Nok Nokニュース

4月2日

3分読む

パスワードレスの未来への新たな一歩

2025年4月2日ニュース 0件のコメント

パスワードレスの未来への新たな一歩

マイクロソフトが2025年までに10億人以上のユーザーを対象にパスワードをパスキーに置き換えることを発表したことは、デジタル・セキュリティ全体にとって大きなニュースです。私たちNok Nokは、これが正しいアプローチであり、パスワードレスの未来に向けた長い道のりの新たな一歩であると考えています。

マイクロソフトの動きが重要な理由
マイクロソフトが、Outlook、Xbox、Microsoft 365を含むプラットフォーム全体のデフォルトのサインイン方法をパスキーにするという決定は、パスワードレス認証を強力に支持するものである。

その理由は以下の通りだ：

リーチ：マイクロソフトは、パスワードレス認証を多くのユーザーに提供できる。パスキーの利点と使いやすさについてユーザーを教育することで、全面的な普及が加速するだろう。

セキュリティFIDO標準に基づいて構築されたパスキーは、パスワードよりもはるかに強力なセキュリティを提供します。フィッシング、キーロギング、ソーシャルエンジニアリングなど、パスワードが受けやすい一般的な攻撃に耐性があります。ログイン認証情報を標的にしたサイバー攻撃が増加する中、この強化されたセキュリティは、セキュリティのニーズを満たす目的で構築されています。

ユーザー体験：マイクロソフトは、サインアップとサインインのプロセスを合理化し、パスキーの導入と使用を容易にすることに注力している。ユーザーエクスペリエンスをシンプルで直感的なものにすることで、導入の大きな障壁を取り除こうとしている。

Another Nail in the Password Coffin
何年もの間、パスワードはオンライン・セキュリティの最も弱いリンクとされてきた。パスワードは覚えにくく、推測されやすく、常に攻撃者に狙われている。業界は長い間このことを知っており、より良い解決策を模索してきた。今回のマイクロソフトの動きは、パスワードを一掃し、より安全なオンライン世界に近づくための大きな一歩である。

業界にとっての意味
マイクロソフトのパスキーへのコミットメントは、おそらく業界全体に波及効果をもたらすだろう。より多くのユーザがパスワードレス認証の利点を体験するにつれて、他の企業も追随せざるを得なくなるだろう。このような採用の増加は、パスキーの分野におけるさらなる革新と標準化を促進し、誰もがパスワードレス・ソリューションを実装し、使用しやすくする。

NokNokはパスワードレス認証のパイオニアであり、マイクロソフトのような巨大企業がパスキーを支持することに興奮しています。私たちはパスキーが認証の未来であることを知っています。マイクロソフトのイニシアチブは、私たちのビジョンを検証し、パスワードレス・テクノロジーの勢いが増していることを示しています。私たちは10年以上にわたってFIDOベースのパスワードレス・ソリューションを構築、展開しており、私たちのFIDO認定ソリューションは、インターネット規模で何億人もの世界中のエンドユーザーに展開されています。私たちは、パスキーの実装において企業をサポートする準備ができており、すべての人にとってインターネットをより安全なものにする手助けをすることに興奮しています！

27 3月

2分読む

Nok NokのFIDO認証によるAmazon Cognitoの強化

2025年3月27日ニュース 0件のコメント

Nok NokのFIDO認証によるAmazon Cognitoの強化

先日、Nok NokがAmazonと取り組んでいることについてエキサイティングな発表を行いました。Nok Nok Authentication Cloudを AWS Marketplaceから直接Amazon Cognitoでご利用いただけるようになり、企業はAmazon CognitoのデプロイメントにNok Nokの優れた認証を簡単に統合できるようになりました。

Cognitoを使用している組織は、ログインをより安全で簡単にすることができます。パスワードを使用する代わりに、高度な技術と適応的なセキュリティ対策により、シームレスなユーザーエクスペリエンスで、フィッシングに強いFIDO認証の認証を導入することができます。当社のNok Nok認証クラウドは、アカウント乗っ取りや詐欺を防ぐと同時に、現代のセキュリティニーズに合わせた摩擦のないログイン体験を提供します。

Nok Nok Authentication Cloudは、従来の認証方法から最新のFIDOベースのパスキー認証への移行を容易にし、プラットフォームやデバイス間の複雑性を簡素化します。つまり、組織は適応型認証ポリシーのような機能を利用することができ、一度設定すれば、既存の認証情報、デバイスの種類、デバイスの健康状態、場所などのコンテキスト・データに基づいて認証パスを調整します。この柔軟性により、Amazon Cognitoの顧客は、進化するサイバーセキュリティ標準を確実に先取りしながら、自社のアプリケーション・エコシステムに最適な認証オプションを選択することができる。

