Nok Nokニュース

10 11月

3分読む

Nok NokのFedRAMPハイ・ジャーニー：連邦サイバーセキュリティの次のステップ

2023年11月10日ニュース 0 コメント

サイバーセキュリティの世界では、連邦政府がサプライヤーに対して最も厳しい要件を設定している。その中で、FIDO（Fast IDentity Online）認証ソリューションのパイオニアであるNok Nokは、重要なサプライヤーとして頭角を現している。同社は最近、UberEther社のIAM Advantageとの提携により、Federal Risk and Authorization Management Program（FedRAMP）のHigh認可を取得した。この達成は、2022年に達成されたDoD Impact Level 5 (IL5) に続くもので、連邦政府機関、パートナー、市民に一流のサイバーセキュリティを提供する上で重要なマイルストーンとなります。

以下は、この最新の成果から得られた主な教訓である：

1.連邦政府の妥協なきサイバーセキュリティ基準

連邦政府は長年、妥協のないサイバーセキュリティ基準で知られてきた。2021年のホワイトハウス・サイバーセキュリティ行政命令と、それに続く米国政府CISOジェン・イースタリーのFIDO標準に基づく高度な多要素認証（MFA）に対する呼びかけを受けて、最先端のサイバーセキュリティ機能に対する需要はかつてないほど高まっている。政府は最先端のサイバーセキュリティ対策を率先して採用しており、サプライヤーはこうした高度なサイバーセキュリティ要件を満たすことが極めて重要となっている。

2.ノックのユニークなポジションFIDOとその他

Nok Nokは、FIDO標準のオリジナル作成者の一人というユニークな立場にあります。UberEtherとの提携により、Nok NokはDoD Impact Level 5 (IL5)およびFedRAMP High認証を満たすだけでなく、Federal Information Processing Standards (FIPS)およびNational Institute of Standards and Technology (NIST)の規格にも準拠したフィッシングに強いMFAを連邦政府機関に提供することが可能になりました。この専門知識とコラボレーションの組み合わせにより、連邦政府機関は最高レベルのセキュリティと規制要件をシームレスに満たすことができます。

3.フィッシングに強い認証の合理化

Nok NokのMFAソリューションは、従来の個人認証(PIV)や共通アクセスカード(CAC)に代わる簡単で便利な方法を提供します。スマートフォンやPCなど最新のエンドポイントデバイスの公開鍵暗号化機能とセキュリティキーを活用することで、ドライバーやミドルウェア、ブラウザのプラグインを追加する必要がありません。このアプローチにより、従業員、請負業者、市民が情報にアクセスするための安全でユーザーフレンドリーな方法が提供され、パスワード管理に関連する脆弱性とコストが削減されます。

結論として

Nok NokとUberEtherとのパートナーシップは、フィッシングに強いMFAのゴールドスタンダードを確立し、連邦政府に高度なサイバーセキュリティ・ソリューションを提供する最先端企業です。FedRAMP High Authorization、FIPSおよびNISTコンプライアンス、FIDO標準の遵守により、Nok NokとUberEtherは連邦政府機関の職員、請負業者、市民のために最高レベルのセキュリティを確保しています。デジタルの時代が進化し続ける中、Nok Nokは従来の境界を超え、現代社会のダイナミックなサイバーセキュリティのニーズに応えていきます。

31 10月

4分読む

FIDOベースのパスキーの作成と購入に関するトップ6の検討事項

2023年10月31日ニュース 0 コメント

サイバーセキュリティ啓蒙月間も終盤に差し掛かり、ベンダー各社が自社のソリューションがいかに貴社と貴社の安全を確保できるかを宣言しているのを耳にしたことだろう。検討すべきことはたくさんあり、もしかしたら、「構築対購入」のルートで自力で問題を解決できると考えているかもしれない。ここでは、最先端のFIDOベースのパスキーを採用する際の考慮事項について見ていきましょう。

組織が従来のパスワードに代わるものとしてパスキーの導入を検討する場合、多くの場合、MVP（Minimum Viable Product：利用可能最小限の製品）に焦点を当てることから始めます。しかし、本当の課題はMVPの先にあります。バージョン1.1以降で発生する未知の問題です。テクノロジーは常に進化しており、適応性と拡張性が要求される。ゼロから始めるか、経験豊富なベンダーを活用するかの決断が重要になるのはこの時だ。

