無断複写・転載を禁じます。
nok nok nok nok
  • ソリューション
    • パスワードレス
      認証
    • パスキー
    • 決済を安全に
    • コンプライアンス
    • プロフェッショナル・サービス
  • 業界
    • 政府・公共機関
    • eコマース
    • 金融サービス
    • 移動体通信事業者
  • 製品
    • Authentication Cloud
    • S3 Suite
    • IoT SDK
  • リソース
    • デモ
    • ホワイトペーパー
    • ビデオ
    • お客様からの声
  • 企業情報
    • About
    • チーム紹介
    • パートナー
    • 顧客
    • イベント
    • ニュース
    • ブログ
    • お問い合わせ
    • サポート
nok nok
17 11月
4分 読む

木を見て森を見ず

2023年11月17日 ジャッキー・コンプ FIDOアライアンス,パスキー 0件のコメント

新しいテクノロジー、特に変革をもたらすテクノロジーは精査される。 その利点は、潜在的な欠点とともに注意深く理解される必要がある。しかし、進歩に対する危険は、焦点の不均衡から生じる......すべての利点を犠牲にして「エッジケース」に重点を置きすぎる場合である。  

木を見て森を見ず。

パスキーはその完璧な例である。パスキー(別名パスワードレスFIDOクレデンシャル)は、認証アプローチとして変革をもたらすものだ。フィッシングに強く、使いやすく、将来性がある(エコシステムがサポートするオープンスタンダード)。ほとんどのユーザーにとってはまだ新しい認証方法だが、アプリのサインインにTouch IDやFace IDが採用されたのと同じように、パスキーはすぐに好まれる認証方法になるだろう。

簡単に言えば、パスキーはパスワードやワンタイムパスワード(OTP)よりも安全で便利です:

  • 鍵は「フィッシング」されない(共有すべき「秘密」がない)
  • 偽サイト(中間者攻撃)は、ユーザーになりすますための適切な秘密鍵を持っていないため、失敗する。  
  • 攻撃者は、秘密鍵が保存されているユーザーのデバイスとユーザー認証方法(指紋、顔認証など)を物理的に持っていなければならないため、攻撃はスケールしない。 
  • ユーザーは複雑なパスワードを覚えたり、ワンタイムパスワードを使いこなす必要はない。 秘密鍵/公開鍵の複雑さは舞台裏にある。

パスキーの安全性は格段に向上し、ユーザー・エクスペリエンスも大幅に改善されるが、「完璧」ではない「エッジケース」に注目が集まっているようだ。   

  • エッジケースその1:同期されたキーがどのように保護されているのかが不明確- もし漏洩したらどうなるか。 同期されたパスキーは、アップルやグーグルのようなプラットフォーム・プロバイダによって保存されるかもしれないし、パスワード・マネージャーによって保護されるかもしれない。これはパスワードと変わらない。しかし大きな違いは、パスワードは簡単にフィッシングされて盗まれる可能性があるということだ。パスワード・マネージャーはフィッシングを防ぐのに役立つが、すべての人が使っているわけではない。また、頼られる側は、パスワード・マネージャーを使っているかどうか、パスワードが本当にどれだけ強固なものなのかを見分けることができない。パスキーの場合、フィッシングへの耐性はユーザーの行動には依存しない。それは標準によって保証されている。そして、誰かのパスキーを盗むには、その人のアカウントを乗っ取るか、プロバイダーを騙して自分のデバイスにキーを復元させなければならない。しかし、現在のパスワードのリスクの方がはるかに大きい。
  • エッジケース2:鍵の伝送セキュリティが不明。プロトコルはプロバイダー独自のものかもしれないが、大手プロバイダーはパスキーを強力に暗号化し、クラウドへのパスワードの同期も独自のプロトコルを使用している。
  • エッジケース#3:鍵が共有されている("AirDropped")可能性がある。これは事実です。ユーザーは自分のパスキーを他のユーザーにエアドロップすることができます。しかし、パスワードも同じように簡単に共有することができます。 また、パスワードはパスキーとは異なり、簡単に推測することができるため、より脆弱です。

