ユーザー事例:アトラシアン社がYubiKeyによりユーザー認証を統一して社員の生産性を向上

原題:Atlassian unifies user authentication to improve employee productivity with YubiKeys

セキュリティとユーザビリティはトレードオフの関係と言われる中、アトラシアン社はYubiKey導入によって、セキュリティの強化と生産性の向上のどちらも実現しています。ユーザー認証に課題をお持ちの方は、ぜひこの導入事例をご覧ください。

Yubicoのお客様であるAtlassian社について

アトラシアン社は、チームコラボレーションと生産性向上ソフトウェアのリーディングカンパニーで、オーストラリア、オランダ、米国、日本、インド、フィリピン、トルコに世界12拠点を持ち、多くのリモートワーカーやモバイルワーカーを擁しています。アトラシアン社は、チームが共有作業を整理、議論、完了できるように、コラボレーションと生産性向上のためのソフトウェアを構築しています。4,000 人以上の従業員と多くのエコシステム・パートナーを擁するアトラシアン社のツールは、世界中のトップ企業で使用され、より良い共同作業と質の高い成果を期限通りに提供するために活用されています。

課題:認証の簡素化とセキュリティの向上を計りつつ生産性を維持する

アトラシアン社の従業員は、多様な製品・業務に幅広く携わっています。Yubicoを導入する前は、従業員は日々の業務の中で、セキュリティレベルごとに異なる認証を行わなければなりませんでした。例えば、開発者は一日に様々なアプリケーションにアクセスしていますが、その度に認証作業を行う必要がありました。

多様な認証方法に対するスタッフのトレーニングや管理には、高度なサポートインフラと複雑な管理が必要でした。そしてユーザーは、業務において複数の異なる認証を行う煩雑な処理が必要となったのです。

アトラシアン社の課題は、ユーザー認証と作業効率を低下させることなくセキュリティ体制を強化することでした。

“アトラシアン社はYubiKeyを導入することで、2FAに関するセキュリティの向上と ユーザーエクスペリエンスの大幅な向上を実現しました。”  
アトラシアン社 コーポレートセキュリティマネージャー Kane Narraway 氏

解決策: YubiKeyを用いてユーザーエクスペリエンスを合理化しながらセキュリティを強化する

YubiKeyは、強力なセキュリティを犠牲にすることなく、従業員の認証作業を簡素化したいというアトラシアン社のニーズに応えることができました。ユーザーは、強力な2要素認証や多要素認証を、直感的で迅速かつ簡単な方法で行うことが可能になり、そしてYubiKeyの強力なフィッシング防御機能により、従業員は高度なフィッシング攻撃から保護された状態を維持することができました。

ユーザー(特にプログラマー)のシステムアクセス作業は単一のYubiKeyに集約され、複数のアプリケーションに対して同一の認証方式を利用できるようになりました。これには、オンプレミスまたはクラウド上のホストに対するアクセス、sshキー、およびその他の多要素認証のユースケースなどが含まれます。YubiKeyの多用性により、すべてのアプリケーション及びシステムでの認証を統一できたことで、セキュリティと生産性を向上させ、多様化していた複数の(リスクの高いOTPを含む)プラットフォームを1つのデバイスで合理化しました。

アトラシアン社は、自社のソフトウェアをシングルサインオンプラットフォームに集約し、社内およびSaaSアプリケーションのすべてで2FAを必須化しました。この仕組みの大部分において、多くのプロトコルをサポートするYubiKeyを利用しています。

“さらに、YubiKeyはフィッシングや中間者攻撃を防ぐことができるため、 メールフィッシングをより困難なものにします。”  
アトラシアン社 コーポレートセキュリティマネージャー Kane Narraway 氏

結果:YubiKeyによるセキュリティ強化と生産性の向上

生産性の向上と多様なMFAを簡略化するニーズに対応するため、アトラシアン社の従業員にはYubiKeyが配布されています。また、アトラシアン社はFIDO2 Universal 2nd Factor (U2F)を評価し、OTPを完全に排除するために、レガシーアプリケーション認証をYubiKeyがサポートするプロトコルに変更する予定です。さらにアトラシアン社はYubikey 5Cを利用して、オフィスや外出先からの業務など、増加しているモビリティ要件に適応しています。

YubiKeyを導入する利点:

・フィッシング耐性の高い認証方式を導入することによるセキュリティの強化
・SMSやモバイルアプリOTPなどの安全性の低い認証方法を排除することで、アカウント乗っ取りや中間者攻撃の可能性を大幅に削減
・費用対効果の高い強力なセキュリティと生産性の向上
・ボタンに触れるだけの簡単な認証方式で、開発者などのマルチアプリケーションユーザーにも快適な操作性

お問い合わせ

ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。

 プラットフォームソリューション事業部門
 ITプロダクト&サービス事業本部
 ネットワークセキュリティ部

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!