以下は、あなたの意思決定プロセスのための6つの考慮事項です：

1.完全性最小利用可能製品を超えて

パスキーソリューションをゼロから構築することは、特に費用対効果や既存のインフラへの適合性の観点から、魅力的な提案に思えるかもしれません。しかし、MVP（Minimum Viable Product：利用可能最小限の製品）の先にある道を考えることは極めて重要です。技術の急速な進歩には、最新かつ将来への対応が必要です。パスワードレス認証ソリューションの経験豊富なベンダーは、MVP以上のものを提供するだけでなく、将来の拡張や改善への道を開き、組織が技術的な行き詰まりを回避するのに役立ちます。

2.多様な環境への対応：ネイティブアプリ、ウェブアプリ、デバイス、規制要件

パスキーが多様な環境をシームレスに統合できることは、基本的な要件である。ほとんどの定評あるベンダーは、このような統合を提供することに優れており、組織の時間とリソースを節約します。対照的に、この統合を社内で構築することは、特にコンプライアンス要件に対応する必要がある場合、時間とコストがかかります。パスワードレス認証専業ベンダーは、長年の経験を生かし、さまざまなデバイスや規制環境での互換性を確保している。

3.シームレスな統合とバックエンドインフラのサポート

技術環境はもはや均一ではありません。さまざまなハードウェアやソフトウェアのバージョン間で互換性を維持することは、社内で構築する場合、大きな課題となります。専用ベンダーは、クラウドのハードウェア・セキュリティ・モジュール（HSM）やシークレット・ストアを含む、組織の既存のバックエンド・インフラとシームレスに統合することで、このプロセスを簡素化することができる。この統合機能により、大規模なコード変更を最小限に抑えることができます。

4.メンテナンスの課題仕様への対応

パスキーソリューションにとって、進化するFIDOとWebAuthnの仕様に後れを取らないことは極めて重要です。組織は、自社で構築する場合、継続的なメンテナンスに必要な労力とリソースを過小評価しがちです。経験豊富な認証ベンダーと提携することで、パスキーの機能が常に最新の状態に保たれ、メンテナンスの負担が軽減されるため、企業は中核的な目標に集中することができます。

5.開発リスクとプロジェクトの失敗を減らす

特にパスキーのようなパラダイムを初めて実装する場合、自前開発には未知の未知数が内在しています。組織は、重要な要素を見落としたり、予期せぬ課題に遭遇したりする可能性があり、その結果、コスト増、遅延、ユーザーエクスペリエンスの低下を招く可能性があります。確立されたパスワードレス認証プロバイダと提携することで、彼らの豊富な経験とパスキー導入の成功から学んだ教訓を活用し、これらのリスクを軽減することができます。

6.投資と経験を生かす

パスキー・ソリューションを独自に構築することは、コストの観点からは魅力的に見えるかもしれないが、隠れた出費や機会を逃すことを考慮に入れていないことが多い。未知の問題は、時間とコストの両面で高くつく可能性があります。FIDO ベースの実装に関する専門知識と豊富な投資を持つ Nok Nok のようなベンダーを活用することで、既存のインフラにスムーズに適合し、貴重な知的財産を利用することができます。

結論

ゼロからソリューションを構築することは、費用対効果が高いように見えたり、既存のインフラにより適しているように見えるかもしれませんが、メンテナンスの課題や開発リスク、機会損失を過小評価することがよくあります。従来のパスワードレス・ベンダーの包括的なパスキー機能を活用することで、組織は、信頼できる業界リーダーの専門知識と投資の恩恵を受けながら、完全でスケーラブル、セキュアで将来性のある実装を確実に行うことができます。

10月11日

3分読む

パスワードを捨て、パスワードレス・ソリューションを導入し、Eコマースを楽にしよう

2023年10月11日ニュース 0件のコメント

ハイパーコネクテッド・デジタル時代、オンラインショッピングは私たちの生活に欠かせないものとなっているが、パスワードの作成と管理という面倒なプロセスは、eコマース・プラットフォームにとって大きな障害となっている。NordPassの調査によると、典型的なインターネット・ユーザーは70から80の異なるパスワードを使い分けており、ユーザーがオンライン・アイデンティティの管理で直面している複雑さを浮き彫りにしている。オンライン・ショッピング体験を向上させるために、パスワードに代わるより便利で安全な方法を模索する時期に来ている。

