Nok Nok and UberEther Partner to Deliver Phishing-Resistant MFA Fedramp-Certified IAM Solutions to Protect the US Federal Government and its Suppliers
Nok NokのS3 SuiteはUberEtherのIAM Advantage PlatformにネクストレベルのMFAをもたらします。 プレスリリース全文を読む.
Nok NokのS3 SuiteはUberEtherのIAM Advantage PlatformにネクストレベルのMFAをもたらします。 プレスリリース全文を読む.
ケヴィン・ミトニックはハッカーであり、最終的には電信詐欺罪で起訴され、起訴された。しかし、彼はそのような生活を捨て、米国政府やマイクロソフトのような有名なクライアントのためにサイバーセキュリティ・コンサルタントとしてのキャリアをスタートさせた。犯罪者としての長年の経験を生かし、デジタル侵入から身を守る方法を他の人々に教えている。CNBCによると、彼はより良いサイバーセキュリティに関心のある人に3つの重要な戦略を持っている。
まだパスワードに頼っている人にとって、不便かもしれないが、これらのシステムを使いながらセキュリティを高める最善の方法は、"強力なパスワード "を使うことだ。強力なパスワードとは、英数字のランダムな文字列のことで、推測を不可能にする。
複数の強力なパスワードを扱う最善の方法は、パスワード管理システムを使うことです。覚えやすいパスワードや推測しやすいパスワードに頼ったり、同じ強力なパスワードを繰り返し使ったりすると、ユーザーはパスワードを盗まれやすくなります。
さらに一歩踏み込みたい人は、多要素認証システムに切り替えることで、さらにセキュリティの層が厚くなる。従来のパスワードでは、アクセスできるのは1つのポイントだけだった。正しいパスワードを入力することで、全てのアクセスが可能になります。多要素認証はその名の通り、認証のレイヤーを増やします。
多要素認証は、電話越しにテキストで送信される追加コードの入力を要求するなど、追加の変数を使用することができる。あるいは、パスワードやコードを排除し、音声、顔、指紋認証などの生体認証や、携帯電話やラップトップなどの特定のデバイスに結びつけられた暗号化されたパスキーに頼ることもできる。
究極のセキュリティのために、特に財務データやその他の機密データに関連する最後のヒントは、その目的のみに使用する特定のデバイスに投資することです。つまり、携帯電話、タブレット、ノートパソコン、デスクトップパソコンを購入し、金融データへのアクセス、機密データの保存、あるいは金融口座や機密口座へのログインは、これらのデバイスのみを使用することである。
これはより抜本的な方法だが、保護されたデータ専用のデバイスを持つことで、セキュリティは98%向上する。これらのデバイスが日常的なコンピューティング活動に使われることはなく、重要なデータ関連のやりとりのためだけに起動され利用されるのであれば、盗難の確率は劇的に低くなる。ただし、これにはより多くの時間と投資が必要となる。
ほとんどの人にとって、より現実的なシステムは、FIDOアライアンスが使用し提供している標準化されたプロトコルのような多要素認証システムにサイバーセキュリティをアップグレードすることである。FIDOプロトコルの使用やパスワードレス認証システムへの移行に興味がある方は、こちらをお読みください。
FIDOアライアンス(Fast IDentity Online)の創設パートナーの1つであるNok Nok Labsは、パスキーの完全サポートを発表し、デジタルサービスプロバイダーに従来のパスワード認証に代わる、より安全で高速なパスキーと組み合わせたパスワードレス認証を提供します。
デジタル侵入の80%以上は、パスワードや個人情報を盗むための巧妙なフィッシング技術や、覚えにくい強力で安全なパスワードを使用しないユーザーの過失によるパスワードクレデンシャルの盗難が原因です。デジタル・サイバー犯罪が加速する中、たった1つのパスワードが盗まれるだけで、顧客のシステムを重要または完全にコントロールできるため、単一のパスワード認証システムはますます脆弱になっている。
パスキーは、パスワードに代わるフィッシングに耐性のある もので、ユーザーのデバイス全体にわたって、ウェブサイトやアプリへのサインインをより迅速、簡単、かつ安全に行うことができます。パスワードとは異なり、パスキーはフィッシングに耐性があり、常に強固で、秘密の共有がないように設計されています。 顔認証や指紋認証のようなさまざまな生体認証要素など、さまざまなユーザー認証要素を使用することができますが、さらにセキュリティを高めるために、携帯電話のような個人デバイスで暗号化されたキーを検証するなど、追加の認証手順と組み合わせることもあります。
パスキーの技術であるFIDOをすでにサポートされているお客様には、Nok Nok Labの認証プラットフォームはシングルデバイス固定のパスキーとマルチデバイス対応のパスキーを完全にサポートし、コードの変更は必要ありません。すでにFIDOをサポートしていないクライアントに対しても、Nok Nok S3 Authentication Suiteは1つの認証インフラでシングルデバイス固定のパスキーとマルチデバイス対応のパスキーをサポートします。パスキーを統合することで、ユーザー登録やサインインがよりセキュアになるだけでなく、より高速になり、エラーやフラストレーションが発生しにくくなります。
