Thales banner

FIDO・FIDO2デバイス

強力なパスワードレス認証

 

FIDOとは何かと利用すべき理由

FIDO2はFIDOアライアンスの最新の仕様セットの総称です。FIDO2認証により、ユーザーは一般的なデバイスを利用して、デスクトップ環境とモバイル環境の両方でオンラインサービスを迅速かつ安全に認証することができます。FIDO認証は、世界的なパスワードの課題に対して業界が打ち出したソリューションで、従来の認証に関するあらゆる懸念に対応します。

Windowsログオン、SaaSアプリケーション、高い権限を持つユーザー、一般ユーザーのリスクを軽減するために、Thalesは多要素認証(MFA)ハードウェアデバイスを使用したFIDOパスワードレス認証をサポートしています。

パスワードレスの世界へ移行 – パスワードレス認証とは?

パスワードをFIDO準拠デバイスに置き換え、パスワードやセキュリティ質問を使用せずにアプリやITシステムにアクセスする方法により、フィッシング攻撃やアカウントの乗っ取りに強く、コンプライアンスを実現する最新のパスワードレスMFAエクスペリエンスを導入することができます。存在検出機能を備えたパスワードレス認証ソリューションであり、多要素認証に必要となる所持情報(物理トークン)、知識情報 (PIN)、生体情報(トークンエッジへの接触)の3つめの要素を生成します。

Thalesの多要素認証デバイスは現行および最新のプロトコルを使用して、複数のアプリケーションを同時にサポートします。FIDO2、WebAuthn、U2F、PKIのサポートを組み合わせた1つのセキュリティキーを使用して、物理スペースと論理リソースの両方にアクセスできます。

FIDO 認証ソリューション

 

FIDOBIO

SafeNet IDPrime FIDO Bio Smart Card - 生体認証および NFC カードによる新しい認証エクスペリエンス

生体認証と NFC を組み合わせた革新的な SafeNet IDPrime FIDO バイオ スマート カードにより、エンド ユーザーはパスワードの代わりに指紋だけを使用して、複数の種類のデバイスから安全かつ簡単に認証できるようになります。

SafeNet IDPrime FIDO バイオ スマート カードの詳細情報を入手する

FIDO認証ソリューション

 

IDプライムタブ

1つのデバイスでFIDOとPKI、またはFIDOと物理アクセスに対応

最新の認証をPKI環境に拡張 - PKI認証に依存している組織は、PKIとFIDOを組み合わせたスマートカードとUSBトークンを使用できるようになり、レガシーアプリやネットワークドメイン、クラウドサービスへのアクセスを保護するための単一の認証デバイスをユーザーに提供することで、クラウドとデジタルトランスフォーメーションのイニシアチブを促進することができます。

物理アクセス - Thales FIDOスマートカードは、利便性を最大限に高めるために物理アクセスをサポートしており、ユーザーはカスタマイズ可能なスマートカード1つで物理スペースと論理リソースの両方にアクセスすることができます。

SafeNet IDPrime 3930 FIDO

IDカード

SafeNet IDPrime 3930 FIDOはJavaプラットフォームとPKIアプレットの組み合わせに対して、FIPS 140-2レベル2認証を取得しています。

SafeNet IDPrime 3940 FIDO

IDカード

SafeNet IDPrime 3940 FIDOは、Javaプラットフォームに対してはCC EAL5+/ PP Java Card認証を、JavaプラットフォームとPKIアプレットの組み合わせに対してはCC EAL5+/PP QSCD認証を取得しています。このスマートカードはeIDAS規制にも準拠しており、フランス国家情報システムセキュリティ庁(ANSSI)の「Qualification Renforcée」を取得しています。

SafeNet IDPrime 941 FIDOとSafeNet IDPrime 931 FIDOカードは、物理アクセス、PKI、FIDOのユースケースを1つのデバイスに統合し、NFCによってモバイルデバイスでのFIDO認証を可能にします。

SafeNet IDPrime 941 FIDO

IDカード

SafeNet IDPrime 941 FIDOは、電子署名アプリケーションとeシールアプリケーションの両方に適合し、コモンクライテリア認証を取得しています。

SafeNet IDPrime 931 FIDO

IDカード

SafeNet IDPrime 931 FIDOは電子署名アプリケーションとeシールアプリケーションの両方に適合し、JavaプラットフォームとPKIアプレットの組み合わせに対してFIPS 140-2レベル2認証を取得しています。

SafeNet IDCore 3121 FIDO

IDカード

SafeNet IDCore 3121 FIDOは、FIDOを採用した物理アクセススマートカードです。この非接触型スマートカードは非接触型ISO14443インターフェースを介した通信を可能にし、NFCリーダーとも互換性があります。

タッチセンスオプション付きUSBトークン

 

タッチセンスオプション付きFIDOトークン

SafeNet eToken Fusionシリーズ

SafeNet eToken Fusionシリーズは、あらゆるデバイスからアクセスされる企業リソースのセキュリティを向上させるために、パスワードレスの耐フィッシング認証方法の利用を可能にします。このシリーズは存在検出を可能にし、すべてのPKIおよびFIDOのユースケースをサポートします。SafeNet eToken Fusionシリーズには、CC認証オプションがあります。