顔認証や指のスワイプで携帯端末のロックを解除するときと同じように、簡単でシンプルにEコマース・ウェブサイトにサインアップすることを想像してみてほしい。この見通しは興味深く、実用的であり、正しく行われればより安全である。バイオメトリクス認証は、オンライン・プラットフォーム、特に電子商取引の分野での関わり方に革命をもたらす可能性がある。

Eコマースサイトが直面するコストのかかる問題のひとつに、ショッピングカートの放棄がある。この放棄のかなりの部分は、チェックアウトのプロセスでパスワードを作成する面倒なプロセスに起因しています。特に、ユーザーが取引を完了しようとしているときに、パスワードを使ってアカウントを作成するよう促されると、摩擦が生じます。この摩擦は、潜在的な顧客を落胆させ、ゲストチェックアウトを選択させ、さらにはカートを放棄させる可能性がある。

この摩擦がもたらす結果は、売上の損失だけにとどまらない。Eコマース・プラットフォームは、顧客ロイヤリティを築き、オーダーメイドのマーケティング戦略のための貴重な顧客データを収集する機会を逃してしまう。ユーザーがゲストチェックアウトを選ぶと、企業はアウトリーチやマーケティング活動をパーソナライズする機会を失う。マーケティングはオーディエンスを理解することがすべてであり、企業がユーザーについてより多くの情報を持っていればいるほど、より良いターゲットを絞り、見込み客を効果的に取り込むことができる。調査によると、アカウントを作成したユーザーの平均注文額は10％高い。

もし、eコマースサイトが従来のパスワード設定に代わるソリューションを提供し、顧客が何度も情報を入力する必要がないように、「ワンステップ・チェックアウト」という形で認証に生体認証を採用できるとしたらどうだろうか。touch IDやFace IDなどの生体認証を利用したパスワードレス認証は、シームレスで安全なユーザー体験を提供することができる。複雑なパスワードは必要ない！さらに、Nok Nokが提供するようなFIDOベースのPasskey認証ソリューションを導入することで、最も一般的なタイプの攻撃であるフィッシングからユーザーを保護することができます。このようなセキュリティへの積極的なアプローチは、顧客にメリットをもたらすだけでなく、Eコマース・プラットフォームの信頼性と信用性を強化します。

パスワードレス認証ソリューションを採用することで、Eコマース・プラットフォームは、アカウント作成の増加やカート放棄率の減少につながるオンボーディング・プロセスを簡素化することができる。シームレスなエクスペリエンスは、ユーザーの購入完了を促し、より頻繁にエンゲージし、長期的な関係を育む可能性があり、収益の増加と顧客ロイヤルティの向上につながる。

従来のパスワードの作成・管理方法は、特にペースの速い電子商取引の世界では、時代遅れで煩雑であることは明らかだ。FIDOベースのパスキー認証を導入することで、ユーザーにeコマースサイトへのアクセスのより便利で安全な手段を提供することができる。今こそ、業界はこれらの革新的な認証方法を受け入れ、すべての人のオンライン・ショッピング体験を向上させる時なのだ。

10月5日

4分読む

Fun and Not so Fun Evolution of Authentication: Nok Nok’s Cybersecurity Month Special Series

2023年10月5日ニュース 0 コメント

デジタル世界という広大なランドスケープでは、セキュリティが最も重要である。テクノロジーが進歩するにつれて、サイバー脅威の高度化も進んでいる。このようなサイバーセキュリティの重要性を認識し、10月は「サイバーセキュリティ啓発月間」に指定されている。2000年代初頭に始まったこの月間は、サイバーセキュリティに対する意識を高め、デジタル資産を保護することの重要性について個人や組織を教育することを目的としている。

