インテュイットは、会計士などの財務管理をデジタル化し、財務の迅速化、効率化、安全性の向上を支援するデジタルの取り組みを率先して行うことで、財務管理の分野でその名を馳せてきた。金融業界では、Turbo Tax、Credit Karma、QuickBooksといったソフトウェアですでによく知られており、個人にも企業にもサービスを提供している。Yahoo Financeによると、Intuitはデジタル財務管理をさらに便利にする革新的な製品群を提供しており、そのすべてがサイバーセキュリティの必要性を高めているという。

商業会計

最近の調査によると、会計の多くはいまだにソフトウェアと紙とペンの組み合わせで行われている。コマース会計は、より多くのコマース・チャネルをデジタル・ストリームにシームレスに統合し、手作業を減らすインテュイットの新機能である。

例えば、Amazon、eBay、Shopifyのような小売業者からの売上は、QuickBooksに直接追跡し、取引やその他のやり取りを追加することができます。

中堅企業向けサイバーセキュリティ統合の拡大

インテュイットは、中堅企業向けソフトウェアに新機能を導入し、大企業がより効率的な財務会計を行えるよう支援するとともに、売上向上にも貢献する。例えば、QuickBooksは「Spreadsheet Sync」を導入し、Microsoft Excelのような業界標準と連携して双方向の同期を統合し、会計処理と活動報告の合理化を支援する。

その他の革新的な機能としては、「チャートビュー付きカスタムレポートビルダー」があり、営業活動の主要業績評価指標を追跡するのに役立ち、企業は営業活動の状況やどの要素が重要かをより正確に把握することができる。

クイックブックス・オンラインの拡張

クイックブックス自体も、人事管理のためのソフトウェア・スイートや、会計のための一元化されたオンライン・リソース、さらには、長期的な成功に欠かせない重要なスキルやビジネス慣行を育成するために、さまざまな発展段階にある企業や起業家を支援するトレーニング・ポータルなど、サービスの幅を広げている。

しかし、より便利なオンライン・リソースが重視されるようになったことで、企業にはより優れたサイバーセキュリティが求められるようになった。導入は簡単だが、従来のパスワード・システムはますます危険にさらされている。パスワード・システムを使った一要素認証は、パスワード盗難のリスクをもたらす。多くのユーザーは、自分にとって使いやすいように推測しやすいパスワードを選ぶが、それが犯罪者にとっても推測や「総当たり」をしやすくしていることに気づかない。多要素認証やパスキーのようなパスワードレス・システムなど、サイバーセキュリティを強化することで、これを回避することができる。

パスキーやサイバーセキュリティの強化にご興味のある方は、Nok Nokの多要素認証技術やパスワードレス・セキュリティ対策についてこちらをご覧ください。

従来のパスワード、特に単要素認証システムのみのパスワードは、デバイスやアカウント、重要なデジタルデータを保護する最も脆弱な方法のひとつであり続けている。グーグルやマイクロソフト、さらにはアップルといった大手テクノロジー企業の多くが、旧来のパスワード・システムよりも便利で安全なパスワードレス認証システムを採用するようになった理由のひとつだ。

特にアップル社は現在、ユーザーに多要素のパスワードレス認証システムを使うことを奨励しており、Tom's Hardwareのような多くのテクノロジー関係者は現在、アップル社のユーザーにiPad、iPhone、Macデバイスにこれらの「パスキーシステム」を実装する方法を紹介している。

暗号化されたデバイス固有のセキュリティ

パスキーシステムは、データとデバイスに何重ものセキュリティを加える。パスキーシステムは、暗号化された2つの「鍵」を使用する。一方は「公開鍵」で、暗号化されてオンラインに保存され、もう一方の「秘密鍵」は暗号化されてiPad、iPhone、Macなどの特定のデバイスにのみ保存される。

