• ソリューション
    • パスワードレス
      認証
    • パスキー
    • 決済を安全に
    • コンプライアンス
    • プロフェッショナル・サービス
  • 業界
    • 政府・公共機関
    • eコマース
    • 金融サービス
    • 移動体通信事業者
  • 製品
    • Authentication Cloud
    • S3 Suite
    • スマート分析モジュール
    • スマート・センス・モジュール
    • IoT SDK
  • リソース
    • デモ
    • ビデオ
    • ホワイトペーパー
    • お客様からの声
  • 企業情報
    • About
    • チーム紹介
    • パートナー
    • 顧客
    • イベント
    • ニュース
    • ブログ
    • お問い合わせ
    • サポートサービス
無断複写・転載を禁じます。
ノク・ノク ノク・ノク
  • ソリューション
    • パスワードレス
      認証
    • パスキー
    • 決済を安全に
    • コンプライアンス
    • プロフェッショナル・サービス
  • 業界
    • 政府・公共機関
    • eコマース
    • 金融サービス
    • 移動体通信事業者
  • 製品
    • Authentication Cloud
    • S3 Suite
    • スマート分析モジュール
    • スマート・センス・モジュール
    • IoT SDK
  • リソース
    • デモ
    • ビデオ
    • ホワイトペーパー
    • お客様からの声
  • 企業情報
    • About
    • チーム紹介
    • パートナー
    • 顧客
    • イベント
    • ニュース
    • ブログ
    • お問い合わせ
    • サポートサービス
ノク・ノク
Nok Nokニュース

Nok Nokニュース

5月28日
4分 読む

重要な医療データを保護するには強力なリーダーシップが必要

2025年5月28日Nok Nok Newsサイバーセキュリティ,パスワードレス認証0 コメント
重要な医療データを保護するには強力なリーダーシップが必要
もっと読む
01 5月
3分 読む

世界パスワードデー:パスワードを永久に捨てる時?

2025年5月1日 ニュース サイバーセキュリティ,パスワードレス認証 0件のコメント

世界パスワードデー:パスワードを永久に捨てる時?

毎年、世界パスワードの日がやってくる。しかし、今年はもっと大きな問いを投げかけてみよう:パスワードはもう必要ないのでしょうか?Nok Nokではそう考えています。パスワードは私たちの役に立ってきましたが、今日のデジタル環境では、資産というよりも負債になりつつあります。

パスワードの歴史:合言葉からデジタル頭痛まで

パスワードの歴史は驚くほど長い。ローマ時代の「合言葉」から禁酒法時代の酒場の秘密のフレーズまで、秘密の言葉やフレーズを本人確認に使うという概念は何世紀にもわたって存在してきた。1961年、マサチューセッツ工科大学(MIT)のフェルナンド・コルバトーは、複数のユーザーがコンピュータを安全に共有できる最初のデジタル・パスワードを発明した。

しかし、テクノロジーが進化するにつれ、覚えなければならないパスワードの数も増えていった。今日、平均的な人は100以上のパスワードを使い分けている。そのため、多くの人が脆弱なパスワードを再利用したり、記憶だけに頼ったりしており、どちらも危険である。

パスワードの問題点

パスワードには本質的に欠陥がある。以下はその主な問題点である:

  • パスワード過多:多くのアカウントがあるため、人々はパスワードを再利用したり、弱いものを選んだりすることが多く、ハッカーの標的になりやすい。
  • フィッシングと総当たり攻撃:サイバー犯罪者が頻繁にパスワードを狙うのは、パスワードが比較的簡単に盗んだり推測したりできるからだ。
  • パスワードの共有:パスワードの共有は、たとえ信頼できる個人とであっても、セキュリティリスクを高める。
  • パスワード・マネージャー:便利ではあるが、マスターパスワードが漏洩した場合、保存されているすべてのパスワードが危険にさらされる。
  • AIクラッキング:人工知能が一般的なパスワードを数秒で解読できるようになり、従来のパスワード・セキュリティの効果がさらに低下している。

パスワードレスの未来より安全で便利なソリューション

Nok Nokでは、これからの時代はパスワードレスだと考えています。パスワードレス認証は、あなたが持っているもの(携帯電話など)やあなたが持っているもの(指紋など)を使って安全にログインします。これにより、パスワードの必要性が完全になくなります。

パスワードレス化のメリット

  • より強固なセキュリティ:盗まれたり推測されたりするパスワードがないため、セキュリティが大幅に向上します。
  • ユーザー体験の向上:ユーザーは、複数のパスワードを覚えたり、パスワードのリセット処理を行ったりする必要がなくなります。
  • コスト削減:パスワードの再設定が減ることで、ITサポートが軽減され、コストが削減されます。

Nok Nokがパスワードレス認証を可能にする方法

Nok Nokは、レガシー認証からFIDOのような最新の認証方式への移行を容易にするベスト・オブ・ブリードのパスワードレス・ソリューションを提供します。実績のあるプラットフォームがサポートします:

  • パスキー認証:幅広いデバイスに対応
  • デバイスベースでセキュリティを強化:認証には、ネイティブアプリまたはハードウェアトークンを備えたモバイルデバイスを使用します。
  • 柔軟な統合:既存のアプリやシステムとシームレスに連携。

私たちは、一流銀行、小売業者、ヘルスケア・プロバイダーなど、さまざまな組織と協力して、パスワードレス認証への移行を支援しています。

今年の世界パスワード・デーには、パスワードの使い方を見直しましょう。より安全で便利な未来をNok Nokにお任せください。最良のパスワードはパスワードがないことです。今後はこの日を「世界パスワードの日」と改名し、パスワードの廃止を目指すべきかもしれません。

