• ソリューション
    • パスワードレス
      認証
    • パスキー
    • 決済を安全に
    • コンプライアンス
    • プロフェッショナル・サービス
  • 業界
    • 政府・公共機関
    • eコマース
    • 金融サービス
    • 移動体通信事業者
  • 製品
    • Authentication Cloud
    • S3 Suite
    • スマート分析モジュール
    • スマート・センス・モジュール
    • IoT SDK
  • リソース
    • デモ
    • ビデオ
    • ホワイトペーパー
    • お客様からの声
  • 企業情報
    • About
    • パートナー
    • 顧客
    • ニュース
    • ブログ
    • サポートサービス
無断複写・転載を禁じます。
ノク・ノク ノク・ノク
  • ソリューション
    • パスワードレス
      認証
    • パスキー
    • 決済を安全に
    • コンプライアンス
    • プロフェッショナル・サービス
  • 業界
    • 政府・公共機関
    • eコマース
    • 金融サービス
    • 移動体通信事業者
  • 製品
    • Authentication Cloud
    • S3 Suite
    • スマート分析モジュール
    • スマート・センス・モジュール
    • IoT SDK
  • リソース
    • デモ
    • ビデオ
    • ホワイトペーパー
    • お客様からの声
  • 企業情報
    • About
    • パートナー
    • 顧客
    • ニュース
    • ブログ
    • サポートサービス
デモのリクエスト
サインイン
ノク・ノク
9月27日
3分 読む

アタック・サーフェス・マネジメントはサイバーセキュリティの未来か?

2022年9月27日 ニュース 業界ニュース 0 コメント

昨年、ランサムウェアが増加したことが報告されている。ベライゾンの2022年データ侵害調査報告書では、2021年の全体的な攻撃は25%増加した。サイバーセキュリティイベントは、高度に相互接続された能力で運営されている今日の組織にとって、より衰弱させるものであり、その結果、攻撃対象が広がり、サイバー回復力がさらに緊急性を増している。

サイバーセキュリティの現状

ここ数年、企業はデジタルトランスフォーメーションを遂げ、その結果、アプリ、クラウド、サービス、ワークロード、ユーザー、デバイスがマルチクラウドやハイブリッド環境で極めて相互接続された状態で運用されるようになった。この変革は、エンドユーザーの利便性向上に貢献する一方で、組織や企業をサイバー攻撃に対してより脆弱にしました。

今日、1つの企業が採用するアプリやデータベース、デジタル・サービスの数は膨大であるため、サイバー・セキュリティ・リーダーは、攻撃を回避するために、より広範な脆弱性表面を監督・管理する必要がある。しかし、監督する必要があるのは攻撃対象領域だけではない。アプリケーション間の水面下の関係も意識しなければならない。相互に関連しているため、1つの資産に対するサイバー攻撃が成功すれば、システム全体とまではいかなくても、他の資産を危険にさらす可能性がある。そのため企業は、ある資産が侵害された後でも他のシステムが安全に動作できるように、脆弱性を最小限に抑える方法を見つけなければならない。

アタック・サーフェス・マネジメント

攻撃対象領域の拡大による脆弱性の増大に対する解決策は、攻撃対象領域の管理である。この新しいサイバー・セキュリティ戦略では、ビジネス・システム内の関係をマッピングし、セキュリティ・カバレッジ・ギャップの発見を自動化することで、組織がリスクを軽減できるようにする。攻撃対象領域の管理によって、組織はシステム全体を保護する予防的なポリシーと計画を実施し、脆弱性を見過ごす傾向を最小限に抑えることができる。

ここでは、企業が攻撃対象領域の管理を導入するためのいくつかのステップを紹介する:

新しいベンダーを注意深く評価し、サードパーティとの安全な統合や、公開されたインターフェイスがあることを確認する。

報告基準を導入する。CISO標準を最大限に活用し、新たな資産、脆弱性、対処したチケット、阻止した攻撃、および重要なビジネス機能に関連する攻撃サーフェスをマッピングする。

