Nok Nokニュース

8月17日

2分読む

Test Drive the Nok Nok Passkey Authentication Solution

2023年8月17日ニュース0 コメント

Before you buy a new car, you test drive it. Sometimes you test drive lots of cars before you make a decision. Not all cars are the same, and they are definitely not the same as your old car. You want to see how the car drives, how the brakes work, cruise control, air conditioning and of course the all important safety features. It is the same when it comes to buying technology solutions – security is paramount. And equally important is the “look and feel” when the solution is customer facing. And now you can test drive the Nok Nok passkey authentication solution.

How often has customer experience ruined your relationship with a brand after the brand has changed an interface? Facebook changed its look and feel almost every two years and it drove their users nuts every time! But what if change made things much better and easier? Like when Apple introduced Touch ID? Nok Nok provides a passkey authentication solution that lets you authenticate your customers quickly and easily across mobile phones, desktop computers and tablets– all without passwords – a delightful change! It won’t look and feel like your old “car,” it will be better, and more secure!

And guess what? You can test drive Nok Nok when you sign up for a free trial. And learn more about how using a Nok Nok passkey authentication solution is the same regardless of your device when you watch the video. And btw – our video is shorter than test driving a car!

無償トライアル

ビデオを見る

8月11日

3分読む

Nok Nok Labs at White House

2023年8月11日ニュース 0 コメント

Discussion on how the Federal government can support and benefit from advances in phishing-resistant authentication.

Matt Lourie, Sr. Director of Engineering

Last month, Nok Nok Labs attended the White House Multifactor Authentication (MFA) Modernization Symposium. This event brought together government and industry leaders to discuss how to achieve full adoption of MFA across federal agencies, as called for in the Executive Order on Improving the Nation’s Cybersecurity.

Many government agencies currently rely on Personal Identity Verification (PIV) and Common Access (CAC) cards for employee authentication. However, these smart cards are not always convenient for remote access and everyday use. Connecting to a separate card reader can negatively impact user experience. As Deputy National Security Advisor Anne Neuberger noted, government policies should not create barriers to MFA adoption.

There was broad consensus among participants at the symposium that to fully implement MFA, the government needs to move beyond legacy technologies and embrace advanced standards like passkeys. Passkeys are a modern type of credential that can help government agencies finally achieve comprehensive MFA deployment. With passkeys, users authenticate using a cryptographic key pair stored on their device, rather than typing in a password, providing phishing-resistant security without the usability drawbacks of traditional second factors. Passkeys are already supported across major platforms and browsers and can be bound to a single device or synced across multiple devices, making them a practical path to securing access for employees, contractors, and citizens across all applications and environments.

It is clear that the transition to full MFA adoption will take thoughtful planning and cannot happen overnight. With over a decade of experience in authentication and as a founding member of the FIDO Alliance, Nok Nok Labs is well prepared to assist agencies throughout this process of transitioning to full MFA adoption. We understand the unique needs of the government and have solutions to deliver robust security and usability at scale.

While modernizing authentication is no small task, the White House symposium reiterated that it must be a priority if we are to defend our digital infrastructure in today’s threat environment. Public-private collaboration will be key to overcoming roadblocks on the path ahead. Nok Nok Labs looks forward to continuing to work with our partners across government as we chart the course to a passwordless future and a more secure online experience.

8月2日

5分読む

Most Organizations Still Using Phishable Multifactor Auth

2023年8月2日ニュース 0 コメント

顧客認証にフィッシング可能な多要素方式を採用している企業が過半数を占めるという調査結果が発表された。

米国カリフォルニア州サンノゼ - 2023年8月2日- 世界最大規模の組織向けパスワードレス認証のリーダーであるNok NokとEnterprise Strategy Group（ESG）は本日、パスワードのあり方に関する包括的な調査結果を発表しました。ESGは、北米のアイデンティティおよびアクセス管理プログラムを担当するIT、サイバーセキュリティ、アプリケーション開発の専門家350人以上を対象に調査を実施しました。その結果、組織が従来の認証方式で直面し続けている課題と、より安全でユーザーフレンドリーな代替手段としてパスワードレス認証への関心が高まっていることが明らかになりました。低コストのクラウドCPUでパスワードを解読できるようになり、既知のアカウント／パスワードが普及する中、組織はパスワードが安全でないことを認識している。この調査では、進化するサイバー脅威に直面して、パスワードのような従来の認証方法は有効ではないことが明らかになった。