もっと読む
30 4月
4分 読む

Verizon 2025 DBIR:依然としてクレデンシャル攻撃が主流 - Nok Nokの視点

2025年4月30日 ニュース サイバーセキュリティ,業界ニュース,Passkeys,パスワードレス認証 0件のコメント

Verizon 2025 DBIR:依然としてクレデンシャル攻撃が主流 - Nok Nokの視点

ベライゾン ベライゾン2025データ侵害調査報告書(DBIR)は、パスワードに関連する攻撃が依然として世界中の組織にとって最大の脅威であるという、明確かつ緊急で、しかも見慣れた状況を描き出しています。パスワードレス認証のリーダーであるNok Nokは、この調査結果を警鐘であると同時に、すべての人をパスワードレス認証に移行させるというミッションの検証でもあると考えています。

主な調査結果パスワードとクレデンシャルの濫用は依然としてトップリスク

この報告書は、クレデンシャル・ベースの攻撃の永続性に関するいくつかの重要な点を強調している:

  • 盗まれたクレデンシャルが主な侵入経路です:クレデンシャルの不正使用は、全世界の侵害の22%で最初の侵入経路となっており、攻撃者が侵入する最も一般的な方法となっています。攻撃者はハッキングで侵入するのではなく、盗まれた、推測された、または流出したパスワードを使って正面玄関からログインするのです。
  • ウェブアプリケーション攻撃はクレデンシャルに依存している:基本的なウェブ・アプリケーションに対する攻撃の88%は、盗まれた認証情報が関与しています。これは、パスワードの再利用と脆弱なパスワードポリシーがいかにセキュリティを損ない続けているかを浮き彫りにしています。
  • フィッシングとソーシャルエンジニアリングがクレデンシャル盗難を助長:不正侵入の約25%はフィッシングによるものであり、ソーシャルエンジニアリングはログイン情報を盗む手口のトップであることに変わりはない。ユーザーがフィッシング・リンクをクリックするまでの時間の中央値はわずか21分で、ほとんどの組織が検知して対応するよりはるかに速い。やばい!
  • 情報窃取者の標的はデバイスと認証情報:情報窃取者が侵害したシステムの30%は企業で管理されたものであったが、46%は管理されていないものであり、その多くは業務で使用される個人用デバイス(BYOD)であった。これは、組織が直接管理できないところでクレデンシャルの盗難にさらされていることを意味します。
  • ランサムウェアと認証情報ランサムウェアは侵入の44%に存在し、ランサムウェアの被害者の半数以上から企業認証情報を含む情報盗取ログが発見された。クレデンシャルは多くの場合、より大規模な侵害への第一歩となります。

2025年DBIRのその他の注目すべき傾向

クレデンシャル攻撃以外にも、DBIRは重要な傾向を強調している:

  • 脆弱性の悪用:パッチの適用されていないエッジデバイス(VPNやファイアウォールなど)を標的にしたエクスプロイトが34%急増し、現在では侵害の20%を占めている。攻撃者は、既知およびゼロデイ脆弱性の悪用をますます自動化しています。
  • 第三者による侵害:サードパーティが関与する侵害の割合は2倍の30%に達し、サプライチェーンやパートナーのエコシステムにおけるリスクを浮き彫りにした。
  • ヒューマンエラー:侵入の60%は依然として人為的なものであり、ユーザー教育とセキュリティ設計の改善が必要である。
  • 修復のギャップ:脆弱性のあるエッジデバイスの54%にしかパッチが適用されておらず、その修正期間の中央値は32日で、攻撃者にとって大きな隙が残されている。

なぜパスワードは脆弱なままなのか

DBIRの調査結果は、私たちNok Nokが以前から主張してきた、パスワードはセキュリティ・メカニズムとして根本的な欠陥があるということを裏付けるものです。攻撃者がパスワードを悪用する理由は以下の通りです:

  • フィッシングやマルウェア、情報漏えいによって簡単に盗まれる。
  • ユーザーは、職場でも自宅でも、複数のサイトでパスワードを再利用することが多い。
  • パスワードは推測されたり、ブルートフォースされたり、侵入されたデータベースから見つかったりする。
  • デバイスやBYODのリスクは、IT部門が見えないところで認証情報が漏洩する可能性があることを意味する。

報告書によると、「クレデンシャルの盗難は、大半の侵害において王国の鍵であり続けている。そして、その勢いは衰えていない」と述べている。

前進への道パスワードレス認証

このサイクルを断ち切ろうとする組織にとって、DBIRは「パスワードを超える」という明確な指令を提示しています。Nok Nokが推奨する対応策は以下の通りです:

  • パスワードレス、フィッシングに強い認証の採用:FIDOベースの認証(別名パスキー)は、方程式からパスワードを取り除くことにより、クレデンシャルの盗難、フィッシング、再利用のリスクを排除します。
  • デバイスに対する強力なアクセス制御の実施:特にBYOD環境では、管理された安全なデバイスのみが機密システムにアクセスできるようにします。
  • パッチ管理の迅速化:エッジデバイスやVPNに迅速にパッチを適用することで、脆弱性悪用の機会を減らします。
  • ユーザー・トレーニングとリアルタイム検知への投資:テクノロジーは重要であるが、ユーザーの意識向上とフィッシングへの迅速な対応が不可欠であることに変わりはない。

結論今こそ行動を

2025年のベライゾンのDBIRで明らかになったこと:攻撃者は進化しているが、彼らはいまだに同じ古い手口、つまりパスワードを盗むことに頼っている。なぜか?それが最も抵抗の少ない方法だからだ。代わりにログインすればいいだけなのに、なぜハッキングに時間を費やすのか?組織がパスワードに依存する限り、侵入は続くでしょう。Nok Nokでは、解決策は簡単だと考えています。パスワードを廃止し、最新の認証を採用し、クレデンシャルベースの攻撃を永久にシャットアウトすることです。これにより、私たちは軍拡競争から抜け出し、クレデンシャル・ベースの攻撃を跳ね除けることができるのです。もしあなたがKuppinger Cole EIC 2025に参加するのであれば、当社の製品担当副社長であるRolf Lindemannが、まさにこのテーマについて講演します。 このトピックについて!