Amazon Cognitoはセキュアな認証の実装プロセスを簡素化するため、これはAmazon Cognitoを使用する組織にとって大きな問題である。AWS Marketplaceから直接入手できるため、セットアップと管理が容易で、進化するサイバーセキュリティの脅威に先んじることができる。

Nok Nok Authentication CloudをAmazon Cognitoユーザーに提供できることを誇りに思います。また、マーケットプレイスと統合されているため、企業にとって購入、導入、利用が容易です。

より詳しい情報をご希望の方は、こちらの統合ビデオをご覧いただき、以下のフォームからお問い合わせください。

2月27日

4分読む

運用技術におけるサイバーセキュリティのナビゲーション：統合サイバー防衛共同体からの洞察

2025年2月27日ニュース 0件のコメント

運用技術におけるサイバーセキュリティのナビゲーション：
統合サイバー防衛共同体からの洞察

統合サイバー防衛共同体（JCDC）は、"Secure by Demand：と題する重要な文書を発表した。この共同作業には、サイバーセキュリティ・インフラセキュリティ庁（CISA）、ドイツ連邦情報セキュリティ局（BSI）、英国国家サイバーセキュリティセンター、欧州委員会など、サイバーセキュリティの主要企業が参加している。この文書は、サイバー脅威に対してますます脆弱になっている運用技術（OT）環境のサイバーセキュリティ態勢の強化に向けた重要な一歩である。

JCDCの提言は、OTのオーナーやオペレーターがデジタル製品を選択する際に、十分な情報に基づいた意思決定を行うためのロードマップを提供するものである。以下は、この文書で強調されている2つの重要なポイントである：

1.フィッシングに強い多要素認証(MFA)
目立った推奨事項の1つは、フィッシングに強い多要素認証(MFA)をベースライン・バージョンに含む製品を優先的に購入するよう呼びかけていることであり、今日の脅威の状況における強固な認証メカニズムの重要性を強調している：

選択基準製品のベースライン・バージョンは、特にセーフティ・クリティカルな機器の変更について、役割ベースのアクセス制御（RBAC）と多要素認証（MFA）をサポートしている。

メーカーが、自社製品でロールベースの共有パスワードの使用を廃止したか、または廃止に向けて取り組んでいるか。MFAはベースラインバージョンに含まれているか？

なぜこれが重要なのか：強力な認証は、徹底的な防御を可能にし、アイデンティティとアクセス管理のベスト・プラクティスを可能にする。

このガイダンスへの準拠を目指す組織にとって、Nok Nok S3 Suite、Authentication Cloud、IoT SDKなどのソリューションは優れた選択肢となります。これらの製品は、フィッシングや中間者攻撃のリスクを軽減する高度な認証機能を提供し、許可されたユーザーのみが重要なシステムやデータにアクセスできるようにします。このようなソリューションを導入することは、運用技術環境を保護するための積極的な一歩です。

2.デフォルトパスワードの排除
この文書のもう一つの重要な焦点は、デフォルトパスワードの排除である。デフォルト・パスワードは、サイバーセキュリティの弱点となることが多く、悪意ある行為者にとって容易な侵入経路となる。この文書は、組織がこうした脆弱性から脱却し、より安全なパスワード慣行を採用する必要性を強調している：

選択基準選定基準：最も一般的な脅威や脆弱性に対して回復力があり、ユーザーや管理者による追加設定が不要で、すぐに安全な製品が提供されること。

メーカーがデフォルト・パスワードを廃止したか、あるいは廃止に取り組んでいるか。

なぜ重要なのか？安全でないデフォルト設定は、資産所有者をより多くのリスクにさらし、セキュリティコストを増加させる。

Nok NokIoT SDKを使用することで、運用技術者はこの取り組みを大幅に支援することができます。このSDKは、デフォルトのパスワードに依存しないフィッシングに強い認証方法の実装を容易にし、IoTデバイスやシステムの全体的なセキュリティを強化します。このような技術を活用することで、組織はOT環境を不正アクセスからより確実に保護することができます。

運用技術におけるサイバーセキュリティの重要性
運用技術システムの相互接続が進み、デジタル製品への依存度が高まる中、強固なサイバーセキュリティ対策の必要性はかつてないほど高まっている。JCDCが提示した提言は、単なるベストプラクティスではなく、デジタル製品の選択と導入におけるセキュリティ優先のアプローチへの基本的な転換を示すものである。
フィッシングに強いMFAを優先し、デフォルトのパスワードを排除することで、OTの所有者とオペレータは、進化するサイバー脅威に耐えることができる、よりレジリエントなインフラを構築することができる。JCDCの文書で提供されているガイダンスは、サイバーセキュリティ戦略を強化し、重要な資産を保護しようとしている組織にとって貴重なリソースとなる。