パスキーシステムで保護されたアカウント、デバイス、データにユーザーがアクセスしようとすると、公開鍵は暗号化された通信チャネルを介して秘密鍵と通信する。TouchIDやFaceIDのようなアップル製デバイスの既存の生体認証手段と組み合わせることで、この生体認証とデバイス固有のパスキーの組み合わせは、オンライン手段による厳密なアクセスの盗用が不可能であることを意味する。

パスキーの設定

アップル・デバイスのパスキー作成は比較的簡単です。最初のステップは以下の通りです：

オンライン化

設定セクションに入り、「パスワード」、「パスワードオプション」の順に選択し、「パスワードの自動入力」をオンに切り替えます。次に「iCloudパスワードとキーチェーン」をタップします。

パスキーを有効にする

アップルのロゴをクリックし、"システム設定 "に進みます。あなたの名前を選択し、"iCloudを選択"。"パスワードとキーチェーン "を切り替える。

キーを作成する

これでAppleデバイスがパスキーを受け付ける準備が整いました。お好きなサポートウェブサイトまたはアプリを使用し、使用するサービスの特定の指示に従ってください。

セキュリティの変更

また、既存のパスワードシステムを持つアカウントが、より安全なパスワードレス認証システムであるパスキーに移行することも可能です。これはサービスによって異なりますが、利用しているサービスやウェブサイトのアカウントエリアにアクセスし、「パスキーの設定」オプションが利用可能かどうかを確認することで、いつでも確認できます。もしあれば、それをタップしてAppleデバイスのパスワードレス認証に切り替えてください。

パスキーやサイバーセキュリティの強化にご興味のある方は、Nok Nokの多要素認証技術やパスワードレス・セキュリティ対策についてこちらをご覧ください。

多要素認証は、人々がデバイス、アカウント、データにアクセスするための、より安全な新しい方法です。従来の単要素認証のパスワード・システムは、速く、安く、簡単に実装できる反面、最も脆弱なセキュリティ・システムでもある。

デジタル・セキュリティの進歩の結果、より新しく、より優れたシステムがオンラインに登場しつつあります。Gadgets36-によると、グーグルはテクノロジー業界の主要企業のひとつであり、パスワード不要のパスキーシステムを導入することで、ユーザーがより高いセキュリティを享受できるようにすることを決定したということです。

もう盗まれないパスワード

AndroidやMac端末のChromeユーザー向けに、グーグルは従来のパスワード・システムの代わりに「パスキー」と呼ばれるパスワード不要のシステムを用意しています。パスワードを盗んだり推測したりするだけで、デバイスやアカウントに完全にアクセスできてしまうため、単一認証のパスワードシステムは非常に脆弱です。さらに、ほとんどのパスワードは「弱い」と見なされています。なぜなら、人々は、多くの人が覚えるのが難しすぎて従わない、推奨されている英数字のランダムな文字列の、より大きなセキュリティと不便さに耐えるよりも、推測しやすい、または覚えやすいパスワードを選ぶからです。

多要素認証方式とは、1つ以上の認証形式が使われることを意味する。したがって、パスワードがそのシステムの一部であったとしても、パスワードを盗むだけでは完全なアクセスを許可することはできない。

パスキーのしくみ

パスキーシステムは、2つのデジタル「鍵」をペアにして運用され、互いに通信することでアクセスを許可します。まず「公開鍵」が暗号化され、オンラインに保存される。もうひとつは「秘密鍵」と呼ばれるもので、携帯電話、タブレット、ノートパソコン、デスクトップパソコンなど、特定のデバイス用に生成されます。

パスキーで保護されたアカウント、データ、デバイスにユーザーがアクセスしようとする場合、デバイス内の秘密鍵は公開鍵と暗号化されたチャネルを介して通信しなければなりません。暗号化された通信が行われ、秘密鍵と公開鍵が確認されて初めてアクセスが許可されますが、その時点ではパスキーは必要ではありません。

