Nok Nok and UberEther Partner to Deliver Phishing-Resistant MFA Fedramp-Certified IAM Solutions to Protect the US Federal Government and its Suppliers
Nok NokのS3 SuiteはUberEtherのIAM Advantage PlatformにネクストレベルのMFAをもたらします。 プレスリリース全文を読む.
Nok NokのS3 SuiteはUberEtherのIAM Advantage PlatformにネクストレベルのMFAをもたらします。 プレスリリース全文を読む.
ケヴィン・ミトニックはハッカーであり、最終的には電信詐欺罪で起訴され、起訴された。しかし、彼はそのような生活を捨て、米国政府やマイクロソフトのような有名なクライアントのためにサイバーセキュリティ・コンサルタントとしてのキャリアをスタートさせた。犯罪者としての長年の経験を生かし、デジタル侵入から身を守る方法を他の人々に教えている。CNBCによると、彼はより良いサイバーセキュリティに関心のある人に3つの重要な戦略を持っている。
まだパスワードに頼っている人にとって、不便かもしれないが、これらのシステムを使いながらセキュリティを高める最善の方法は、"強力なパスワード "を使うことだ。強力なパスワードとは、英数字のランダムな文字列のことで、推測を不可能にする。
複数の強力なパスワードを扱う最善の方法は、パスワード管理システムを使うことです。覚えやすいパスワードや推測しやすいパスワードに頼ったり、同じ強力なパスワードを繰り返し使ったりすると、ユーザーはパスワードを盗まれやすくなります。
さらに一歩踏み込みたい人は、多要素認証システムに切り替えることで、さらにセキュリティの層が厚くなる。従来のパスワードでは、アクセスできるのは1つのポイントだけだった。正しいパスワードを入力することで、全てのアクセスが可能になります。多要素認証はその名の通り、認証のレイヤーを増やします。
多要素認証は、電話越しにテキストで送信される追加コードの入力を要求するなど、追加の変数を使用することができる。あるいは、パスワードやコードを排除し、音声、顔、指紋認証などの生体認証や、携帯電話やラップトップなどの特定のデバイスに結びつけられた暗号化されたパスキーに頼ることもできる。
究極のセキュリティのために、特に財務データやその他の機密データに関連する最後のヒントは、その目的のみに使用する特定のデバイスに投資することです。つまり、携帯電話、タブレット、ノートパソコン、デスクトップパソコンを購入し、金融データへのアクセス、機密データの保存、あるいは金融口座や機密口座へのログインは、これらのデバイスのみを使用することである。
これはより抜本的な方法だが、保護されたデータ専用のデバイスを持つことで、セキュリティは98%向上する。これらのデバイスが日常的なコンピューティング活動に使われることはなく、重要なデータ関連のやりとりのためだけに起動され利用されるのであれば、盗難の確率は劇的に低くなる。ただし、これにはより多くの時間と投資が必要となる。
ほとんどの人にとって、より現実的なシステムは、FIDOアライアンスが使用し提供している標準化されたプロトコルのような多要素認証システムにサイバーセキュリティをアップグレードすることである。FIDOプロトコルの使用やパスワードレス認証システムへの移行に興味がある方は、こちらをお読みください。
FIDOアライアンス(Fast IDentity Online)の創設パートナーの1つであるNok Nok Labsは、パスキーの完全サポートを発表し、デジタルサービスプロバイダーに従来のパスワード認証に代わる、より安全で高速なパスキーと組み合わせたパスワードレス認証を提供します。
デジタル侵入の80%以上は、パスワードや個人情報を盗むための巧妙なフィッシング技術や、覚えにくい強力で安全なパスワードを使用しないユーザーの過失によるパスワードクレデンシャルの盗難が原因です。デジタル・サイバー犯罪が加速する中、たった1つのパスワードが盗まれるだけで、顧客のシステムを重要または完全にコントロールできるため、単一のパスワード認証システムはますます脆弱になっている。