この「サイバーセキュリティ啓発月間」を通して、認証の進化の段階／レンズを通して魅力的な旅に出よう。ユーザーとシステムの身元を確認するプロセスである認証は、そのささやかな始まりから長い道のりを歩んできた。パスワードからバイオメトリクス、多要素認証（MFA）、ワンタイムパスワード（OTP）、そして最終的にはパスワードレスやパスキーへと、私たちのデジタルライフを守る方法に革命をもたらした変遷を探ります。

楽しい事実とそうでない事実

パスワードの時代
パスワードはデジタル領域における認証の先駆者である。そのルーツは、制限区域へのアクセスに合言葉や秘密のコードが使われていた古代にまで遡ることができる。コンピュータの時代になると、パスワードはどこにでもある認証手段になった。
面白い事実：1960年代初頭にマサチューセッツ工科大学（MIT）で使われたとされる世界初のパスワードは「password」だった。
面白くない事実：脆弱なパスワードはいまだに大きな脆弱性である。「123456 "と "password "は、最もよく使われるパスワードのリストで常にトップであり、より強力な認証方法の必要性を強調している。

バイオメトリクスの台頭
21 世紀は、バイオメトリクスの統合による認証のパラダイム・シフトをもたらした。バイオメトリクス認証は、指紋、顔認識、音声パターンなどのユニークな身体的または行動的特徴を使用して、個人の身元を確認する。
楽しい事実：本人確認の手段として指紋を使用するアイデアは古代バビロンにさかのぼり、そこでは商取引のために粘土板に指紋が使用されていた。
楽しくない事実： 現代のAIはディープフェイクを簡単に作成できるため、なりすましが実用的になり、所有要因の必要性も強調されている。

Multi-Factor Authentication (MFA)
セキュリティを強化するために、2つ以上の認証方法を組み合わせるMFA（または2ファクター）の概念が登場した。MFAは通常、あなたが知っているもの（パスワードなど）、あなたが持っているもの（スマートフォンなど）、そしてあなたが持っているもの（指紋など）の組み合わせを必要とする。
楽しい事実：MFAは、カード（あなたが持っているもの）と暗証番号（あなたが知っているもの）を必要とする銀行のATMカードの使用まで遡ることができる。
楽しくない事実：フィッシング攻撃は、レガシーMFAをバイパスすることができるため、フィッシングに強いMFAの必要性が強調されている。

ワンタイムパスワード（OTP）
OTPは、通常短期間有効な1回限りのコードを提供する動的な認証方法です。
面白い事実：OTPは2000年代半ばに人気を博し、以来、安全なオンラインインタラクションの標準となっています。
面白くない事実：OTPは簡単にフィッシングされやすく、ユーザーは自分が正当なアプリケーションにOTPを入力しているかどうかを知る簡単な方法がありません。

パスワードレス認証とパスキーの出現
従来のパスワードに関連する弱点をなくすために、パスワードレス認証とパスキーが人気を集めている。パスワードレス認証は、多くの場合、生体認証、デバイスの指紋認証、またはユーザを確認するための暗号キーを活用し、パスキーはデバイスに安全に保存されたクレデンシャルを使用する。
面白い事実：FIDO（Fast Identity Online）アライアンスは、パスワードレス認証標準の開発と採用において重要な役割を果たしている。
面白くない事実：新しい認証方法の採用は、組織の準備態勢や変化への抵抗のために遅れることがある。

結論

サイバーセキュリティ啓発月間は、日々進化するサイバーセキュリティの現状と、常に最新の情報を入手し、更新することの重要性を再認識させるタイムリーな機会です。パスワードからパスキーへの移行は、セキュリティを強化し、私たちのデジタル・フットプリントを保護するために、認証の領域で絶え間ない努力と革新が行われていることを示しています。サイバーセキュリティ啓発月間を祝うにあたり、これらの進歩を受け入れ、より安全なオンライン世界のためにデジタル防御を強化する努力を続けましょう。

19 9月

3分読む

Nok Nok: Making Mobile Banking More Secure and Convenient

2023年9月19日ニュース 0件のコメント

自由をもたらすモバイルバンキング革命

モバイル・バンキングは現代生活に欠かせないものとなっている。少なくとも月に一度は、消費者はモバイル・ネイティブ・アプリケーションやウェブ・アプリケーションを使って銀行にアクセスしている。モバイル・バンキングは利便性とアクセシビリティを提供し、ユーザーは自宅や外出先から財務を管理できる。口座残高の確認から送金、請求書の支払いまで、モバイル・バンキングは私たちのお金の扱い方に革命をもたらした。ベスト・モバイル・バンキング・アプリ」リスト入りを目指す銀行業界大手もある。