セキュリティの未来はパスワードレス。2025年を、ついにパスワードを置き去りにする年にしよう。

もっと読む
4月29日
3分 読む

フィリップ・ダンケルバーガー、RSAカンファレンス2025でPortal26から「Champion in Security」として表彰される

2025年4月29日 ニュース 企業ニュース,サイバーセキュリティ,イベント,プレスリリース 0件のコメント

フィリップ・ダンケルバーガー、RSAカンファレンス2025でPortal26から「Champion in Security」として表彰される

サンフランシスコ、2025年4月29日 /PRNewswire-PRWeb/ - 世界最大の組織向けパスワードレス認証のリーダーであるノクノック(Nok Nok)は、サンフランシスコで開催された2025年RSAカンファレンスの第3回「Champions in Security Awards」において、ノクノックのフィリップ・ダンケルバーガー最高経営責任者(CEO)がPortal26の「Champion in Security for Community」に選出されたことを心よりお祝い申し上げます。

Portal26が主催するChampions in Security Awardsは、Respect(敬意)、Inclusion(包摂)、Innovation(革新)、Community(コミュニティ)、Collaboration(協力)、Education(教育)という価値観を体現するサイバーセキュリティのプロフェッショナルを表彰するものです。この表彰は、個人の卓越性だけでなく、急速に変化するデジタル世界のセキュリティとレジリエンスを推進する集団行動の力を反映しています。

「フィリップ・ダンケルバーガーは、「仲間から選ばれたことを光栄に思いますが、この受賞は私だけのことではありません。

「ゼロックスに入社して間もない頃、イーサネット仕様の確立を支援したことから、情熱的な国際的PGP運動、そして今ではFIDOを取り巻く素晴らしいグローバル・コミュニティに至るまで、私は人々が一丸となることで真の変革が起こることを身をもって体験してきました。認証はサイバー犯罪の始まりです。だからこそ、私たちや他の人々はFIDOプロトコルを発明し、FIDOアライアンスを立ち上げ、パスワードを排除し、より良いものを構築するためにFIDOプロトコルを発明したのです。"

フィリップの受賞は、コミュニティ主導のイノベーションの遺産を強調するものだ。14年前、彼はセキュリティの先見者たちとともにFIDOアライアンスを設立した。FIDOアライアンスは、サイバーセキュリティの弱点であるパスワードの廃止に取り組む、今や世界的な組織である。大胆なアイデアから始まったFIDOは、その後、業界をリードする企業や政府によって採用される国際標準へと成長した。今日、パスキーは何十億もの人々のオンライン認証方法を再構築し、すべての人にとってデジタルライフをより安全なものにしています。

サイバー脅威が高度化し、AIがリスクとイノベーションの両方を加速させる中、Nok Nokはユーザーと企業を保護する強力でシンプル、かつスケーラブルな認証を提供することに全力を注いでいます。

Nok Nokは、デジタル・インフラを守るために戦う人々の活動を称えるPortal26に心から感謝の意を表します。サイバーセキュリティの分野は単一の取り組みではなく、進化する脅威から身を守るために技術、産業分野、国境を越えて活動する多くのコミュニティで構成されています。

今年のチャンピオンの皆さん、おめでとうございます。皆さんのリーダーシップは、すべての人にとってより安全なデジタルの未来を築くのに役立っています。

Nok Nok Labsについて

Nok Nokは、FIDOやその他の標準規格に準拠したキーベースのパスワードレス認証により、より安全で迅速なユーザー体験を実現し、グローバルなユーザーおよびデータプライバシー規制への準拠を可能にします。Nok Nokはパスワードレス顧客認証のリーダーであり、BBVA、Intuit、Motorola Solutions Inc.、NTTドコモ、Standard Bank、T-Mobile、Verizonなどの大手銀行、通信事業者、フィンテック企業から信頼を得ています。詳細はwww.noknok.com。

メディア・コンタクト
クリステン・キャロン、ノク・ノク、1 9784079283、[email protected]、https://noknok.com/

もっと読む
4月2日
3分 読む

パスワードレスの未来への新たな一歩

2025年4月2日 ニュース サイバーセキュリティ,業界ニュース,Passkeys,パスワードレス認証 0件のコメント

パスワードレスの未来への新たな一歩

マイクロソフトが2025年までに10億人以上のユーザーを対象にパスワードをパスキーに置き換えることを発表したことは、デジタル・セキュリティ全体にとって大きなニュースです。私たちNok Nokは、これが正しいアプローチであり、パスワードレスの未来に向けた長い道のりの新たな一歩であると考えています。

マイクロソフトの動きが重要な理由
マイクロソフトが、Outlook、Xbox、Microsoft 365を含むプラットフォーム全体のデフォルトのサインイン方法をパスキーにするという決定は、パスワードレス認証を強力に支持するものである。

その理由は以下の通りだ:

リーチ:マイクロソフトは、パスワードレス認証を多くのユーザーに提供できる。パスキーの利点と使いやすさについてユーザーを教育することで、全面的な普及が加速するだろう。

セキュリティFIDO標準に基づいて構築されたパスキーは、パスワードよりもはるかに強力なセキュリティを提供します。フィッシング、キーロギング、ソーシャルエンジニアリングなど、パスワードが受けやすい一般的な攻撃に耐性があります。ログイン認証情報を標的にしたサイバー攻撃が増加する中、この強化されたセキュリティは、セキュリティのニーズを満たす目的で構築されています。

ユーザー体験:マイクロソフトは、サインアップとサインインのプロセスを合理化し、パスキーの導入と使用を容易にすることに注力している。ユーザーエクスペリエンスをシンプルで直感的なものにすることで、導入の大きな障壁を取り除こうとしている。

Another Nail in the Password Coffin
何年もの間、パスワードはオンライン・セキュリティの最も弱いリンクとされてきた。パスワードは覚えにくく、推測されやすく、常に攻撃者に狙われている。業界は長い間このことを知っており、より良い解決策を模索してきた。今回のマイクロソフトの動きは、パスワードを一掃し、より安全なオンライン世界に近づくための大きな一歩である。