グーグル、「言葉」を広める

グーグルは現在、Chromeユーザーがパスワードからパスキーへの移行をより簡単に行えるようにしています。Android端末を持つChromeユーザーは、端末全体でパスキーを利用できます。しかし、Chrome for macOSやWindowsデバイスで生成されたパスキーはオンラインでは共有されず、特定のデバイスにのみローカルに保存されます。しかし、パスキーは、特に生体認証などの他の認証要素と組み合わせた場合、パスワードを不要とするセキュリティとしてより強力な形態であることに変わりはありません。

パスキーやサイバーセキュリティの強化にご興味のある方は、Nok Nokの多要素認証技術やパスワードレス・セキュリティ対策についてこちらをご覧ください。

APニュースによると、デジタル・アイデンティティ信託会社の最近の調査によると、米国の消費者の92％が、サイバーセキュリティの脅威が現在のサイバーセキュリティ対策を上回ると考えているという。2000人のアメリカ人と1000人のイギリス人を対象に実施された調査では、平均的なアメリカ人は現在、デジタル環境は本質的にリスクが高く、そのリスクは上昇し続けていると考えていることが示された。調査対象者の驚くことに91％が、自分のデータを完全に外部システムの保護に任せるのではなく、多要素認証のような個人的なデジタル・セキュリティ対策をさらに講じることに関心を示している。

パスワードが原因

この調査ではまた、回答者の68％が、従来のパスワード・セキュリティ・システムは、現在最も利用されているが、同時に最も信頼されていないセキュリティ対策であると感じていることが示された。このような消費者の不安は、残念ながら十分な根拠がある。いくつかの理由から、従来の単一要素パスワードは、サイバーセキュリティ対策として、今日のデジタル世界で最も脆弱なシステムの一つである。

パスワードシステムが一要素のみである場合、パスワードを知っていれば、そのパスワードで保護されているものすべてにアクセスできるということになる。多要素システムは、アクセスを許可するためにパスワード以上の何かを要求することによって、少なくともセキュリティを強化する。しかし、パスワードの最大の問題は、多くの人が「弱いパスワード」を使い続けていることだ。ほとんどの人は、簡単で覚えやすいパスワードを使いたがり、複数のアカウントに同じパスワードを使うことも珍しくない。

この2つの特徴が組み合わさると、多くの消費者が脆弱になる。簡単なパスワードや弱いパスワードは、簡単に推測されたり、消去法で「総当たり」されたりする可能性があるということだ。そのパスワードが他のアカウントにも使われている場合、オンライン・ストリーミング・サービスのアカウントのパスワードを盗むことで、オンライン・ショッピングのアカウント、クレジットカード、銀行口座にまでアクセスできるようになる可能性がある。

残念ながら、たとえパスワードが「強力」で、英数字のランダムな文字列を使用していたとしても、それが伝統的な一要素認証システムと結びついていれば、脆弱であることに変わりはない。消費者は、自分自身を守るために強力な個人用パスワードを持っているかもしれないが、それでもセキュリティ侵害によって盗まれる可能性がある。ヤフー、ソニー、ツイッター、イーベイ、リンクトイン、その他多くの企業が、何千、あるいは何百万ものアカウントが漏洩し、自らの過失によらず消費者を危険にさらすデータ漏洩を経験している。 

しかし、多要素認証はサイバーセキュリティにおいて大きな進歩を遂げています。顧客にパスワードに代わる認証方法を提供し、デジタル・セキュリティを強化したい場合は、Nok Nokの次世代型多要素認証技術とパスワードレス・セキュリティ対策について、こちらをご覧ください。

Macは、PCのユビキタス性に匹敵する、最も愛されているコンピューティングデバイスのひとつである。その結果、アップルは新モデルを改良し続け、オペレーティング・システムをユーザーにとって最新で便利で簡単なものにし続けている。India Todayの報道によると、macOSは最近、ベータテスト段階で「Ventura」と名付けられた新バージョンを開発した。最終的には、様々なニーズを持つMacユーザーに歓迎されるであろう便利な新機能が追加される予定だ。