52％の組織が、顧客パスワードの廃止が収益に大きなプラスの影響を与えたと回答している。顧客向けアプリにパスワードレス認証を導入することで期待されるリスク低減に加え、パスワードとMFAによる摩擦の解消は、収益、顧客の生産性と満足度、クレデンシャルベースのサイバーセキュリティインシデントにプラスの影響を与えた。

組織の76％が、過去12ヶ月間に複数のアカウントまたはクレデンシャルの侵害を経験している。組織は、脆弱な認証方法を標的にした多種多様な攻撃ベクトルに直面している。残念ながら、組織はアカウントやクレデンシャルの漏洩に対応する準備がまだ整っていないため、複数のインシデントが常態化しています。

この調査では、顧客向けアプリケーションにおけるパスワードレス認証の重要性も強調された。企業は、アカウント乗っ取り攻撃のリスクと、顧客 ID を保護する必要性を理解している。しかし、顧客 ID の大部分は、依然として十分に保護されていないと考えられている。このようなリスクを軽減するため、企業は顧客認証の実践を優先しており、回答者の36％が認証を重要な活動として指定している。

「ESGのシニア・アナリストであるジャック・ポーラーは、次のように述べています。「脆弱なパスワードやフィッシング可能なレガシー認証ソリューションに直面する中、今回の調査は、顧客によるパスワードレス認証が多くのセキュリティ強化を実現し、ユーザー体験を向上させることを示しています。ESGのシニア・アナリストであるジャック・ポールは、次のように述べています。「パスワードの再設定やアカウントのロックアウトのためにヘルプデスクやITへの問い合わせを減らすことができるほか、パスワードやMFAによる摩擦をなくすことで顧客の生産性と満足度を向上させることができます。
サイバー保険への加入や保険料の引き下げが可能になります。"

調査結果によると、企業は強力な認証に積極的に投資しており、パスワードレス認証が人気を集めている。パスワードレス認証は、セキュリティを強化するだけでなく、複雑なパスワードを覚える必要性をなくし、フィッシング可能なMFA要素への依存を減らすことで、ユーザー・エクスペリエンスを向上させる。

Nok Nok LabsのCEOであるPhil Dunkelbergerは、次のように述べています。「この調査により、FIDOベースのフィッシングに耐性のある強力な認証が利用可能であるにもかかわらず、組織は依然として最も一般的で脆弱なMFA、SMS、ワンタイムメールコードに依存していることが明らかになりました。グーグル、アップル、マイクロソフトなどの主要プラットフォームベンダーはすべてFIDO標準を採用し、コンシューマー向けにパスキーを展開しています。今こそ、企業が顧客認証のために同じことをする時です。」

調査結果の詳細や洞察については、「パスワードレス認証の現状」をご覧ください。

TechTargetについて

TechTargetは、企業のテクノロジーバイヤーや意思決定者に向けて、信頼できる的を絞ったコンテンツを提供するテクノロジーメディアのリーディングカンパニーです。TechTargetは、140を超えるテクノロジー専門ウェブサイトのネットワークを通じて、質の高いコンテンツ、リサーチ、分析を提供し、企業が十分な情報に基づいたテクノロジー購入の意思決定を行えるよう支援しています。

Nok Nok Labsについて

Nok Nokはパスワードレス顧客認証のリーダーであり、今日のパスワードレス認証市場において最も革新的なFIDO（Fast IDentity Online）ソリューションを提供しています。Nok Nokは、最も厳格なプライバシーおよび規制要件への準拠を可能にしながら、ユーザーエクスペリエンスとセキュリティの大幅な向上、運用コストの削減を実現します。認証システム S3 Suiteは、既存のセキュリティ環境に統合し、実績のあるFIDO対応のパスワードレス顧客認証を実現します。FIDOアライアンスの創設者であり、FIDO標準のイノベーターであるNok Nokは、次世代の多要素認証のエキスパートです。Nok Nokのグローバルな顧客とパートナーパートナーAFLAC Japan、BBVA、Carahsoft、富士通株式会社、日立製作所、Intuit、Mastercard、MUFG Bank、NTT DATA、NTT DOCOMO、Standard Bank、T-Mobile、Verizonなど。詳細はこちら、 https://noknok.com/.