業界にとっての意味
マイクロソフトのパスキーへのコミットメントは、おそらく業界全体に波及効果をもたらすだろう。より多くのユーザがパスワードレス認証の利点を体験するにつれて、他の企業も追随せざるを得なくなるだろう。このような採用の増加は、パスキーの分野におけるさらなる革新と標準化を促進し、誰もがパスワードレス・ソリューションを実装し、使用しやすくする。


NokNokはパスワードレス認証のパイオニアであり、マイクロソフトのような巨大企業がパスキーを支持することに興奮しています。私たちはパスキーが認証の未来であることを知っています。マイクロソフトのイニシアチブは、私たちのビジョンを検証し、パスワードレス・テクノロジーの勢いが増していることを示しています。私たちは10年以上にわたってFIDOベースのパスワードレス・ソリューションを構築、展開しており、私たちのFIDO認定ソリューションは、インターネット規模で何億人もの世界中のエンドユーザーに展開されています。私たちは、パスキーの実装において企業をサポートする準備ができており、すべての人にとってインターネットをより安全なものにする手助けをすることに興奮しています!

もっと読む
27 3月
2分 読む

Nok NokのFIDO認証によるAmazon Cognitoの強化

2025年3月27日 ニュース サイバーセキュリティ,Eコマース,パスワードレス認証 0件のコメント

Nok NokのFIDO認証によるAmazon Cognitoの強化

先日、Nok NokがAmazonと取り組んでいることについてエキサイティングな発表を行いました。Nok Nok Authentication Cloudを AWS Marketplaceから直接Amazon Cognitoでご利用いただけるようになり、企業はAmazon CognitoのデプロイメントにNok Nokの優れた認証を簡単に統合できるようになりました。

Cognitoを使用している組織は、ログインをより安全で簡単にすることができます。パスワードを使用する代わりに、高度な技術と適応的なセキュリティ対策により、シームレスなユーザーエクスペリエンスで、フィッシングに強いFIDO認証の認証を導入することができます。当社のNok Nok認証クラウドは、アカウント乗っ取りや詐欺を防ぐと同時に、現代のセキュリティニーズに合わせた摩擦のないログイン体験を提供します。

Nok Nok Authentication Cloudは、従来の認証方法から最新のFIDOベースのパスキー認証への移行を容易にし、プラットフォームやデバイス間の複雑性を簡素化します。つまり、組織は適応型認証ポリシーのような機能を利用することができ、一度設定すれば、既存の認証情報、デバイスの種類、デバイスの健康状態、場所などのコンテキスト・データに基づいて認証パスを調整します。この柔軟性により、Amazon Cognitoの顧客は、進化するサイバーセキュリティ標準を確実に先取りしながら、自社のアプリケーション・エコシステムに最適な認証オプションを選択することができる。

Amazon Cognitoはセキュアな認証の実装プロセスを簡素化するため、これはAmazon Cognitoを使用する組織にとって大きな問題である。AWS Marketplaceから直接入手できるため、セットアップと管理が容易で、進化するサイバーセキュリティの脅威に先んじることができる。

Nok Nok Authentication CloudをAmazon Cognitoユーザーに提供できることを誇りに思います。また、マーケットプレイスと統合されているため、企業にとって購入、導入、利用が容易です。

より詳しい情報をご希望の方は、こちらの統合ビデオをご覧いただき、以下のフォームからお問い合わせください。

もっと読む
2月27日
4分 読む

運用技術におけるサイバーセキュリティのナビゲーション:統合サイバー防衛共同体からの洞察

2025年2月27日 ニュース サイバーセキュリティ,S3 Authentication Suite 0件のコメント

運用技術におけるサイバーセキュリティのナビゲーション:
統合サイバー防衛共同体からの洞察

 

統合サイバー防衛共同体(JCDC)は、"Secure by Demand:と題する重要な文書を発表した。この共同作業には、サイバーセキュリティ・インフラセキュリティ庁(CISA)、ドイツ連邦情報セキュリティ局(BSI)、英国国家サイバーセキュリティセンター、欧州委員会など、サイバーセキュリティの主要企業が参加している。この文書は、サイバー脅威に対してますます脆弱になっている運用技術(OT)環境のサイバーセキュリティ態勢の強化に向けた重要な一歩である。


JCDCの提言は、OTのオーナーやオペレーターがデジタル製品を選択する際に、十分な情報に基づいた意思決定を行うためのロードマップを提供するものである。以下は、この文書で強調されている2つの重要なポイントである:

1.フィッシングに強い多要素認証(MFA)
目立った推奨事項の1つは、フィッシングに強い多要素認証(MFA)をベースライン・バージョンに含む製品を優先的に購入するよう呼びかけていることであり、今日の脅威の状況における強固な認証メカニズムの重要性を強調している:

選択基準製品のベースライン・バージョンは、特にセーフティ・クリティカルな機器の変更について、役割ベースのアクセス制御(RBAC)と多要素認証(MFA)をサポートしている。

メーカーが、自社製品でロールベースの共有パスワードの使用を廃止したか、または廃止に向けて取り組んでいるか。MFAはベースラインバージョンに含まれているか?