強化されたiPhoneとの接続性

iPhoneはすでに市場で最も優れたカメラのひとつですが、今回のVenturaの新機能により、MacユーザーはiPhoneをオンライン会議のウェブカメラとして活用できるようになります。ユーザーはiPhoneをMacに登録することで、いざというときにMacのカメラ入力をペアリングされたiPhoneに切り替えることができます。また、facetimeの通話を、あるデバイスから別のデバイスに完全に互換性をもって転送することもできるのです。

これでユーザーは、iPhone用の適切なマウントを用意するだけでよくなり、デスクトップやラップトップコンピュータに専用のウェブカメラが必要だった出費は過去のものとなった。ベンチュラのmacOSアップデートは、アップルのエコシステムをさらに活用している。

パスワードレス認証によるセキュリティ向上

macOS Venturaアップデートに含まれる大きな特徴は、パスワードレス認証のためのパスキーシステムの導入です。パスキーはサイバーセキュリティにおける新たな進化であり、その名の通りパスワードの必要性をなくすものです。パスキーはパスワードレス認証の一形態で、携帯電話やコンピューターなど特定のデバイスだけが持つ秘密鍵と、クラウドに保存された公開鍵の2つの鍵が存在します。

2つの鍵は、暗号化されたパズルを送信することで相互作用しなければならない。この暗号化された相互作用の結果、パスワードレス認証は従来のパスワード盗難を不可能にする。また、検証システムも暗号化されているため、オンライン活動の監視など、より高度なサイバー犯罪行為も、一方から他方へのデータが暗号化されているため、依然として解読不可能である。

より安全なコンピュータ

パスキーシステムによるパスワードレス認証は、Fast Identity Online Alliance（FIDO）が、従来のパスワードシステムの脆弱性を排除し、簡単に実装できる業界全体の標準を作成するために進めている取り組みの一環です。サイバーセキュリティを強化したパスキーの導入にご興味のある方は、Nok Nok Labsの次世代多要素認証技術とパスワードレス・セキュリティ対策について、こちらをご覧ください。

パスワードは最も古いデジタル・セキュリティ対策かもしれないが、それゆえに古さと脆弱性を示している。パスワードが単一要素セキュリティ認証メカニズムの唯一の構成要素である場合、パスワードを推測したり盗んだりすると、完全なアクセスが許可される。そのパスワードが複数のアカウントで使用されている場合、複数のアカウントが危険にさらされる可能性がある。インターネットが多要素認証の未来に向かって進み続ける一方で、従来のパスワードの偏在は今日でも問題であり、アップルは今、ユーザーのセキュリティを高めるための対策を用意している。

リスクを知る

CNet Centralが取り上げたように、アップルは現在、一部のアカウントでパスワードに依存しているiOSユーザーのために特別な保険を提供している。パスワードの盗難で最も恐れられていることのひとつは、たとえユーザー個人がパスワードの漏洩や盗難に遭わなくても、ユーザーデータベースを持つ大企業が侵害されれば、盗難に遭う可能性があるということだ。現在「内部」にいる犯罪者は、パスワードを含むユーザーデータにアクセスできる。

アップルは、他社とのデータ侵害を監視し、影響を受けるユーザーを監視する新しい対策を実施している。現在、iOSユーザーのデータとパスワードが他社のデータ侵害の一部となっている場合、iOSユーザーは脆弱性があることを通知され、自分のデータへの侵入の可能性を防ぐために、侵害されたアカウントのパスワードを変更するために迅速に行動することができます。

iOSユーザーがこれを有効にするためにしなければならないことは、以下の通りである：

• アップルデバイスの設定を開く
• 下にスクロールしてタップし、「パスワード」を選択
• Touch IDまたは選択したパスワードでロック解除
• セキュリティ勧告を有効にするにはタップする
• 危殆化したパスワードの検出」をオンに切り替える