7月21日

2分読む

Cyber Hero Micro Briefing Series with Matt Topper

2023年7月21日ニュース 0件のコメント

Security, privacy and identity are very serious topics but the people beyond these technologies are human – they are creative and they find unique ways to solve the complex problems surrounding these topics. This week’s big blockbuster premiere coming in with a bang is “Oppenheimer”, the new Christopher Nolan movie starring Cillian Murphy as the infamous Robert Oppenheimer, father of the atomic bomb.

Although our Cyber Hero this week may not have created one of the most secretive, private and protected research sites on earth like Oppenheimer, he has built a space where users can scale, build resilience and safely and securely access the service. Matt Topper of UberEther is a big proponent of safety and security, and he believes high-level security should be accessible to everyone, not just a few scientists in Los Alamos.

While they are not guarding the secrets of the nuclear bomb, most regulated industries have incredibly high security requirements nowadays including multi factor authentication. Listen to Matt dissect the pros and cons of this kind of technology and its place moving forward.

Listen to Matt’s full podcast episode from earlier this week and subscribe to our blog to stay up to date on all the comics and podcasts premiering this summer in our Cyber Hero Origins series!

7月14日

2分読む

Cyber Hero Micro Briefing Series with Rolf Lindemann

2023年7月14日ニュース 0件のコメント

Could we ask for a better analogy? This week’s blockbuster premier is “Mission Impossible – Dead Reckoning Part One” with the always entertaining Tom Cruise. His character Ethan Hunt and the IMF must track down a dangerous weapon before it falls into the wrong hands. So too are the founders of the FIDO Alliance like Tom Cruise leaping tall buildings and racing through narrow alleyways to protect against “dangerous hackers” looking to get their hands on your passwords!

This week’s Cyber Hero is a little like Tom Cruise – Rolf Lindemann of Nok Nok – dashing and swashbuckling. Rolf has been there since the inception of the FIDO Alliance. Hear in his own words how the small group of people tackled one of the biggest problems still in the world of computing.

Imagine a group of individuals standing on the beach looking out at the ocean and being told you need to boil all the water. This is what it often felt like when the original founders of the FIDO specification and the FIDO Alliance went through the process of deciding where to begin to replace passwords. They all knew that no one company or person could solve the problem of weak, phishable passwords. But they knew something had to be done as the bandaids being applied to try to strengthen passwords were not working as $100s of millions of dollars were being lost to cybercriminals everyday.

Listen to Rolf’s full podcast episode from earlier this week and subscribe to our blog to stay up to date on all the comics and podcasts premiering this summer in our Cyber Hero Origins series!

26日

6分読む

AI Brings Need for Robust Security

2023年6月26日ニュース 0 コメント

タイトル AIがもたらす強固なセキュリティの必要性
By: Dr. Rolf Lindemann

New technologies often enable new business models. That is not a new observation. The latest new technology is (or more precisely the latest technological break-through has been made using) Artificial Intelligence or “AI”. Whenever the first signs of such new business models are visible, they trigger discussions around potential benefits and threats of the new technologies. The latest discussion that caught my attention was the potential (mis-)use of AI for running large scale attacks. I think it is worth putting that in perspective, because there is an underlying pattern here. If that catches your attention, you are invited to follow me…

数年前、インターネットは、瞬時に情報を入手できる検索エンジンをもたらした。すべての情報を収集し、更新し続けることは、膨大で高価な努力（固定費）であるが、クエリーあたりのコストはごくわずかであるが、検索あたりの収益が（広告）収入を生み出すので、それは報われる。これは通常、スケーラブルなビジネスモデルと呼ばれる。

スケーラブルな攻撃の第一段階。つまり、悪意を持った人々は、スケーラブルな攻撃に基づいてスケーラブルなビジネスモデルを作り出すことができる。私たちはすでにそうした事例を見てきた。 2013年には、何億ものパスワードが盗まれ、その時点で10億以上のパスワードが盗まれた。ある意味、これがスケーラブル・アタックの第一段階だった。これらは、リピーター・ユーザーの認証に焦点を当てていた。 Nok NokはFIDOアライアンスの創設メンバーの一人であり、スケーラブルな攻撃から保護するFIDO認証仕様を発表した。

