SCSK、多要素認証デバイスの世界大手Yubicoと国内販売代理店契約を締結

　SCSK株式会社（本社:東京都江東区、代表取締役 執行役員 社長 最高執行責任者:谷原 徹、以下 SCSK）は、Yubico（本社:米国・カリフォルニア州、CEO:Stina Ehrensvard）と国内1次販売代理店契約を締結し、2021年6月から多要素認証デバイスであるYubico開発の「YubiKey（ユビキー）」の販売を開始します。

1.背景

　デジタルトランスフォーメーション（DX）実現の重要なツールとして、クラウドサービスの利用が昨今急増しています。また、コロナ禍、働き方改革などによりテレワークも急速に導入が進んでいます。

　クラウドサービスやテレワークへの対応に共通して、重要なポイントの1つは、適切な管理・保護のもとに運用される「ユーザー認証」です。ユーザー認証をセキュアに行うためには、適切なユーザーに、適切な権限を設定した上で、アカウントの保護を行うための多要素認証が重要となります。

　これまで多要素認証の方法としては、メール、SMS、モバイルアプリのOTP（One Time Password）など、ソフトウェアによる認証が主流でしたが、よりセキュアな方法として、ハードウェア認証デバイスを利用した方法が広まりつつあります（※1）。

　クラウドの利用急増と、セキュアな認証という社会のニーズに対応するために、SCSKが「YubiKey」をご提供します。「YubiKey」の販売を通じ、お客様には安心、安全にクラウドサービスをご利用いただく環境をご提供します。

※1:メールによる多要素認証の強度はメールアカウントの保護レベル（通常は多要素保護されていない）に依存します。また、SMSインターセプトやソフトウェアの脆弱性を突いた攻撃、ソフトウェア解析など、アカウントを乗っ取ろうとする攻撃は年々増加しており、傍受や解析の不可能なハードウェアデバイスが注目されています。

2.「YubiKey」の概要

　「YubiKey」は、FIDO2（※2）に対応した認証規格に準拠したハードウェア認証デバイスです。国内外で広く利用されており、累計4,500社以上の企業、数百万人に利用されています。

■「YubiKey」の機能

・ドライバのインストール不要

・「YubiKey」をタッチするだけでセキュアな認証が可能

・電池切れによる買い替えが不要

・従来の多要素認証よりも強度の高いセキュリティ

■「YubiKey」の特長

・職務エリアにスマートフォンの持ち込みが禁止されている業種においても利用が可能

・IDaaSベンダーや構成によっては、IDaaSの多要素認証オプション利用時に比べ、コストを抑えられるケースがあります。

※2：「YubiKey」は標準規格である複数の認証方式（FIDO U2F、FIDO2/WebAuthnなど）に対応するとともに、Microsoft 365, AWS, Azure, Salesforceなど、数百種類のクラウドサービスのログイン時のユーザー認証に対応。