パスキーに基づくパスワードレス認証は簡単であるため、企業はパスキーによるサインインがサインイン時のユーザーの摩擦を劇的に減らすと同時に、パスキーには共有の秘密がないため、フィッシング攻撃によるクレデンシャルの盗難を減らすことができることに気づきました。パスキーは、パスワードに代わる次のレベルの多要素認証です。典型的な「強力なパスワード」はランダムな英数字の長い文字列で可能ですが、このようなパスワードは覚えにくく、SMSやパスコードの電子メールなどの第2の認証要素が必要です。 パスキーは、パスワードと認証のための2つ目のコードの必要性をなくします(2要素認証)。なぜなら、パスキーの背後にあるテクノロジーは、1つのシンプルなユーザーステップで多要素認証を提供するからです。
パスキーによるパスワードレス認証は、99.5%のサインイン成功率を実現し、通常、ユーザーのサインインプロセスを100~200%スピードアップします。これは、サインインの失敗が減り、フラストレーションが減ることを意味し、そしておそらく最も重要なことは、従来の多要素認証プロセスがあまりにも制限的で、要求が多く、不便であるという理由で、人々がサービスを放棄しないということです。こうして彼らは、より待遇の良い別のサービスに乗り換えるのです。
FIDOアライアンスによるこれらのイニシアチブは、企業やそのデータにより多くのセキュリティを提供し、顧客により多くの利便性とスピードを提供し続けている。FIDOプロトコルとパスワードレス認証システムへの移行についてもっと知りたい方は、こちらをお読みください。
ビジネスの黎明期から、銀行業務は最もセキュリティを必要とするサービスのひとつであった。物理的な現金の盗難を防ぐにせよ、小切手が正当なものであることを保証するにせよ、バンキングは金融取引を促進するために信頼とセキュリティに依存している。
個人情報の盗難が後を絶たないデジタル時代の今、従来のパスワード・システムは輝きを失いつつあり、パスキーのようなより高度なセキュリティ・システムに目を向ける銀行が増えています。
従来のパスワードは、単一のセキュリティ・ポイントです。ユーザが必要なパスワードを知っていて、それを正しく入力すれば、デバイスやアカウントへのアクセスが許可されます。パスキーは、複数の認証手段を使用する多要素認証システムです。パスキーはパスワード不要で、通常はスマートフォンやノートパソコンなどのデバイスが主要なインターフェースとして機能し、必要に応じてBluetoothプロキシとして機能する必要があります。つまり、ユーザーはまず、顔認識、指紋、音声認識、PIN、あるいはスワイプ・パターンなど、さまざまな手段を使って自分の携帯電話にアクセスし、デバイスを認証します。
これが完了すると、デバイスはブルートゥース接続を通じて追加の認証を行い、そのデバイスに関連付けられたアカウントに固有の「公開鍵」を送信し、「秘密鍵」と照合する。検証のこの部分は自動的に行われ、ユーザーからの追加アクションは必要ない。鍵の有効性が確認されると、ユーザーはそのデバイスからアカウントにアクセスできるようになる。ユーザーが別のデバイスを使用する必要がある場合、QRコードは、プライマリ・デバイスを使用する代わりに、その新しいデバイスに検証プロセスを転送するために必要となる。
パスキーシステムの利便性とセキュリティは、従来のパスワードシステムに代わる効果的な手段と言えます。Fast Identity Online(FIDO)アライアンスのようなグループは、AppleやGoogleのような大手テクノロジー企業と密接に協力し、パスキーシステムの標準とプロトコルを統合し、多要素認証をより簡単で安全なデータ保護手段にしています。
複数の認証システムを使用し、バイオメトリクスのようなパスワード不要の認証システムと組み合わせることで、ユーザーはランダムな英数字の長くて難しい文字列を覚える必要がなくなります。また、バイオメトリックデータを携帯電話やノートパソコンなどのデバイスに保存することで、データ自体のプライバシーが保たれ、認証情報がオンラインで盗まれることもありません。FIDO標準を使用した、より便利なパスワード不要の認証システムを統合した、俊敏でセキュリティ強化のためのパスキーシステムにご興味のある方は、こちらをお読みください。
[mc4wp_form id="18773″].
[mc4wp_form id="18790″].
[mc4wp_form id="18789″].
[mc4wp_form id="18788″].
[mc4wp_form id="18787″].
[mc4wp_form id="18786″].
[mc4wp_form id="18785″].
[mc4wp_form id="18784″].
[mc4wp_form id="18783″].
「モバイル端末を利用した取引は急速に普及しており、利便性とセキュリティの両立が不可欠です。日立の金融システムやセキュリティ関連分野における豊富なシステム開発力とノウハウ、そしてグローバルに展開し、実績のあるNok Nok LabsのFIDO認証製品を組み合わせることで、その両立を実現し、今回の採用に至りました。」
– Nobuo Nagaarashi, General Manager, Financial Information Systems 1st Division, Hitachi, Ltd.
