられた認証アプローチは、コンピュータ、モバイルデバイス、サーバー、ブラウザ、インターネットアカウントへの安全なアクセスの現行ゴールドスタンダードです。160以上の国で展開され、数百の消費者・企業アプリケーションと連携しており、YubiKeyは組織全体のパスワードレス移行への実用的な道筋を確立しています。※スマートカード/PIV、OATH、OTP機能はYubiKey 5シリーズおよびSecurity Keyシリーズ - Enterprise Editionに限定されます。エンタープライズアテステーションの利用可否は製品ラインによって異なります。
YubiKey 5.7 ファームウェアが現代のエンタープライズ認証の課題にどう対処するか
エンタープライズセキュリティチームは、拡大する脅威の状況に直面しています。フィッシング攻撃はますます高度化しており、しばしばAI駆動の技術によって強化されています。組織は従業員の資格情報の漏洩から守るのに苦労しています。従来のパスワード認証はこれらの脅威に十分に対抗できなくなっています。Yubicoは、この重要な脆弱性に対処するために、2024年5月下旬にリリースされるYubiKey 5.7ファームウェアとYubico Authenticator 7を導入し、大規模なエンタープライズグレードのパスワードレス認証を提供します。
増大するエンタープライズセキュリティ危機
Yubicoの分析によると、サイバー脅威は多様性と複雑性の両面で引き続き増加しています。従業員のログイン資格情報の漏洩は依然として主要な攻撃手段であり、多くの場合フィッシングキャンペーンに起因しています。AIを活用した攻撃の出現により、この問題はさらに深刻化しており、組織は認証戦略の見直しを余儀なくされています。「我々は、セキュリティコンプライアンスとユーザーエクスペリエンスのバランスを取るのに苦労している組織を目にしています」と同社のプロダクトリーダーシップは述べています。フィッシング耐性のあるパスワードレス認証への移行は、もはや選択肢ではなく、必須となっています。
YubiKey 5.7:エンタープライズ認証機能の再定義
YubiKey 5シリーズとSecurity Keyシリーズは、エンタープライズ展開に特化した大幅なセキュリティ強化を特徴としています。新しいファームウェアバージョンには、以下の重要な改善点が実装されています。
PINセキュリティとコンプライアンスの強制 YubiKey 5.7は、弱いPINパターンや一般的なシーケンスをハードウェアレベルで直接ブロックし、新たなNIST要件や企業のコンプライアンス規定に沿っています。これにより、FIDO2、PIV、OpenPGPアプリケーション全体で、ソフトウェアレベルの制限に頼ることなく、統一されたセキュリティ基準を強制できます。
資産管理のためのエンタープライズアテステーション 企業は、カスタムプログラムされたYubiKeyにエンタープライズアテステーション機能を導入できるようになりました。これにより、ITチームは認証キーが正規の調達チャネルから出所したことを確認し、FIDO2資格情報登録時に一意の識別子を取得でき、資産追跡とアカウント復旧のワークフローを効率化します。
拡張された資格情報ストレージ ストレージ容量が大幅に増加しました。YubiKey 5.7は、最大100のパスキー(FIDO2検出可能な資格情報)、24のPIV証明書、64のOATHシード、2のOTPシードを格納でき、合計190の資格情報を1つのキーに保持します。これにより、複数の認証デバイスの管理の煩わしさを排除し、多様なアプリケーションでシームレスなパスワードレス導入が可能になります。
FIDO2プロトコルの進化 ファームウェアは、CTAP 2.1(Client-to-Authenticator Protocol)を実装し、最新のFIDO2標準(Force PIN ChangeやMinimum PIN Lengthの強制など)を取り入れています。これにより、コンプライアンスの強化とエンタープライズのアイデンティティソリューションの柔軟性を両立しています。
高度な暗号鍵サポート YubiKey 5.7は、PIV鍵アルゴリズムにRSA-3072、RSA-4096、Ed25519、X25519を追加サポートし、DoDメモの要件を超えるとともに、将来性のある鍵管理オプションを提供します。Yubicoは独自の暗号ライブラリに移行し、RSAやECCのパフォーマンスを最適化しています。
Yubico Authenticator 7:ハードウェアバックアップによるプラットフォーム横断セキュリティ
ファームウェアリリースに合わせて、Yubico Authenticator 7は統一された資格情報管理体験を提供します。新しいアプリは、新たなPIV鍵アルゴリズムをサポートし、大規模な資格情報セットの管理を容易にするインターフェースを備え、YubiKey 5.7の拡張されたストレージを展開するエンタープライズにとって不可欠です。
この認証アプリは、資格情報の保存場所をモバイルデバイスからYubiKey自体に移行し、攻撃の表面積を根本的に削減します。リモートからの侵害に脆弱なスマートフォンのメモリに認証秘密情報を保存するのではなく、資格情報は専用ハードウェア上で暗号化されたまま保持されます。このアーキテクチャにより、セキュリティを犠牲にすることなく、強力な二要素認証の利便性を実現します。
Yubico Authenticator 7は、すべての主要なデスクトッププラットフォームとAndroidに対応し、今後のリリースでiOSの機能強化も予定されています。アプリはフランス語と日本語のローカリゼーションもサポートし、グローバルな普及を促進します。
政府および業界標準との戦略的整合性
YubiKey 5.7のアップデートは、フィッシング耐性のある多要素認証(MFA)の採用を義務付ける米国政府の指令に直接対応しています。パスワードレス認証をパスキー技術で実現することで、組織は連邦の要件を満たしつつ、フィッシングによるアカウント乗っ取りのリスクを低減できます。
ハードウェアに裏付けられた認証アプローチは、コンピュータ、モバイルデバイス、サーバー、ブラウザ、インターネットアカウントへの安全なアクセスの現行ゴールドスタンダードです。160以上の国で展開され、数百の消費者・企業アプリケーションと連携しており、YubiKeyは組織全体のパスワードレス移行への実用的な道筋を確立しています。
※スマートカード/PIV、OATH、OTP機能はYubiKey 5シリーズおよびSecurity Keyシリーズ - Enterprise Editionに限定されます。エンタープライズアテステーションの利用可否は製品ラインによって異なります。