パスキーは、パスワードに代わるフィッシングに耐性のある もので、ユーザーのデバイス全体にわたって、ウェブサイトやアプリへのサインインをより迅速、簡単、かつ安全に行うことができます。パスワードとは異なり、パスキーはフィッシングに耐性があり、常に強固で、秘密の共有がないように設計されています。 顔認証や指紋認証のようなさまざまな生体認証要素など、さまざまなユーザー認証要素を使用することができますが、さらにセキュリティを高めるために、携帯電話のような個人デバイスで暗号化されたキーを検証するなど、追加の認証手順と組み合わせることもあります。
パスキーの技術であるFIDOをすでにサポートされているお客様には、Nok Nok Labの認証プラットフォームはシングルデバイス固定のパスキーとマルチデバイス対応のパスキーを完全にサポートし、コードの変更は必要ありません。すでにFIDOをサポートしていないクライアントに対しても、Nok Nok S3 Authentication Suiteは1つの認証インフラでシングルデバイス固定のパスキーとマルチデバイス対応のパスキーをサポートします。パスキーを統合することで、ユーザー登録やサインインがよりセキュアになるだけでなく、より高速になり、エラーやフラストレーションが発生しにくくなります。
パスキーに基づくパスワードレス認証は簡単であるため、企業はパスキーによるサインインがサインイン時のユーザーの摩擦を劇的に減らすと同時に、パスキーには共有の秘密がないため、フィッシング攻撃によるクレデンシャルの盗難を減らすことができることに気づきました。パスキーは、パスワードに代わる次のレベルの多要素認証です。典型的な「強力なパスワード」はランダムな英数字の長い文字列で可能ですが、このようなパスワードは覚えにくく、SMSやパスコードの電子メールなどの第2の認証要素が必要です。 パスキーは、パスワードと認証のための2つ目のコードの必要性をなくします(2要素認証)。なぜなら、パスキーの背後にあるテクノロジーは、1つのシンプルなユーザーステップで多要素認証を提供するからです。
パスキーによるパスワードレス認証は、99.5%のサインイン成功率を実現し、通常、ユーザーのサインインプロセスを100~200%スピードアップします。これは、サインインの失敗が減り、フラストレーションが減ることを意味し、そしておそらく最も重要なことは、従来の多要素認証プロセスがあまりにも制限的で、要求が多く、不便であるという理由で、人々がサービスを放棄しないということです。こうして彼らは、より待遇の良い別のサービスに乗り換えるのです。
FIDOアライアンスによるこれらのイニシアチブは、企業やそのデータにより多くのセキュリティを提供し、顧客により多くの利便性とスピードを提供し続けている。FIDOプロトコルとパスワードレス認証システムへの移行についてもっと知りたい方は、こちらをお読みください。
ビジネスの黎明期から、銀行業務は最もセキュリティを必要とするサービスのひとつであった。物理的な現金の盗難を防ぐにせよ、小切手が正当なものであることを保証するにせよ、バンキングは金融取引を促進するために信頼とセキュリティに依存している。
個人情報の盗難が後を絶たないデジタル時代の今、従来のパスワード・システムは輝きを失いつつあり、パスキーのようなより高度なセキュリティ・システムに目を向ける銀行が増えています。
従来のパスワードは、単一のセキュリティ・ポイントです。ユーザが必要なパスワードを知っていて、それを正しく入力すれば、デバイスやアカウントへのアクセスが許可されます。パスキーは、複数の認証手段を使用する多要素認証システムです。パスキーはパスワード不要で、通常はスマートフォンやノートパソコンなどのデバイスが主要なインターフェースとして機能し、必要に応じてBluetoothプロキシとして機能する必要があります。つまり、ユーザーはまず、顔認識、指紋、音声認識、PIN、あるいはスワイプ・パターンなど、さまざまな手段を使って自分の携帯電話にアクセスし、デバイスを認証します。
これが完了すると、デバイスはブルートゥース接続を通じて追加の認証を行い、そのデバイスに関連付けられたアカウントに固有の「公開鍵」を送信し、「秘密鍵」と照合する。検証のこの部分は自動的に行われ、ユーザーからの追加アクションは必要ない。鍵の有効性が確認されると、ユーザーはそのデバイスからアカウントにアクセスできるようになる。ユーザーが別のデバイスを使用する必要がある場合、QRコードは、プライマリ・デバイスを使用する代わりに、その新しいデバイスに検証プロセスを転送するために必要となる。