なぜこれが重要なのか:強力な認証は、徹底的な防御を可能にし、アイデンティティとアクセス管理のベスト・プラクティスを可能にする。

このガイダンスへの準拠を目指す組織にとって、Nok Nok S3 Suite、Authentication Cloud、IoT SDKなどのソリューションは優れた選択肢となります。これらの製品は、フィッシングや中間者攻撃のリスクを軽減する高度な認証機能を提供し、許可されたユーザーのみが重要なシステムやデータにアクセスできるようにします。このようなソリューションを導入することは、運用技術環境を保護するための積極的な一歩です。

2.デフォルトパスワードの排除
この文書のもう一つの重要な焦点は、デフォルトパスワードの排除である。デフォルト・パスワードは、サイバーセキュリティの弱点となることが多く、悪意ある行為者にとって容易な侵入経路となる。この文書は、組織がこうした脆弱性から脱却し、より安全なパスワード慣行を採用する必要性を強調している:

選択基準選定基準:最も一般的な脅威や脆弱性に対して回復力があり、ユーザーや管理者による追加設定が不要で、すぐに安全な製品が提供されること。

メーカーがデフォルト・パスワードを廃止したか、あるいは廃止に取り組んでいるか。

なぜ重要なのか?安全でないデフォルト設定は、資産所有者をより多くのリスクにさらし、セキュリティコストを増加させる。

Nok NokIoT SDKを使用することで、運用技術者はこの取り組みを大幅に支援することができます。このSDKは、デフォルトのパスワードに依存しないフィッシングに強い認証方法の実装を容易にし、IoTデバイスやシステムの全体的なセキュリティを強化します。このような技術を活用することで、組織はOT環境を不正アクセスからより確実に保護することができます。

運用技術におけるサイバーセキュリティの重要性
運用技術システムの相互接続が進み、デジタル製品への依存度が高まる中、強固なサイバーセキュリティ対策の必要性はかつてないほど高まっている。JCDCが提示した提言は、単なるベストプラクティスではなく、デジタル製品の選択と導入におけるセキュリティ優先のアプローチへの基本的な転換を示すものである。
フィッシングに強いMFAを優先し、デフォルトのパスワードを排除することで、OTの所有者とオペレータは、進化するサイバー脅威に耐えることができる、よりレジリエントなインフラを構築することができる。JCDCの文書で提供されているガイダンスは、サイバーセキュリティ戦略を強化し、重要な資産を保護しようとしている組織にとって貴重なリソースとなる。

結論
「Secure by Demand」の出版は、運用技術に携わる組織にとって極めて重要な瞬間である。サイバー脅威が進化し続ける中、セキュアな設計原則と堅牢な認証メカニズムの重要性は強調しすぎることはありません。JCDCの勧告に従い、Nok Nok S3 SuiteやIoT SDKのようなソリューションを統合することで、企業は防御を強化し、運用技術環境の完全性を確保するための実質的な手段を講じることができます。リスクに満ちたデジタル環境において、サイバーセキュリティに積極的に取り組むことは単なる選択肢ではなく、必要不可欠なことなのです。

 

もっと読む
09 10月
5分 読む

Nok Nok、パスキーの導入と管理を簡素化する革新的なソリューションを発表

2024年10月9日 ニュース プレスリリース,S3 Authentication Suite 0件のコメント

AIを活用した新機能により、セキュリティ、ユーザーエクスペリエンス、業務効率が向上する
Nok Nok Authentication CloudがAWS Marketplaceで利用可能に

カリフォルニア州サンノゼ、2024年10月9日 - 世界最大規模の組織向けパスワードレス認証のリーダーであるNok Nokは本日、NokNok™S3 Authentication Suiteで利用可能な新製品を発表しました。これらの製品リリースにより、Nok Nokは重要なイノベーションを導入します:Nok Nok Intelligent Credential Detection、Nok Nok Smart Analytics、Nok Nok Smart Senseです。Nok NokのS3 Authentication SuiteとAuthentication Cloudにより、企業は認証戦略をより効率的に管理し、パスキーの導入における重要な課題に対処することができます。

加速するサイバー脅威の状況、そしてユーザーエクスペリエンスの最適化と認証KPIの改善の必要性に応えるため、Nok Nokは効率性とユーザーエクスペリエンスを向上させるAIを導入しました。AIを活用したこれらの機能は、不正リスクの上昇を示す異常を検知するだけでなく、重要な認証KPIの逸脱を特定し、実用的な洞察を提供します。AIを活用することで、Nok NokはAIが生成したフィッシング攻撃やディープフェイクを含む現在の脅威に対する強固な企業保護を提供しながら、ユーザーを満足させる最新の認証を実装するために必要な運用工数を大幅に削減します。

「エンタープライズ・セキュリティ・グループのシニアアナリストであるトッド・ティーマンは、次のように述べています。「Nok NokのAIを活用した機能は、進化するサイバーセキュリティの脅威に対応する上で重要であると同時に、堅牢なパスワードレス認証を求める企業にとって運用の複雑性を軽減します。これらの新機軸には以下が含まれます:

  • インテリジェント・クレデンシャル検出でユーザー・エクスペリエンスに革命を起こす
    Nok Nokの新しいインテリジェント・クレデンシャル検出方式は、ユーザー・エクスペリエンスを大幅に向上させます。この機能は、特定のユーザ・デバイスで利用可能なクレデンシャルの使用を自動的に促します。認証時に次のステップに進むための「プライム」(準備)機能を強化することで、この機能は認証成功率を大幅に向上させ、認証にかかる時間を短縮します。
  • スマート・アナリティクスで意思決定を強化
    スマート・アナリティクスは、認証パフォーマンスに関するこれまでにない洞察を提供します。このクラウドベースのサービスはS3 Authentication SuiteおよびNok Nok Authentication Cloudとシームレスに統合され、認証に関連する重要業績評価指標(KPI)の詳細なレポートを提供します。Smart Analyticsの特徴は、これらのKPIを業界平均と比較してベンチマークし、改善のための実用的な提案を提供する機能です。

  • AIを活用したSmart Senseでセキュリティを強化
    Smart Senseの導入は、パスワードレスの世界におけるリスク評価へのNok Nokの革新的なアプローチを象徴しています。高度なAIと機械学習アルゴリズムを活用したSmart Senseは、ユーザーの行動を学習し、Nok Nok認証ルールエンジンでシームレスに使用できる異常スコアを提供します。この機能は特にパスキーエコシステムに最適化されており、企業は不正防止を強化しながらユーザー体験を微調整することができます。

ますます複雑化する脅威の中で、アイデンティティを保護し認証するという課題に世界中の組織が取り組んでいる今、これらの進化は非常に重要な時期に来ています。Nok Nokの最新製品は、強力なパスワードレス認証の実装と維持における主要なペインポイントに対処する包括的なソリューションを提供します。

