ソフト技研の「YubiOn FIDO Logon」は、パスワードレスでもWindowsにログオンできるようにするクラウドサービスである。Windows PCへのログオンを、FIDO(Fast Identity Online)を利用した2要素認証にできる。利用者の生体情報(指紋、静脈、顔認証など)や、利用者が所有する認証デバイス(専用トークン、モバイル端末など)を使って認証する。

YubiOn FIDO Logonの概要
YubiOn FIDO Logonの概要
(出所:ソフト技研)
[画像のクリックで拡大表示]

 FIDO2に準拠した認証デバイスを自由に組み合わせられる。PINと認証器、指紋と認証器といったパスワードを使わない組み合わせも可能だ。パスワードを使う方法も選択でき、パスワードと指紋認証による2要素認証などができる。パスワードを使う場合も、初回設定時にパスワードを記憶させれば、以降のログオンではパスワードの入力を不要できる。

 2要素認証を特定のアカウントだけにするなどセキュリティポリシーに応じた細かい設定も可能だ。例えば、Administrator権限を持ったWindowsアカウントだけを2要素認証にするといった運用ができる。オフラインの状態でも、前回認証時のキャッシュ情報を利用してWindowsにログオンできる。キャッシュ情報の有効日数は設定できる。

 セキュリティ機能として、一定回数ログオンに失敗した場合に端末をロックアウトできる。なお、ロックアウトは自動解除を設定でき、これを利用すると一定時間経過でロックアウトを解除できる。エンドユーザーがYubiOn FIDO Logonのソフトをアンインストールできないように制限する機能も備える。

 システム管理者はWebコンソールから、登録した端末の状態や認証ログを確認できる。Webコンソールを介して、遠隔からWindows端末をログオン不可状態(ロックアウト)にする機能もある。

YubiOn FIDO Logonの概要
用途と機能パスワードレスでもWindowsにログオンできるようにするクラウドサービスである。Windows PCへのログオンを、FIDOを利用した2要素認証にできる
認証方法利用者の生体情報(指紋、静脈、顔認証など)や、利用者が所有する認証デバイス(専用トークン、モバイル端末など)を使って認証する
認証方法の組み合わせFIDO2に準拠した認証デバイスを自由に組み合わせられる。パスワードと指紋認証による2要素認証などができる。指紋認証と専用トークンなど、パスワードを使わない組み合わせも可能
稼働環境.NET Framework 4.7.2以降。稼働OSは、Windows8.1/10またはWindows Server 2008 R2/2012 R2/2016/2019
価格(税別)1アカウント月額500円から。別途認証デバイスが必要
発表日2021年5月12日
提供開始日2021年5月12日