Entra IDに参加しているWindows端末で
パスワードレスの多要素認証を実現
Microsoft Entra ID(旧Azure AD)は、マイクロソフトが提供するクラウドベースのアカウントおよびアクセス管理サービスです。企業や組織がユーザーのアカウントを管理し、インターネット経由でさまざまなリソースへのアクセスを制御するための機能を提供します。
面倒なパスワード管理
現状のアクセス管理に欠かせないのがパスワードの管理です。さまざまなツールがありますが、多くの従業員を抱える大規模な企業においては、これは簡単な問題ではありません。
使用するサービスごとに、パスワードポリシー、使い回しの有無、定期的な更新など、一般的な推奨方法を全ユーザーに徹底させ、それを検証していくのは手間と時間がかかります。そこでパスワードの管理から解放され、なおかつ、安全性が高い「パスワードレス認証」が注目されています。
Entra IDが標準でサポートするFIDO2認証でパスワードレスを実現
Entra IDは、さまざまな多要素認証(MFA)の方式を標準でサポートしています。スマートフォンのAuthenticatorアプリや、SMSを使ったワンタイムパスワードや生体認証、そしてFIDO2規格のハードウェアトークンにも対応しています。
FIDO2認証は、パスワードを使用せずにユーザーを認証するためのオープンな標準です。FIDOアライアンスによって開発された最新技術で、Windows端末のログインにおいても、ユーザーがより安全かつ簡単に利用できるように設計されています。
Token2のFIDO2対応セキュリティキー
Token2のFIDO2キーは、スイスの多要素認証の分野に特化したセキュリティ関連企業であるToken2社によって開発されたハードウェアセキュリティキーです。
小型のキーホルダーサイズ、またはクレジットカードサイズのデバイスで、指紋認証やNFCにも対応しています。管理が面倒なパスワード無しでの安全な認証を実現するためのハードウェアセキュリティキーです。
Token2のFIDO2キーの特長とメリット
Token2のFIDO2キーを使用することで、Entra ID経由のWindows端末へのパスワードレス認証が可能となり、ユーザーはより安全かつ、便利なログイン方法を実現することができます。
また、ユーザーの利便性が向上するだけではなく、多くの企業でも被害が多発している「フィッシング攻撃」に対して、ワンタイムパスワード方式と比較するとセキュリティが高くなっており、対策として有効な手段となっています。
パスワードレス認証
Token2のFIDO2キーは、公開鍵方式のためユーザーがパスワードを使用せずに認証できるように設計されています。生体認証やPINと組み合わせて使用することで、セキュリティを強化します。
フィッシング攻撃に強い
Token2のFIDO2キーは認証情報をデバイスに安全に保存しており、フィッシング攻撃に非常に強固です。偽のサイトに誘導されたとしても、認証情報が漏洩することはありません。
簡単・シンプル
Token2のFIDO2キーはとても簡単です。端末のUSBポートにFIDO2キーを挿入するだけ、タッチするだけで認証が完了します。追加のツールやアプリケーションは必要ありません。
FIDO2キーのメリット
FIDO2キーは最新認証方式であり、他のTOTPやHOTPといった認証方式と比較してユーザビリティ、セキュリティ的にもメリットがあります。スマートフォンやパスワードの管理から解放され、より安全で便利なオンライン体験を提供します。
| 認証方式 | TOTP | HOTP | FIDO2(Token2) | ||
|---|---|---|---|---|---|
| 生成方式 | 時刻に基づいて ワンタイムパスワード生成 |
カウンターに基づいて ワンタイムパスワード生成 |
公開鍵暗号方式を使用し、 デバイス上で生成 |
||
| 導入・実装方法 | アプリ・ソフトウェア、 ハードウェアトークンで実装可能 |
ハードウェアトークンで実装可能 | 専用のハードウェアキーで実装可能 | ||
| パスワードレス対応 | × | × | 〇(入力不要) | ||
| セキュリティ | フィッシング攻撃に対して脆弱 | フィッシング攻撃に対して脆弱 | フィッシング攻撃に対して強固 | ||
| ユーザビリティ | コードを手動で入力 | ボタンに触れて自動入力 | キーの挿入+PINまたは生体認証 | ||
Token2のFIDO2キー製品
FIDO2 Keys
Token2は検証済のMicrosoft互換FIDO2セキュリティキー・ベンダーです。Token2 FIDO2セキュリティキーは、Azure Active Directoryのパスワードレス・エクスペリエンスと互換性があることが、Microsoftによって検証されています。
Token2のFIDO2キーを使い、Entra IDに参加しているWindows端末でパスワードレスの多要素認証を実現する方法について手順をご説明した資料をダウンロードできます。下記フォームよりお問い合わせください。
Token2は、スイスのジュネーヴに本社を構えるサイバーセキュリティ企業です。ジュネーヴ大学のプロジェクトチームのメンバーによって2013年に設立され、多要素認証の分野に特化したハードウェア、ソフトウェアソリューションの設計と開発を行っています。同社のFIDO2キーやプログラマブルトークンはEntra IDだけでなく、さまざまなプラットフォームとの連携も可能です。
お問い合わせ
株式会社オーシャンブリッジはToken2の正規販売代理店であり、Token2製品の輸入代行サービスを提供しています。Token2製品にご興味がある方は、是非弊社までお問い合わせください。
製品利用規約
ご購入に際しては、「オーシャンブリッジToken2売買規約」、及び「Token2売買及び配送に関する一般規約(日本適用抜粋版)」に同意いただく必要がございます。下記よりご確認ください。