パスキーシステムの利便性とセキュリティは、従来のパスワードシステムに代わる効果的な手段と言えます。Fast Identity Online(FIDO)アライアンスのようなグループは、AppleやGoogleのような大手テクノロジー企業と密接に協力し、パスキーシステムの標準とプロトコルを統合し、多要素認証をより簡単で安全なデータ保護手段にしています。
複数の認証システムを使用し、バイオメトリクスのようなパスワード不要の認証システムと組み合わせることで、ユーザーはランダムな英数字の長くて難しい文字列を覚える必要がなくなります。また、バイオメトリックデータを携帯電話やノートパソコンなどのデバイスに保存することで、データ自体のプライバシーが保たれ、認証情報がオンラインで盗まれることもありません。FIDO標準を使用した、より便利なパスワード不要の認証システムを統合した、俊敏でセキュリティ強化のためのパスキーシステムにご興味のある方は、こちらをお読みください。
FIDOアライアンスやグーグル、アップルなどの大企業の努力により、銀行やクレジットカード取引の世界ではパスワードレス認証が拡大している。バイオメトリクス機能は、ユーザーにとって、高速で安全、効率的で、より安全であることがますます分かってきているが、いくつかの要素にはまだ対応中である。
皮肉なことに、米国は最先端技術の開発で定評があるにもかかわらず、米国民は他の国に比べて新しい技術や手法の導入が遅れることが多い。例えば、アリペイは中国で最も早く顔認証決済を導入したベンダーの一つである。このようにいち早く導入した結果、中国では米国に比べ、顔認証による決済が先行している。しかし、米国での導入が遅れている理由の一つは文化的要因である。中国の買い物客は、顔認証がプライバシーの侵害になるかどうかをあまり気にしないのに対し、アメリカの買い物客は気にするため、消極的な姿勢を示す。逆に、アメリカの買い物客は他の多くの国よりも指紋生体認証に抵抗がないようだ。
もうひとつの問題は、信頼と規制である。ヨーロッパは一般的に、より厳しく、より規制されており、したがって「より安全」な取引環境とみなされている。そのため、バイオメトリック取引が欧州連合の金融規制の厳しい要求を満たせば、米国で実施される安全性とプライバシーの要件をより容易に上回ることになるという考え方がある。
銀行取引やクレジットカード取引において、最も有望なアプローチのひとつが、モバイル・デバイスを使った確認と認証である。このソリューションが普及している理由は複数あるが、人口のほとんどにこのような個人用モバイル・デバイスが偏在していることもその一つである。しかし、バイオメトリクス認証のもう1つの利点は、プライベートを維持できることである。
このソリューションでは、バイオメトリクスと認証に必要なデータは携帯電話上に残り、侵害された場合に個人情報が盗まれるようなオンライン・データベースには残らない。その代わり、誰かのバイオメトリクスが確認されると、モバイル・デバイス自体が認証されたとみなされる。モバイル・デバイスは他のネットワークと通信することができ、多要素認証システムを使用する。多要素認証システムのうち、生体認証はチェーンの1つのリンクに過ぎないが、人々にとって最も使いやすいものであり、他の要素がバックグラウンドで「重い仕事」を処理する。これらはすべて、物事をより簡単にするためにFIDOアライアンスが採用しているイニシアチブの一部である。FIDOプロトコルの使用やパスワードレス認証システムへの移行に興味がある方は、こちらをお読みください。
米国では、データの送受信をスマートフォンなどのモバイル機器に依存する傾向が強まっており、有線インターネット接続と同程度のワイヤレス・データ通信のニーズが高まっている。その結果、最新・最速・最大のデータ伝送規格である5G無線ネットワークが続いている。ベライゾンやAT&Tといった最大手の通信会社は、175と100の顧客をカバーすると推定される展開を続けている。しかしこれは、5Gネットワークでより多くのデータが伝送されるため、より多くのセキュリティも必要になることを意味する。そして、パスワード不要の便利な認証システムを備えたゼロ・トラスト・ポリシーが、この成功に不可欠となる。
その名が示すように、「ゼロ・トラスト」セキュリティとは、データにアクセスしようとする人やデバイスの正当性を仮定せず、ログインやトランザクションのすべての段階を通じて、複数の段階の検証と認証を必要とすることを意味する。パンデミックの影響で、多くの企業が従業員を自宅待機させ、自宅のデバイスや、場合によっては自分のスマート・デバイスさえも使用してデータにリモート・アクセスすることを余儀なくされたため、近年、この傾向はさらに強まっている。このため、デスクでオフィスのコンピュータを操作し、そのデバイスにローカルに保存されているデータにアクセスしているユーザーを物理的に確認できるため、そのユーザーがネットワークに正しくアクセスしていることがわかるといった、通常の信頼の仕組みの一部は、もはや当然のこととは言えなくなった。今、ワーカーは、あらゆる場所やデバイスからデータにリモート・アクセスできる必要があり、正当なユーザーの認証が最優先事項となっている。