リスクを理解することは重要だが、利益を犠牲にしてはならない。  

家中のドアや窓の鍵が、蹴るだけで簡単に外れてしまう薄っぺらい南京錠だと想像してみてください。蹴られても大丈夫な高セキュリティのデッドボルトシステムに交換するチャンスです。しかし、3階にはとても小さな窓が1つあり、泥棒がその窓を開けるには、30フィートのはしごや屋根を渡る体操が必要です。その1つの窓を固定することができないので、どの窓も固定しないことにした。

それは木を見て森を見ずだ。

要するに、他には何も変えなくても、可能な限りパスワードの代わりにパスキーを実装することで、攻撃対象が大幅に減るということだ。一般的に強力なデバイス・バインディングによるMFAを必要とする規制市場では、デバイス・バインディング・パスキーと同期パスキーを組み合わせて、3階の窓に対処するための「トラスト・アンカー」を作成することができます。  

ノク・ノクには、魅惑の森を旅するためのあらゆる能力とノウハウがあります。

もっと読む
10 11月
3分 読む

Nok NokのFedRAMPハイ・ジャーニー:連邦サイバーセキュリティの次のステップ

2023年11月10日 ニュース FIDOアライアンス,政府 0 コメント

サイバーセキュリティの世界では、連邦政府がサプライヤーに対して最も厳しい要件を設定している。その中で、FIDO(Fast IDentity Online)認証ソリューションのパイオニアであるNok Nokは、重要なサプライヤーとして頭角を現している。同社は最近、UberEther社のIAM Advantageとの提携により、Federal Risk and Authorization Management Program(FedRAMP)のHigh認可を取得した。この達成は、2022年に達成されたDoD Impact Level 5 (IL5) に続くもので、連邦政府機関、パートナー、市民に一流のサイバーセキュリティを提供する上で重要なマイルストーンとなります。

以下は、この最新の成果から得られた主な教訓である:

1.連邦政府の妥協なきサイバーセキュリティ基準

連邦政府は長年、妥協のないサイバーセキュリティ基準で知られてきた。2021年のホワイトハウス・サイバーセキュリティ行政命令と、それに続く米国政府CISOジェン・イースタリーのFIDO標準に基づく高度な多要素認証(MFA)に対する呼びかけを受けて、最先端のサイバーセキュリティ機能に対する需要はかつてないほど高まっている。政府は最先端のサイバーセキュリティ対策を率先して採用しており、サプライヤーはこうした高度なサイバーセキュリティ要件を満たすことが極めて重要となっている。

2.ノックのユニークなポジションFIDOとその他

Nok Nokは、FIDO標準のオリジナル作成者の一人というユニークな立場にあります。UberEtherとの提携により、Nok NokはDoD Impact Level 5 (IL5)およびFedRAMP High認証を満たすだけでなく、Federal Information Processing Standards (FIPS)およびNational Institute of Standards and Technology (NIST)の規格にも準拠したフィッシングに強いMFAを連邦政府機関に提供することが可能になりました。この専門知識とコラボレーションの組み合わせにより、連邦政府機関は最高レベルのセキュリティと規制要件をシームレスに満たすことができます。

3.フィッシングに強い認証の合理化

Nok NokのMFAソリューションは、従来の個人認証(PIV)や共通アクセスカード(CAC)に代わる簡単で便利な方法を提供します。スマートフォンやPCなど最新のエンドポイントデバイスの公開鍵暗号化機能とセキュリティキーを活用することで、ドライバーやミドルウェア、ブラウザのプラグインを追加する必要がありません。このアプローチにより、従業員、請負業者、市民が情報にアクセスするための安全でユーザーフレンドリーな方法が提供され、パスワード管理に関連する脆弱性とコストが削減されます。