アプリの作成、サードパーティのアクセス、ID管理における透明性の必要性を強調する。

刻々と変化する潮流に対応する

攻撃対象の保護と管理は、今日のサイバー・セキュリティ情勢において極めて重要です。企業はますます相互接続が進むシステムをパスワードレス認証で保護することができます。Nok Nok Inc.のパスワードレス認証システムは、アタック・サーフェス(攻撃対象領域)管理戦略とうまく統合されています。このシステムにより、ユーザは盗みやすいパスワードを使用することなく、プラットフォームやアプリ間で安全にサインインすることができます。当社のパスワードレス認証は、サイバーエコシステム全体を攻撃から守ります。また、多要素認証により、パスワードが漏えいしても他の資産は安全です。Nok Nok Inc.の製品についてはこちらをご覧ください。

もっと読む

お問い合わせ

Nok Nok Labs, Inc.
〒100-0005 東京都千代田区丸の内1-6-2
新丸の内センタービル21F

03-3216-7333

[email protected]

米国本社へのアクセス(Google Map)

最新のブログ投稿

  • Eコマースのためのパスキー:ゲームチェンジャー その2
  • Eコマースのためのパスキー:ゲームチェンジャー
  • OneSpan、Nok Nok Labsの買収でFIDOリーダーシップを加速
  • 重要な医療データを保護するには強力なリーダーシップが必要

ナビゲーション

  • 採用情報
  • リソース
  • サポート

Nok Nok Labs、Nok Nok、NNLはすべてNok Nok Labs, Inc.の商標です。
FIDOはFIDOアライアンスの商標です。無断複写・転載を禁じます。
利用規約と プライバシーポリシー

デモのリクエスト
ビデオ
お問い合わせ
サポート

お問い合わせ(650) 433-1300-[email protected]

同意の管理
最高のエクスペリエンスを提供するために、Cookieなどのテクノロジーを使用して、デバイス情報を保存および/またはアクセスします。これらの技術に同意すると、このサイトでの閲覧行動や一意のIDなどのデータを処理できるようになります。同意しない、または同意を撤回すると、特定の機能に悪影響を与える可能性があります。
機能的な 常にアクティブ
技術的な保存またはアクセスは、加入者またはユーザーが明示的に要求した特定のサービスの使用を可能にするという正当な目的、または電子通信ネットワークを介した通信の送信を実行する唯一の目的のために厳密に必要です。
設定
技術的な保存またはアクセスは、加入者またはユーザーが要求していない設定を保存するという正当な目的のために必要です。
統計学
統計目的のみに使用される技術的なストレージまたはアクセス。 匿名の統計目的にのみ使用される技術的な保存またはアクセス。召喚状、インターネットサービスプロバイダー側の自発的な遵守、または第三者からの追加記録がなければ、この目的のために保存または取得された情報だけでは、通常、お客様を特定するために使用することはできません。
マーケティング
技術的な保存またはアクセスは、広告を送信するためのユーザープロファイルを作成したり、同様のマーケティング目的でWebサイト上または複数のWebサイトにわたってユーザーを追跡したりするために必要です。
オプションを管理する サービスを管理する {vendor_count} ベンダーを管理する これらの目的についてもっと読む
ビューの基本設定
{タイトル} {タイトル} {タイトル}
同意の管理
最高のエクスペリエンスを提供するために、Cookieなどのテクノロジーを使用して、デバイス情報を保存および/またはアクセスします。これらの技術に同意すると、このサイトでの閲覧行動や一意のIDなどのデータを処理できるようになります。同意しない、または同意を撤回すると、特定の機能に悪影響を与える可能性があります。
機能的な 常にアクティブ
技術的な保存またはアクセスは、加入者またはユーザーが明示的に要求した特定のサービスの使用を可能にするという正当な目的、または電子通信ネットワークを介した通信の送信を実行する唯一の目的のために厳密に必要です。
設定
技術的な保存またはアクセスは、加入者またはユーザーが要求していない設定を保存するという正当な目的のために必要です。
統計学
統計目的のみに使用される技術的なストレージまたはアクセス。 匿名の統計目的にのみ使用される技術的な保存またはアクセス。召喚状、インターネットサービスプロバイダー側の自発的な遵守、または第三者からの追加記録がなければ、この目的のために保存または取得された情報だけでは、通常、お客様を特定するために使用することはできません。
マーケティング
技術的な保存またはアクセスは、広告を送信するためのユーザープロファイルを作成したり、同様のマーケティング目的でWebサイト上または複数のWebサイトにわたってユーザーを追跡したりするために必要です。
オプションを管理する サービスを管理する {vendor_count} ベンダーを管理する これらの目的についてもっと読む
ビューの基本設定
{タイトル} {タイトル} {タイトル}