ゼロ・トラスト・プロトコルの特徴の一つは、常に検証を行うことである。パスワードやバイオメトリクス認証を一度だけ受け入れ、残りの取引期間中、そのユーザーが何をしようと見て見ぬふりをするだけでは不十分である。検証は、さまざまな行動に対して継続的に行われる。したがって、パスワード不要の認証システムは、このプロセスを合理化する上で重要である。
ゼロ・トラスト・アプローチのもう一つの重要な側面は、"爆発半径の制限 "である。セキュリティ・プロトコルは、違反が起こらないことを前提にしているため、違反が発生した場合の不測の事態を想定していない場合、極めて脆弱である。ゼロ・トラスト・プロトコルは、何らかの侵害が起こることを前提に、アクセスや活動を区分けし、たとえ侵害が起こったとしても、単一の侵害がシステム全体を完全に集中制御することを許すのではなく、迅速に封じ込め、隔離できるようにする。
ゼロ・トラスト・セキュリティのコンセプトや、パスワード不要の認証システムへのFIDOプロトコルの組み込みに興味がある方は、こちらをお読みください。
パスワードと知識ベース・アクセス(KBA)はかつてサイバーセキュリティの先駆けであったが、テクノロジーの進化とデジタル接続の普及により、パスワードは徐々に過去のものとなりつつある。パスワードは、ユーザ、従業員、IT担当者の双方にとって厄介なものとなっており、ユーザは定期的に更新する必要のあるパスワードを覚えるのに苦労し、フラストレーションを募らせている。また、企業は、企業境界の内外を問わず、パスワードの回復やリセットにかかるOPEXや生産性・収益の損失で何百万ドルものコストを費やしている。パスワードレス認証は、このような事態を回避するのに役立ちます。
NokNok Inc.は、パスワードレス認証のパイオニアとして、組織や企業にサイバーセキュリティ向上のための移行を促してきた。多くの企業がパスワードレス認証への投資を始めていますが、この移行は難しいものです。以下のヒントは、関係者全員にとってよりスムーズな企業移行に役立ちます。
移行を急がないこと。今後数年間、パスワードを使わなければならないのであれば、パスワードを安全に保つために最善を尽くすだけでよい。パスワード・マネージャーは引き続き資金援助を受けており、企業向けバージョンはパスワードを安全に保ちながら、パスワードの紛失を防ぐのに役立つ。パスワードマネージャーは、従業員がパスワードを忘れる心配なく、ユニークで複雑なパスワードを作成できるよう、強力な機能を提供している。その多くは、ウェブブラウザを含むウェブ認証とモバイルアプリ認証の両方を幅広くサポートしている。
多要素認証(MFA)は、従業員をパスワードレス・テクノロジーに移行させる素晴らしい方法である。MFAは、ユーザーや従業員を完全にパスワードレスに移行できない企業にとって、次の自然なステップである。ほとんどのパスワードレス・プラットフォームは、既存のセキュリティ・インフラに統合することができ、ほとんどのデバイスがすでにネイティブのバイオメトリック機能を提供しているため、最新のバイオメトリック認証と組み合わせたMFAを提供することができます。
真のSSOは、セキュリティを向上させながら、パスワードレス認証への移行を容易にするもう一つのステップである。クラウドで提供される真のシングルサインオン(SSO)は、ユーザーが単一のアクセス認証情報のみを使用してデバイスやプラットフォームにログオンすることを可能にする。最新のパスワードレス・システムは、SSOインフラを幅広くサポートしている。
パスワード・レスは間違いなく未来であり、今はここにとどまるが、世界のデジタル・サービスが完全にパスワード・レスになるまでには、まだ何年もかかるだろう。バイオメトリクス・ベースの認証にまだ馴染めない人が多いため、組織全体や顧客ベースが数年で完全にパスワードレスになるとは思わないでください。IT部門にセキュリティ・インフラの突然の変更で負担をかけることなく、パスワードレス認証への移行でセキュリティを向上させることは十分に可能だからだ。 ほとんどの企業インフラと、それらが接続されている複雑なエコシステムは、いまだに完全にパスワードとKBAに基づいている。デジタルトランスフォーメーション・プロジェクトは、移行完了まで数年かかることもある。