「Nok Nokの製品担当副社長であるロルフ・リンデマンは、次のように述べています。「Nok Nokは長年にわたり、企業のパスキーへの移行を支援する最前線に立ち、AIを活用したイノベーションにより、パスワードレス認証をこれまで以上に直感的かつ効率的に利用できる強力なツールを提供しています。「また、新しいNok Nok Smart Analyticsとベンチマーク機能は、ユーザーエクスペリエンスを最適化し、向上させるための実用的な洞察を提供します。また、Nok Nok Smart Senseでは、AIを活用したコンテキストに応じたリスク評価を提供することで、進化する脅威の状況に対応し、企業はセキュリティを強化しながらユーザー体験を微調整できるようになります。"

AWS Marketplaceを通じた調達の合理化
Nok Nokはまた、導入をさらに簡素化するため、Authentication CloudがAWS Marketplaceを通じて利用可能になったことを発表しました。この統合により、企業は注文と請求のプロセスを統合することができ、既存のAWS予算を使ってフィッシングに強い認証をこれまで以上に簡単に導入することができます。

Nok NokのS3 Authentication Suiteおよびこれらの最新製品に関する詳細は、 Nok Nokをご覧ください。

Nok Nokについて
Nok Nokはパスワードレス顧客認証のリーダーであり、今日の認証市場において最も革新的なFIDO(Fast IDentity Online)ソリューションを提供しています。Nok Nokは、最も厳格なプライバシーおよび規制要件への準拠を可能にしながら、ユーザーエクスペリエンスとセキュリティを飛躍的に向上させ、運用コストの削減を実現します。Nok Nok™ S3 Authentication Suiteは既存のセキュリティ環境に統合し、実績のあるFIDO対応のパスワードレス顧客認証を実現します。FIDOアライアンスの創設者であり、FIDO標準のイノベーターであるNok Nokは、次世代の多要素認証のエキスパートです。Nok Nokのグローバルな顧客およびパートナーには、AFLAC Japan、BBVA、Carahsoft、富士通株式会社、日立製作所、Intuit、Mastercard、MUFG Bank、NTT DATA、NTT DOCOMO、Standard Bank、T-Mobile、Verizonなどがあります。詳細はhttps://noknok.com/。

公式プレスリリースを読む

 

もっと読む
31 7月
3分 読む

パスキーへの道をナビゲートする:1つのアプローチがすべてに当てはまるわけではない

2024年7月31日 ニュース パスキー,パスワードレス認証 0件のコメント

企業や政府機関がパスキーの導入に向けて旅に出るとき、スムーズな移行を実現するためには、慎重な計画とさまざまな要因の考慮が欠かせません。組織にとって最も重要で価値のあるものの1つは、「道筋」、つまり、どこから始め、どのように段階を踏んでいくかということだと考えています。 パスキーは、セキュリティの強化、ユーザーエクスペリエンスの向上、運用コストの削減など、数多くのメリットをもたらします。しかし、実際のパスワードレスパスを取り巻く段階を慎重に検討することは、特に高度なセキュリティや規制のある市場の組織にとっては非常に重要です。

Passkeysへの移行において、これらのステップと重要な理由は何ですか?

  1. 目標と優先順位の定義

導入に踏み切る前に、企業はまず、パスワードレス・テクノロジーを採用する具体的な目標と優先順位を明確にする必要がある。セキュリティ対策の強化、ユーザー・アクセスの合理化、運用コストの削減など、目的が何であれ、当初から目的を明確にすることが不可欠である。

  1. 現在のセキュリティ・インフラの評価

目標と優先順位が一致したら、次は組織のセキュリティ・インフラの現状を把握する。パスワードレス認証への移行準備において、既存ソリューショ ンの潜在的なギャップを特定し、セキュリティ・ポスチャを評価することは極めて重要なステップ である。これは、コンプライアンスとデータの完全性が最重要視される金融やヘルスケアなど、規制要件が厳しい業界では特に重要である。

  1. ユースケースの優先順位付け

目標を設定し、セキュリティ状況を評価したら、ユースケースの優先順位付けが次のステップになる。アプリケーションやユーザーインタラクションによって、必要とされるセキュリティやアクセス制御のレベルは異なります。したがって、企業はどのユースケースが最も重要であるかを特定し、それに応じて優先順位を付けなければならない。これには、どのユースケースが最高レベルのセキュリティを必要とし、どのユースケースが簡素化されたユーザー・エクスペリエンスから利益を得ることができるかを判断することが含まれる。

  1. パスワードレス・ソリューション導入への道

このようなことを念頭に置きながら、組織はパスワードレス・ソリューションの導入に向けて様々な道を探ることができる。どこから着手するかは、組織の目標と優先するユースケースによって異なる。例えば、モバイル・ファースト戦略や高いセキュリティ・ニーズを持つ組織の場合、ほとんどの企業が安全性の低い方法で生体認証を有効にしているため、まずデバイス・バインド・パスキーを使用してモバイル・アプリケーションを「強化」することを検討することができる。これにより、モバイル・アプリを通じて「トラスト・アンカー」が提供される。 あるいは、企業はアプリケーションのパスワードを同期パスキーに置き換えることから始めることもできる。考慮すべき長所と短所があり、セキュリティとユーザー・エクスペリエンスの影響を理解することが重要です。セキュリティの高い市場では、デバイス・バインドと同期パスキーを組み合わせることで、組織は最も便利で安全な方法で様々なユースケースに対応することができる。

  1. 計画と展開

これらの方法は一見簡単そうに見えるが、パスワードレスへの移行には綿密な計画と段階的な展開が必要である。管理された環境でテストし、アプローチを改良することで、組織はリスクを軽減し、最初のフィードバックとパフォーマンスに基づいて必要な調整を行うことができます。このアプローチにより、よりスムーズな移行が保証され、セキュリティ対策とユーザー満足度の両方が向上します。

