Thales banner

FIDOおよびFIDO2のセキュリティキー

デバイスバウンドのパスキーによる、強力なパスワードレス認証

 

FIDOとは何か、FIDOを利用すべき理由

FIDO2はFIDOアライアンスの最新の仕様セットの総称です。FIDO2認証により、ユーザーは一般的なデバイスを利用して、デスクトップ環境とモバイル環境の両方でオンラインサービスを迅速かつ安全に認証することができます。FIDO認証は、パスワードに関する世界的な課題に対して業界が打ち出したソリューションで、従来型の認証に関するあらゆる懸念に対応します。

WindowsへのログオンやSaaSアプリケーション、高い権限を持つユーザー、一般ユーザーへのリスクを軽減するために、Thalesは多要素認証(MFA)ハードウェアデバイスを使用したFIDOパスワードレス認証に対応しています。

パスワードレス世界へ – パスワードレス認証とは

パスワードをFIDO準拠デバイスに置き換え、パスワードやセキュリティのための秘密の質問を使うことなく、アプリやITシステムにアクセスします。フィッシング攻撃やアカウント乗っ取りに強く、コンプライアンスを実現する最新のパスワードレスMFA体験を導入することができます。存在検知機能を備えたパスワードレス認証ソリューションで、所持情報(物理トークン)、知識情報 (暗証番号)、生体情報(トークンエッジへの接触)の3つの要素を生成します。

Thalesの多要素認証デバイスは現行および最新のプロトコルを使用して、複数のアプリケーションを同時にサポートします。FIDO2、WebAuthn、U2F、PKIのサポートをまとめる単一のセキュリティキーを使用して、物理スペースと論理リソースの両方にアクセスできます。

FIDO認証ソリューション

 

FIDOBIO

SafeNet IDPrime FIDO Bio Smart Card - 生体認証とNFCカードによる新たな認証体験

生体認証とNFCを組み合わせた革新的なSafeNet IDPrime FIDO Bio Smart Cardは、エンドユーザーがパスワードの代わりに指紋だけで複数の種類のデバイスから安全かつ簡単に認証できるようにします。

SafeNet IDPrime FIDO Bio Smart Cardの詳細を知る

FIDO認証ソリューション

 

IDプライムタブ

1つのデバイスでFIDOとPKI、またはFIDOと物理アクセスに対応

最新の認証をPKI環境に拡張 - PKI認証に依存している組織は、PKIとFIDOを組み合わせたスマートカードとUSBトークンを使用できるようになり、レガシーアプリやネットワークドメイン、クラウドサービスへのアクセスを保護するための単一の認証デバイスをユーザーに提供することで、クラウドとデジタルトランスフォーメーションのイニシアチブを促進することができます。

物理アクセス - Thales FIDOスマートカードは、利便性を最大限に高めるために物理アクセスをサポートしており、ユーザーはカスタマイズ可能なスマートカード1つで物理スペースと論理リソースの両方にアクセスすることができます。

SafeNet IDPrime 3930 FIDO

IDカード

SafeNet IDPrime 3930 FIDOはJavaプラットフォームとPKIアプレットの組み合わせに対して、FIPS 140-2レベル2認証を取得しています。

SafeNet IDPrime 3940 FIDO

IDカード

SafeNet IDPrime 3940 FIDOは、Javaプラットフォームに対してはCC EAL5+/ PP Java Card認証を、JavaプラットフォームとPKIアプレットの組み合わせに対してはCC EAL5+/PP QSCD認証を取得しています。このスマートカードはeIDAS規制にも準拠しており、フランス国家情報システムセキュリティ庁(ANSSI)の「Qualification Renforcée」を取得しています。

SafeNet IDPrime 941 FIDOとSafeNet IDPrime 931 FIDOカードは、物理アクセス、PKI、FIDOのユースケースを1つのデバイスに統合し、NFCによってモバイルデバイスでのFIDO認証を可能にします。

SafeNet IDPrime 941 FIDO

IDカード

SafeNet IDPrime 941 FIDOは、電子署名アプリケーションとeシールアプリケーションの両方に適合し、コモンクライテリア認証を取得しています。

SafeNet IDPrime 931 FIDO

IDカード

SafeNet IDPrime 931 FIDOは電子署名アプリケーションとeシールアプリケーションの両方に適合し、JavaプラットフォームとPKIアプレットの組み合わせに対してFIPS 140-2レベル2認証を取得しています。

SafeNet IDCore 3121 FIDO

IDカード

SafeNet IDCore 3121 FIDOは、FIDOを採用した物理アクセススマートカードです。この非接触型スマートカードは非接触型ISO14443インターフェースを介した通信を可能にし、NFCリーダーとも互換性があります。

タッチセンスオプション付きUSBトークン

 