結論
「Secure by Demand」の出版は、運用技術に携わる組織にとって極めて重要な瞬間である。サイバー脅威が進化し続ける中、セキュアな設計原則と堅牢な認証メカニズムの重要性は強調しすぎることはありません。JCDCの勧告に従い、Nok Nok S3 SuiteやIoT SDKのようなソリューションを統合することで、企業は防御を強化し、運用技術環境の完全性を確保するための実質的な手段を講じることができます。リスクに満ちたデジタル環境において、サイバーセキュリティに積極的に取り組むことは単なる選択肢ではなく、必要不可欠なことなのです。

09 10月

5分読む

Nok Nok、パスキーの導入と管理を簡素化する革新的なソリューションを発表

2024年10月9日ニュース 0件のコメント

AIを活用した新機能により、セキュリティ、ユーザーエクスペリエンス、業務効率が向上する

Nok Nok Authentication CloudがAWS Marketplaceで利用可能に

カリフォルニア州サンノゼ、2024年10月9日 - 世界最大規模の組織向けパスワードレス認証のリーダーであるNok Nokは本日、Nok^Nok™S3 Authentication Suiteで利用可能な新製品を発表しました。これらの製品リリースにより、Nok Nokは重要なイノベーションを導入します：Nok Nok Intelligent Credential Detection、Nok Nok Smart Analytics、Nok Nok Smart Senseです。Nok NokのS3 Authentication SuiteとAuthentication Cloudにより、企業は認証戦略をより効率的に管理し、パスキーの導入における重要な課題に対処することができます。

加速するサイバー脅威の状況、そしてユーザーエクスペリエンスの最適化と認証KPIの改善の必要性に応えるため、Nok Nokは効率性とユーザーエクスペリエンスを向上させるAIを導入しました。AIを活用したこれらの機能は、不正リスクの上昇を示す異常を検知するだけでなく、重要な認証KPIの逸脱を特定し、実用的な洞察を提供します。AIを活用することで、Nok NokはAIが生成したフィッシング攻撃やディープフェイクを含む現在の脅威に対する強固な企業保護を提供しながら、ユーザーを満足させる最新の認証を実装するために必要な運用工数を大幅に削減します。

「エンタープライズ・セキュリティ・グループのシニアアナリストであるトッド・ティーマンは、次のように述べています。「Nok NokのAIを活用した機能は、進化するサイバーセキュリティの脅威に対応する上で重要であると同時に、堅牢なパスワードレス認証を求める企業にとって運用の複雑性を軽減します。これらの新機軸には以下が含まれます：

インテリジェント・クレデンシャル検出でユーザー・エクスペリエンスに革命を起こす
Nok Nokの新しいインテリジェント・クレデンシャル検出方式は、ユーザー・エクスペリエンスを大幅に向上させます。この機能は、特定のユーザ・デバイスで利用可能なクレデンシャルの使用を自動的に促します。認証時に次のステップに進むための「プライム」（準備）機能を強化することで、この機能は認証成功率を大幅に向上させ、認証にかかる時間を短縮します。
スマート・アナリティクスで意思決定を強化
スマート・アナリティクスは、認証パフォーマンスに関するこれまでにない洞察を提供します。このクラウドベースのサービスはS3 Authentication SuiteおよびNok Nok Authentication Cloudとシームレスに統合され、認証に関連する重要業績評価指標（KPI）の詳細なレポートを提供します。Smart Analyticsの特徴は、これらのKPIを業界平均と比較してベンチマークし、改善のための実用的な提案を提供する機能です。

AIを活用したSmart Senseでセキュリティを強化
Smart Senseの導入は、パスワードレスの世界におけるリスク評価へのNok Nokの革新的なアプローチを象徴しています。高度なAIと機械学習アルゴリズムを活用したSmart Senseは、ユーザーの行動を学習し、Nok Nok認証ルールエンジンでシームレスに使用できる異常スコアを提供します。この機能は特にパスキーエコシステムに最適化されており、企業は不正防止を強化しながらユーザー体験を微調整することができます。

ますます複雑化する脅威の中で、アイデンティティを保護し認証するという課題に世界中の組織が取り組んでいる今、これらの進化は非常に重要な時期に来ています。Nok Nokの最新製品は、強力なパスワードレス認証の実装と維持における主要なペインポイントに対処する包括的なソリューションを提供します。