パスワードレス認証の導入の複雑さを克服するためのガイダンスを求める企業にとって、Nok Nokのような経験豊富なプロバイダーとの提携は、貴重なサポートと専門知識を提供することができます。10年以上にわたり、さまざまな業界の信頼できるブランドにFIDOベースのソリューションを導入してきた経験を持つNok Nokは、組織のパスワードレス化への移行を支援する体制を整えています。

パスワードレス認証に向けた取り組みの詳細については、今すぐNok Nokにお問い合わせください。

もっと読む
25 Jun
4分 読む

Moving to Zero Trust – Implementing M-22-09 – Time is Running Out

2024年6月25日 ニュース パスワードレス認証,ゼロトラスト 0件のコメント
Just over three years ago, the Biden Administration released Executive Order (EO) 14028 - Improving the Nation’s Cybersecurity. The EO marked a significant milestone in the ongoing battle against cyber threats, acknowledging the critical need to fortify the nation's digital defenses in an increasingly interconnected and vulnerable landscape.
もっと読む
    1 2 3 … 12

お問い合わせ

Nok Nok Labs, Inc.
〒100-0005 東京都千代田区丸の内1-6-2
新丸の内センタービル21F

03-3216-7333

[email protected]

米国本社へのアクセス(Google Map)

連絡先と購読

* は必須

最新のブログ投稿

  • 重要な医療データを保護するには強力なリーダーシップが必要
  • 世界パスワードデー:パスワードを永久に捨てる時?
  • Verizon 2025 DBIR:依然としてクレデンシャル攻撃が主流 - Nok Nokの視点
  • フィリップ・ダンケルバーガー、RSAカンファレンス2025でPortal26から「Champion in Security」として表彰される

ナビゲーション

  • Nok Nok Labsからの通知を受け取る
  • 採用情報
  • リソース
  • サポート

Nok Nok Labs、Nok Nok、NNLはすべてNok Nok Labs, Inc.の商標です。
FIDOはFIDOアライアンスの商標です。無断複写・転載を禁じます。
利用規約と プライバシーポリシー

デモ
無償トライアル
ビデオ
お問い合わせ
サポート

お問い合わせ(650) 433-1300-[email protected]

同意の管理
最高のエクスペリエンスを提供するために、Cookieなどのテクノロジーを使用して、デバイス情報を保存および/またはアクセスします。これらの技術に同意すると、このサイトでの閲覧行動や一意のIDなどのデータを処理できるようになります。同意しない、または同意を撤回すると、特定の機能に悪影響を与える可能性があります。
機能的な 常にアクティブ
技術的な保存またはアクセスは、加入者またはユーザーが明示的に要求した特定のサービスの使用を可能にするという正当な目的、または電子通信ネットワークを介した通信の送信を実行する唯一の目的のために厳密に必要です。
設定
技術的な保存またはアクセスは、加入者またはユーザーが要求していない設定を保存するという正当な目的のために必要です。
統計学
統計目的のみに使用される技術的なストレージまたはアクセス。 匿名の統計目的にのみ使用される技術的な保存またはアクセス。召喚状、インターネットサービスプロバイダー側の自発的な遵守、または第三者からの追加記録がなければ、この目的のために保存または取得された情報だけでは、通常、お客様を特定するために使用することはできません。
マーケティング
技術的な保存またはアクセスは、広告を送信するためのユーザープロファイルを作成したり、同様のマーケティング目的でWebサイト上または複数のWebサイトにわたってユーザーを追跡したりするために必要です。
オプションを管理する サービスを管理する {vendor_count} ベンダーを管理する これらの目的についてもっと読む
ビューの基本設定
{タイトル} {タイトル} {タイトル}
同意の管理
最高のエクスペリエンスを提供するために、Cookieなどのテクノロジーを使用して、デバイス情報を保存および/またはアクセスします。これらの技術に同意すると、このサイトでの閲覧行動や一意のIDなどのデータを処理できるようになります。同意しない、または同意を撤回すると、特定の機能に悪影響を与える可能性があります。
機能的な 常にアクティブ
技術的な保存またはアクセスは、加入者またはユーザーが明示的に要求した特定のサービスの使用を可能にするという正当な目的、または電子通信ネットワークを介した通信の送信を実行する唯一の目的のために厳密に必要です。
設定
技術的な保存またはアクセスは、加入者またはユーザーが要求していない設定を保存するという正当な目的のために必要です。
統計学
統計目的のみに使用される技術的なストレージまたはアクセス。 匿名の統計目的にのみ使用される技術的な保存またはアクセス。召喚状、インターネットサービスプロバイダー側の自発的な遵守、または第三者からの追加記録がなければ、この目的のために保存または取得された情報だけでは、通常、お客様を特定するために使用することはできません。
マーケティング
技術的な保存またはアクセスは、広告を送信するためのユーザープロファイルを作成したり、同様のマーケティング目的でWebサイト上または複数のWebサイトにわたってユーザーを追跡したりするために必要です。
オプションを管理する サービスを管理する {vendor_count} ベンダーを管理する これらの目的についてもっと読む
ビューの基本設定
{タイトル} {タイトル} {タイトル}

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

フォームをダウンロードする

* は必須

[mc4wp_form id="18773″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18790″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18789″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18788″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18787″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18786″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18785″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18784″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18783″].

MUFG-800×600

「モバイル端末を利用した取引は急速に普及しており、利便性とセキュリティの両立が不可欠です。日立の金融システムやセキュリティ関連分野における豊富なシステム開発力とノウハウ、そしてグローバルに展開し、実績のあるNok Nok LabsのFIDO認証製品を組み合わせることで、その両立を実現し、今回の採用に至りました。」

– Nobuo Nagaarashi, General Manager, Financial Information Systems 1st Division, Hitachi, Ltd.

 

MUFGのMはMitsubishiの略で、mitsuとhishiを組み合わせた造語である。ミツは3。菱は菱の実を意味し、ひし形や菱形を表す言葉である。 日立とのパートナーシップにより、MUFGは銀行の多くのアプリやサービスにおいてパスワードレス認証ソリューションを実現している。

カバレッジ・イン・ザ・ペイパーズ
Finextraでの報道
直感

「FIDOのアーリーアダプターとして、私たちは大きなビジネス効果を実感しており、パートナーであるNok Nokとともに最新のFIDOイノベーションを活用し続けることに完全に賛同しています。

– Rakan Khalid, Group Product Manager, Identity.

