GoTrust Idem Keyの概要
- Google、Microsoft、Facebook、Salesforce、Xなどのサービスで2FAを提供します。
- FIDO2およびFIDO U2Fの認証に対応しており、USBまたはNFCをサポートするデバイスで使用可能です。
- ユーザーの存在をタッチ操作で確認することができます。
- USB Type AおよびType Cの2タイプがあります。
- FIDO2 PIN機能をサポートし、PINは4から63文字の長さで設定可能です。
- 最大30個のFIDO2レジデントキーを保存できます。
GoTrust Idem Keyの堅牢性
GoTrust Idem Keyは厳しい条件に耐えるように設計されています。GoTrust Idem KeyはIP68防水&防塵、不正開封防止、クラッシュ耐性があります。 アカウントをフィッシングや不正アクセスから自信を持って保護します。
「パスワードだけでは、もう守れない」─ あなたの組織が直面しているリスク
毎年報告されるサイバー攻撃の 80% 以上が、認証情報の窃取を起点としています。フィッシングサイトへの誘導、クレデンシャルスタッフィング、SIM スワップ──どれも「強いパスワード」だけでは防ぎきれません。
多要素認証(MFA)を導入していても、**SMS ワンタイムパスワード(OTP)はリアルタイムフィッシングに無力**です。「ユーザーに煩雑な操作をさせたくない」「紛失時のリカバリが怖い」「デバイスが多すぎて管理できない」── セキュリティ担当者が感じるこれらの課題に、GoTrust Idem Key は正面から答えます。
フィッシング耐性のある FIDO2 認証 × IP68 防水・防塵 × FIPS 140-2 レベル3 という三重の信頼性を一本のキーに凝縮。世界初の FIDO2 セキュリティレベル2(L2)認定を取得した、プロが選ぶハードウェアセキュリティキーです。
GoTrust Idem Key が選ばれる 3 つの体験価値
1.ソフトウェアMFAはフィッシングで無効化される
FIDO2/WebAuthn はオリジン(ドメイン)を端末側で検証します。偽サイトに誘導されても認証情報は絶対に渡りません。SMS OTP や TOTP アプリとは根本的にメカニズムが異なり、リアルタイムフィッシングを技術的に無効化します。
2.「ログインの手間」がゼロになる
パスワード入力・コード確認・アプリ承認が不要。USB または NFC にキーをかざすだけでサインイン完了。ヘルプデスクへの「パスワードを忘れた」問い合わせが激減し、生産性とセキュリティを同時に向上させます。
3.「現場での破損・水濡れ」を気にしなくていい
IP68(水深 1.5m・30 分)の防水防塵に加え、高耐衝撃設計を採用。製造業・医療・物流など過酷な環境でも運用可能です。「壊れやすいから配りたくない」という現場担当者の懸念を払拭します。
GoTrust Idem Key の技術仕様と認証規格
対応認証プロトコル一覧
GoTrust Idem Key は単一プロトコルに依存しないマルチプロトコルアーキテクチャを採用しています。
| プロトコル | 用途 | 特記事項 |
|---|---|---|
| FIDO2 / WebAuthn | パスワードレス認証・MFA | セキュリティレベル2(L2)認定:業界初 |
| FIDO U2F | レガシー MFA 追加 | 既存 U2F 環境からの移行もスムーズ |
| OTP(TOTP/HOTP) | 汎用ワンタイムパスワード | 既存認証サーバーとの連携に対応 |
| PIV(Personal Identity Verification) | スマートカード標準 | 政府・官公庁向けカード認証基盤に対応 |
| PKI / X.509 証明書 | 電子署名・クライアント認証 | エンタープライズ PKI 基盤との統合 |
| Minidriver | Windows スマートカード | Active Directory 環境でドライバ不要 |
| SDK 提供 | カスタム統合 | 独自アプリへの組み込みが可能 |
ハードウェアスペック詳細
| 項目 | 仕様 |
|---|---|
| 防水・防塵等級 | IP68(水深 1.5m・30 分、粉塵完全遮断) |
| セキュリティ認証 | FIDO2 L2(業界初)、FIPS 140-2 レベル3、FIDO U2F |
| インターフェース | USB-A / USB-C / NFC(バリアント別) |
| 対応 OS | Windows、macOS、Linux、ChromeOS、Android、iOS |
| 対応ブラウザ | Chrome、Edge、Firefox、Safari |
| 改ざん防止 | FIPS 140-2 L3 準拠のタンパー防止設計 |
| 製造国 | 米国カリフォルニア州(GoTrustID Inc.) |
| プラグアンドプレイ | ドライバインストール不要 |
動作確認済み主要サービス
- Microsoft Azure AD / Entra ID
- Google Workspace / Gmail
- Apple ID