「Nok Nokの製品担当副社長であるロルフ・リンデマンは、次のように述べています。「Nok Nokは長年にわたり、企業のパスキーへの移行を支援する最前線に立ち、AIを活用したイノベーションにより、パスワードレス認証をこれまで以上に直感的かつ効率的に利用できる強力なツールを提供しています。「また、新しいNok Nok Smart Analyticsとベンチマーク機能は、ユーザーエクスペリエンスを最適化し、向上させるための実用的な洞察を提供します。また、Nok Nok Smart Senseでは、AIを活用したコンテキストに応じたリスク評価を提供することで、進化する脅威の状況に対応し、企業はセキュリティを強化しながらユーザー体験を微調整できるようになります。"

AWS Marketplaceを通じた調達の合理化
Nok Nokはまた、導入をさらに簡素化するため、Authentication CloudがAWS Marketplaceを通じて利用可能になったことを発表しました。この統合により、企業は注文と請求のプロセスを統合することができ、既存のAWS予算を使ってフィッシングに強い認証をこれまで以上に簡単に導入することができます。

Nok NokのS3 Authentication Suiteおよびこれらの最新製品に関する詳細は、 Nok Nokをご覧ください。

Nok Nokについて
Nok Nokはパスワードレス顧客認証のリーダーであり、今日の認証市場において最も革新的なFIDO（Fast IDentity Online）ソリューションを提供しています。Nok Nokは、最も厳格なプライバシーおよび規制要件への準拠を可能にしながら、ユーザーエクスペリエンスとセキュリティを飛躍的に向上させ、運用コストの削減を実現します。Nok Nok™ S3 Authentication Suiteは既存のセキュリティ環境に統合し、実績のあるFIDO対応のパスワードレス顧客認証を実現します。FIDOアライアンスの創設者であり、FIDO標準のイノベーターであるNok Nokは、次世代の多要素認証のエキスパートです。Nok Nokのグローバルな顧客およびパートナーには、AFLAC Japan、BBVA、Carahsoft、富士通株式会社、日立製作所、Intuit、Mastercard、MUFG Bank、NTT DATA、NTT DOCOMO、Standard Bank、T-Mobile、Verizonなどがあります。詳細はhttps://noknok.com/。

公式プレスリリースを読む

31 7月

3分読む

パスキーへの道をナビゲートする：1つのアプローチがすべてに当てはまるわけではない

2024年7月31日ニュース 0件のコメント

企業や政府機関がパスキーの導入に向けて旅に出るとき、スムーズな移行を実現するためには、慎重な計画とさまざまな要因の考慮が欠かせません。組織にとって最も重要で価値のあるものの1つは、「道筋」、つまり、どこから始め、どのように段階を踏んでいくかということだと考えています。パスキーは、セキュリティの強化、ユーザーエクスペリエンスの向上、運用コストの削減など、数多くのメリットをもたらします。しかし、実際のパスワードレスパスを取り巻く段階を慎重に検討することは、特に高度なセキュリティや規制のある市場の組織にとっては非常に重要です。

Passkeysへの移行において、これらのステップと重要な理由は何ですか？

目標と優先順位の定義

導入に踏み切る前に、企業はまず、パスワードレス・テクノロジーを採用する具体的な目標と優先順位を明確にする必要がある。セキュリティ対策の強化、ユーザー・アクセスの合理化、運用コストの削減など、目的が何であれ、当初から目的を明確にすることが不可欠である。

現在のセキュリティ・インフラの評価

目標と優先順位が一致したら、次は組織のセキュリティ・インフラの現状を把握する。パスワードレス認証への移行準備において、既存ソリューションの潜在的なギャップを特定し、セキュリティ・ポスチャを評価することは極めて重要なステップである。これは、コンプライアンスとデータの完全性が最重要視される金融やヘルスケアなど、規制要件が厳しい業界では特に重要である。

ユースケースの優先順位付け

目標を設定し、セキュリティ状況を評価したら、ユースケースの優先順位付けが次のステップになる。アプリケーションやユーザーインタラクションによって、必要とされるセキュリティやアクセス制御のレベルは異なります。したがって、企業はどのユースケースが最も重要であるかを特定し、それに応じて優先順位を付けなければならない。これには、どのユースケースが最高レベルのセキュリティを必要とし、どのユースケースが簡素化されたユーザー・エクスペリエンスから利益を得ることができるかを判断することが含まれる。