結論として

Nok NokとUberEtherとのパートナーシップは、フィッシングに強いMFAのゴールドスタンダードを確立し、連邦政府に高度なサイバーセキュリティ・ソリューションを提供する最先端企業です。FedRAMP High Authorization、FIPSおよびNISTコンプライアンス、FIDO標準の遵守により、Nok NokとUberEtherは連邦政府機関の職員、請負業者、市民のために最高レベルのセキュリティを確保しています。デジタルの時代が進化し続ける中、Nok Nokは従来の境界を超え、現代社会のダイナミックなサイバーセキュリティのニーズに応えていきます。

もっと読む
28 Jun
3分 読む

Reduce Cart Abandonment with Passkey Authentication

2023年6月28日 マット・ロウリー 電子商取引,FIDOアライアンス 0件のコメント

Reduce Cart Abandonment with Passkey Authentication

マット・ロウリーエンジニアリング・ディレクター

Passkey認証は、ログインと登録プロセスを合理化し、全体的なユーザーエクスペリエンスを向上させるソリューションです。

eコマース・ウェブアプリケーションの開発者は、ユーザー・エクスペリエンスを向上させ、コンバージョン率を高めるという課題に常に直面しています。オンラインビジネスが悩む一般的な問題の1つに、ショッピングカートの放棄があります。このブログでは、複雑なログインプロセスがカートの放棄率に与える影響を調査し、ログインと登録プロセスを合理化し、全体的なユーザーエクスペリエンスを向上させるソリューションとしてパスキー認証を紹介します。

ショッピングカート放棄の問題点

FIDOアライアンスが最近実施した調査では、複雑なログインプロセスによって米国のオンライン小売業者が直面している大きな損失に光が当てられている。この調査では、買い物客の58%がサインインプロセス中に遭遇した困難のためにカートを放棄し、購入を中止していることがわかった。パスワードを忘れたり、新しいアカウントを作成する必要があるなど、パスワード関連のフラストレーションが消費者の取引完了を妨げている。さらに、回答者の28%が、新しいパスワードを設定したり覚えたりする手間がかかると、新しいアカウントにサインアップする意欲をなくすと表明している。この調査から、よりシンプルで便利な認証ソリューションの必要性が明らかになった。

パスキーの威力

パスキーは、複雑なログインプロセスに関連する課題に対処するための実用的なソリューションを提供します。パスキーは、パスワードなしでウェブサイトやアプリにサインインする新しく優れた方法です。デバイスに保存され、指紋などの生体センサーで認証されるユニークなデジタルキーです。パスキーは再利用、推測、盗難ができないため、パスワードよりも安全で便利です。  

この調査では、消費者はパスワードに代わるものとして、指紋認証や顔認証のようなデバイス上のバイオメトリクスを好むことを表明した。これらの方法は、より迅速で使いやすいと認識されており、68%が従来の二要素認証よりも便利だと考えている。オンデバイス認証を提供する小売業者は、顧客体験、プライバシー、セキュリティにより投資していると見なされ、他の人に勧められる可能性が高くなりました。Passkeyは、小売業者が競合他社に差をつけ、ポジティブなブランドイメージを作り上げるのに役立ちます。

ユーザーが複数のログイン認証情報を覚える必要がないパスキーは、全体的なユーザーエクスペリエンスを大幅に向上させ、再来店を促します。ユーザーはパスワードに関連するフラストレーションと格闘する必要がなくなり、顧客満足度の向上とカート放棄率の減少につながります。

Nok Nokはパスキーの実装を容易にします。

一般に信じられているのとは異なり、パスキー認証の実装には大規模なコーディングや技術的な専門知識は必要ありません。ウェブ開発者を支援するために、私たちは学習シリーズの一環として包括的なビデオチュートリアルを作成しました。このビデオチュートリアルでは、Web アプリにパスキー認証を追加する手順をステップバイステップで説明しています。今すぐビデオをご覧になり、無償トライアルに登録して、コンバージョンを高め、顧客満足度を向上させるパスキーの可能性を引き出してください!