しかし、この利便性にはセキュリティという重大な課題が伴う。様々なリスク管理要件や手順が整備されていても、モバイル・バンキング取引は、フィッシング攻撃、個人情報の盗難、スケーラブルなパスワード攻撃など、様々な脅威にさらされる可能性がある。どのような銀行や金融機関も、こうしたルールや脅威について日々注意を払う必要がある。

パスワードレス認証のメリット

摩擦/MFA疲労のないモバイルバンキング

銀行が顧客の利便性と安全性を維持する最善の方法のひとつは、利用者の摩擦を減らすことです。面倒な従来の2段階認証とは異なり、Nok Nokはプロセスを簡素化します。利用者が必要なのは1ステップのみで、追加のコードやパスワードは不要です。

この合理化されたプロセスは、ユーザーの利便性を向上させるだけでなく、ユーザーが多要素認証の複雑さに苛立ち、より安全でない方法を選択する可能性のある「MFA疲労」攻撃からも保護する。

フィッシングの防止

また、銀行はフィッシング攻撃にも注意する必要がある。フィッシング攻撃とは、ユーザーを騙してパスワードやワンタイムパスワードなどのログイン認証情報を漏えいさせることである。Nok Nokの認証は、「フィッシング」されることのないFIDO認証情報を使用します。攻撃者と意図せず共有される「秘密」はありません。お客様の認証情報は、外出先でも機密性と安全性が保たれます。

MFA疲れやフィッシング攻撃を防ぐだけでなく、Nok Nokはユーザーの摩擦を減らし、モバイルバンキング体験全体をより安全でシームレスなものにします：

バイオメトリクス認証

Nok Nokのソリューションにより、金融機関は顧客の生体認証を導入することができます。これにより、認証された個人のみが機密性の高い金融データにアクセスできるようになります。バイオメトリクス認証は、指紋や顔認識などのユニークな身体的特徴を活用するため、非常に安全で複製が困難です。

デバイスの信頼性

Nok Nokのソリューションはさらに、機密性の高い金融情報へのアクセスを許可する前に、ユーザーのモバイル・デバイスの信頼性を評価します。デバイスが危険にさらされていたり、必要不可欠なセキュリティ機能が欠けていたりする場合は、アクセスを即座に拒否することができます。

スケーラビリティ

Nok Nokの認証プラットフォームは、モバイル・バンキング・サービスの需要がますます高まる中、シームレスに拡張できるように設計されています。金融取引のセキュリティを損なうことなく、何千万ものユーザーやデバイスに効率的に対応することができます。

コンプライアンス

モバイルバンキングの世界では、規制の遵守が最も重要です。Nok Nokのソリューションは金融業界の規制に完全に適合しており、銀行組織はデータ・セキュリティおよびプライバシー基準を遵守することができます。

結論

モバイル・バンキングが現代生活の基本として世界に浸透する中、セキュリティは最優先事項です。Nok Nokの革新的な認証方法により、お客様は安全性を損なうことなくモバイルバンキングのメリットを享受することができます。のんびりとした日曜日に裏庭で口座残高を確認する場合でも、ショッピングの前に駐車場で口座残高を確認する場合でも、Nok Nokはお客様の金融データを安全に保護し、簡単にアクセスできるようサポートいたします。

8月17日

2分読む

Test Drive the Nok Nok Passkey Authentication Solution

2023年8月17日ニュース0 コメント

新車を買う前に、試乗する。時には、決断する前にたくさんの車に試乗することもある。すべての車が同じとは限らないし、古い車と同じとも限らない。車の走り、ブレーキの効き具合、クルーズコントロール、エアコン、そしてもちろん重要な安全装備も確認したい。テクノロジー・ソリューションの購入に関しても同じで、セキュリティが最も重要である。そして、そのソリューションが顧客と向き合うものである場合、同様に重要なのは「見た目と感触」である。そして今、Nok Nok Labsのパスキー認証ソリューションを試用することができます。