パスワードレス・ソリューション導入への道

このようなことを念頭に置きながら、組織はパスワードレス・ソリューションの導入に向けて様々な道を探ることができる。どこから着手するかは、組織の目標と優先するユースケースによって異なる。例えば、モバイル・ファースト戦略や高いセキュリティ・ニーズを持つ組織の場合、ほとんどの企業が安全性の低い方法で生体認証を有効にしているため、まずデバイス・バインド・パスキーを使用してモバイル・アプリケーションを「強化」することを検討することができる。これにより、モバイル・アプリを通じて「トラスト・アンカー」が提供される。あるいは、企業はアプリケーションのパスワードを同期パスキーに置き換えることから始めることもできる。考慮すべき長所と短所があり、セキュリティとユーザー・エクスペリエンスの影響を理解することが重要です。セキュリティの高い市場では、デバイス・バインドと同期パスキーを組み合わせることで、組織は最も便利で安全な方法で様々なユースケースに対応することができる。

計画と展開

これらの方法は一見簡単そうに見えるが、パスワードレスへの移行には綿密な計画と段階的な展開が必要である。管理された環境でテストし、アプローチを改良することで、組織はリスクを軽減し、最初のフィードバックとパフォーマンスに基づいて必要な調整を行うことができます。このアプローチにより、よりスムーズな移行が保証され、セキュリティ対策とユーザー満足度の両方が向上します。

パスワードレス認証の導入の複雑さを克服するためのガイダンスを求める企業にとって、Nok Nokのような経験豊富なプロバイダーとの提携は、貴重なサポートと専門知識を提供することができます。10年以上にわたり、さまざまな業界の信頼できるブランドにFIDOベースのソリューションを導入してきた経験を持つNok Nokは、組織のパスワードレス化への移行を支援する体制を整えています。

パスワードレス認証に向けた取り組みの詳細については、今すぐNok Nokにお問い合わせください。

25 Jun

4分読む

Moving to Zero Trust – Implementing M-22-09 – Time is Running Out

2024年6月25日ニュース 0件のコメント

Just over three years ago, the Biden Administration released Executive Order (EO) 14028 - Improving the Nation’s Cybersecurity. The EO marked a significant milestone in the ongoing battle against cyber threats, acknowledging the critical need to fortify the nation's digital defenses in an increasingly interconnected and vulnerable landscape.

5月2日

4分読む

Friction and Fatigue = Fraud: not with Passkeys!

2024年5月2日ニュース 0件のコメント

摩擦と疲労＝不正：パスキーは違います！
高度な認証によるバンキングセキュリティの強化：パスキーの導入

オンライン取引がユビキタス化した今日のデジタル環境では、銀行部門における強固なセキュリティ対策の確保が最も重要である。しかし、利用者は何度も本人確認を求められるため、利用開始のプロセスで摩擦に遭遇したり、諦めてしまったりすることがあまりにも多い。

サイバー脅威の急増と悪意ある行為者の高度化に伴い、従来の認証方法は、機密性の高い金融データを保護するには不十分であることが証明されている。しかし、FIDO（Fast Identity Online）のような先進的な認証技術によって、銀行が顧客の口座や取引を保護する方法に革命をもたらす、変革的なシフトが進行中である。ここでは、特に FIDO テクノロジーの採用を通じて、高度な認証によってバンキング・セキュリティがどのように強化されつつあるかについて、4 つの重要な検討事項と展望を掘り下げる：

プラットフォームを超えたシームレスな認証
銀行は、銀行アプリのネイティブサインインにバイオメトリクスを活用することで大きな進歩を遂げ、ユーザーに便利で安全な認証体験を提供している。しかし、ウェブブラウザ経由でバンキングサービスにアクセスする場合、この利便性はしばしば欠如しており、ユーザーは依然として従来のユーザー名とパスワードに頼る必要があります。ウェブアプリケーションにFIDOベースのパスキー認証を採用することで、銀行はすべてのプラットフォームで一貫性のある摩擦のないユーザー体験を提供し、ログイン時間と疲労を軽減しながらセキュリティを強化することができます。
決済承認の合理化
eコマース取引における現在の決済承認プロセスは、アプリの切り替えやデバイスの切り替えを伴うことが多く、不必要な摩擦をもたらし、コンバージョン率に影響を与える可能性があります。FIDO認証によるSecure Payment Confirmation（SPC）テクノロジーの統合により、ユーザーはアプリやデバイスを切り替えることなく、シームレスに支払いを承認することができる。初期のパイロット試験では、コンバージョン率の大幅な向上が実証され、ユーザー体験とセキュリティの強化におけるこのアプローチの有効性が浮き彫りになった。
バンキング・カードの役割拡大
従来のバンキング・カードは、主にオフラインでの利用を想定して設計されているため、オンライン取引における有用性が制限され、CNP（card-not-present）詐欺の蔓延の一因となっている。FIDO セキュリティ・キー技術をバンキング・カードに組み込むことで、金融機関はこれらのカードの機能をオンライン取引に拡張し、利用者に安全で便利な認証方法を提供することができる。これは、バンキング・アプリへのアクセスにおけるデバイスの移行を簡素化するだけでなく、SMSベースのOTPのような脆弱な認証方法への依存を減らすことにもなる。
ユーザー・オンボーディング・プロセスの最適化
銀行業務におけるユーザー・オンボーディングの従来のアプローチは、ユーザーをクレデンシャル化する前にIDプルーフを行うことが多く、その結果、サインアッププロセス中に混乱や脱落が発生する可能性があります。この順序を逆にし、FIDO パスキーを活用することで、銀行はシームレスなユーザー体験を提供しながら、オンボーディングの成功率を高めることができます。パスキーはパスワードの必要性を完全に排除し、認証プロセスをさらに合理化し、新規ユーザーのスムーズな移行を保証する。