- AWS IAM
- Salesforce
- GitHub
- Dropbox
- X (Twitter)
- Bank of America
- DUO Security
- チェコ政府 MojeID(EU eIDAS 高保証)
競合製品との徹底比較
GoTrust Idem Key vs YubiKey vs Google Titan Security Key
エンタープライズ環境でしばしば比較対象となるのがGoogleのTitan Security Keyです。技術的差異を正確に把握することが、適切な選定の前提になります。
| 比較項目 | GoTrust Idem Key | YubiKey 5 シリーズ | Google Titan Security Key |
|---|---|---|---|
| FIDO2 認定レベル | L2(業界初) | L1 | L1 |
| FIPS 140-2 | レベル3 | レベル2(一部モデル) | 非公開 |
| 防水・防塵 | IP68 | IP68(5C NFC のみ) | 非公開 |
| NFC 対応 | ◎(全バリアント) | ○(一部モデル) | ○ |
| PIV / PKI | ◎ | ◎ | ✕ |
| OTP 対応 | ◎ | ◎ | ✕ |
| SDK 提供 | ◎ | ○(限定的) | ✕ |
| eIDAS 高保証採用 | ◎(EU 政府実績) | △ | ✕ |
| 国内入手性 | 楽天・Yahoo! ショッピング対応 | Amazon 等 | Google ストア |
ポイント解説
- FIDO2 L2 vs L1 の違い:L1 は「ソフトウェアのみで実装可能」な基準。L2 はハードウェアセキュリティバウンダリ(改ざん耐性のある専用チップ)を必須とする、より厳格な基準です。金融・医療・政府調達では L2 が求められるケースが増えています。
- FIPS 140-2 L3:L2 との違いは「物理的な改ざん検知・応答機能」の要件。キーを開封・分解しようとすると内部データが自動消去される仕組みです。
旧来の MFAからの移行シナリオ
SMS OTP・TOTPアプリからの脱却ロードマップ
Phase 1: 現状評価(1〜2週間)
└ 対象サービスの FIDO2 対応状況確認
└ ユーザー数・デバイス種別の棚卸し
Phase 2: パイロット導入(2〜4週間)
└ IT 管理者・特権ユーザーへ先行配布
└ Microsoft Entra ID / Azure AD への登録
└ バックアップキー(2本体制)の設定
Phase 3: 全社展開(4〜8週間)
└ プラグアンドプレイによる順次配布
└ NFC 対応でモバイルユーザーも同時移行
└ 旧 MFA との並行運用期間を設定
Phase 4: 旧 MFA 廃止
└ SMS OTP・TOTP アプリの無効化
└ パスワードレス運用への完全移行
企業導入時の運用設計:よくある懸念と解決策
キー紛失時のリカバリ体制
推奨構成:1ユーザーにつき 2本登録
主要プラットフォーム(Microsoft Entra ID、Google Workspace など)は複数のセキュリティキーを同一アカウントに登録可能です。1本を日常使い、1本を金庫や管理部門で保管する「バックアップキー方式」が業界標準です。
GoTrust が提供する**管理ツール(SDK)**を使えば、管理者は一元的にキーのプロビジョニング・無効化・再発行を実施できます。ゼロトラスト設計との親和性も高く、キー紛失時は管理コンソールから即座にアクセス無効化が可能です。
Active Directory / Microsoft Entra ID 環境での展開
Idem Key は **Microsoft Entra ID の FIDO2 構成証明リストに掲載済み**。条件付きアクセスポリシーと組み合わせることで、「フィッシング耐性のある MFA のみ許可」というポリシーを管理者が強制適用できます。Minidriver 対応により、Windows ドメイン環境への追加ドライバインストールも不要です。
まとめ:GoTrust Idem Key を選ぶべき組織とは
| こんな組織に最適 | 理由 |
|---|---|
| 金融・医療・政府関連 | FIDO2 L2 + FIPS 140-2 L3 で最高レベルの調達要件をクリア |
| Microsoft 365 / Azure AD 中心の企業 | Entra ID 構成証明リスト掲載済み・Minidriver 対応 |
| グローバル展開している企業 | EU eIDAS 高保証対応・チェコ政府採用実績 |
| 現場ワーカーにも配布したい製造・物流業 | IP68 防水防塵で過酷環境に耐える |
| 脱パスワードを本気で進めたい IT 部門 | マルチプロトコルでレガシー移行もスムーズ |
フィッシング耐性・物理耐久性・マルチプロトコル対応のすべてで妥協しない組織に、GoTrust Idem Key は最適解を提供します。
FAQ
よくあるご質問
導入検討者が抱く技術的疑問に直接回答
Q1:スマートフォン(iPhone / Android)でも使えますか?