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

フォームをダウンロードする

* は必須

[mc4wp_form id="18773″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18790″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18789″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18788″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18787″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18786″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18785″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18784″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18783″].

MUFG-800×600

「モバイル端末を利用した取引は急速に普及しており、利便性とセキュリティの両立が不可欠です。日立の金融システムやセキュリティ関連分野における豊富なシステム開発力とノウハウ、そしてグローバルに展開し、実績のあるNok Nok LabsのFIDO認証製品を組み合わせることで、その両立を実現し、今回の採用に至りました。」

– Nobuo Nagaarashi, General Manager, Financial Information Systems 1st Division, Hitachi, Ltd.

 

MUFGのMはMitsubishiの略で、mitsuとhishiを組み合わせた造語である。ミツは3。菱は菱の実を意味し、ひし形や菱形を表す言葉である。 日立とのパートナーシップにより、MUFGは銀行の多くのアプリやサービスにおいてパスワードレス認証ソリューションを実現している。

カバレッジ・イン・ザ・ペイパーズ
Finextraでの報道
直感

「FIDOのアーリーアダプターとして、私たちは大きなビジネス効果を実感しており、パートナーであるNok Nokとともに最新のFIDOイノベーションを活用し続けることに完全に賛同しています。

– Rakan Khalid, Group Product Manager, Identity.

 

IntuitはNok NokのS3 Suiteを利用して、モバイル・アプリケーションとデバイスにパスワードレス認証を導入しました。その結果、顧客のIntuitアプリケーション体験における摩擦が軽減されました。

Nok Nok Intuitのケーススタディを読む
FIDOアライアンスのウェビナーをご覧ください:正しいミックス
マルシオ・メロがIntuitのNok Nok導入についてIdentiverse 2019で語る:
ドコモ-800×600

「ドコモは、標準ベースのアプローチに裏打ちされたシンプルで強力な認証を数百万人の顧客に提供する世界的なイノベーターである。

– Phillip Dunkelberger, President & CEO of Nok Nok Labs.

 

Nok Nokの初期の顧客の1社であるNTTドコモは、FIDOを利用した課金システムを提供した最初の通信事業者であり、FIDOを統合した統合IDシステムを提供した最初の通信事業者であり、虹彩生体認証を利用したモバイルデバイスを提供した最初の通信事業者です。

バイオメトリクスの検出範囲
テレコムペーパー
BBVA-800×600-2

「従来、認証システムの最大の課題のひとつは、セキュリティとユーザー体験のバランスをとることでした。FIDO標準のおかげで、両要素がシームレスに連携し、透明性のある迅速なユーザー体験とともに、最高水準のセキュリティを顧客に提供できると確信しています。」

– Juan Francisco Losa, Global Technology & Information Security Officer.

Nok Nokは銀行業界のリーダーであるBBVAと提携し、最先端の生体認証機能を通じて同行のモバイル・バンキング・サービスのセキュリティとユーザー体験を向上させました。

アメリカン・バンカー
プラネット・バイオメトリクスのカバー範囲
ソフトバンク-800×600-1

「パスワードは弱く、忘れられやすく、ハッキングされやすいからです。ソフトバンクが数百万人の顧客のために当社の標準ベースの認証プラットフォームを選択したことを非常に喜ばしく思っています。"

– Phillip Dunkelberger, President & CEO of Nok Nok Labs.