そして今、iOSは、あなたの情報がデータ侵害の一部であるかどうかを監視し、あなたに通知します。パスワードを変更し、あなたのアカウントとデータを保護するために適切なセキュリティ対応策を講じるための早い警告を与えます。

未来への移行

幸いなことに、パスワードがますます脆弱になる一方で、より優れた技術がシステムや企業全体に導入されつつある。Fast Identity Online Alliance（FIDO）によって策定された普遍的な標準のおかげで、ユーザーの正当性を確認するために複数のメカニズムを使用する、次レベルの多要素認証が広く採用されつつある。このため、アップル、グーグル、マイクロソフトのような企業は、パスワードが最終的に廃止され、パスキーのようなはるかに強力で抵抗力のあるセキュリティ・メカニズムが人と企業を保護するように、他の企業と協力している。

パスキーとサイバーセキュリティの強化にご興味のある方は、Nok Nok Labsがどのようにパスキーを管理し、パスワードレス認証を実現しているか、こちらをご覧ください。

より多くの企業や一般市民が、データや財務活動のためにインターネットやサードパーティのオンライン・アプリケーションやストレージにますます依存するようになるにつれ、セキュリティはますます懸念されるようになり、セキュリティ侵害はさらに大きくなっている。かつてはサイバーセキュリティの専門家だけが心配しなければならない異国の犯罪であった「個人情報の盗難」は、今や人々にとっても企業にとっても日常的な脅威となっている。

この種のサイバーセキュリティ侵害の核心にあるのは、古くからのセキュリティ基準であるパスワードであり、テクノロジー企業が協力する中で、パスワードをなくすパスキーが将来的に大きくクローズアップされる理由のひとつである。

パスワードの弱点

従来の単一認証パスワード・システムには、主に2つのサイバーセキュリティ上の弱点がある。第一は、パスワードが単一アクセス・システムであることである。パスワードはシステムに与えられ、そのシステムは、誰がそのパスワードを提供しているかに関係なく、パスワードが正しいかどうかをチェックする。言い換えれば、盗まれたパスワードは完全なアクセスを許可する。

もうひとつの問題は不便さだ。最高の、つまり「強力な」パスワードは、英数字のランダムな長い文字列である。そのため、不便を避けるために、推測されやすい弱いパスワードを選び、パスワードを盗みやすくしているのだ。

Passkeyの違い

インディアン・エクスプレス紙が説明するように、パスキーはパスワードのサイバーセキュリティ上の脆弱性を排除する2つの重要な要素を提供する。このシステムは、この次レベルの多要素認証を使用しているため、検証システムは1つだけではありません。パスキーはパスワードの使用を排除し、代わりに2つの異なるパスキーシステム、公開鍵と秘密鍵の相互作用に依存する。

公開鍵はネットワークに割り当てられ、秘密鍵はスマートフォンやノートパソコンのようなデバイスに割り当てられるため、公開鍵や秘密鍵が盗まれる可能性はありますが、両方同時に盗難される可能性は低いと考えられます。さらに、暗号化された「パズル」が公開鍵によって送信され、秘密鍵によってのみ復号され解くことができるようになっています。暗号化された解答はネットワークに送り返され、公開鍵によって復号し、検証することで成功を確認します。このため、オンライン上のスパイであっても、やり取り中に暗号化が行われ、情報が盗まれることはありません。このため、FIDO（Fast Identity Online Alliance）はパスキーとその背後にあるFIDO技術の普及を推進しているのです。グーグルやアップルのような主要OSプラットフォーム・ベンダーはすでに導入しており、アマゾンやマイクロソフトのような他の企業も導入を進めています。  

パスキーやサイバーセキュリティの強化にご興味のある方は、Nok Nokの多要素認証技術やパスワードレス・セキュリティ対策についてこちらをご覧ください。