SafeNet FIDO2 デバイス
強力かつ安全なパスワードレス認証で企業を保護
2020年代に入り、企業がデジタルトランスフォーメーションを拡大し、クラウドに移行するにつれて、セキュリティ侵害の大部分は個人情報の盗難に関連するものとなっています。多くの組織は、PKIベースの認証といった強力な認証スキームに投資しています。
これらの組織は現在、セキュリティと利便性の間で最適なバランスを維持しながら、新しいユースケースに対処する必要があるという課題に直面しています。
パスワードレスの世界への切り替え
FIDO2はFIDOアライアンスの最新の仕様セットの総称です。FIDO2により、ユーザーは一般的なデバイスを利用して、デスクトップ環境とモバイル環境の両方でオンラインサービスをスムーズかつ簡単に認証することができます。 FIDO2は、世界的なパスワードの課題に対して業界が打ち出したソリューションで、従来の認証に関するあらゆる懸念に対応します。
すべてのデバイスでシームレスかつパスワードレスなログオン体験を実現するには、企業は何をすれば良いのでしょうか?また、組織はどうすれば認証方法を排除して置き換えることなく、新しいユースケースに対応できるのでしょうか?デジタルセキュリティの世界的リーダーであるタレスは、SafeNet IDPrime 3940 FIDO(スマートカード)と、SafeNet eToken FIDO(USBトークン)の2つのSafeNet FIDO2準拠デバイスによってこれらの問題に対応します。FIDOカードとFIDOトークンにより、組織は統合されたアクセス管理と認証機能を介して、導入されたクラウドを保護し、ハイブリッド環境で安全なアクセスを保証することができます。

すべての機能が1つになったデバイスによるFIDO2とPKIのサポート
SafeNet IDPrime 3940 FIDOスマートカードは、PKIベースのアプリケーション向けに設計されています。ミドルウェアを必要とせず、Microsoft®環境のネイティブサポートとの完全な統合を提供するSafeNetミニドライバーが搭載されています。このデュアルインターフェーススマートカードは、接触型インターフェースまたは非接触型ISO14443インターフェースのいずれかを介した通信を可能にし、一部のNFCリーダーとも互換性があります。

タッチセンスオプション付きUSBトークン
USBトークンのSafeNet eToken FIDOは、従業員へのパスワードレス認証の導入を検討している企業にとって理想的なソリューションです。この認証システムは耐タンパ性に優れたコンパクトなUSBで、存在検出機能を備えており、認証に必要となる所持情報(物理トークン)、知識情報 (PIN)、生体情報(トークンへの接触)のうちの3番目の要素を作成します。
ユーザーにとってのPKIのメリット
最大のメリットの1つは、PKI認証に依存している組織が、PKIとFIDOを組み合わせたスマートカードを使用できるようになり、レガシーアプリやネットワークドメイン、クラウドサービスへのアクセスを保護するための単一の認証デバイスをユーザーに提供することで、クラウドとデジタルトランスフォーメーションのイニシアチブを促進できることです。
SafeNet IDPrime 3940 FIDOとSafeNet eToken FIDOはどちらもFIDO 2.0標準をサポートし、Microsoft Azure Active Directoryアカウントと互換性があります。どちらのデバイスも、FIDO2およびU2F FIDO認証を取得済みです。
- SafeNet FIDO2の主なメリット
あらゆる環境で強力かつ安全なパスワードレス認証を展開して企業を保護します。
次のようなメリットが得られます。
- PKIとFIDOを組み合わせたスマートカードにより、採用されたクラウドを保護しハイブリッド環境で安全なアクセスを保証
- 複数のオペレーティングシステムに簡単にアクセス
- クラウドアプリとネットワークドメインへのパスワードレスのアクセス
- すべてのユーザーのニーズに対応する単一の認証システム
- コモンクライテリア認証取得済み
- すべてのデバイスとOSをサポート(ミドルウェアの展開が不要)
- デジタル署名やEメールの暗号化に最適

SafeNet FIDO2 認証デバイス パスワ - Solution Brief
デジタルトランスフォーメーションを推進している組織は、 アプリケーションとデータをクラウドに移行して、(1)どこか らでもアクセス可能にし、(2)運用コストを削減しています。 ユーザーはますます多くのクラウドベースのアプリケーショ ンにログインするようになっているため、脆弱なパスワード が個人情報の窃盗やセキュリティ侵害の主な原因として浮 上しています。

パスワードレス認証: パスワードを廃してセキュリティをさらに強化 - White Paper
パスワードは、ソフトウェアやインターネットの世界でも特に古いセキュリティツールの1つです。しかし今日の環境では、いくつか の理由からビジネスを十分に保護できません。

Thales looks to extend SafeNet Trusted Access beyond FIDO with a touch of PKI - Report
SafeNet Trusted Access has recently introduced a number of new feature enhancements. • Bridging PKI and access management • Extending MFA and passwordless beyond the new FIDO standards • Adding more continuous assessments to SSO. Discover more about the extension of SafeNet...

Eliminate Passwords Forever With Passwordless MFA - 451 Research Report
Passwords have long been a popular form of authentication within the enterprise. But in the realm of security, popularity does not always equate to strength. The security flaws inherent in passwords are manifesting in the rising tide of data breaches related to credential...

FIDO Authentication - eBook
IT security professionals around the world agree that passwords are obsolete and should be considered as a relic of the past. The costs of maintaining passwords outweigh the benefits. Passwords are increasingly becoming predictable and leave users vulnerable to credential...