もっと読む
13 4月
7分 読む

Nok Nok Expands S3 Authentication Suite

2023年4月13日 ニュース FIDOアライアンス,プレスリリース,S3 Authentication Suite 0件のコメント

Nok Nok Labs、S3 Authentication Suiteの機能強化により、政府機関、規制対象産業の事業者、決済事業者、eコマース事業者のニーズに対応 

規制遵守とリスク管理、同期パスキーおよび、Secure Payment Confirmation等に対応する新機能を追加

米国カリフォルニア州サンノゼ発 - 2023年4月13日世界最大級の組織向けパスワードレス認証のリーダーであるNok Nok Labsは本日、Nok Nok™ S3 Authentication Suiteの最新リリースを発表しました。 S3 Authentication Suite(以下、S3 Suite)の最新リリースを発表し、政府機関、規制対象産業の事業者、決済事業者、eコマース事業者のニーズを満たすよう設計された4つの新しい機能を提供します。政府機関や医療、金融、保険などの規制の厳しい業界では、この新機能により、既知および未知のデバイスの識別を含む、セキュリティおよび規制要件への準拠が容易になります。また、eコマース事業者にとっては、消費者にストレスを感じさせることなく利用してもらうための新機能が追加されます。また、S3 Suiteの新機能は、ウェブブラウザ上で高額な金融取引を承認するためのSecure Payment Confirmation(SPC)に対応し、決済事業者にもメリットがあります。

サイバー脅威がますます高まる中、セキュリティ担当者はより複雑な状況に直面しています。セキュリティ対策におけるベストプラクティスの導入や、政府関連機関からの規制による義務要件に対応する方法を模索するだけでなく、自社の従業員や消費者ユーザーによるサービスへのアクセスの障壁を回避し、ストレスを感じることなくサービスを利用してもらえるような環境を提供する必要があります。また、規制の厳しい産業に属する企業・組織は、大きなプレッシャーにさらされており、政府や業界の規制に対応し、遵守するための準備が必要となります。S3 Suiteにより、生体認証や非生体認証モダリティを含む幅広い認証機能を活用し、規制への対応、NIST SP800-63およびSP800-157規格への対応、さまざまな認証ニーズへの対応を支援します。S3 Suiteは、組織のセキュリティソリューションと統合することで、追加のコンテキスト情報を提供し、外部のリスクエンジンや行動的生体認証システムが提供するスコアを活用することができます。

Nok Nok LabsのCEOであるフィリップ・ダンケルバーガー(Phillip Dunkelberger)は次のように述べています。「サイバー犯罪者との戦いは手を抜くことが許されず、政府関連機関からの新たな義務付けがコンプライアンス要件リストに追加され、セキュリティ専門家としての仕事はより困難を極めています。また、国際的な組織であれば、EUやアジアにおける要件がコンプライアンスの複雑さに拍車をかけています。私たちは、このようなコンプライアンス要件に対応し、規制のある市場に私たちのテクノロジーを広めることができることを光栄に思います。私たちはFIDOアライアンスを共同で設立し、消費者や企業向けに強力なパスワードレス認証ソリューションを簡単に導入できるようにしてきました。そして今、私たちは、米国や外国政府からもたらされる進化する規制に迅速かつ効率的に対応する必要がある主要な規制対象産業分野に属する企業に向けて、その対応を拡大しています。」

政府関連機関・規制対象産業分野に属する企業への新たな対応は以下の通りです。:

  • パスキー:同期パスキーの採用が進む中、規制対象産業に属する企業・組織は、ユーザーがパスキーを既知のデバイスで使用しているのか、新しいデバイスで使用しているのかを把握できるようにする必要があります。新しいデバイスが初めて導入された場合、規制対象産業に属する企業・組織は通常、デバイスが正規のユーザーのものであることを確認するために、追加の検証ステップを起動する必要があります。 S3 Suiteでは、新しいデバイスの使用を検出する認証ルールを簡単に設定し、デバイスが正規のユーザーによって使用されているかどうかを確認するための方法を設定することができます。
  • セキュリティキーのトラッキングと在庫管理のサポート:医療、保険、銀行等の規制の厳しい業界において、企業から貸与されたセキュリティキーを使用しているユーザーをモニタリングし、トラッキングできるような新機能を提供します。これらの新機能により、企業はユーザーが独自に調達したセキュリティキーではなく、企業が貸与したセキュリティキーを使用していることを保証し、セキュリティおよび規制の要件を満たすことが可能になります。

eコマースと消費者向けサービスを提供する事業者向けの新たな対応は以下の通りです。:

  • 同期パスキー:ユーザーにパスワードの入力を求めると、サービス利用のためのアカウントの開設率が低下し、決済時等にパスワードを要求すると、途中で処理を中断する確率が高まるなどマイナスの影響を与えます。本日リリースされたS3 Suiteの同期パスキー対応により、消費者はどのデバイスからでも、パスワードを使う代わりに生体認証を使って簡単にサインインして、eコマースサイトにアクセスできるようになります。さらに、同期パスキー対応により、加盟店はサインアップ時の利用者の負担を減らし、利用者である顧客との個人的な関わりを強化し、ロイヤルティプログラムへの登録を促し、請求を自動化します。さらにサードパーティCookieの非推奨化により難しくなった特定のデータの収集を容易にすることができます。

決済事業者に対する新たな対応は以下の通りです。

  • Secure Payment Confirmation(SPC):現在の堅牢な顧客認証における2段階認証はより安全ですが、利用者である消費者にとってはまだ不便なものとして認識されています。S3 SuiteによるW3C Secure Payment Confirmation(SPC)への対応は、ユーザーがPOS端末にカードを差し込み、PIN入力する代わりに、POS端末をブラウザに組み込んで、デバイスの生体認証を使用可能にするようなものです。SPCのサポートは、オンラインカード決済に広く使用されているEMVCo 3D Secure仕様に追加されました。 SPCは、購買プロセスにあるお客様にとって、煩わしさを劇的に減らすことができます。 この新しいSPC方式は、S3 Suiteが従来からサポートするトランザクション確認機能を拡張するもので、銀行、決済サービス事業者、eコマースの加盟店が委任認証(Delegated Authentication)を導入しようとする際の第一の選択肢となります。

エンタープライズ・ストラテジー・グループ(ESG)のシニアアナリストであるジャック・ポラー氏(Jack Poller)は以下のように述べています。「パスワードの利用をやめることで、パスワードのリセットやアカウントのロックアウトにかかる時間と労力を改善し、ユーザーに対するストレスを減らしてユーザー体験を向上させ、リスクを劇的に低減できることは、繰り返し言われてきたことです。簡単そうに聞こえるかもしれませんが、規制対象の業界でコンプライアンスを保ちながら、あるいは政府の規制を満たしながらパスワードを置き換えることは、非常に複雑なことです。FIDOベースの堅牢な認証を企業や消費者向けサービス事業者に提供してきた実績を活かし、Nok Nok Labsは、最も要求の厳しい環境におけるパスワードの置き換えを容易にする一連の機能を展開します。IT部門およびセキュリティ運用部門は、日々複雑化する環境に対応しようとしています。標準ベースのパスキー対応ソリューションは、彼らの最前線における防御策の上位に位置付けられるはずです。」

S3 Suiteには、モバイル、ウェブ、スマートウォッチ対応のアプリケーション用のソフトウェア開発キット(SDK)と、対応する認証サーバーが含まれています。ユーザーのデバイスに既に存在するセキュリティ機能を活用し、あらゆるアプリケーションに堅牢で便利な認証環境を提供します。S3 Suiteは、パスキーを含むすべてのFIDOプロトコルのサポートを通じて、ユーザーのデバイスを強力な多要素認証手段に簡単に変えることを可能にします。

S3 Suiteの豊富な機能により、企業はユーザーにストレスをかけないオンボーディング、プログレッシブ・プロファイリング、新しいデバイスの容易な立ち上げ、アカウントの回復、ユーザーの停止や登録抹消から、コールセンターにおける認証サポートまで、顧客認証におけるライフサイクルを完全にサポートすることができます。

