FIDO U2F対応CloudGate UNOで「Strong Authentication」というセキュアな世界の実現を目指します。

FIDO U2F対応CloudGate UNOで「Strong Authentication」というセキュアな世界の実現を目指します。

ISRでは、
「One Safe Login(いつでも、どこでも、だれでも)安心・安全に使えるクラウドサービス」
を目標に、よりセーフティな企業活動を行うための認証サービス提供に取り組み、IPアクセス制限や端末制限機能など一般的なアクセスコントロール機能、およびPKIクライアント証明書やスマホでのワンタイムパスワード生成などと連携した二要素認証機能などを提供してきました。
しかし、ネットワーク攻撃等の巧妙化により、さらに強固で信頼できる認証サービスが求められていることを受け、世界基準のより強固な認証サービスを目指し、新たな認証プロトコルを提唱するFIDO Allianceへ2014年10月に加盟しました。

FIDOAllianceは2014年12月に認証情報サーバーを保存したり、送信したりせずにクライアント認証できる、ユーザー認証の新しい仕様「FIDO(First Identity Online:ファイド)」のバージョン1.0最終版の発表をしました。またFIDO標準プロトコルの一つである「U2F」という新たな規格に対応した新バージョンを2015年6月にリリースする予定です。

U2Fとは

この数年、米国を中心にオンライン認証の強化を狙いとした新標準を確立する動きが拡大しています。この動きの立役者はFIDO (Fast IDentity Onlineの略称)Allianceと呼ばれる団体で、従来のパスワードやユーザー名による認証に代わる生体認証などの新たな認証技術の普及をビジョンとして掲げております。 FIDO Allianceでは公開鍵暗号方式に基づいて、2つの認証用標準プロトコルを策定しています。そのプロトコルの一つが多要素認証を行うパターンを想定した
U2F(Universal 2nd Factor:U2F)です。

U2Fとは「Universal Second Factor」の略であり、現在の2要素認証の技術を進化させた認証のことです。2要素目のキーとして用いているデバイスから公開鍵と秘密鍵のペアとそれらを関連付けるKey Handleを生成し、その公開鍵とKey Handleを事前にブラウザ経由で認証サービスに送信し、登録する方式をとっています。
認証の際には、認証サービスがKey Handleをブラウザ経由でU2F端末に送信し、U2F端末はそのKey Handleに関連付けられた秘密鍵でシグネチャを作成し、それを認証サービスに送信します。認証サービスは事前に登録された公開鍵を利用してそのシグネチャの正当性を確認します。認証サービスから送信されるKey Handleに関連する秘密キーを見つけられない場合は、U2F端末が反応しない仕組みで、今までのセキュア性に加えさらに中間者攻撃にも強いとされています。

SSO+アクセスコントロール

YubiKey®二要素認証

YubiKey®でセキュアな認証を簡単に行うことが出来ます。

安全性 U2Fハードキーは盗聴を防ぎ、公開鍵暗号を使用するため、安全性が高い
便利な運用 YubiKey®のボタンを押すだけのシンプルな操作
安価 PKIに匹敵するぐらいの機能を持ち、2000円~5000円/1個で購入できる

SSO+アクセスコントロール

YubiKey,SecurityKey,Amazonで購入

2018-02-02T19:02:03+09:002015.04.17|Categories: 過去のニュース一覧|