Microsoft と互換性のある FIDO2 セキュリティ キー ベンダーになる
ほとんどのハッキング関連の侵害では、盗まれたまたは脆弱なパスワードが使用されます。 多くの場合、IT では、セキュリティ インシデントのリスクを軽減するために、より強力なパスワードの複雑さや、パスワードの頻繁な変更を強制します。 ただし、これによりヘルプ デスクのコストが増加し、ユーザーが新しい複雑なパスワードを記憶または格納する必要があるためユーザー エクスペリエンスが低下します。
FIDO2 セキュリティ キーを使用すると、代替手段を利用できます。 FIDO2 セキュリティ キーは、脆弱な資格情報を、サービス間で再利用、再生、共有できない、強力なハードウェアを基盤にした公開または秘密キー資格情報に置き換えることができます。 セキュリティ キーは共有デバイスのシナリオをサポートしており、自分の資格情報を持ち運び、組織に属する Microsoft Entra 参加済み Windows 10 デバイスの認証を安全に受けられます。
Microsoft は FIDO2 セキュリティ キー ベンダーと提携して、セキュリティ デバイスが Windows、Microsoft Edge ブラウザー、オンライン Microsoft アカウントで動作することを確認します。 FIDO2 セキュリティ キーを使用すると、強力なパスワードレス認証が可能になります。
Microsoft と互換性のある FIDO2 セキュリティ キー ベンダーになるには、次のプロセスを実行します。 Microsoft は、パートナーとの市場投入活動にコミットしておらず、顧客の需要に基づいてパートナーの優先順位を評価します。
- まず、認証側に FIDO2 認定資格が必要です。 FIDO2 認定資格を取得していないプロバイダーと連携することはできません。 認定資格の詳細については、「FIDO Alliance 認定資格の概要に関する Web サイト」を参照してください。
- FIDO2 認定資格を取得したら、Microsoft 互換の FIDO2 セキュリティ キー ベンダーになるための要求フォームを送信します。 エンジニアリング チームは、FIDO2 デバイスでサポートされている機能のみを確認します。 FIDO2 認定の一部として既にテストされている機能は再テストせず、ソリューションのセキュリティは評価されません。 通常、この処理は完了するまでに数秒かかります。
- エンジニアリング チームが機能リストを正常に確認したら、ベンダーのデバイスが FIDO Alliance メタデータ サービスにリストされていることを確認します。
- Microsoft が御社の FIDO2 セキュリティキーを Microsoft Entra バックエンドと承認された FIDO2 ベンダーの一覧に追加します。
現在のパートナー
次の表では、Microsoft と互換性のある FIDO2 セキュリテ ィキー ベンダーであるパートナーを示します。
プロバイダー | 生体認証 | USB | NFC | BLE |
---|---|---|---|---|
Allthenticate | ![]() |
![]() |
![]() |
![]() |
Authenton | ![]() |
![]() |
![]() |
![]() |
AuthenTrend | ![]() |
![]() |
![]() |
![]() |
ACS | ![]() |
![]() |
![]() |
![]() |
ATOS | ![]() |
![]() |
![]() |
![]() |
Ciright | ![]() |
![]() |
![]() |
![]() |
Composecure | ![]() |
![]() |
![]() |
![]() |
Crayonic | ![]() |
![]() |
![]() |
![]() |
Cryptnox | ![]() |
![]() |
![]() |
![]() |
CryptoTrust | ![]() |
![]() |
![]() |
![]() |
Ensurity | ![]() |
![]() |
![]() |
![]() |
Excelsecu | ![]() |
![]() |
![]() |
![]() |
Feitian | ![]() |
![]() |
![]() |
![]() |
Fortinet | ![]() |
![]() |
![]() |
![]() |
Giesecke + Devrient (G + D) | ![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
|
GoTrustID Inc. | ![]() |
![]() |
![]() |
![]() |
HID | ![]() |
![]() |
![]() |
![]() |
HIDEEZ | ![]() |
![]() |
![]() |
![]() |
Hypersecu | ![]() |
![]() |
![]() |
![]() |
Hypr | ![]() |
![]() |
![]() |
![]() |
Identiv | ![]() |
![]() |
![]() |
![]() |
IDmelon Technologies Inc. | ![]() |
![]() |
![]() |
![]() |
Kensington | ![]() |
![]() |
![]() |
![]() |
Keyxentic | ![]() |
![]() |
![]() |
![]() |
KONA I | ![]() |
![]() |
![]() |
![]() |
NeoWave | ![]() |
![]() |
![]() |
![]() |
Nymi | ![]() |
![]() |
![]() |
![]() |
Octatco | ![]() |
![]() |
![]() |
![]() |
OneSpan Inc. | ![]() |
![]() |
![]() |
![]() |
PONE 生体認証 | ![]() |
![]() |
![]() |
![]() |
高精度生体認証 | ![]() |
![]() |
![]() |
![]() |
RSA | ![]() |
![]() |
![]() |
![]() |
Sentry | ![]() |
![]() |
![]() |
![]() |
SmartDisplayer | ![]() |
![]() |
![]() |
![]() |
SpearID | ![]() |
![]() |
![]() |
![]() |
Swissbit | ![]() |
![]() |
![]() |
![]() |
Thales Group | ![]() |
![]() |
![]() |
![]() |
Thetis | ![]() |
![]() |
![]() |
![]() |
Token2 スイス | ![]() |
![]() |
![]() |
![]() |
トークン リング | ![]() |
![]() |
![]() |
![]() |
TrustKey Solutions | ![]() |
![]() |
![]() |
![]() |
Valmido | ![]() |
![]() |
![]() |
![]() |
VinCSS | ![]() |
![]() |
![]() |
![]() |
WiSECURE テクノロジ | ![]() |
![]() |
![]() |
![]() |
Yubico | ![]() |
![]() |
![]() |
![]() |
次のステップ
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示