プレスリリース関連資料

  • プレスリリース
  • Nok Nok Authentication Cloudデータシート
  • Nok Nok S3 Authentication Suite 9.0 データシート
  • Nok Nok S3 Authentication Suite 9.0 ソリューションブリーフ

最新のNok Nok Authentication S3 Suiteについて詳しくはこちらをご覧ください。

Nok Nok Labsについて

Nok Nok Labsはパスワードレス認証のリーダーであり、今日の認証マーケットにおいて最も革新的なFIDO(Fast IDentity Online)ソリューションを提供しています。 Nok Nok Labsは、企業に対し、最も厳格なプライバシーおよび規制要件への準拠を可能にしながら、ユーザー体験とセキュリティを劇的に向上させ、運用経費を削減する支援をします。Nok Nok™ S3 Authentication Suiteは既存のセキュリティ環境に統合し、実績のあるFIDO対応のパスワードレス認証を提供します。FIDOアライアンス創設メンバーの一社であり、FIDO標準のイノベーターであるNok Nok Labsは、次世代型の多要素認証のエキスパートです。Nok Nok Labsは、AFLAC Japan、BBVA、Carasoft、Fujitsu、Hitachi、Intuit、Mastercard、MUFG Bank、NTT DATA、NTT DOCOMO、Standard Bank、T-Mobile、Verizonを含む顧客およびパートナーと連携しています。

詳細はhttps://noknok.com/jaをご参照ください。

もっと読む
3月10日
2分 読む

Passkeys Webinar

2023年3月10日 ニュース 企業ニュース,FIDOアライアンス,ウェビナー 0件のコメント

Nok Nok、Trusona、FIDOアライアンスはpasskeysウェビナーにご招待します。Nok Nokの製品担当副社長Rolf Lindemann、TrusonaのCTO John Summers、FIDOアライアンスのエグゼクティブ・ディレクター兼CMO Andrew Shikiarが、2023年3月28日午前9時(日本時間)にZOOMを通じてストリーミングするpasskeysウェビナーに参加します。デジタルビジネスでpasskeysをサポートするための最重要事項」は、passkeysの利点とデジタルサービスでの実用的な実装について理解を深めたいデジタルビジネスのリーダーやプロダクトオーナー向けに設計されています。

パネルディスカッションでは、パスキーの即時性と、それをサポートするために必要な労力、そして複数のユーザージャーニーにわたるUXの課題について議論します。さらに、様々なデプロイメントオプションを検討し、参加者がパスキーの旅をすぐに始められるようにします。

主な収穫

- パスキーにはビジネス上の重要な価値がある(認証の成功、ATOの削減など)
- パスキーのサポートにはインフラが必要
- 今すぐ始められる
- パートナーはパスキーの導入を確実に成功させることができる

2023年3月28日(火)午前9時(PT)のカレンダーに印をつけ、パスキーの価値について批判的な議論を行うこのウェビナーに今すぐお申し込みください。

登録

Nok Nokは、世界最大規模の組織におけるパスワードレス・コンシューマー認証のリーダーとして信頼されています。現在市場で最も革新的な認証ソリューションを提供するNok Nokは、グローバル企業がデジタルサービスにアクセスする際のユーザーエクスペリエンスを向上させるとともに、最先端のプライバシーおよび規制要件を満たすことができるよう支援しています。Nok Nokについての詳細はこちらをご覧ください。

Trusonaは、「相手の身元を知る」というシンプルな約束のもとに設立された。2015年以来、従来のユーザー名/パスワード認証の脆弱性を超えてパスワードレスID認証に移行することで、企業がデジタルIDにおいてより高いレベルの保証を達成できるよう支援している。Trusonaの詳細はこちら。

FIDO アライアンスは、パスワードへの世界の過度の依存を減らすための認証標準という、焦点を絞った使命を持つオープンな業界団体である。FIDOアライアンスは、認証およびデバイス認証のための標準の開発、使用、遵守を推進しています。FIDOアライアンスの詳細はこちら。