ブランドがインターフェイスを変更した後、顧客体験がブランドとの関係を台無しにしたことがどれほどあるだろうか？フェイスブックはほぼ2年ごとにルック＆フィールを変え、そのたびにユーザーを狂わせた！しかし、もし変更が物事をより良く、より簡単にするとしたらどうだろう？アップルがTouch IDを導入した時のように？Nok Nok Labsは、携帯電話、デスクトップ・コンピュータ、タブレット端末のすべてで、パスワードなしで素早く簡単に顧客認証ができるパスキー認証ソリューションを提供します！見た目も使い勝手も以前の「車」のようにはいきません！

そして何だと思いますか？無償トライアルにご登録いただくと、Nok Nok Labsのソリューションをお試しいただけます。また、Nok Nok Labsのパスキー認証ソリューションがどのようなデバイスでも同じようにご利用いただけることについては、ビデオをご覧ください。このビデオは車の試乗よりも短い時間で体感できます！

無償トライアル

ビデオを見る

8月11日

3分読む

Nok Nok Labs at White House

2023年8月11日ニュース 0 コメント

フィッシングに強い認証の進歩を連邦政府がどのように支援し、利益を得ることができるかについての議論。

マット・ロウリーエンジニアリング・ディレクター

先月、Nok Nok Labsはホワイトハウスの多要素認証（MFA）近代化シンポジウムに参加しました。このイベントでは、政府と業界のリーダーが一堂に会し、国のサイバーセキュリティの向上に関する大統領令で求められている連邦政府機関全体へのMFAの全面的な導入を実現する方法について議論しました。

現在、多くの政府機関は、職員認証のために個人認証（PIV）や共通アクセス（CAC）カードに依存している。しかし、これらのスマート・カードは、リモート・アクセスや日常的な使用には必ずしも便利ではありません。別のカード・リーダーに接続することは、ユーザー・エクスペリエンスに悪影響を与えかねない。アン・ノイバーガー国家安全保障副顧問が指摘するように、政府の政策がMFA導入の障壁を作るべきではありません。

シンポジウムの参加者の間では、MFAを完全に導入するためには、政府は従来のテクノロジーを超えてパスキーのような先進的な標準を採用する必要があるという点で、幅広いコンセンサスが得られました。パスキーは、政府機関が最終的に包括的な MFA 導入を達成するのに役立つ最新のタイプのクレデンシャルです。パスキーを使用すると、ユーザーはパスワードを入力するのではなく、デバイスに保存された暗号鍵ペアを使用して認証するため、従来の第 2 要素のような使い勝手の欠点がなく、フィッシング攻撃に耐性のあるセキュリティを提供できます。パスキーはすでに主要なプラットフォームやブラウザでサポートされており、単一のデバイスに紐付けることも、複数のデバイス間で同期することもできるため、あらゆるアプリケーションや環境で職員、契約事業者、市民のアクセスを保護するための実用的な手段となります。

MFA の完全導入への移行には、熟慮を重ねた計画が必要であり、一朝一夕に実現できるものではないことは明らかです。Nok Nok Labsは、認証における10年以上の経験とFIDOアライアンスの創設メンバーとして、MFA完全導入への移行プロセスを通じて政府機関を支援する態勢を整えています。私たちは政府機関特有のニーズを理解し、堅牢なセキュリティとユーザビリティを大規模に提供するソリューションを用意しています。

認証の近代化は小さな仕事ではないが、ホワイトハウスのシンポジウムは、今日の脅威環境においてデジタル・インフラを守るためには、それが優先事項でなければならないことを繰り返し強調した。官民の協力は、前途の障害を克服するための鍵となるでしょう。Nok Nok Labsは、パスワードレスの未来とより安全なオンライン・エクスペリエンスへの道筋を描くために、政府全体のパートナーと引き続き協力していきたいと考えています。

