公開日: |更新日:
セキュリティキーは、多要素認証に利用される外付け型の物理的な認証デバイスです。パスワードの漏洩や不正アクセスといったリスク対策として、企業や個人での導入が進んでいます。本記事では、セキュリティキーの仕組みやメリット・デメリット、選び方をわかりやすく紹介します。
セキュリティキーの基本的な認証の流れは次の通りです。
セキュリティキーの中には、NFCやBluetoothに対応している製品もあります。
セキュリティキーを使用する前に、認証情報(PINコード、指紋)を登録する必要があります。基本的なキー登録の流れは以下の通りです。
認証やキー登録の具体的な手順は、使用するデバイスやセキュリティキーによって異なります。詳しくは、各製品の取扱説明書や公式サイトで確認しましょう。
セキュリティキーの主なメリットは次のとおりです。
セキュリティキーを導入することで、認証時に物理デバイスの所持が必要となり、なりすましなどのリスクを抑えられます。また、セキュリティキーは、フィッシング攻撃への耐性も高いと考えられています。
認証の核となる「秘密鍵」はセキュリティキー内部の安全な領域に保存され、外部に取り出せない仕組みになっています。認証時には、サービス(サーバー)との間で暗号技術(公開鍵暗号方式)を用いた通信が行われます。
また、FIDO規格のセキュリティキーは、アクセス先のドメイン(Webサイトのアドレス)を検証する仕組み(オリジンバインディング)を備えており、本物のサイトでしか認証が動作しません。そのため、偽サイト(フィッシングサイト)にパスワードや認証コードを誤って入力してしまうことによる不正アクセスを原理的に防ぐことができ、フィッシング耐性が非常に高くなります。
セキュリティキーには、次のデメリットがあります。
セキュリティキーの導入には、物理的な認証デバイスの購入が必要です。一定の初期費用がかかる点に注意しましょう。また、デバイスを紛失したり、デバイスが破損したりすることも考えられます。
万が一トラブルが発生すると、一時的にアクセスが制限されるおそれがあります。予備のセキュリティキーを用意する、別の認証方法を併用するなどの対策を取っておくと安心です。
使用予定のサービスとの互換性を確認してから、セキュリティキーを選ぶことが重要です。 セキュリティキーにはFIDO2やU2Fなどの規格があり、サービスが対応していない場合は正しく動作しない可能性があります。
なかでも、大手サービスで導入が進んでいるFIDO2は代表的な規格です。FIDO2は、パスワードを使わずに安全な認証を行う仕組みとして知られています。製品によっては、最新のFIDO2規格に対応しておらず、旧規格のU2Fのみ対応の場合などがあります。
セキュリティキーは、業務に関わる各スタッフへ支給して使用するのが一般的です。会社の規模によっては初期費用が大きくなるため、あらかじめ価格を確認しておくことが大切です。基本的には、予算内におさまる製品から選択することになります。
物理的なデバイスを利用するため、紛失や破損のリスクを考慮する必要があります。長期的な利用を見据えて、導入前に追加購入が可能かどうかも確認しておきましょう。多くの導入実績があるメーカーの製品は、サービス提供が長期的に継続される傾向があり、安心して利用しやすいといえます。
セキュリティキーは、多要素認証に利用されるUSBタイプなどの物理的な認証デバイスです。デバイスの所持が認証の条件となるため、導入によってセキュリティを強化できます。ただし、デバイスの紛失や破損といったトラブルには注意が必要です。導入時には、互換性や価格、追加購入の可否などを事前に確認しておくと安心です。
以下の記事では、多要素認証システム・ソリューションについて詳しく解説しています。セキュリティを高めたい方は、こちらも参考にしてください。
アカウントと生産性を守る
Withコロナ時代の
情報セキュリティ必須概念
クラウドサービスの普及やワークスタイルの変化によって、これからの情報セキュリティはシステマチックな運用が求められます。
アカウントのセキュリティを高めながら、運用者と利用者双方の利便性を高めるためには「統合認証基盤(統合認証システム)」の概念を理解しておかなければなりません。