A:はい。NFC 搭載バリアントを選択することで、iPhone(iOS 13 以降)および NFC 対応 Android デバイスでタッチするだけの認証が可能です。USB-C バリアントは Android の USB-C 端子への直接接続にも対応しています。
Q2:FIDO2 に未対応のレガシーシステムがある場合はどうすればいいですか?
A:Idem Key は FIDO2 のほかに OTP・PIV・PKI をマルチサポートしています。FIDO2 未対応のシステムに対しては OTP または PIV 認証を利用することで、単一のキーで新旧混在環境を一元管理できます。
Q3:FIDO2 L1 認定製品と L2 認定製品の違いは何ですか?なぜ L2 が重要ですか?
A:FIDO2 L1 は主にソフトウェア実装でも取得可能な基準です。L2 はハードウェアセキュリティバウンダリ(耐タンパー性を持つ専用チップ)を必須とし、秘密鍵がチップ外部に一切出ない設計を保証します。金融機関・医療機関・政府調達において、調達要件として L2 が明示されるケースが増えており、GoTrust Idem Key は世界で初めて FIDO2 L2 認定を取得した製品です。
Q4:FIPS 140-2 レベル3 とはどのような認証ですか?
A:米国国立標準技術研究所(NIST)が定める暗号モジュールの安全性基準です。レベル3 は「物理的な改ざん検知と応答」が要件となり、不正開封を試みた際に内部の暗号鍵が自動消去されます。米国連邦政府調達基準を満たすレベルであり、金融・防衛・医療分野で高く評価されています。
Q5:IP68 はどの程度の耐久性ですか?現場配布しても問題ありませんか?
A:IP68 は「水深 1.5m に 30 分間沈めても内部に浸水しない」国際規格(IEC 60529)の最高クラスです。粉塵も完全遮断(IP6X)。製造業・医療・物流・建設現場など過酷な環境での運用実績があります。
Q6:管理者が一元管理する仕組みはありますか?
A:はい。GoTrustはSDK および管理ツールを提供しており、キーのプロビジョニング(初期設定)・無効化・棚卸しを管理コンソールから実施できます。Microsoft Entra ID の条件付きアクセスと組み合わせることで、組織ポリシーに準拠したキーのみ認証を許可する運用が可能です。
Q7:USB-A・USB-C・NFC はどう選べばいいですか?
A:以下を参考に選択してください。
| 環境 | 推奨バリアント |
|---|---|
| デスクトップ PC 中心(Windows レガシー含む) | USB-A |
| MacBook・最新 PC・Android スマートフォン | USB-C |
| iPhone ユーザーが多い・モバイルワーカー中心 | NFC |
| PCとスマートフォン両方で使いたい | USB-C + NFC 複合バリアント |
Q8:導入後のサポート体制はありますか?
A:GoTrustID Inc.(米国カリフォルニア州)が SDK・技術ドキュメント・管理ツールを提供しています。Microsoft Entra ID の FIDO2 構成証明リストへの掲載により、Microsoft のエコシステムとの統合サポートも充実しています。導入サポート付きプランをご希望の方には、別途お見積りで対応します。
Q9:Amazonに出品しているのは全て正規代理店ですか?
A:Amazonにはいくつかの会社がGoTrust Idem Keyを出品していますが、現在の正規代理店はPJ-T&C合同会社だけです。それ以外の出品者は並行輸入業者で、アフターサポートなどに対応していませんので、ご注意ください。
Q10:会社で導入したいのですが、導入サポートはありますか?
A:はい。大口注文のお客様には導入サポートをご提供しています。ご注文と同時に、こちらからお問合せください。