展望：FIDOベース認証へのシフト

認証の状況はパラダイムシフトを迎えており、パスワードやOTPといった従来の方法からFIDOパスキーへと移行しつつある。この進化は、より強力なセキュリティ対策、ユーザーエクスペリエンスの向上、およびPSD2やSCAなどの規制要件へのコンプライアンスの必要性によって推進されている。銀行が FIDO テクノロジーを採用することで、銀行はセキュリティの強化、摩擦の低減、認証方法の柔軟性向上といったメリットを享受できる。

クロスプラットフォームで合理的かつセキュアな銀行アプリケーションのオンボーディングを実現するNok Nok。FIDOベースの認証クレデンシャルを開発したNok Nokは、オンラインサービスへのパスワードレスサインアップとサインインを提供します。Nok Nok™ソリューションは、FIDO標準を活用してゼロから構築されており、最も幅広いユースケースに対応する最も包括的なパスキー・サポートを提供します。

結論として、FIDO ベースの認証は、ますますデジタル化する世界でバンキング・セキュリティを強化する鍵を握っている。先進的な認証技術を採用し、ユーザー・エクスペリエンスを優先することで、銀行は進化する脅威を先取りし、金融取引にふさわしい安心感を顧客に提供することができる。

3月15日

4分読む

When Securing Transactions, Global Experience Gets it Done

2024年3月15日ニュース 0件のコメント

今日のデジタル時代において、モバイル機器のバンキング・アプリはどこにでもあるものとなり、金融サービスへの利便性とアクセスのしやすさを提供している。ジェネレーションZ、ミレニアル世代、ジェネレーションXの半数以上がモバイル・バンキング・アプリを好んで利用しており、従来の実店舗型バンキングが急速にデジタル・ソリューションに取って代わられつつあることは明らかだ。しかし、モバイル・バンキング・アプリの導入が急増する中、シームレスなユーザー体験を維持しながら強固なセキュリティを確保することは、世界中の銀行にとって最重要課題となっている。

このような課題に対処するため、銀行は FIDO（Fast Identity Online）や WebAuthn（Web Authentication）のような先進技術に注目し、決済承認プロセスに革命を起こそうとしている。これらの技術がどのように実装されるかを理解することは、特に米国と欧州連合（EU）の間で異なるアプローチを考慮する上で極めて重要である。

米国では、銀行アプリ内で生体認証を活用し、支払い承認を合理化することに重点が置かれている。ユーザーは指紋や顔認証などの生体認証機能を使って認証できるため、面倒なパスワード入力が不要になる。しかし、オンライン決済では、リスク分析とSMSワンタイムパスワード（OTP）に依存しているため、カード非通知詐欺や誤認断が多発している。SMSワンタイムパスワードの使用は、しばしばユーザーの摩擦を招き、顧客がコンテキストを切り替えたり、2台目のデバイスを使用したりする必要があるため、放棄率が増加します。これらの課題に対処するため、FIDO/WebAuthnの上に構築されたSecure Payment Confirmation (SPC)が導入され、生体認証であれPINであれ、1回のジェスチャーでオンライン取引を承認するためのフィッシングに強いクレデンシャルが提供されている。このアプローチは、コンバージョン率を大幅に改善し、不正行為を減らし、誤った辞退を最小限に抑え、最終的にセキュリティとユーザーエクスペリエンスの両方を向上させる。

