
デジタル証明およびアクセス管理(IAM)は、多層防御型のセキュリティ戦略において不可欠な要素です。IAMとは、組織内の「誰が、どのリソースにアクセスできるか」そして「どのような認証が必要か」を定める仕組みです。認証の方法はケースバイケースで、認証不要な場面もあればFIDOや証明書ベースの多要素認証(MFA)が求められることもあります。これらはすべて、データ漏洩、不正アクセス、システム障害などのリスクから組織を守るための対策です。しかし、このようなデジタル認証対策だけで、十分なセキュリティが確保できていると言えるでしょうか。
答えは「ノー」です。強固なセキュリティを実現するには、システムやデジタルリソースへのデジタル証明に加えて、建物やフロア、会議室などへの物理的アクセスの管理も不可欠です。これら両面のアクセス管理を一元化することが、安全性を高める鍵となります。
現在、企業を取り巻くセキュリティ環境には大きく分けて二つの潮流があります。一つ目は、ワークステーションやクラウドサービスなどへのデジタル証明アクセスだけでなく、オフィスの入退室といった物理的アクセスにおいても、より強固な認証手段が求められていることです。
二つ目は、フィッシングや中間者攻撃などのリスクに強い認証方式を、システム設計の初期段階から積極的に導入する動きが加速していることです。これらの潮流の中で、企業におけるFIDO2の導入が進んでいるのは、この動きを象徴しています。パスワードに依存せず、フィッシング耐性を備えた認証方式への関心が高まっているのです。
同時に、多くの企業がこれまで別々に管理されていた「物理的アクセス」と「デジタル証明アクセス」を統合する取り組みにも注目し始めています。以前は、大企業を中心に物理的アクセス用のカードが導入されていましたが、これらのカードはデジタル証明アクセスに使えない場合もあり、別途スマートカードリーダーが必要になるケースが一般的でした。
また、社員が物理的アクセス用のカードを常に携帯している一方で、デジタル証明アクセス用のカードはワークステーションに差しっぱなしのまま放置されているケースも少なくありませんでした。中には、最悪のケースとして、ロックされていない状態で放置されていることもありました。
こうした企業の課題に対応するのが、スイスビットの次世代FIDOおよびマルチプロトコル対応セキュリティキー「iShield Key 2」シリーズです。このシリーズは外部リーダーを必要とせず、LEDインジケーターとユーザーの操作による認証機能を備えています。これにより、使いやすさとセキュリティを両立させています。さらに、MIFARE Desfire、Legic、HIDベースの物理的アクセスシステムにも対応しており、1つのデバイスで物理的アクセスとデジタル証明アクセスの両方を制御可能です。
スイスビットは、信頼性の高い革新的なハードウェアによって、企業のデジタル主権の実現を強力にサポートしています。代表的な製品であるiShield Key 2 MIFAREは、物理的アクセスとデジタル証明アクセスの統合を実現した初のデバイスです。これは、増大するサイバー・物理両面のセキュリティ課題に対応したソリューションです。
iShield Key 2は、FIDO2準拠の強力な認証機能を備えたUSBトークンであり、セキュアな建物アクセスも実現します。さらに、暗号化通信を用いたファームウェアやアプリケーションの更新にも対応しており、将来的な拡張性と柔軟性を兼ね備えています。現在、サイバー脅威の増加と働き方の多様化が進む中で、NIS2、DORA、CRA、KRITIS-V、OMB M-22-09、サイバーセキュリティに関する米国大統領令など、世界的な規制が強固かつ柔軟な認証ツールを企業に求めています。
iShield Key 2シリーズは、FIDO2準拠の業界初となるFIPS 140-3 レベル3認定のセキュリティキーを含み、連邦機関やゼロトラスト導入企業をはじめ、さまざまな業界の最前線で活用されています。
iShield Key 2シリーズは、物理的アクセスとデジタル証明アクセスの両方を1つのキーで統合管理できる、FIDO2準拠の次世代デバイスです
当社の専門知識をぜひご体験ください
Receive the latest news and announcements about storage and security solutions as well as current events and new products.