8月2日

5分読む

Most Organizations Still Using Phishable Multifactor Auth

2023年8月2日ニュース 0 コメント

顧客認証にフィッシング可能な多要素方式を採用している企業が過半数を占めるという調査結果が発表された。

米国カリフォルニア州サンノゼ - 2023年8月2日- 世界最大規模の組織向けパスワードレス認証のリーダーであるNok NokとEnterprise Strategy Group（ESG）は本日、パスワードのあり方に関する包括的な調査結果を発表しました。ESGは、北米のアイデンティティおよびアクセス管理プログラムを担当するIT、サイバーセキュリティ、アプリケーション開発の専門家350人以上を対象に調査を実施しました。その結果、組織が従来の認証方式で直面し続けている課題と、より安全でユーザーフレンドリーな代替手段としてパスワードレス認証への関心が高まっていることが明らかになりました。低コストのクラウドCPUでパスワードを解読できるようになり、既知のアカウント／パスワードが普及する中、組織はパスワードが安全でないことを認識している。この調査では、進化するサイバー脅威に直面して、パスワードのような従来の認証方法は有効ではないことが明らかになった。

52％の組織が、顧客パスワードの廃止が収益に大きなプラスの影響を与えたと回答している。顧客向けアプリにパスワードレス認証を導入することで期待されるリスク低減に加え、パスワードとMFAによる摩擦の解消は、収益、顧客の生産性と満足度、クレデンシャルベースのサイバーセキュリティインシデントにプラスの影響を与えた。

組織の76％が、過去12ヶ月間に複数のアカウントまたはクレデンシャルの侵害を経験している。組織は、脆弱な認証方法を標的にした多種多様な攻撃ベクトルに直面している。残念ながら、組織はアカウントやクレデンシャルの漏洩に対応する準備がまだ整っていないため、複数のインシデントが常態化しています。

この調査では、顧客向けアプリケーションにおけるパスワードレス認証の重要性も強調された。企業は、アカウント乗っ取り攻撃のリスクと、顧客 ID を保護する必要性を理解している。しかし、顧客 ID の大部分は、依然として十分に保護されていないと考えられている。このようなリスクを軽減するため、企業は顧客認証の実践を優先しており、回答者の36％が認証を重要な活動として指定している。

「ESGのシニア・アナリストであるジャック・ポーラーは、次のように述べています。「脆弱なパスワードやフィッシング可能なレガシー認証ソリューションに直面する中、今回の調査は、顧客によるパスワードレス認証が多くのセキュリティ強化を実現し、ユーザー体験を向上させることを示しています。ESGのシニア・アナリストであるジャック・ポールは、次のように述べています。「パスワードの再設定やアカウントのロックアウトのためにヘルプデスクやITへの問い合わせを減らすことができるほか、パスワードやMFAによる摩擦をなくすことで顧客の生産性と満足度を向上させることができます。
サイバー保険への加入や保険料の引き下げが可能になります。"

調査結果によると、企業は強力な認証に積極的に投資しており、パスワードレス認証が人気を集めている。パスワードレス認証は、セキュリティを強化するだけでなく、複雑なパスワードを覚える必要性をなくし、フィッシング可能なMFA要素への依存を減らすことで、ユーザー・エクスペリエンスを向上させる。

Nok Nok LabsのCEOであるPhil Dunkelbergerは、次のように述べています。「この調査により、FIDOベースのフィッシングに耐性のある強力な認証が利用可能であるにもかかわらず、組織は依然として最も一般的で脆弱なMFA、SMS、ワンタイムメールコードに依存していることが明らかになりました。グーグル、アップル、マイクロソフトなどの主要プラットフォームベンダーはすべてFIDO標準を採用し、コンシューマー向けにパスキーを展開しています。今こそ、企業が顧客認証のために同じことをする時です。」

調査結果の詳細や洞察については、「パスワードレス認証の現状」をご覧ください。

TechTargetについて

TechTargetは、企業のテクノロジーバイヤーや意思決定者に向けて、信頼できる的を絞ったコンテンツを提供するテクノロジーメディアのリーディングカンパニーです。TechTargetは、140を超えるテクノロジー専門ウェブサイトのネットワークを通じて、質の高いコンテンツ、リサーチ、分析を提供し、企業が十分な情報に基づいたテクノロジー購入の意思決定を行えるよう支援しています。