Nok Nok Inc.は、B2Cのパスワードレス認証、決済、トランザクション認証など、お客様のニーズに合わせた様々な機能を提供しています。バイオメトリクスベースのパスワードレス認証の導入に踏み切れないお客様のために、既存の多要素認証との統合もサポートしています。当社のサービスに移行した組織では、顧客のオンボーディング時間が50%短縮され、顧客のサインイン速度が78%向上しました。NokNokのパスワードレス・テクノロジーが提供するフィッシングに強い顧客セキュリティをご活用ください。Nok Nok Inc.の製品についてはこちらをご覧ください。
2022年は、ブロックチェーン・プラットフォームがサイバー攻撃者の標的となり、暗号投資家にとって厳しい年となった。これらの攻撃により、合計14億ドルが失われた。Axie Infinityを支えるブリッジのRoninは6億1500万ドルを失い、Jump Tradingが支えるブリッジのWormholeは3億2000万ドルを失い、Harmonyが支えるブリッジのHorizonは1億ドルを失い、Nomadからは約2億ドルが盗まれた。
サイバー攻撃者はブロックチェーン技術、特にブロックチェーンブリッジと人間の脆弱性を悪用する。ブロックチェーンブリッジとは、人があるブロックチェーンネットワークから別のブロックチェーンネットワークにトークンを送り出すためのソフトウェアの一種である。ブリッジは、スマートコントラクトを人間の介入なしに実行できるようにするコードの一部であり、通常、あるネットワークから別のネットワークに転送される大きな値を保持する。十分なセキュリティがなければ、これらのブリッジは簡単に標的となる。
取引を成功させるには、まずバリデータが承認する必要があるが、ハッカーはバリデータを操作して秘密鍵を渡すように仕向けたり、資金を引き出すためにわずかな口座を侵害したりすることができる。ブリッジはブロックチェーン技術の中心であり、それだけに脆弱性の増大は大きな懸念材料である。
ハッカーが資金を盗むもう一つの方法は、人間の脆弱性を利用することである。被害者に資金を送金するよう説得するソーシャル・エンジニアリングの手口を使う者もいる。もう一つの方法は、単に暗号キーやプライベートなデジタル署名を盗むことで、アプリやウォレット、その他のレガシー認証でユーザーをデジタルサービスに認証するサードパーティー・ベンダーを通じて、そのアクセス権を得ることである。つまり、パスワードベースの認証だ。
暗号通貨は絶えず拡大しており、ブロックチェーン技術もそれとともに成長している。ブロックチェーン技術が高度な技術で運用されているにもかかわらず、サイバー犯罪者はパスワードによるログインのような基本的なものから侵入する方法を見つけることができる。
パスワードは長い間、サイバー攻撃者のお気に入りの脆弱性であった。ブロックチェーン・ネットワークのサイバー攻撃者が用いる手法は、いずれもパスワードの盗難をもたらす危殆化したフィッシングや中間者攻撃によって成功している。システムの相互接続性が高まっている今日、分散型ブロックチェーンのように洗練され安全な技術であっても、アクセスが分散しているため、パスワードのない強力な認証が必要となる。
アンフィッシャブルなキーベースのパスワードレス認証は、あらゆるプラットフォーム、特にサードパーティアプリケーションのブロックチェーンネットワークのセキュリティを高める一つの方法である。Nok Nok Inc.は、彼らが設立したグローバルな業界団体(FIDOアライアンス)とともに、極めて脆弱なレガシーパスワードや知識ベースのシステムアクセスへの人々の依存を減らすことを使命としている。
パスワードレス認証は、所有ベースおよびバイオメトリクス認証技術であり、パブリック・プライベート暗号に依存している。公開鍵と秘密鍵のペアが生成され、公開鍵はサービスと共有され、秘密鍵はPINまたは生体認証で保護されたユーザーのデバイス内に安全に保管される。このシステムはエンドユーザーにとって非常に便利であり、安全でもある。
Nok Nokのパスワードレス認証システムでサイバーセキュリティを強化できます。Nok Nok Inc.の業界をリードするFIDOプラットフォームについての詳細は、こちらからお問い合わせください。