一方、欧州連合（EU）では、銀行アプリも認証にバイオメトリクスを利用しており、パスワード入力の必要性を軽減し、セキュリティを強化している。しかし、オンライン決済の承認方法は異なっており、プッシュ・トゥ・アプリが好ましい方法となっている。ユーザーは決済取引を承認するためにバンキング・アプリに切り替える必要があり、摩擦が生じ、放棄率が高まる可能性がある。銀行アプリでは生体認証が使用されているにもかかわらず、加盟店アプリ（特にウェブアプリ）では生体認証が実用的でないため、その普及には限界がある。さらに、ウェブアプリの完全性保護が不十分であることも大きな問題です。このため、「what-you-see-is-what-you-sign」をウェブアプリに直接実装することは、現在では不可能です。このような課題に対処するため、FIDO/WebAuthnの上にSecure Payment Confirmation（SPC）が採用され、加盟店のアプリまたは発行者のアクセスコントロールサーバー（ACS）によってトリガーされるフィッシング耐性のあるクレデンシャルが提供される。このアプローチは、強固なセキュリティ対策を維持しながら、決済承認プロセスを簡素化することでコンバージョン率を向上させる。

両地域とも、FIDO/WebAuthn ベースのソリューションの採用は、ウェブ・アプリや ACS をトリガーとする支払承認のセキュリティとユーザビリティを強化する上で、重要な一歩となる。ユーザーにシームレスで安全な認証方法を提供することで、銀行は信頼と信用を浸透させ、デジタル・バンキング・サービスの普及を促進することができる。

銀行業界がデジタル時代に進化を続ける中、革新的なテクノロジーが金融サービスの未来を形作る上で重要な役割を果たすことは明らかです。セキュリティとユーザー・エクスペリエンスを優先することで、銀行は銀行業務のデジタル変革におけるリーダーとしての地位を確立し、競争が激化する中で顧客満足度とロイヤルティの向上を促進することができます。

銀行が安全な支払い確認（SPC）の要件を実装する必要がある場合、米国とEUの両方の決済セキュリティの経験を持つNok Nokのような信頼できるFIDOベンダーと提携することで、この技術の実装を成功させることができます。さまざまな認証プロトコルを採用し、暗号化エビデンスを生成する大規模なユーザーベースを実証するNok Nokの能力は、安全なオンライン決済のユーザビリティを向上させる信頼できるパートナーとしての地位をさらに強固なものにしています。

10 11月

3分読む

Nok Nok’s FedRAMP High Journey: Next Step in Federal Cybersecurity

2023年11月10日ニュース 2件のコメント

In the world of cybersecurity, the federal government sets some of the most stringent requirements for its suppliers. It’s a landscape where only the best can thrive, and Nok Nok, a pioneer in Fast IDentity Online (FIDO) authentication solutions, has emerged as an important supplier. The company recently achieved the coveted Federal Risk and Authorization Management Program (FedRAMP) High authorization through its partnership with UberEther’s IAM Advantage. This achievement follows its DoD Impact Level 5 (IL5) achieved in 2022 and marks a significant milestone in delivering top-notch cybersecurity to federal agencies, partners, and citizens.

Here are the key takeaways from this latest achievement:

1. Federal Government’s Uncompromising Cybersecurity Standards

The federal government has long been known for its uncompromising cybersecurity standards. In response to the 2021 White House Cybersecurity Executive Order and the subsequent call from US Government CISO Jen Easterly for advanced Multi-Factor Authentication (MFA) based on FIDO standards, the demand for cutting-edge cybersecurity capabilities has never been higher. The government is leading the way in adopting the best of breed cybersecurity measures, making it crucial for suppliers to meet these advanced cybersecurity requirements.

2. Nok Nok’s Unique Position: FIDO and More

Nok Nok’s unique position as one of the original creators of FIDO standards sets it apart. The partnership with UberEther has enabled Nok Nok to provide federal agencies with phishing-resistant MFA that not only meets DoD Impact Level 5 (IL5) and FedRAMP High certifications but also complies with the Federal Information Processing Standards (FIPS) and National Institute of Standards and Technology (NIST) standards. This combination of expertise and collaboration empowers federal agencies to meet the highest levels of security and regulatory requirements seamlessly.

3. Streamlining Phishing-Resistant Authentication

Nok Nok’s MFA solution offers an effortless and convenient alternative to traditional Personal Identity Verification (PIV) and Common Access Card (CAC) methods. Leveraging the public key cryptography capabilities of modern endpoint devices such as smartphones and PCs as well as security keys, the solution eliminates the need for additional drivers, middleware, or browser plugins. This approach provides a secure and user-friendly way for employees, contractors, and citizens to access information, all while reducing the vulnerabilities and costs associated with password management.

In Conclusion:

Nok Nok and its partnership with UberEther are at the forefront of delivering advanced cybersecurity solutions to the federal government, setting the gold standard for phishing-resistant MFA. With FedRAMP High authorization, FIPS and NIST compliance, and adherence to FIDO standards, Nok Nok and UberEther are ensuring the highest level of security for federal agency employees, contractors, and citizens. As the digital era continues to evolve, Nok Nok is committed to transcending traditional boundaries and meeting the dynamic cybersecurity needs of our modern society.

