PCIの2要素認証に使える【ITreview】IT製品のレビュー・比較サイト

良いポイント

コンパクトで使いやすく、PCI-DSSの2要素認証を要件を満たすデバイスを探してYubikey5NFCを選定しました。ドメイン環境ではWindowsサーバにAD CS環境を構築することで、スマートカード/PIV証明書が発行でき、Yubikeyへの証明書登録はMMC.wxeから簡単にできます。1本のYubikeyで複数の証明書登録が可能であること、また、ドメイン環境とローカルワークグループ環境の共用も可能であること、コンパクトで耐久性が高そうなところが気に入っています。

改善してほしいポイント

ドメイン環境で、PCI要件を満たすものはスマートカード/PIVの選択肢しかなく、FIDO2も使えるようになれば良いと思います。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

PCI-DSS Ver.4.0の要件を満たすことができ、自分でやれば比較的安価に環境構築ができたことが良かったと思います。また、万一紛失した場合でも、PINの漏洩は気にせず、対象の証明書を失効させればよいだけで済みます。

検討者へお勧めするポイント

使いやすくてコンパクトであるところが良いです。PCI-DSS Ver.4.0要件8.4.2対応を検討されている方にはお勧めです。

続きを開く