OktaとYubicoの新しい統合 - 企業規模でフィッシング耐性のある認証を実現

このブログはこちらの英語ブログ（2024年10月3日公開）の機械翻訳です。

2023年10月、Oktaと当社の統合パートナーであるYubicoは共同で、Yubico FIDO Pre-regを発表しました。これは、フィッシング耐性のある事前登録済みのYubiKeyと、企業向けの合理化されたパスワードレスのオンボーディング体験を提供するものです。

一部の顧客を対象とした数か月にわたる早期アクセスと継続的な投資を経て、この市場初のサービスは2024年11月に一般利用可能となり、オンボーディングから認証、アカウント復旧まで、エンドツーエンドのフィッシング耐性を提供する重要なマイルストーンとなります。

この新しい統合における初のYubicoパートナーとして、Oktaは組織がYubiKey上のFIDO認証情報をOktaのAdaptive MFAとシームレスに統合できるようにします。これにより、最高レベルの認証保証と最初からパスワードレスを実現できます。

フィッシング対策がかつてないほど容易に

ハードウェアキーを活用したフィッシング耐性のあるMFAは、長年にわたりセキュリティのベストプラクティスとして認識されてきました。しかし、このアプローチを企業規模で導入するには、ハードウェアキーを手動で登録し、その後、これらのキーを拡張された労働力に配布するなど、物流面での課題がありました。

残念ながら、このような非効率性は導入の妨げとなります。当社の「Secure Sign-in Trends Report 2023」では、Okta FastPassやFIDO2 WebAuthnベースのハードウェア鍵などのフィッシング耐性のあるAuthenticatorsを導入しているユーザーは4%未満であることが明らかになりました。

フィッシング耐性のあるオンボーディングの実行

OktaとYubico FIDO Pre-regを組み合わせることで、物流上の障害が取り除かれ、企業はフィッシング耐性のある認証を簡単に実装できるようになります。これにより、従業員のライフサイクルにおける重要な瞬間（初期のオンボーディングから日常的な認証、アカウントの復旧まで）を保護することができます。

ユースケースを1つ見てみましょう。 管理者は、新しい従業員をOktaに追加する際、その従業員をYubiKey MFAグループにも追加します。 裏では、Okta Workflowsが人事システムからの情報を使って配送先住所を自動的に入力します。

ユーザーには、YubicoがOktaに事前登録したセキュリティキーと、PINが別途提供されます。YubiKeyを挿入し、PINを入力し、YubiKeyをタップすると、ユーザーはセキュアなFIDO2クレデンシャルによって認証されます。これにより、ユーザーは初日から、本来アクセスできるアプリケーションやその他のリソースに迅速かつ安全にアクセスできるようになります。

重要なのは、

• 高度な自動化により、このアプローチは企業規模で効率的かつ実用的であり、組織全体にYubiKeyを展開できることです。
• YubiKeyは、OktaのAdaptive MFAと併用することで、一次認証、強化認証、またはバックアップ認証方式として使用でき、摩擦を最小限に抑えながら、安全なユーザーアクセスを確保します。

これまで、管理者とユーザーの両者にとって、セキュリティと利便性はしばしば相反するものでした。どちらかを重視すると、もう一方が犠牲になるという状況でした。

今日では、パスキーや、今回Oktaと連携したYubico FIDO Pre-regなどのテクノロジーにより、こうしたトレードオフが解消されつつあります。これにより、組織はエンドツーエンドのフィッシング耐性を完全に採用し、YubiKeyなどのフィッシング耐性のあるAuthenticatorを組織全体に展開することが、より容易になります。

この統合機能の利用を開始したい場合は、Oktaのアカウント担当者にご連絡いただくか、当社のサポートセンターにアクセスして、早期アクセスプログラムにサインアップすることができます。

また、Yubico FIDO Pre-regについてさらに詳しく知りたい場合は、近日開催予定のOktane 2024セッション「Create phishing-resistant users and go passwordless with Yubico」に登録してください。

以上の内容は、原文（英語）の機械翻訳であり、原文と内容に差異がある場合は、原文が優先されます。