もっと読む
7月5日
3分 読む

すべての主要テクノロジー企業がFIDO標準を採用

2022年7月5日 ニュース 企業ニュース,FIDOアライアンス 0件のコメント
ファイド・スタンダード
もっと読む
6月14日
2分 読む

ロルフ・リンデマン博士、オーセンティケイト・サミットにて

2022年6月14日 ニュース 企業ニュース,FIDOアライアンス,ウェビナー 0件のコメント
ロルフ・リンデマン博士、オーセンティケイト・サミットにて
もっと読む
11月9日
0分 読む

ロルフ・リンデマン博士と考える認証の未来

2021年11月9日 ニュース FIDOアライアンス 0件のコメント
もっと読む
4月2日
3分 読む

BBVAが顧客口座の保護にFIDOをどのように利用しているか

2021年4月2日 ニュース FIDO アライアンス,金融サービス,業界ニュース 0件のコメント

あなたの銀行は、SMSワンタイムパスコードを使うことが唯一の追加認証要素だとまだ考えているのだろうか?私の銀行ではいまだにそうだ。私は、BBVAのようなセキュリティにもっと賢明な別の銀行に簡単に乗り換えられたらと思っている。スペイン、米国、メキシコ、南米に顧客を持つこの国際的な銀行は、FIDO認証プロトコルの大きな支持者であり、Nok Nok S3 Authentication Suiteを使用している。

 

銀行業は、認証に関しては旧世界的な考え方の最後の砦のひとつである。多要素認証(MFA)を提供している銀行のディレクトリをざっとスキャンしてみると、そのほとんどがまだ過去にとらわれていることがわかる。BBVAは、顧客にFIDO方式を採用した最初のスペインの銀行である。

 

FIDOは、最近のスマートフォンに内蔵されている指紋認証や顔認証など、既存の生体認証方法を活用する。つまり、顧客は取引の安全性を確保するために複雑な手続きを踏む必要がない。また、顧客は「マイ・セキュア・デバイス」のリストで、どの携帯電話やノートパソコンが自分のアカウントにアクセスしたかを素早く確認することができる。

 

しかし、銀行はもっと先見性を持ってFIDOを受け入れるべきであり、特に、より有能なデジタルフットプリントを持つ方向に向かっている銀行は、FIDOを受け入れるべきである。理由は3つある:第一に、口座乗っ取り詐欺が横行し、増加している。フィッシング詐欺の手口は巧妙化しており、特にパンデミック(世界的大流行)の最中には、顧客は口座が危険にさらされる可能性のあるCovid関連の怪しげなメッセージに必ずしも注意を払っていない。

 

第二に、PSD2規制は、より優れた認証方法を求めている。EUの決済サービス指令(Payment Services Directive)の最新版では、顧客主導のオンライン決済と銀行送金すべてに強力な顧客認証要件が設けられ、EUは昨年この要件の施行を開始した。これは、たとえば顧客が送金を希望する場合、MFAを利用して本人認証を行う必要があることを意味する。FIDOはこれを実現する最も簡単で安全な方法の一つであり、Nok Nokツールはこの「ステップアップ」認証を可能にし、銀行の顧客にとってシームレスなものにすることができる。

 

つまり、認証は、顧客がアカウントにログインするときだけ達成されるのではなく、顧客の活動を保護し、より安全なプロセスでリスクの高いアカウントを保護するために必要に応じて達成される。FIDOの優れた点は、このような保護が、ユーザーに新たな負担をかけることなく提供されることである。

最後に、SMSベースの認証は、セキュリティの陥没穴であり、簡単に侵害される可能性がある。このような漏洩に関する様々な記事の記録は、数年前にさかのぼる。直近では、あるサードパーティ・ユーティリティを使用して、加入者が侵害されたことに気づくことなく、SMS IDにアクセスできることを説明した記事がViceに掲載された。銀行は、認証活動においてSMSに依存すべきではない。

 