昨年、ランサムウェアが増加したことが報告されている。ベライゾンの2022年データ侵害調査報告書では、2021年の全体的な攻撃は25%増加した。サイバーセキュリティイベントは、高度に相互接続された能力で運営されている今日の組織にとって、より衰弱させるものであり、その結果、攻撃対象が広がり、サイバー回復力がさらに緊急性を増している。
ここ数年、企業はデジタルトランスフォーメーションを遂げ、その結果、アプリ、クラウド、サービス、ワークロード、ユーザー、デバイスがマルチクラウドやハイブリッド環境で極めて相互接続された状態で運用されるようになった。この変革は、エンドユーザーの利便性向上に貢献する一方で、組織や企業をサイバー攻撃に対してより脆弱にしました。
今日、1つの企業が採用するアプリやデータベース、デジタル・サービスの数は膨大であるため、サイバー・セキュリティ・リーダーは、攻撃を回避するために、より広範な脆弱性表面を監督・管理する必要がある。しかし、監督する必要があるのは攻撃対象領域だけではない。アプリケーション間の水面下の関係も意識しなければならない。相互に関連しているため、1つの資産に対するサイバー攻撃が成功すれば、システム全体とまではいかなくても、他の資産を危険にさらす可能性がある。そのため企業は、ある資産が侵害された後でも他のシステムが安全に動作できるように、脆弱性を最小限に抑える方法を見つけなければならない。
攻撃対象領域の拡大による脆弱性の増大に対する解決策は、攻撃対象領域の管理である。この新しいサイバー・セキュリティ戦略では、ビジネス・システム内の関係をマッピングし、セキュリティ・カバレッジ・ギャップの発見を自動化することで、組織がリスクを軽減できるようにする。攻撃対象領域の管理によって、組織はシステム全体を保護する予防的なポリシーと計画を実施し、脆弱性を見過ごす傾向を最小限に抑えることができる。
ここでは、企業が攻撃対象領域の管理を導入するためのいくつかのステップを紹介する:
新しいベンダーを注意深く評価し、サードパーティとの安全な統合や、公開されたインターフェイスがあることを確認する。
報告基準を導入する。CISO標準を最大限に活用し、新たな資産、脆弱性、対処したチケット、阻止した攻撃、および重要なビジネス機能に関連する攻撃サーフェスをマッピングする。
アプリの作成、サードパーティのアクセス、ID管理における透明性の必要性を強調する。
攻撃対象の保護と管理は、今日のサイバー・セキュリティ情勢において極めて重要です。企業はますます相互接続が進むシステムをパスワードレス認証で保護することができます。Nok Nok Inc.のパスワードレス認証システムは、アタック・サーフェス(攻撃対象領域)管理戦略とうまく統合されています。このシステムにより、ユーザは盗みやすいパスワードを使用することなく、プラットフォームやアプリ間で安全にサインインすることができます。当社のパスワードレス認証は、サイバーエコシステム全体を攻撃から守ります。また、多要素認証により、パスワードが漏えいしても他の資産は安全です。Nok Nok Inc.の製品についてはこちらをご覧ください。
リモートワークの時代だ。97%以上の労働者がリモートワークを好み、より多くの雇用主がリモートワークを受け入れ始めている。しかし、サイバーセキュリティのリーダーにとっては、リモートワークはサイバーセキュリティリスクの増大を意味する。従来、IT専門家は、従業員が会社のデータやアプリに安全にアクセスできるようにするためにVPNに頼っていた。しかし、VPNはもはや現代のハイブリッドな職場には適していません。鍵となるのはパスワード不要のゼロトラスト・セキュリティ
仮想プライベート・ネットワーク(VPN)はかつて、インターネット上のプライバシーとセキュリティの頂点にあった。暗号化された接続によって組織のネットワークが保護される一方で、従業員は信頼できるコンピューターを通じてデジタルで情報をやり取りすることができる。しかし、リモートワークやBYOD(Bring Your Own Device)の台頭により、VPNはハッカーの格好の標的となっている。
従業員が自分のデバイスを職場に持ち込んでいるため、IT管理者はデバイスの安全性を監視できなくなっている。そのため、漏洩したデバイスやクレデンシャルがVPNネットワークにアクセスすると、ネットワーク全体も漏洩してしまう。IT管理者がネットワークが侵害されていることに気づくのに何年もかかることもあり、その場合、自社のデータ(および顧客のデータ)が何年も継続的に流出することになる。
