ハードウェアセキュリティキー「YubiKey」を開発・販売するYubicoは11月12日、都内で記者発表会を開催し、日本におけるサービス拡大と「YubiKey as a Service」の提供開始を発表しました。
深刻化するサイバーセキュリティの脅威
発表会では、Yubicoアジア太平洋日本地域の椎名エバレット戦略営業統括部長が「グローバル認証状況調査2025」の結果を紹介。日本を含む9カ国の働く成人1万8000人を対象とした調査から、企業のサイバーセキュリティ対策の深刻な遅れが明らかになりました。
警察庁の統計によると、2025年上半期のフィッシング報告件数は前年同期比89%増加し、ランサムウェアの被害報告は116件に達しました。調査・復旧費用に1000万円以上を要した組織は全体の59%に上ります。
調査結果では、日本企業の98%が「企業提供のセキュリティオプションは十分でない」と認識しているにもかかわらず、60%の従業員がサイバーセキュリティ研修を一度も受けておらず、68%が依然としてユーザー名とパスワードのみに依存している実態が浮き彫りになりました。全アプリ・サービスでMFA(多要素認証)を導入している企業はわずか20%にとどまっています。
特に深刻なのは、AI技術の進化によるフィッシング攻撃の高度化です。2022年と2025年のフィッシングメールを比較すると、その巧妙さは飛躍的に向上しています。AIによるアカウントセキュリティへの影響を懸念する声は、2024年の31%から2025年には74%へと急増しました。
デバイス固定パスキーによる強固な認証
こうした課題に対し、Yubico Japan コマーシャル営業部の大友淳一部長は、FIDO2規格に対応したYubiKeyの優位性を説明しました。
YubiKeyは暗号鍵を専用ハードウェアトークンに格納し、偽サイトに誘導されないようオリジナルURLを記憶します。タッチによるユーザー存在確認と、共有シークレットなしで複数アプリに対応できる設計により、フィッシング耐性を実現しています。
パスキーには「マルチデバイスパスキー(同期型)」と「シングルデバイスパスキー(デバイス固定型)」がありますが、企業利用ではHardware Attestation(認証器の信頼性を担保する仕組み)を備えたデバイス固定型が推奨されます。
また、他社のセキュリティキーと比較して、Yubikeyは物理的に堅牢な点もポイントとして挙げられました。洗濯機で洗濯してしまったり、車にひかれても問題ないとのこと。この堅牢性は他社では実現できておらず、2007年からYubikey1本に絞ってビジネスを展開してきたYubicoの強みだとしています。
サブスクリプションモデルで導入を促進
今回発表された「YubiKey as a Service」は、大手企業や政府機関向けに、初期費用を抑えたOPEX(運用費用)ベースでYubiKeyを提供するハードウェア・アズ・ア・サービスです。
最低契約数は200ユーザーで、契約期間は3年または5年。「ベースティア」「アドバンスドティア」「コンプライアンスティア」の3段階が用意され、ニーズに応じてセキュリティキーシリーズ、YubiKey 5シリーズ、YubiKey FIPSシリーズ、BIOシリーズから選択できます。
サービスには、カスタマイズプログラミング、配送サービス、管理ポータル、FIDOプリレジ(事前登録)などが含まれるほか、プロフェッショナルサービス、専任カスタマーサクセスマネージャー、プライオリティサポートなどの付加価値サービスも提供されます。
特筆すべきは、紛失や退職時の支給、最新テクノロジーへの刷新が可能なリプレイスメントキーの提供です。契約期間中は単価が維持され、バックアップライセンスは25%割引で提供されます。
なお、YubiKey as a Serviceは1年ほど前から提供されていましたが、今回、最低契約数を500ユーザーから200ユーザーに引き下げました。より大きな市場、特に中小企業からの高いニーズに応えるためで、多くのユーザーが持つ「小さく始めたい」というニーズに対応した形です。将来的には、Microsoftのライセンスのように個人単位での利用も可能にすることを目指しているとのことです。
日本国内では、すでにメガバンク、クレジットカード会社、大手自動車メーカーなどで導入実績があり、アカウント乗っ取りの撲滅やPCI-DSS準拠、パスワードレス認証の実現といった成果を上げているとのことです。
Yubicoは2017年から日本市場での活動を続けており、今回のサービス拡大により、日本企業のサイバーレジリエンス強化をさらに支援していく方針です。