MUFGのMはMitsubishiの略で、mitsuとhishiを組み合わせた造語である。ミツは3。菱は菱の実を意味し、ひし形や菱形を表す言葉である。 日立とのパートナーシップにより、MUFGは銀行の多くのアプリやサービスにおいてパスワードレス認証ソリューションを実現している。
「FIDOのアーリーアダプターとして、私たちは大きなビジネス効果を実感しており、パートナーであるNok Nokとともに最新のFIDOイノベーションを活用し続けることに完全に賛同しています。
– Rakan Khalid, Group Product Manager, Identity.
IntuitはNok NokのS3 Suiteを利用して、モバイル・アプリケーションとデバイスにパスワードレス認証を導入しました。その結果、顧客のIntuitアプリケーション体験における摩擦が軽減されました。
「ドコモは、標準ベースのアプローチに裏打ちされたシンプルで強力な認証を数百万人の顧客に提供する世界的なイノベーターである。
– Phillip Dunkelberger, President & CEO of Nok Nok Labs.
Nok Nokの初期の顧客の1社であるNTTドコモは、FIDOを利用した課金システムを提供した最初の通信事業者であり、FIDOを統合した統合IDシステムを提供した最初の通信事業者であり、虹彩生体認証を利用したモバイルデバイスを提供した最初の通信事業者です。
「従来、認証システムの最大の課題のひとつは、セキュリティとユーザー体験のバランスをとることでした。FIDO標準のおかげで、両要素がシームレスに連携し、透明性のある迅速なユーザー体験とともに、最高水準のセキュリティを顧客に提供できると確信しています。」
– Juan Francisco Losa, Global Technology & Information Security Officer.
Nok Nokは銀行業界のリーダーであるBBVAと提携し、最先端の生体認証機能を通じて同行のモバイル・バンキング・サービスのセキュリティとユーザー体験を向上させました。
「パスワードは弱く、忘れられやすく、ハッキングされやすいからです。ソフトバンクが数百万人の顧客のために当社の標準ベースの認証プラットフォームを選択したことを非常に喜ばしく思っています。"
– Phillip Dunkelberger, President & CEO of Nok Nok Labs.
ソフトバンクの携帯電話契約者数百万人が、モバイルアプリケーション「My SoftBank Plus」を通じて生体認証を利用できるようになりました。この実装により、ソフトバンクの携帯電話ユーザーは、生体認証を使用してMy SoftBankサービスのデータにアクセスし、摩擦のないシンプルで迅速な認証体験を実現します。
「アフラックは日本の保険会社として初めてFIDO認定ソリューションを導入しました。今後もNok Nok Labsと連携し、銀行や保険業界、その他の業界への導入を進めていきたいと考えています。」
– Michihiko Ejiri, VP, Head of Portal Service Division, Service Technology Unit, Fujitsu Limited.
Nok Nok S3 Suiteにより、富士通はアフラックの顧客に対し、iOSおよびAndroidデバイス上であらゆる生体認証を使用したモバイル保険金支払いアプリケーションにおいての強力な認証を提供しました。このソリューションはまた、アフラックとその顧客に対し、既存のセキュリティ環境と相互運用可能で、ユーザー名とパスワードへの依存を軽減または排除する拡張性のあるユーザー認証方法を提供します。
「私たちのお客様には、その要件を満たす市場で最も安全な製品のみを使用しています。Nok Nok Labsは当社の製品ポートフォリオにぴったり合致しており、非常に信頼できるパートナーシップであると自負しています。」
– Lukas Praml, CEO of YOUNIQX.
オーストリア国立印刷局(OeSD)の子会社で数々の賞を受賞しているYOUNIQX Identity AGとNok Nokは、リヒテンシュタイン国民のための電子IDシステム(eID)を提供するために提携しました。 この導入は、Nok NokのFIDOプラットフォームが電子IDの提供に初めて使用されたことを意味します。
ファン・ファクト
2009年現在、リヒテンシュタインの国民一人当たりの所得は139,100ドルで、世界のどの国よりも高い。
「Nok Nokの最先端の標準ベースのプラットフォームは、素晴らしいユーザー体験を提供します。
Steve Bell, Chief Technology Officer at Gallagher
When a horse called Joe took too much of a liking to using a car as a scratching post, owner Bill Gallagher Sr. devised a cunning electrical circuit that delivered a shock whenever the horse rocked the vehicle, and in doing so created a company. Today, with passwordless authentication from Nok Nok, Gallagher is leading the IoT industry with innovative solutions that work in your office and in the outback.
「過去のパスワード忘れは約65%でした。Nok Nok LabsのFIDOソリューションを導入した後、パスワード忘れは7%に減少しました。」
Michael Engan, T-Mobile
Nok Nok S3 Suiteを使用することで、T-Mobileはキャリアにおけるパスワードレス認証導入のリーダー的存在となりました。T-Mobileのソリューションはパスワード忘れを減らし、顧客満足度を劇的に向上させました。
T-MobileのMichael EnganがIdentiverse 2019でNok NokのS3 Authentication Suiteの導入について語ります。