 

ソフトバンクの携帯電話契約者数百万人が、モバイルアプリケーション「My SoftBank Plus」を通じて生体認証を利用できるようになりました。この実装により、ソフトバンクの携帯電話ユーザーは、生体認証を使用してMy SoftBankサービスのデータにアクセスし、摩擦のないシンプルで迅速な認証体験を実現します。

モバイルIDの世界におけるカバレッジ
プラネット・バイオメトリクスのカバー範囲
カバレッジ・イン・ザ・ペイパーズ
Aflac-Japan-800×600-1

「アフラックは日本の保険会社として初めてFIDO認定ソリューションを導入しました。今後もNok Nok Labsと連携し、銀行や保険業界、その他の業界への導入を進めていきたいと考えています。」

– Michihiko Ejiri, VP, Head of Portal Service Division, Service Technology Unit, Fujitsu Limited.

Nok Nok S3 Suiteにより、富士通はアフラックの顧客に対し、iOSおよびAndroidデバイス上であらゆる生体認証を使用したモバイル保険金支払いアプリケーションにおいての強力な認証を提供しました。このソリューションはまた、アフラックとその顧客に対し、既存のセキュリティ環境と相互運用可能で、ユーザー名とパスワードへの依存を軽減または排除する拡張性のあるユーザー認証方法を提供します。

バイオメトリクスの検出範囲
カバー範囲
lichtenstein-800×600-1

「私たちのお客様には、その要件を満たす市場で最も安全な製品のみを使用しています。Nok Nok Labsは当社の製品ポートフォリオにぴったり合致しており、非常に信頼できるパートナーシップであると自負しています。」

– Lukas Praml, CEO of YOUNIQX.

 

オーストリア国立印刷局(OeSD)の子会社で数々の賞を受賞しているYOUNIQX Identity AGとNok Nokは、リヒテンシュタイン国民のための電子IDシステム(eID)を提供するために提携しました。 この導入は、Nok NokのFIDOプラットフォームが電子IDの提供に初めて使用されたことを意味します。

ファン・ファクト
2009年現在、リヒテンシュタインの国民一人当たりの所得は139,100ドルで、世界のどの国よりも高い。

FIDOがどのようにEIDAS規制をサポートしているかを学ぶ
モバイルIDの世界におけるカバレッジ
カバレッジ・イン・ザ・ペイパーズ
バイオメトリック・アップデートの適用範囲
ギャラガー800×600-1

「Nok Nokの最先端の標準ベースのプラットフォームは、素晴らしいユーザー体験を提供します。

Steve Bell, Chief Technology Officer at Gallagher

When a horse called Joe took too much of a liking to using a car as a scratching post, owner Bill Gallagher Sr. devised a cunning electrical circuit that delivered a shock whenever the horse rocked the vehicle, and in doing so created a company.  Today, with passwordless authentication from Nok Nok, Gallagher is leading the IoT industry with innovative solutions that work in your office and in the outback.

バイオメトリック・アップデートの適用範囲
モバイルIDの世界におけるカバレッジ
プラネット・バイオメトリクスのカバー範囲
tmobile-800×600-1

「過去のパスワード忘れは約65%でした。Nok Nok LabsのFIDOソリューションを導入した後、パスワード忘れは7%に減少しました。」

Michael Engan, T-Mobile

 

Nok Nok S3 Suiteを使用することで、T-Mobileはキャリアにおけるパスワードレス認証導入のリーダー的存在となりました。T-Mobileのソリューションはパスワード忘れを減らし、顧客満足度を劇的に向上させました。

T-MobileのMichael EnganがIdentiverse 2019でNok NokのS3 Authentication Suiteの導入について語ります。

  • English