SafeNet eToken Fusionは、USB-AとUSB-Cの2つのフォームファクタで利用可能です。USB-Cフォームファクタにより、ユーザーはこのトークンをモバイルデバイス(スマートフォンやタブレット)に接続して、あらゆるクラウドリソースに対して認証を行うことができます。

タッチセンスオプション付きUSBトークン

 

SafeNet eToken FIDO

USBトークンのSafeNet eToken FIDOは、従業員へのパスワードレス認証の導入を検討している企業にとって理想的なソリューションです。このFIDO認証システムは耐タンパ性に優れたコンパクトなUSBで、存在検出機能を備えており、多要素認証に必要となる所持情報(物理トークン)、知識情報 (PIN)、生体情報(トークンへの接触)の3つめの要素を生成します。

 

ThalesとMicrosoft、Microsoft Azure ADのユーザーにFIDOおよびCBA耐フィッシング認証を提供するため提携

Microsoftユーザーは新しいAzure ADクラウドネイティブCBAサポートにより、Thales X.509証明書ベーストークンスマートカードFIDO認証システムを使用して、ID保護のあらゆるニーズに対応することができます 。Thalesは、単一のデバイスで複数のユースケース(PKI、CBA、FIDO2認証、物理アクセス)をサポートすることで、企業が既存の環境を基盤にしながら、高保証アクセスをクラウドに拡張することを可能にします。

IDプライムタブ

 

MS Azure ADと完全統合

ThalesはAzure AD管理リソース向けの耐フィッシング認証、FIDOに対する顧客ニーズに対応するため、Microsoftによる検証・テスト済みのUSB FIDOセキュリティキーを提供しています。同Thalesキーおよびその他のThales FIDOデバイスは、Azure ADと完全に互換性があり、統合されています。クラウドサービスやオンプレミスアプリケーションの保護に最適です。

Thales FIDO2 Authentication for Azure ADの詳細については、当社のソリューション概要をご覧ください。また、Microsoft Azure ADとThales FIDO認証システムを組み合わせることで、セキュリティ侵害を減らし、米国やEUにおける規制に準拠することができます。

無料サンプルを入手
お問い合わせ

Thales FIDOデバイス
 

パスワードレスFIDO認証
- ThalesとMicrosoftが連携

  • Thales FIDO2のメリット

クラス最高のセキュリティ

  • Thalesは製造サイクル全体を管理し、独自のFIDO暗号ライブラリを開発することで、侵害リスクを低減しています。

複数のユースケースをサポート

  • FIDO、PKI、物理アクセスを単一のデバイスに統合
  • モバイルエンドポイントからの強力な認証を体験

優れた認証

  • U2FおよびFIDO2認証取得
  • 耐フィッシング認証に関する米国とEUの規制に準拠
  • PKI運用のためのFIPSおよびCC認証取得

長寿命を実現する堅牢性と拡張性

  • 硬質成型プラスチック製の耐タンパUSB FIDOキー
  • USBポートにダメージを与えない高感度検知機能
  • ファームウェアのアップデートに対応し、保守とアップグレード可能性を向上

おすすめのリソース

Conquer Phishing Attacks with Strong Authentication - Thales and Microsoft

In this Webcast, Matthew Isbell @ Microsoft and Gregory Vigroux @ Thales discussed about new regulations for strong and phishing-resistant authentication and how to meet them by combining Azure AD CBA and authentication strengths capabilities with Thales PKI/FIDO authenticators.

Watch the Video

How to install a FIDO token in your Microsoft environment

Please make sure your IT team has activated the “security key” option in Azure Active Directory.

Get the Brochure

Top 5 Reasons Choosing FIDO2 Devices for Enterprise Authentication

FIDO authentication has gained traction as a modern form of MFA because of its considerable benefits in easing the log in experience for users. It also overcomes the inherent vulnerabilities of text-based passwords.

Get the Brochure

Thales Passwordless FIDO2 Authentication for Azure AD, part of Microsoft Entra

As users log into an increasing number of cloud-based applications, weak passwords are emerging as the primary cause of identity theft and security breaches.

Get the Solution Brief

Thales FIDO2デバイス

パスワードレスの多要素 FIDO2 認証によりセキュリティが向上し、弱いパスワードの必要がなくなります。 個人情報の盗難やセキュリティ侵害から保護します。

ソリューションの概要を入手する

SafeNet eToken Fusionシリ ーズを選ぶべき 理由トップ5 - Infographic

FIDO認証はユーザーのログイン体験を容易にし、パスワードの脆弱性を克服するという利 点があるため、MFAの最新形態として支持を集めています。 しかし、多くの企業は、電子署名やEメールの暗号化などのユースケース向けに公開伴基盤 (PKI)への多額の投資を行っており、FIDOがこれに取って代わることは不可能です。ここで は、SafeNet eToken Fusionセキュリティキーを検討すべき5つの理由をご紹介します。

Get the Infographic
Partners Resources Blogs Sentinel Drivers