それとは別に、VPNはもはや現代の職場環境には合わない。VPNネットワークの維持にはコストと時間がかかり、その結果ユーザー・エクスペリエンスが低下している。IT管理者が各デバイスをチェックし、信頼できることを確認するにはコストがかかる。地理的に異なる地域にリモート・ワーカーがいる組織では、これらの従業員の所在地に追加のVPNサーバーを設置する必要がある。
ゼロ・トラスト・セキュリティ・モデルでは、すべてのデバイスの信頼性を排除し、組織のデータへのアクセスを許可する前に、ネットワークの内外を問わず、すべてのユーザーの認証、承認、検証を必要とする。これにより、認証情報の悪用や漏洩を最小限に抑えることができる。
この種のセキュリティ・フレームワークは、分散型ITネットワークを利点に変える。ゼロ・トラストは、ネットワークにアクセスしようとするすべての試みに継続的な審査を要求することで、ハッカーのアクセスを制限することができ、その結果、データ侵害の影響を抑えることができる。また、IT管理者は侵害をすぐに検知し、すぐに対応することができる。
ゼロ・トラスト・アプローチは、パスワード不要の認証で実施するのが最適である。KBAベースの認証は、ユーザーにとって負担が大きく、ハッカーにとっては標的になりやすい。パスワードをキー・ベース認証に置き換えることで、組織は99.5%のサインイン成功率、78%のサインイン速度向上を享受し、従業員と顧客のログイン全体にわたってセキュリティが向上する。
Nok Nokの製品をご覧いただき、パスワード不要の認証がお客様の組織にどのようにフィットするかをご確認ください。
[mc4wp_form id="18773″].
[mc4wp_form id="18790″].
[mc4wp_form id="18789″].
[mc4wp_form id="18788″].
[mc4wp_form id="18787″].
[mc4wp_form id="18786″].
[mc4wp_form id="18785″].
[mc4wp_form id="18784″].
[mc4wp_form id="18783″].
「モバイル端末を利用した取引は急速に普及しており、利便性とセキュリティの両立が不可欠です。日立の金融システムやセキュリティ関連分野における豊富なシステム開発力とノウハウ、そしてグローバルに展開し、実績のあるNok Nok LabsのFIDO認証製品を組み合わせることで、その両立を実現し、今回の採用に至りました。」
– Nobuo Nagaarashi, General Manager, Financial Information Systems 1st Division, Hitachi, Ltd.
MUFGのMはMitsubishiの略で、mitsuとhishiを組み合わせた造語である。ミツは3。菱は菱の実を意味し、ひし形や菱形を表す言葉である。 日立とのパートナーシップにより、MUFGは銀行の多くのアプリやサービスにおいてパスワードレス認証ソリューションを実現している。
「FIDOのアーリーアダプターとして、私たちは大きなビジネス効果を実感しており、パートナーであるNok Nokとともに最新のFIDOイノベーションを活用し続けることに完全に賛同しています。
– Rakan Khalid, Group Product Manager, Identity.
IntuitはNok NokのS3 Suiteを利用して、モバイル・アプリケーションとデバイスにパスワードレス認証を導入しました。その結果、顧客のIntuitアプリケーション体験における摩擦が軽減されました。
「ドコモは、標準ベースのアプローチに裏打ちされたシンプルで強力な認証を数百万人の顧客に提供する世界的なイノベーターである。
– Phillip Dunkelberger, President & CEO of Nok Nok Labs.
Nok Nokの初期の顧客の1社であるNTTドコモは、FIDOを利用した課金システムを提供した最初の通信事業者であり、FIDOを統合した統合IDシステムを提供した最初の通信事業者であり、虹彩生体認証を利用したモバイルデバイスを提供した最初の通信事業者です。
「従来、認証システムの最大の課題のひとつは、セキュリティとユーザー体験のバランスをとることでした。FIDO標準のおかげで、両要素がシームレスに連携し、透明性のある迅速なユーザー体験とともに、最高水準のセキュリティを顧客に提供できると確信しています。」
– Juan Francisco Losa, Global Technology & Information Security Officer.
