2023年10月、OktaとインテグレーションパートナーであるYubicoは、Yubico FIDO Pre-regを共同発表しました。これにより、フィッシング耐性のある事前登録済みのYubiKeyと、企業向けの合理化されたパスワードレスオンボーディング体験が提供されます。
数か月にわたる一部のお客様への早期アクセスと継続的な投資を経て、この市場初のサービスは2024年11月に一般提供を開始する予定です。これは、オンボーディングから認証、アカウントリカバリまで、エンドツーエンドのフィッシング耐性を提供する上で重要なマイルストーンとなります。
この新しい統合における最初の Yubico パートナーとして、Okta は組織が YubiKey 上の FIDO 認証情報を Okta Adaptive Multi-Factor Authentication (MFA) とシームレスに統合できるようにします。これにより、最高レベルの認証保証とパスワードレスを最初から実現できます。
フィッシング対策がかつてないほど容易に
ハードウェアキーを活用したフィッシング耐性のあるMFAは、セキュリティのベストプラクティスとして長い間認識されてきました。しかし、このアプローチをエンタープライズ規模で実装するには、ハードウェアキーの手動登録や、その後の拡大した従業員へのキーの配布など、物流上の課題がありました。
残念ながら、このような非効率性は導入の妨げになります。Okta 独自のSecure Sign-in Trends Report 2023によると、フィッシング耐性のある認証機能(Okta FastPassやFIDO2 WebAuthn ベースのハードウェアキーなど)を導入しているワークフォースユーザーは 4% 未満です。
実際に動作するフィッシング耐性のあるオンボーディング
Yubico FIDO Pre-reg with Oktaは、ロジスティックなハードルを取り除き、企業が従業員のライフサイクルにおける重要な瞬間に(最初のオンボーディングから、日常的な認証、アカウントの回復まで)保護するフィッシング耐性認証を簡単に実装できるようにします。
ユースケースを見てみましょう。管理者がOktaに新しい従業員を追加すると、YubiKey MFAグループにも追加されます。舞台裏では、Okta WorkflowsがHRシステムからの情報を使用して配送先住所を自動的に入力します。
ユーザーは、Yubico によって本番環境で事前に Okta に登録されたセキュリティキーと、PIN を個別に受け取ります。YubiKey を挿入し、PIN を入力し、YubiKey をタップすると、ユーザーは安全な FIDO2 認証情報で認証され、初日から権利のあるアプリケーションやその他のリソースに迅速かつ安全にアクセスできます。
重要なこと:
- 高度な自動化により、このアプローチは企業規模で効率的かつ実用的になり、組織はYubiKeyを従業員全体に展開できます。
- YubiKeyは、Okta Adaptive MFAと組み合わせて、プライマリ、ステップアップ、またはバックアップの認証方法として使用でき、摩擦を最小限に抑えながら安全なユーザーアクセスを保証します。
過去には、管理者とユーザーの両方にとって、セキュリティと利便性はしばしば対立していました。一方を重視すると、他方が犠牲になることがありました。
今日、パスキーなどのテクノロジー、そしてOktaのYubico FIDO Pre-regは、そのようなトレードオフを解消しています。そうすることで、組織がエンドツーエンドのフィッシング対策を完全に採用し、エンタープライズユーザー向けにYubiKeyなどのフィッシング耐性のある認証器を組織全体に展開することがはるかに容易になります。
この統合の使用を開始する場合は、Oktaアカウント担当者に連絡するか、 サポートセンター にアクセスして、Early Acces s にサインアップしてください。
Yubico FIDO Pre-reg の詳細については、今後の Oktane 2024 セッション Create phishing-resistant users and go passwordless with Yubico にぜひご登録ください。
