物理的なセキュリティキーは、ユーザーアカウントを保護するための最良の方法の一つですが、新規ユーザーが使用する前に登録する必要があるため、煩雑な作業となることがよくあります。FIDO認定YubiKeyを提供するYubico社は、企業ユーザーが従業員に事前登録済みのキーを送信できるようにすることで、この煩雑な作業を大幅に簡素化しました。新しいキーを受け取ったら、会社のWebアプリケーションまたはIDプロバイダーのログインページにアクセスし、IT部門から提供されたPINを入力するだけで済みます。
新しいFIDO事前登録サービスは現在、米国のOkta顧客限定で限定アクセス期間となっています(Oktaはユーザーカンファレンス「Oktane」でこの発表を行いました)。現在、関心のあるユーザーはYubicoのYubiEnterpriseサブスクリプションプログラムを通じてキーを購入し、Okta Identity Engine(OIE)、Okta Adaptive MFA(AMFA)、およびOkta Workflowsを使用する必要があります。現時点では、このプログラムにはYubiKey5 NFCキーとYubiKey 5C NFCキーが含まれます。一般提供開始時には、Oktaのすべてのキーがサポートされる予定です。
「組織はこれまで、YubiKeyのようなフィッシング耐性のあるMFAやFIDOパスキーソリューションのユーザー導入を迅速かつ大規模に促進するという課題に直面してきました」と、Yubicoの製品担当シニアバイスプレジデント、ジェフ・ウォレス氏は述べています。「通常、管理者は各従業員に代わってYubiKeyを手動で登録し、オフィスに届けるか、従業員の所在地にキーを発送します。FIDO事前登録はこれらの課題を解消し、ターンキーYubiKeyアクティベーションにより、導入初日から会社全体にフィッシング耐性を迅速かつ容易に導入できる方法を提供します。しかも、ITコストも削減できます。」
先月のインタビューで、Yubicoの共同創業者であるスティナ・エーレンスヴァルド氏は、同社が現在、月産100万台以上のYubiKeyを製造していると語った。数年前までは、月産20万台程度だった。生産量の増加は、主にYubicoの母国であるスウェーデンで行われているが、自動化への多額の投資によって実現している。
「Yubicoでは長年、在庫が足りませんでした」と彼女は私に言った。「ウェブストアのキーが品切れになり、お客様にはお待ちいただくことがありました。その問題は今のところ解決しました。注文が増えるまでは。しかし、今のところは十分な在庫があり、実際に大量生産でき、高品質で高いセキュリティを備え、高い利益率を実現できることがわかって、とても安心しています。」
トピック
フレデリックは2012年から2025年までTechCrunchに在籍していました。また、SiliconFilterを設立し、ReadWriteWeb(現ReadWrite)にも寄稿しています。フレデリックは、エンタープライズ、クラウド、開発者ツール、Google、Microsoft、ガジェット、交通機関など、興味のあるあらゆる分野をカバーしています。
バイオを見る
