スイスビット、フィッシング耐性と物理的アクセス機能を兼ね備えたセキュリティキー「iShield Key 2」を発表

　スイスのSwissbit（以下、スイスビット）は現地時間8日、ハードウェア認証デバイスの次世代製品「iShield Key 2」を発表した。NXP製チップを搭載したこの新製品ファミリーは搭載機能別に6製品で構成され、高度な規制への対応や機密性の高い情報の保護を必要としている企業や公共機関に向けて、より強力なセキュリティ対策を提供する。

　iShield Key 2シリーズは、FIDO2に準拠したセキュリティデバイスで、最大300個のパスキーを登録可能な容量により、パスワードレス認証をサポートする。全モデルが非接触型の近距離無線通信規格・NFCに対応し、今回発売されるUSB-Cタイプの製品に加えて、USB-Aタイプも2025年第2四半期のリリースを予定する。

　iShield Key 2は、FIDO2認証に特化した基本モデルの「FIDO2バージョン」に加えて、ワンタイムパスワードを生成するためのHOTP（HMACベースのワンタイムパスワード）とTOTP（時間ベースのワンタイムパスワード）、PIV（Personal Identity Verification）スマートカード機能を備えた「Proバージョン」の2つの主要ラインアップから構成される。

　さらに、iShield Key 2のFIDO2／Pro両バージョンは、世界的に普及している非接触型IC技術・MIFAREを搭載した「iShield Key 2 MIFARE」、米国政府が使用する暗号化モジュールの最新規格FIPS 140-3に対応した「iShield Key 2 FIPS」のバリエーションも提供する。この製品展開により、セキュリティ強化に取り組む企業や団体は、自社の要件や利用方法に最も適したセキュリティキーを選択できるとしている。

　NXPの高度なチップ技術を取り入れたiShield Key 2 MIFAREは、DESFire EV3をサポートし、デジタルアクセス制御と物理的アクセス制御を一つのデバイスに統合することで、ハイブリッドなセキュリティキーを実現している。これにより、ITシステムだけでなく、工場や研究所といった物理的なインフラについても、効率的な認証が可能になる。

　iShield Key 2 MIFAREモデルは、MIFARE技術を基に構築されたカスタムアプリケーションをサポートできるため、入退出管理、マイクロペイメント（少額決済）、所属する企業や学校の身分証明証などの用途に適している。また、広く利用されているアクセス制御技術のHID SEOSやLEGIC advant/LEGIC neonなどにもオプション対応し、既存のシステムやインフラへの統合が可能な柔軟性を提供する。

　iShield Key 2の全モデルはFIDO認証済みで、ICカードを扱うためのユーティリティソフトウェア「OpenSC」をサポートする。導入に当たって、より厳格なコンプライアンスが必要とされる用途においては、最高レベルのセキュリティ標準に準拠するFIPS 140-3レベル3認証を取得したiShield Key FIPSを用意する。さらに、FIDO2のEnterpriseAttestation機能もオプションで利用できる。これは、エンドユーザーが使用しているセキュリティキーを特定できる企業ユーザー向けの機能で、管理者によるセキュリティキーの運用・管理に役立てられる。

　また、すべてのiShield Key 2モデルは、セキュアチャネルプロトコル（SCP）を使用したリモートアップデートが可能で、遠隔地のデバイスに最新バージョンのファームウェアやアプリケーションをプロビジョニングできる。