タッチセンスオプション付きFIDOトークン

SafeNet eToken Fusionシリーズ

SafeNet eToken Fusionシリーズは、あらゆるデバイスからアクセスされる企業リソースのセキュリティを向上させるために、パスワードレスの耐フィッシング認証方法の利用を可能にします。このシリーズは存在検知を可能にし、すべてのPKIおよびFIDOのユースケースをサポートします。SafeNet eToken Fusionシリーズには、CC認証オプションがあります。

SafeNet eToken Fusionは、USB-AとUSB-Cの2種のフォームファクタで利用できます。USB-Cフォームファクタによって、ユーザーはこのトークンをモバイルデバイス(スマートフォンやタブレット)に接続して、あらゆるクラウドリソースに対して認証を行うことができます。

タッチセンスオプション付きUSBトークン

 

SafeNet eToken FIDO

USBトークンのSafeNet eToken FIDOは、従業員へのパスワードレス認証の導入を検討している企業に理想的なソリューションです。このFIDO認証システムは耐タンパ性に優れたコンパクトなUSBで、存在検知機能を備え、多要素認証に必要となる所持情報(物理トークン)、知識情報 (PIN)、生体情報(トークンへの接触)の3要素を生成します。

 

ThalesとMicrosoft、Microsoft Azure ADのユーザーにFIDOおよびCBA耐フィッシング認証を提供するため提携

Microsoftユーザーは新しいAzure ADクラウドネイティブCBAサポートにより、Thales X.509証明書ベーストークンスマートカードFIDO認証システムを使用して、ID保護のあらゆるニーズに対応することができます 。Thalesは、単一のデバイスで複数のユースケース(PKI、CBA、FIDO2認証、物理アクセス)をサポートすることで、企業が既存の環境を基盤にしながら、高保証アクセスをクラウドに拡張することを可能にします。

IDプライムタブ

 

MS Azure ADと完全統合

ThalesはAzure AD管理リソース向けの耐フィッシング認証、FIDOに対する顧客ニーズに対応するため、Microsoftによる検証・テスト済みのUSB FIDOセキュリティキーを提供しています。同Thalesキーおよびその他のThales FIDOデバイスは、Azure ADと完全に互換性があり、統合されています。クラウドサービスやオンプレミスアプリケーションの保護に最適です。

Thales FIDO2 Authentication for Azure ADの詳細については、Thalesのソリューション概要をご覧ください。また、Microsoft Azure ADとThales FIDO認証システムを組み合わせることで、セキュリティ侵害を減らし、米国やEUにおける規制に準拠することができます。

無料サンプルを入手

Thales FIDO Devices

パスワードレスFIDO認証
- ThalesとMicrosoftが連携

  • Thales FIDO2のメリット

クラス最高のセキュリティ

  • Thalesは製造サイクル全体を管理し、独自のFIDO暗号ライブラリを開発することで、侵害リスクを低減します。

複数のユースケースをサポート

  • FIDO、PKI、物理アクセスを単一のデバイスに統合
  • モバイルエンドポイントから強力な認証を体験

優れた認証

  • U2F/FIDO2認証を取得済み
  • 耐フィッシング認証において、米国とEUの規制に準拠
  • PKI運用のためのFIPS/CC認証を取得済み

長寿命を実現する堅牢性と拡張性

  • 硬質成型プラスチック製の耐タンパUSB FIDOキー
  • USBポートにダメージを与えない高感度検知機能
  • ファームウェアのアップデートに対応し、保守性とアップグレーダビリティを向上

おすすめのリソース

Conquer Phishing Attacks with Strong Authentication - Thales and Microsoft

In this Webcast, Matthew Isbell @ Microsoft and Gregory Vigroux @ Thales discussed about new regulations for strong and phishing-resistant authentication and how to meet them by combining Azure AD CBA and authentication strengths capabilities with Thales PKI/FIDO authenticators.

How to install a FIDO token in your Microsoft environment

Please make sure your IT team has activated the “security key” option in Azure Active Directory.

Top 5 Reasons Choosing FIDO2 Devices for Enterprise Authentication

FIDO authentication has gained traction as a modern form of MFA because of its considerable benefits in easing the log in experience for users. It also overcomes the inherent vulnerabilities of text-based passwords.

Thales Passwordless FIDO2 Authentication for Azure AD, part of Microsoft Entra

As users log into an increasing number of cloud-based applications, weak passwords are emerging as the primary cause of identity theft and security breaches.

Thales FIDO2デバイス

パスワードレスの多要素 FIDO2 認証によりセキュリティが向上し、弱いパスワードの必要がなくなります。 個人情報の盗難やセキュリティ侵害から保護します。

SafeNet eToken Fusionシリ ーズを選ぶべき 理由トップ5 - Infographic

FIDO認証はユーザーのログイン体験を容易にし、パスワードの脆弱性を克服するという利 点があるため、MFAの最新形態として支持を集めています。 しかし、多くの企業は、電子署名やEメールの暗号化などのユースケース向けに公開伴基盤 (PKI)への多額の投資を行っており、FIDOがこれに取って代わることは不可能です。ここで は、SafeNet eToken Fusionセキュリティキーを検討すべき5つの理由をご紹介します。