スケーラブルな攻撃の第2段階は、知識ベースの認証に焦点を当てた。つまり、母親の旧姓、初めて飼ったペットの名前、初めて買った車のモデル、社会保障番号などを尋ね、それらの質問に正しく答えられるのは自分だけだと思い込むのだ。残念なことに、インターネット上の検索エンジン（上記参照）は、しばしばそのような質問の答えを見つけることができるため、攻撃者がユーザーの代わりに新しいアカウントを作成することが容易になっている。この種の情報はどの当事者にとっても秘密とはみなされず、結果として頻繁に共有されていたため、これは本当に驚くべきことではない。本人確認が本質的に破られるその結果、連邦金融機関審査委員会（FFIEC）は、ID 検証は一般に知識ベースの質問のみに依存してはならないと述べた。文書中心の ID 証明は、この攻撃への対応として発展した。これは、ユーザーが写真 ID と顔をスキャンし、リモート・サービスにそれらが一致することを検証させることを意味する。

スケーラブルな攻撃の第3段階 お母さんから電話がかかってきたとき、どうやってお母さんだとわかりますか？第一に、携帯電話のディスプレイに彼女の電話番号が表示されるかもしれない。第二に、あなたは彼女の声を認識し、第三に、通話中、あなたは彼女があなたとやりとりする方法を認識する。 4つ目は、ビデオ通話で彼女の顔を認識することだ。つまり、4つの独立した方法があるわけだ。発信者番号通知」によるなりすまし攻撃について知っているように、電話番号に頼るのはやめよう。

では、彼女の声は？ここでAIの出番だ。 DALL-Eというエンジンについて聞いたことがあるかもしれないが、これは大規模な言語モデルを使ったエンジンで、あなたの指示（とトレーニングに使われた何億もの画像）に基づいて画像を作成する。 VALL-Eと呼ばれる同様のエンジンがあり、これはわずか3秒間の音声で訓練された後、誰の声でもシミュレートする。この技術がボンド映画で使われているのを初めて見たとき、私は「サイエンス・フィクション」だと思ったが、今では現実のものとなり、ダークネット上で誰でも簡単に利用できるようになるかもしれない。

お母さんの顔動画は？世間では「ディープフェイク」と呼ばれている。インターネット上には、非常に説得力のある例がある。ヨーロッパ最大のハッカー団体であるカオス・コンピュータ・クラブ（CCC）は、このような攻撃を使って著名な文書中心の身元証明サービスを攻撃する方法を実演した。繰り返しになるが、この種のツールはダークネット上で誰でもすぐに簡単に入手できるようになるかもしれない（あるいはすでに入手可能だが、私は確認していない）。

So, the only security method that remains is the way she interacts with you. I am sure this interaction does not change that frequently, so someone observing it once will likely be able to replicate it using the tools mentioned above. Again, neither my voice nor a video recording of me are considered a secret. They are often even available on the internet. So methods that are only secure if no one can replicate such public information at the right time are not robust.

ここでの「教訓」は何だろうか？スケーラブルな攻撃に対して強固なセキュリティとなると、他人の声や動画を作成することの難しさに頼ることはできない。その代わりに、電子IDカードやハードウェアに裏打ちされたウォレットのように、ユーザーが所有するものに直接裏打ちされた暗号方式を使うか、FIDOセキュリティ・キーやパスキーなどに裏打ちされた強力なユーザー認証を使った、強力なセキュリティが証明されたクラウド・ウォレットのように、ユーザーが所有するものに間接的に裏打ちされた暗号方式を使わなければならない。

以前は理論的に攻撃可能であった（しかし現実的には攻撃されなかった）方法が、現在では現実的に攻撃されている（あるいは近い将来攻撃されるようになる）ためである。この強固なセキュリティへのシフトは、詐欺を抑制し、ビジネスを加速させ、ユーザーに安心を提供することにつながり、ePromiselandに近づくことになる。

23 Jun

1分読む

Cyber Hero Series – It’s a bird, it’s a plane, it’s Tushar!