 

IntuitはNok NokのS3 Suiteを利用して、モバイル・アプリケーションとデバイスにパスワードレス認証を導入しました。その結果、顧客のIntuitアプリケーション体験における摩擦が軽減されました。

Nok Nok Intuitのケーススタディを読む
FIDOアライアンスのウェビナーをご覧ください:正しいミックス
マルシオ・メロがIntuitのNok Nok導入についてIdentiverse 2019で語る:
ドコモ-800×600

「ドコモは、標準ベースのアプローチに裏打ちされたシンプルで強力な認証を数百万人の顧客に提供する世界的なイノベーターである。

– Phillip Dunkelberger, President & CEO of Nok Nok Labs.

 

Nok Nokの初期の顧客の1社であるNTTドコモは、FIDOを利用した課金システムを提供した最初の通信事業者であり、FIDOを統合した統合IDシステムを提供した最初の通信事業者であり、虹彩生体認証を利用したモバイルデバイスを提供した最初の通信事業者です。

バイオメトリクスの検出範囲
テレコムペーパー
BBVA-800×600-2

「従来、認証システムの最大の課題のひとつは、セキュリティとユーザー体験のバランスをとることでした。FIDO標準のおかげで、両要素がシームレスに連携し、透明性のある迅速なユーザー体験とともに、最高水準のセキュリティを顧客に提供できると確信しています。」

– Juan Francisco Losa, Global Technology & Information Security Officer.

Nok Nokは銀行業界のリーダーであるBBVAと提携し、最先端の生体認証機能を通じて同行のモバイル・バンキング・サービスのセキュリティとユーザー体験を向上させました。

アメリカン・バンカー
プラネット・バイオメトリクスのカバー範囲
ソフトバンク-800×600-1

「パスワードは弱く、忘れられやすく、ハッキングされやすいからです。ソフトバンクが数百万人の顧客のために当社の標準ベースの認証プラットフォームを選択したことを非常に喜ばしく思っています。"

– Phillip Dunkelberger, President & CEO of Nok Nok Labs.

 

ソフトバンクの携帯電話契約者数百万人が、モバイルアプリケーション「My SoftBank Plus」を通じて生体認証を利用できるようになりました。この実装により、ソフトバンクの携帯電話ユーザーは、生体認証を使用してMy SoftBankサービスのデータにアクセスし、摩擦のないシンプルで迅速な認証体験を実現します。

モバイルIDの世界におけるカバレッジ
プラネット・バイオメトリクスのカバー範囲
カバレッジ・イン・ザ・ペイパーズ
Aflac-Japan-800×600-1

「アフラックは日本の保険会社として初めてFIDO認定ソリューションを導入しました。今後もNok Nok Labsと連携し、銀行や保険業界、その他の業界への導入を進めていきたいと考えています。」

– Michihiko Ejiri, VP, Head of Portal Service Division, Service Technology Unit, Fujitsu Limited.

Nok Nok S3 Suiteにより、富士通はアフラックの顧客に対し、iOSおよびAndroidデバイス上であらゆる生体認証を使用したモバイル保険金支払いアプリケーションにおいての強力な認証を提供しました。このソリューションはまた、アフラックとその顧客に対し、既存のセキュリティ環境と相互運用可能で、ユーザー名とパスワードへの依存を軽減または排除する拡張性のあるユーザー認証方法を提供します。

バイオメトリクスの検出範囲
カバー範囲
lichtenstein-800×600-1

「私たちのお客様には、その要件を満たす市場で最も安全な製品のみを使用しています。Nok Nok Labsは当社の製品ポートフォリオにぴったり合致しており、非常に信頼できるパートナーシップであると自負しています。」

– Lukas Praml, CEO of YOUNIQX.

 

オーストリア国立印刷局(OeSD)の子会社で数々の賞を受賞しているYOUNIQX Identity AGとNok Nokは、リヒテンシュタイン国民のための電子IDシステム(eID)を提供するために提携しました。 この導入は、Nok NokのFIDOプラットフォームが電子IDの提供に初めて使用されたことを意味します。

ファン・ファクト
2009年現在、リヒテンシュタインの国民一人当たりの所得は139,100ドルで、世界のどの国よりも高い。

FIDOがどのようにEIDAS規制をサポートしているかを学ぶ
モバイルIDの世界におけるカバレッジ
カバレッジ・イン・ザ・ペイパーズ
バイオメトリック・アップデートの適用範囲
ギャラガー800×600-1

「Nok Nokの最先端の標準ベースのプラットフォームは、素晴らしいユーザー体験を提供します。

Steve Bell, Chief Technology Officer at Gallagher

When a horse called Joe took too much of a liking to using a car as a scratching post, owner Bill Gallagher Sr. devised a cunning electrical circuit that delivered a shock whenever the horse rocked the vehicle, and in doing so created a company.  Today, with passwordless authentication from Nok Nok, Gallagher is leading the IoT industry with innovative solutions that work in your office and in the outback.

バイオメトリック・アップデートの適用範囲
モバイルIDの世界におけるカバレッジ
プラネット・バイオメトリクスのカバー範囲
tmobile-800×600-1

「過去のパスワード忘れは約65%でした。Nok Nok LabsのFIDOソリューションを導入した後、パスワード忘れは7%に減少しました。」

Michael Engan, T-Mobile

 

Nok Nok S3 Suiteを使用することで、T-Mobileはキャリアにおけるパスワードレス認証導入のリーダー的存在となりました。T-Mobileのソリューションはパスワード忘れを減らし、顧客満足度を劇的に向上させました。

T-MobileのMichael EnganがIdentiverse 2019でNok NokのS3 Authentication Suiteの導入について語ります。

  • English