SafeNet IDPrime
FIDO Biometric Smart Card(生体認証スマートカード)
生体認証とNFCカードによる新しい認証体験
フィッシングの増加
2023 Thales Data Threat Reportによると、回答者の43%がフィッシング攻撃の増加を目にしています。
セキュリティー vs. 利便性のジレンマ
アクセスに関するセキュリティ脅威(盗まれた認証情報、フィッシング攻撃、人為的ミスなど)は、クラウドに移行する組織にとって最重要課題です。多くの組織は、多要素認証(MFA)のユーザー普及率の低さに頭を悩ませています。Gartnerによると、認証時のユーザー体験の低さは、多要素認証(MFA)導入時に避けるべき主な落とし穴の1つです。Thalesは、SafeNet IDPrime FIDO Bio Smart Cardのような、革新的で安全性が高く、使いやすいソリューションによって、組織がこの課題に立ち向かえるよう支援することに全力を尽くしています。
知っておくべきアクセス管理上の脅威
私たちはただの人間
2023 Thales Data Threat Reportの報告にあるように、クラウドデータ侵害の根本原因の第1位は人為的ミスです。
盗まれた証明書が悪用される
Verizon 2023 Data Breach Investigations Reportによると、攻撃者がデータにアクセスする方法として最も多いものは、漏えいまたは盗難に遭った認証情報を活用する方法(49%)とフィッシング攻撃(16%)です。
生体認証スマートカード:
多要素認証(MFA)の適用と利便性を向上
生体認証とNFCを組み合わせた革新的なSafeNet IDPrime FIDO Bio Smart Cardは、エンドユーザーがパスワードの代わりに指紋だけで複数の種類のデバイスから安全かつ簡単に認証できるようにします。
- FIDO2、オンデバイス・バイオメトリック、NFCを搭載
- FIDO 2.1レベル1およびChip CC EAL6+認証済み
- 暗証番号と生体認証(指紋)によるユーザー認証
- 接触モードと非接触モード
- Windows、Mac、Linux、Android、iOSに対応
- WebAuthnとU2F対応のすべてのサービスと互換性があります
SafeNet IDPrimeFIDO Biometric Smart Card(生体認証スマートカード)のメリット
フィッシング対策
FIDO2は、フィッシングや中間者攻撃からの保護を提供します。
利便性の向上
エンドユーザーは、カードをデバイスにタップし、カードに指紋を付けることで、より迅速かつ簡単に認証を行うことができます。
ユーザーへの普及率向上
エンドユーザーからの摩擦を減らすことで、多要素認証(MFA)の導入目標を達成しましょう。
データプライバシーの強化
ユーザーの生体認証情報は、スマートカードから離れることあありません。
モバイルとノートPCへの展開
接触および非接触(NFC)モードは、複数種類のデバイスでの使用を可能にします。
ユーザー設定は数分で
わずか数分で、エンドユーザーをFIDO Biometricスマートカードに登録し、新しいウェブサービスに承認できます。これはGregory Vigroux、Thales IAM PKI/FIDO Product line Managerのデモでご覧いただけます。
SafeNet IDPrime FIDO Bio Smart Cardがビジネスに有益であるかどうかの指標
貴社の事業に以下の記述が該当する場合は、SafeNet IDPrime FIDO Bio Smart Cardが適している可能性が高いです。
- あなたの組織では、エンドユーザーの多要素認証(MFA)の導入に懸念がある。
- エンドユーザーはウェブリソースへのアクセスにモバイル端末を使用しており、そのモバイルはNFCに対応している。
- エンドユーザーは、共有ワークステーションで作業しているか、またはモバイルが制限された環境で作業している。
- ノートPC/ワークステーションは、接触式または非接触式リーダーを搭載している、またはNFCに対応できる。
- 保護対象のデバイスとウェブリソースは、WebAuthn/FIDO2/U2Fに対応している。
- エンドユーザは、認証における指紋の使用が制限されるおそれのある手袋やその他の機器を使用していない。
SafeNet IDPrime FIDO Bio Smart Cardがサポートするユースケース
SafeNet IDPrime FIDO Bio Smart Cardは、組織が以下をはじめとする多くのニーズに対応するうえで役立ちます。具体的なユースケースに関するご相談は、Thalesチームまでお問い合わせください。
- デジタルリソースへの迅速かつ容易なアクセスが必要なフロントラインワーカー。
- プレミアムで、革新的で、ユーザーフレンドリーな認証方法の使用を求めるVIP。
- これまでの認証方法(パスワード)を新しく多要素認証(MFA)に置き換えることへの不安を抱いているユーザー。
- Windows、Mac、Linuxマシンへのアクセスを保護。
- 最新のウェブアプリへのアクセスを保護。
SafeNet IDPrime FIDO Bio Smart Cardが適切なソリューションでない場合
SafeNet IDPrime FIDO Bio Smart Cardは、以下の場合には適していません:
- 指紋を採取できない手袋を着用しているスタッフ(医療)、または指紋が採取できないような汚れた環境での作業員(医療スタッフ、工場スタッフの一部)。生体認証の代替手段として暗証番号の利用が可能な場合でも不適です
- 指紋認証の使用が難しい身体障がい者。
- FIDO2/WebAuthN非対応のレガシーITリソースへのセキュアなアクセス。
おすすめのリソース
Top 5 Reasons Choosing FIDO2 Devices for Enterprise Authentication
FIDO authentication has gained traction as a modern form of MFA because of its considerable benefits in easing the log in experience for users. It also overcomes the inherent vulnerabilities of text-based passwords.
Thales FIDO2デバイス
パスワードレスの多要素 FIDO2 認証によりセキュリティが向上し、弱いパスワードの必要がなくなります。 個人情報の盗難やセキュリティ侵害から保護します。
Conquer Phishing Attacks with Strong Authentication - Thales and Microsoft
In this Webcast, Matthew Isbell @ Microsoft and Gregory Vigroux @ Thales discussed about new regulations for strong and phishing-resistant authentication and how to meet them by combining Azure AD CBA and authentication strengths capabilities with Thales PKI/FIDO authenticators.