Nok Nok Labsについて

Nok Nokはパスワードレス顧客認証のリーダーであり、今日のパスワードレス認証市場において最も革新的なFIDO（Fast IDentity Online）ソリューションを提供しています。Nok Nokは、最も厳格なプライバシーおよび規制要件への準拠を可能にしながら、ユーザーエクスペリエンスとセキュリティの大幅な向上、運用コストの削減を実現します。認証システム S3 Suiteは、既存のセキュリティ環境に統合し、実績のあるFIDO対応のパスワードレス顧客認証を実現します。FIDOアライアンスの創設者であり、FIDO標準のイノベーターであるNok Nokは、次世代の多要素認証のエキスパートです。Nok Nokのグローバルな顧客とパートナーパートナーAFLAC Japan、BBVA、Carahsoft、富士通株式会社、日立製作所、Intuit、Mastercard、MUFG Bank、NTT DATA、NTT DOCOMO、Standard Bank、T-Mobile、Verizonなど。詳細はこちら、 https://noknok.com/.

7月21日

2分読む

Cyber Hero Micro Briefing Series with Matt Topper

2023年7月21日ニュース 0件のコメント

セキュリティー、プライバシー、アイデンティティは非常に深刻なテーマだが、こうしたテクノロジーの向こう側にいるのは人間であり、彼らはクリエイティブで、こうしたテーマにまつわる複雑な問題を解決するユニークな方法を見出している。今週は、クリストファー・ノーラン監督の新作『オッペンハイマー』（原爆の父、悪名高きロバート・オッペンハイマーをシリアン・マーフィーが演じる）が大ヒット上映中だ。

今週のサイバー・ヒーローは、オッペンハイマーのように地球上で最も秘密で、プライベートで、保護された研究サイトのひとつを作ったわけではないかもしれないが、彼はユーザーがスケールを拡大し、レジリエンスを構築し、安全かつセキュアにサービスにアクセスできるスペースを構築した。UberEtherのマット・トッパーは、安全性とセキュリティの大推薦者であり、高レベルのセキュリティはロスアラモスの一部の科学者だけでなく、誰もがアクセスできるべきだと考えている。

核爆弾の秘密を守っているわけではないが、規制された業界の多くは、多要素認証を含め、現在では信じられないほど高度なセキュリティ要件を持っている。マットがこの種の技術の長所と短所、そして今後の位置づけについて解説する。

今週初めのマットのポッドキャスト全エピソードをお聴きください。また、私たちのブログを購読して、サイバー・ヒーロー・オリジンシリーズのこの夏初公開のコミックやポッドキャストの最新情報をゲットしてください！

7月14日

2分読む

Cyber Hero Micro Briefing Series with Rolf Lindemann

2023年7月14日ニュース 0件のコメント

これ以上の例えはないだろう。今週の超大作プレミアは、いつも楽しませてくれるトム・クルーズ主演の『ミッション・インポッシブル／死霊のはらわた』。彼の演じるイーサン・ハントとIMFは、危険な兵器が悪の手に渡る前に、それを追跡しなければならない。トム・クルーズのようなFIDOアライアンスの創設者たちもまた、高いビルを飛び越え、狭い路地を駆け抜け、パスワードを手に入れようとする「危険なハッカー」から守らなければならない！

今週のサイバーヒーローは、トム・クルーズにちょっと似ている、ノックのロルフ・リンデマンです。ロルフはFIDOアライアンスの設立当初から参加している。この小さなグループがどのようにしてコンピューティングの世界で今なお最大の問題の一つに取り組んだのか、彼自身の言葉で聞いてみよう。

浜辺に立って海を眺めているグループが、すべての水を沸騰させる必要があると言われたと想像してほしい。FIDO仕様とFIDOアライアンスの最初の創設者たちが、パスワードの置き換えをどこから始めるかを決定するプロセスを経たとき、しばしばこのように感じた。彼らは皆、一企業や一個人では脆弱でフィッシング可能なパスワードの問題を解決できないことを知っていた。しかし、毎日何億ドルもの金額がサイバー犯罪者に奪われているため、パスワードを強化しようとする応急処置は効果がなく、何かをしなければならないことは分かっていた。

今週初めのロルフのポッドキャスト全エピソードをお聴きください。また、ブログを購読して、サイバー・ヒーロー・オリジンシリーズのこの夏初公開のコミックやポッドキャストの最新情報をゲットしてください！