Nok Nokは銀行業界のリーダーであるBBVAと提携し、最先端の生体認証機能を通じて同行のモバイル・バンキング・サービスのセキュリティとユーザー体験を向上させました。
「パスワードは弱く、忘れられやすく、ハッキングされやすいからです。ソフトバンクが数百万人の顧客のために当社の標準ベースの認証プラットフォームを選択したことを非常に喜ばしく思っています。"
– Phillip Dunkelberger, President & CEO of Nok Nok Labs.
ソフトバンクの携帯電話契約者数百万人が、モバイルアプリケーション「My SoftBank Plus」を通じて生体認証を利用できるようになりました。この実装により、ソフトバンクの携帯電話ユーザーは、生体認証を使用してMy SoftBankサービスのデータにアクセスし、摩擦のないシンプルで迅速な認証体験を実現します。
「アフラックは日本の保険会社として初めてFIDO認定ソリューションを導入しました。今後もNok Nok Labsと連携し、銀行や保険業界、その他の業界への導入を進めていきたいと考えています。」
– Michihiko Ejiri, VP, Head of Portal Service Division, Service Technology Unit, Fujitsu Limited.
Nok Nok S3 Suiteにより、富士通はアフラックの顧客に対し、iOSおよびAndroidデバイス上であらゆる生体認証を使用したモバイル保険金支払いアプリケーションにおいての強力な認証を提供しました。このソリューションはまた、アフラックとその顧客に対し、既存のセキュリティ環境と相互運用可能で、ユーザー名とパスワードへの依存を軽減または排除する拡張性のあるユーザー認証方法を提供します。
「私たちのお客様には、その要件を満たす市場で最も安全な製品のみを使用しています。Nok Nok Labsは当社の製品ポートフォリオにぴったり合致しており、非常に信頼できるパートナーシップであると自負しています。」
– Lukas Praml, CEO of YOUNIQX.
オーストリア国立印刷局(OeSD)の子会社で数々の賞を受賞しているYOUNIQX Identity AGとNok Nokは、リヒテンシュタイン国民のための電子IDシステム(eID)を提供するために提携しました。 この導入は、Nok NokのFIDOプラットフォームが電子IDの提供に初めて使用されたことを意味します。
ファン・ファクト
2009年現在、リヒテンシュタインの国民一人当たりの所得は139,100ドルで、世界のどの国よりも高い。
「Nok Nokの最先端の標準ベースのプラットフォームは、素晴らしいユーザー体験を提供します。
Steve Bell, Chief Technology Officer at Gallagher
When a horse called Joe took too much of a liking to using a car as a scratching post, owner Bill Gallagher Sr. devised a cunning electrical circuit that delivered a shock whenever the horse rocked the vehicle, and in doing so created a company. Today, with passwordless authentication from Nok Nok, Gallagher is leading the IoT industry with innovative solutions that work in your office and in the outback.
「過去のパスワード忘れは約65%でした。Nok Nok LabsのFIDOソリューションを導入した後、パスワード忘れは7%に減少しました。」
Michael Engan, T-Mobile
Nok Nok S3 Suiteを使用することで、T-Mobileはキャリアにおけるパスワードレス認証導入のリーダー的存在となりました。T-Mobileのソリューションはパスワード忘れを減らし、顧客満足度を劇的に向上させました。
T-MobileのMichael EnganがIdentiverse 2019でNok NokのS3 Authentication Suiteの導入について語ります。
このウェブサイトでは、お客様に最高のユーザー体験を提供できるよう、クッキーを使用しています。クッキーの情報は、お客様のブラウザに保存され、お客様が当ウェブサイトに再度アクセスされたときに認識されたり、お客様が当ウェブサイトのどのセクションを最も興味深く、有用であると感じるかを当チームが理解するのに役立つなどの機能を果たします。
このウェブサイトでは、Google Analyticsやその他のサービスを使用して、ウェブサイトへの訪問者数や最も人気のあるページなどの匿名情報を収集しています。
これらのクッキーを有効にしておくと、ウェブサイトの改善に役立ちます。
お客様の設定を保存するため、まず「厳密に必要なクッキー(Strictly Necessary Cookies)」を有効にしてください!
このウェブサイトでは、さらに以下のクッキーを使用しています:
(ウェブサイトで使用しているクッキーをここにリストアップしてください)
お客様の設定を保存するため、まず「厳密に必要なクッキー(Strictly Necessary Cookies)」を有効にしてください!