企業および政府機関のセキュリティにおけるパスワード不要の認証

FIDOセキュリティキーと証明書ベースの認証により、フィッシング、認証情報の盗難、不正アクセスから組織を保護します

主要な攻撃経路としての認証情報の盗難

認証情報の盗難は、企業や政府機関を標的とする主要な攻撃経路となっています。パスワードベースの認証では、システムがソーシャルエンジニアリングやアカウント乗っ取りの脅威にさらされやすく、こうしたリスクはパスワードの複雑さや更新ポリシーに関わらず存在し続けます。

重要セクターへの不正アクセスの影響

不正なユーザーが特権システムにアクセスした場合、その影響は単なるデータ漏洩にとどまりません。重要インフラの運営者はサービスの中断に直面し、金融機関は規制当局からの罰則リスクにさらされ、政府機関は運用セキュリティの侵害に直面し、防衛関連企業は知的財産の盗難に対処しなければなりません。

ソフトウェアベースのMFAが不十分な理由

従来のソフトウェアベースの多要素認証では、保護機能に限りがあります。SMSコードは傍受される可能性があり、ソフトウェアトークンは侵害される恐れがあり、モバイル認証アプリは制御できないデバイスのセキュリティに依存しています。Swissbitのハードウェアセキュリティキーは、パスワード不要かつ証明書ベースの認証により、これらの弱点を解消します。当社のFIDO認証デバイスは、安全な欧州のサプライチェーン内で製造され、フィッシング攻撃に強いセキュリティを提供します。

ハードウェア認証の導入を後押しするセキュリティ要件

ゼロトラスト・アーキテクチャの導入
Swissbit iShield Key 2は、ハードウェアに根差した暗号ベースの本人確認機能を提供します。認証には物理的なデバイスの存在が必要であるため、共有秘密鍵への依存を排除し、ゼロトラストの原則に沿った強固な本人確認を実現します。
フィッシング対策認証
Swissbitのハードウェアセキュリティキーは、暗号化されたチャレンジ・レスポンスプロトコルを用いたFIDOベースの認証に対応しています。キーは応答する前にサービスの正当性を確認するため、フィッシング攻撃は技術的に不可能です。
エンタープライズシステム向けの証明書ベースの認証
PIVに対応したSwissbitのハードウェアセキュリティキーは、X.509証明書と秘密鍵を改ざん防止機能を備えたハードウェアに保存します。秘密鍵はセキュアエレメントから外部に持ち出されることがなく、鍵の抽出を防止しつつ、証明書ベースの認証を可能にします。
サプライチェーンのセキュリティと製造プロセスの検証
Swissbitのハードウェアセキュリティキーは、完全なトレーサビリティを確保した、安全な欧州のサプライチェーン内で製造されています。ISO 27001認証を取得した製造プロセスにより、改ざんからの保護が保証されており、規制産業や政府調達における要件を満たしています。
変化し続けるサイバーセキュリティ規制への対応
Swissbitのハードウェアセキュリティキーは、フィッシング攻撃に耐性のある認証、改ざん防止機能を備えたキーの保存、および組み込みの監査機能により、規制への準拠をサポートします。FIDO認証を取得したデバイスは、重要なシステムへのアクセスを保護しつつ、組織が規制要件を満たすことを支援します。

認証セキュリティに関する規制要件

NIS2 / KRITIS-V(重要インフラおよび重要サービス)

NIS2は、必須サービスおよび重要サービスの事業者に対するサイバーセキュリティ要件を強化しており、これには義務的なリスク管理措置や、より厳格なアクセス制御が含まれます。フィッシング攻撃に耐性のある多要素認証は、重要な要件の一つです。FIDO認証済みのハードウェアセキュリティキーは、堅牢な本人確認保護を提供し、認証情報に基づく攻撃を軽減するとともに、監査および説明責任の要件をサポートします。

DORA(デジタル・オペレーショナル・レジリエンス法)

DORAは、金融機関をICT関連のリスクから保護することに重点を置いています。本法は、強力な認証、重要システムへの安全なアクセス、および高度なサイバー脅威に対するレジリエンスを義務付けています。ハードウェアセキュリティキーは、改ざん防止機能を備えたハードウェア内で認証情報を保護し、IT環境全体における本人確認の信頼性を強化します。

サイバーレジリエンス法(CRA)

