三菱電機、YubiKey数千個を展開しモバイル制限下の認証基盤を強化

　三菱電機がYubicoのハードウェア認証キー「YubiKey」を数千個規模で導入した。11月5日、Yubicoが発表した。モバイル端末の使用が制限されているユーザーへの対応を目的に、フィッシング耐性に優れた多要素認証システムを導入することで、認証基盤を強化し、パスワードレスへの移行を進める。単一のトークンで多様な認証シナリオに対応でき、今後はインフラの進化に伴い、研究施設などさらなる利用拡大を見込んでいる。

　三菱電機では、過去に認証情報の不正使用が原因と認識されるセキュリティインシデントを経験し、以降、強力な多要素認証（MFA）による認証基盤の強化を優先的に進めてきた。事業規模の拡大とデジタル化の進展に伴い、従来のパスワードベース認証の限界を感じ、より高度で実用的な認証システムの必要性が高まっていた。

　特に課題となっていたのは、全利用者に携帯電話を調達・配布することがコスト面で現実的ではない点と、モバイル端末の利用が制限される環境では従来のMFAに対応できない点だった。

　そこで同社は、モバイル端末の使用が制限されている環境や、会社支給端末・個人端末の使用が選択肢にならない状況に対応するため、YubiKeyを中核とした最新の認証ソリューションの導入を決めた。YubiKeyは、FIDO（Fast Identity Online）ベースの認証、時間ベースのOTP（One Time Password）、スマートカード認証などもサポートするマルチプロトコルキーであるため、単一のトークンで複数の認証シナリオに対応できる「YubiKey 5シリーズ」を選定した。

　YubiKeyの導入は、パスワードそのものがサイバー攻撃に対する脆弱性となるという課題を根本から解決することにつながる。パスワードレス化によって、フィッシング攻撃に対するセキュリティが強化されるほか、パスワードリセット対応の負担やIT部門のサポート業務など付随業務の負荷が軽減され、コスト削減も見込まれる。

　三菱電機ではYubiKeyがこれらの課題に対する最適な解決策となり、数千個のYubiKeyを展開してモバイル制限環境やその他のシナリオに対応してきた。このシステムは、同社が目指す全従業員へのフィッシング耐性を備えたパスワードレス環境への移行を支える重要な基盤となる。

　数千個のYubiKey展開において問題は発生しておらず、今後はインフラの進化に伴い研究施設などさらに多くの場面へ拡大していく見通しだ。将来的には、全ての利用者がパスワードレス認証を利用できる環境の実現を目指す。