2023年6月23日ノクノクニュース 0件のコメント

今週の超大作プレミアは、コメディー、ドラマ、そしてロマンスがひとつになった、トム・ハンクス主演の『アステロイド・シティ』だ。ウェス・アンダーソンが脚本と監督を手がけた映画にはつきものだが、様々なスタイルと時代が混在している。

サイバーヒーローの原点」シリーズ、デジタルコミック第2弾となる本日は、少し過去にさかのぼって、サイバーヒーローのトゥシャール・フォンジュがいかにしてパスワードを撲滅し、共有される個人情報の種類を大企業ではなく、個人の手に委ねるためにキャリアを費やしてきたかを見ていこう。彼の使命は、自己主権的アイデンティティである。

Nok Nokは、トゥシャール、少年時代に車いじりを学び、その情熱をサイバーセキュリティに応用し、その過程でFIDOベースのパスワードレス認証ソリューションを伝道し、実装してくれたことに感謝します。

16 Jun

2分読む

Cyber Hero Micro Briefing Series with Tammi Hayes

2023年6月16日ノクノクニュース 0件のコメント

この夏、最も期待されているスーパーヒーロー映画のひとつが今日公開される。 "フラッシュ" フラッシュのように過去にタイムスリップして、過去に起こったことを変えることはできないが、今週のサイバーヒーロー、タミー・ヘイズは、最初からそこにいて、私たちのインターネットでの安全性を高めてくれている。

タミは、20年以上にわたってサイバーセキュリティの擁護者であり、初期のドットコム時代からその進化の先駆者でした。しかし、RSAとの関わりは、彼女のサイバーセキュリティの旅の始まりにすぎません。

今週のCyber Hero Originsのエピソードでは、タミがサイバーセキュリティのエバンジェリストになるまでの道のりと、FIDOとNok Nokの認知度をどのように高めてきたかについて説明する。

ありがとう、タンミ！サイバーセキュリティにおけるあなたの絶え間ない努力は、単にあなたの専門知識と献身の証というだけでなく、他の人たちのインスピレーションにもなっています！

今週初めの彼女のポッドキャスト全エピソードを聴き、ブログを購読して、サイバー・ヒーロー・オリジンシリーズのこの夏初公開のコミックやポッドキャストの最新情報をゲットしよう！

09 Jun

1分読む

Cyber Hero Origins – Rakan Khalid

2023年6月9日ノクノクニュース 0件のコメント

今週は「トランスフォーマー／ライズ・オブ・ザ・ビースト」が公開される。それと同時に、ラカン・ハリド（本人確認・認証部門製品責任者）をご紹介します。ラカンは、コミックという形で登場する当社初のサイバーヒーロー・オリジンです！

ラカンが真のトランスフォーマーであり、サイバーヒーローである理由について少し説明すると、彼は若い頃、ドバイの医師である父のために、紙ベースの患者記録システムを管理しやすい電子フォーマットに変換することを自ら引き受けた。インテルやeBayでの印象的な仕事を経て、ラカンは今、彼の雇用主とその顧客を侵害や詐欺から守るために、FIDO標準に基づくパスワードレス認証を広めている。

Nok Nokは、FIDOベースのパスワードレス認証を推進する組織でソート・リーダーシップを担う、名もなきサイバー・ヒーローの一人であるRakan氏に感謝の意を表します。

この夏、コミックやポッドキャストの配信を予定しているので、ブログを購読し、ご期待ください！

02 Jun

2分読む

Intro to Cyber Hero Series – From the Beginning

2023年6月2日ノクノクニュース 0件のコメント

Intro to Cyber Hero Series - From the Beginning.

Nok Nokニュース

お問い合わせ

最新のブログ投稿

ナビゲーション

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

Nok Nokニュース

Discussion on how the Federal government can support and benefit from advances in phishing-resistant authentication.

Matt Lourie, Sr. Director of Engineering

タイトル AIがもたらす強固なセキュリティの必要性By: Dr. Rolf Lindemann

お問い合わせ

最新のブログ投稿

ナビゲーション

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

フォームをダウンロードする

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

タイトル AIがもたらす強固なセキュリティの必要性
By: Dr. Rolf Lindemann