Microsoft と互換性のある FIDO2 セキュリティ キー ベンダーになる

ほとんどのハッキング関連の侵害では、盗まれたまたは脆弱なパスワードが使用されます。 多くの場合、IT では、セキュリティ インシデントのリスクを軽減するために、より強力なパスワードの複雑さや、パスワードの頻繁な変更を強制します。 ただし、これによりヘルプ デスクのコストが増加し、ユーザーが新しい複雑なパスワードを記憶または格納する必要があるためユーザー エクスペリエンスが低下します。

FIDO2 セキュリティ キーを使用すると、代替手段を利用できます。 FIDO2 セキュリティ キーは、脆弱な資格情報を、サービス間で再利用、再生、共有できない、強力なハードウェアを基盤にした公開または秘密キー資格情報に置き換えることができます。 セキュリティ キーは共有デバイスのシナリオをサポートしており、自分の資格情報を持ち運び、組織に属する Microsoft Entra 参加済み Windows 10 デバイスの認証を安全に受けられます。

Microsoft は FIDO2 セキュリティ キー ベンダーと提携して、セキュリティ デバイスが Windows、Microsoft Edge ブラウザー、オンライン Microsoft アカウントで動作することを確認します。 FIDO2 セキュリティ キーを使用すると、強力なパスワードレス認証が可能になります。

Microsoft と互換性のある FIDO2 セキュリティ キー ベンダーになるには、次のプロセスを実行します。 Microsoft は、パートナーとの市場投入活動にコミットしておらず、顧客の需要に基づいてパートナーの優先順位を評価します。

1. まず、認証側に FIDO2 認定資格が必要です。 FIDO2 認定資格を取得していないプロバイダーと連携することはできません。 認定資格の詳細については、「FIDO Alliance 認定資格の概要に関する Web サイト」を参照してください。
2. FIDO2 認定資格を取得したら、Microsoft 互換の FIDO2 セキュリティ キー ベンダーになるための要求フォームを送信します。 エンジニアリング チームは、FIDO2 デバイスでサポートされている機能のみを確認します。 FIDO2 認定の一部として既にテストされている機能は再テストせず、ソリューションのセキュリティは評価されません。 通常、この処理は完了するまでに数秒かかります。
3. エンジニアリング チームが機能リストを正常に確認したら、ベンダーのデバイスが FIDO Alliance メタデータ サービスにリストされていることを確認します。
4. Microsoft が御社の FIDO2 セキュリティキーを Microsoft Entra バックエンドと承認された FIDO2 ベンダーの一覧に追加します。

現在のパートナー

次の表では、Microsoft と互換性のある FIDO2 セキュリテ ィキー ベンダーであるパートナーを示します。

プロバイダー	生体認証	USB	NFC	BLE
AuthenTrend
ACS
ATOS
Ciright
Composecure
Crayonic
Cryptnox
Ensurity
Excelsecu
Feitian
Fortinet
Giesecke + Devrient (G + D)
Google
GoTrustID Inc.
HID
HIDEEZ
Hypersecu
Hypr
Identiv
IDmelon Technologies Inc.
Kensington
KONA I
NeoWave
Nymi
Octatco
OneSpan Inc.
PONE 生体認証
高精度生体認証
RSA
Sentry
SmartDisplayer
Swissbit
Thales Group
Thetis
Token2 スイス
トークン リング
TrustKey Solutions
VinCSS
WiSECURE テクノロジ
Yubico

次のステップ

FIDO2 の互換性