31 10月

4分読む

Top 6 Considerations to Build vs. Buy FIDO-based Passkeys

2023年10月31日ニュース 0 コメント

Here we are at the end of Cybersecurity Awareness Month, and you’ve heard vendors declare how their solutions can help make you and your enterprise safe. There is a lot to consider and maybe you are thinking you can solve the problem on your own – and go the “build vs. buy” route. Let’s look at the considerations when it comes to adopting the cutting-edge FIDO-based passkeys as the decision carries considerable weight and potential consequences.

When organizations contemplate the implementation of passkeys as an alternative to traditional passwords, they often start by focusing on the Minimum Viable Product (MVP). However, the real challenge lies beyond the MVP—the unknowns that come with version 1.1 and beyond. The technology landscape is constantly evolving, demanding adaptability and scalability. This is when the decision between starting from scratch and leveraging experienced vendors becomes critical.

Here are 6 considerations for your decision-making process:

1. Completeness: Beyond the Minimum Viable Product

Building a passkey solution from scratch may seem like an attractive proposition, especially for the sake of cost-effectiveness and fitting into existing infrastructure. However, it’s crucial to consider the road beyond the Minimum Viable Product (MVP). Rapid technological advancements necessitate staying up-to-date and future-ready. Vendors with experience in passwordless authentication solutions not only offer much more than a MVP but also pave the way for future expansions and improvements, helping organizations avoid technological dead-ends.

2. Support for Diverse Environments: Native Apps, Web Apps, Devices, and Regulatory Requirements

The ability of passkeys to seamlessly integrate across diverse environments is a fundamental requirement. Most established vendors excel in providing such integration, saving organizations time and resources. In contrast, building this integration in-house can be time-consuming and expensive, especially when compliance requirements need to be addressed. Dedicated passwordless authentication vendors bring years of experience, ensuring compatibility across a wide range of devices and regulatory environments.

3. Seamless Integration and Backend Infrastructure Support

The tech landscape is no longer homogeneous. Maintaining compatibility across various hardware and software versions can be a significant challenge when building in-house. Dedicated vendors can simplify this process by integrating seamlessly with an organization’s existing backend infrastructure, including cloud Hardware Security Modules (HSMs) and Secret Stores. This integration capability minimizes extensive code changes.

4. Maintenance Challenges: Keeping Pace with Specifications

Staying abreast of evolving FIDO and WebAuthn specifications is crucial for passkey solutions. Organizations often underestimate the effort and resources required for ongoing maintenance when building in-house. Partnering with experienced authentication vendors ensures that passkey features remain up-to-date, reducing maintenance burdens and allowing organizations to stay focused on their core objectives.

5. Reducing Development Risks and Project Failures

Homegrown development carries inherent unknown unknowns, particularly when implementing a paradigm like passkeys for the first time. Organizations may overlook critical factors or encounter unexpected challenges, resulting in higher costs, delays, or compromises on user experience. Partnering with an established passwordless authentication provider mitigates these risks by leveraging their extensive experience and lessons learned from successful passkey deployments.

6. Capitalizing on Investment and Experience

While building a passkey solution independently may seem appealing from a cost perspective, it often fails to account for hidden expenses and missed opportunities. Unknown unknowns can be costly both in terms of time and money. Leveraging a vendor like Nok Nok, with expertise and a wealth of investment in FIDO-based implementations, ensures a smoother fit into existing infrastructure and access to valuable intellectual property.

Conclusion

While building a solution from scratch may appear cost-effective or a better fit for existing infrastructure, it often underestimates the maintenance challenges, development risks, and missed opportunities. By leveraging a traditional passwordless vendor’s comprehensive passkey features, organizations can ensure a complete, scalable, secure, and future-proof implementation, benefiting from the expertise and investment of a trusted industry leader.

Nok Nokニュース

お問い合わせ

最新のブログ投稿

ナビゲーション

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

Nok Nokニュース

パスワードレスの未来への新たな一歩

Nok NokのFIDO認証によるAmazon Cognitoの強化

AIを活用した新機能により、セキュリティ、ユーザーエクスペリエンス、業務効率が向上する

Nok Nok Authentication CloudがAWS Marketplaceで利用可能に

1. Completeness: Beyond the Minimum Viable Product

2. Support for Diverse Environments: Native Apps, Web Apps, Devices, and Regulatory Requirements

3. Seamless Integration and Backend Infrastructure Support

4. Maintenance Challenges: Keeping Pace with Specifications

5. Reducing Development Risks and Project Failures

6. Capitalizing on Investment and Experience

お問い合わせ

連絡先と購読

最新のブログ投稿

ナビゲーション

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

フォームをダウンロードする

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。