EUサイバーレジリエンス法は、ライフサイクル全体を通じてデジタル要素を含む製品に対し、義務的なセキュリティ要件を導入しています。Swissbitのハードウェアセキュリティソリューションは、認証済みのセキュアなハードウェア設計、改ざん防止コンポーネント、および製品の全面的な再設計を必要としないセキュリティアップグレードオプションを通じて、CRAへの準拠を支援します。

OMB M-22-09(米国連邦ゼロトラスト)

OMB M-22-09は、米国連邦政府のゼロトラスト戦略を定義し、各機関に対し、システムアクセスにフィッシング攻撃に耐性のある多要素認証(MFA)を導入することを義務付けています。ハードウェアセキュリティキーは、ゼロトラストの原則および連邦政府のセキュリティガイダンスに準拠した、パスワード不要でフィッシング攻撃に耐性のある認証を実現します。

Swissbit製品

ユースケース

患者データおよび医療ITへの安全なアクセス
課題

多拠点医療では、患者記録とIT/OTへのアクセスを確実に保護する必要があります。パスワードの共有は、ランサムウェアや不正使用のリスクを高めます。

ソリューション

Swissbit iShield Key 2は、システムを横断したパスワード不要でフィッシング攻撃に強い認証を実現します。

成果

データとインフラの保護、コンプライアンスの向上、そして医療従事者による摩擦の少ない迅速なアクセスを実現しました。

ユースケース

銀行向けフィッシング対策認証
課題

金融機関は、口座、取引、顧客データを標的としたフィッシングや詐欺の絶え間ない脅威に直面しており、ソフトウェアのみによる認証は、規制上のリスクや運用上のリスクを高めています。

ソリューション

Swissbitのハードウェアベース認証は、金融業界の要件に準拠した、フィッシング攻撃に耐性のあるハードウェア基盤のセキュリティにより、ID、アクセス、および機密性の高い業務を保護します。

成果

不正行為の減少、データの保護、コンプライアンスの強化、そしてより高いレジリエンスの実現。

ハードウェア認証の実用事例

ハードウェアセキュリティにSwissbitを選ぶ理由

Swissbitは、長いライフサイクル、高いセキュリティ要件、および規制要件に対応したハードウェアベースの認証ソリューションを提供しています。

ドイツ製 – 安定した欧州のサプライチェーン

認証用ハードウェアが最も機密性の高いシステムを保護する場合、サプライチェーンのセキュリティは暗号の強度と同様に重要です。Swissbitのハードウェアセキュリティキーは、完全な透明性と部品のトレーサビリティを確保した、安全な欧州のサプライチェーン内で開発・製造されています。 

ハードウェアベースの認証に関する専門知識

10年以上にわたり、Swissbitはエンジニアリングの専門知識を活かし、企業や規制対象環境向けのハードウェアベースのセキュリティおよび認証ソリューションを提供してきました。産業用ハードウェア設計における確固たる実績を基盤として、Swissbitは暗号技術、セキュアエレメント、そして堅牢な筐体を融合させた認証製品を開発しています。

認証およびコンプライアンス

ISO9001(品質マネジメント)、IEC60068(産業用温度試験)、ISO27001(情報セキュリティ)、ISO14001(環境)、ISO50001(エネルギー)、REACH、RoHS、紛争鉱物規制に準拠

Contact us

Get in touch with us and discuss your requirements with us.

Where to buy Swissbit products

Find the local, regional, and worldwide sales contacts.

Where to buy

よくある質問

FIDO認証とは何ですか?また、どのようにしてフィッシングを防止するのですか?
ハードウェア認証とソフトウェアベースの多要素認証は、どのように異なるのでしょうか?
証明書ベースの認証とは何ですか?また、組織はどのような場合にこれを利用すべきですか?
ハードウェアセキュリティキーは、既存の企業向け認証システムとどのように連携するのでしょうか?
ユーザーがハードウェアセキュリティキーを紛失した場合はどうなりますか?
ハードウェアセキュリティキーには、特別なソフトウェアやドライバーが必要ですか?
FIPS認証とは何ですか?また、どの組織がこれを求めていますか?
ご来店ください:

Swissbit の最新情報を受け取る

Swissbit からの最新情報をお届けします。Swissbitのニュースレターでは、ストレージとセキュリティソリューションに関する最新情報、イベント情報、新製品情報などを定期的に配信します。

Swissbit について

Swissbit は、業界をリードするデータストレージおよびセキュリティソリューションを提供し、重要なアプリケーションに対する信頼性の高いストレージ、データ保護、および安全なアクセスを保証します。これにより、お客様は様々な業界でデジタルトランスフォーメーションの加速させることができます。