BBVAは昨年、Nok Nokのソフトウェアを同社の顧客ベース全体に導入し始めたことを発表し、それ以来、同社の顧客の多くがFIDOを使用して認証を行っている。「従来、認証システムの最大の課題のひとつは、セキュリティとユーザーエクスペリエンスのバランスをとることでした。FIDO標準のおかげで、両要素がシームレスに連携し、透明で俊敏なユーザー体験とともに、最高水準のセキュリティを顧客に提供できると確信しています」と、BBVAのグローバル・テクノロジー・アンド・インフォメーション・セキュリティ・オフィサーのフアン・フランシスコ・ロサ氏は語る。

 

Nok Nokは、アイスランドを拠点とするLandsbankinnや南アフリカを拠点とするStandard Bankなど、多くの銀行顧客にFIDOツールを使用してもらっている。あとは自分の銀行をFIDOに乗せることができればいいのだが。

もっと読む
3月4日
4分 読む

インテュイットがFIDOを選んだ理由

2021年3月4日 ニュース FIDOアライアンス,金融サービス 0件のコメント

長年のFIDO支持者の一人が、先日のAuthentication 2020カンファレンスでその最大のメリットを証言した。講演者は、 IntuitのIDおよびプロファイル・プラットフォームの製品責任者である Marcio Mello氏であった。その利点とは、ユーザーがIntuitのSaaS金融サービスにログインする際のコストと時間の節約である。

Intuitは長年FIDOに関心を持っており、2020年の初めには同社の税務申告パッケージであるTurboTaxのiOSユーザー向けにFIDOアプリケーションを展開した。さて、もしあなたが私のように、このソフトウェアを何らかの形で使用しているのであれば、あなたの目標はこのソフトウェアを使用する時間をできるだけ短くすることだ。納税が終わり、IRSに申告するとき、来年までこのソフトを見るのはこれが最後であってほしいと願うだろう。というのも、ほとんどの人は自分の口座のパスワードを覚えていないからだ。メロ氏はプレゼンテーションの中で、この事実を聴衆に思い出させた。「私たちのユーザーはすぐに戻ってくるわけではないので、アカウントのサインイン情報を覚えていないことが多く、アカウントの回復に手間がかかるのです」。

これはFIDOの完璧なユースケースであり、Intuitは新しいプロセスを作成し、覚えるべきパスワードがないようにした。彼らの目標は、サインインに必要なクリック数をできるだけ少なくすることだった。「ユーザーエクスペリエンスが低いため、ID警察のままでいたくなかったのです。「FIDO以前の古い方法では、ユーザーはキー入力のために多くのデータ入力が必要でした。私たちのアプリにユーザーを早く取り込むことができれば、誰にとっても良いことです。なぜなら、私たちはパスワードレスの旅を共にするからです。そして、それは長期的な旅なのです。

Intuitは様々なFIDOベンダーを評価し、NokNokのS3 Authentication Suiteを選んだ。評価の一環として、彼らはロールアウトに関わるすべての人を対象とした様々なステークホルダー教育セッションを実施した。まずサインオンとアカウント管理のためのユーザー・インターフェースを構築し、iOS版のTurboTaxで段階的にローンチすることでプロジェクトに取り組んだ。彼らの目標は、サインインのためのOTP SMSをなくすことでした。以下は、メロ氏の講演から、彼らがどのようにユーザー・インターフェースと認証ポリシーを進化させるつもりであったかを概説した図である。 

https://www.noknok.com/wp-content/uploads/2021/03/Intuit-Priorities.jpg

彼はプレゼンテーションの中で、FIDOには多くの利点があると述べた:

  • スケーラブルでカスタマイズも可能な、将来を見据えたアイデンティティ標準。
  •  運営コストを下げるチャンスだ。
  • 携帯電話にIDクレデンシャルを残すことで、セキュリティとプライバシーの両方を向上させる。 
  • ユーザーが自分のアカウントでよりリスクの高いことをしている適切なタイミングで摩擦を加える。 

最後のポイントは重要で、保証と相互信頼の証だからだ。FIDO以前は、あちこちで摩擦があり、正反対の意図が推進されていた。彼らは、認証プロセスの一部として、ユーザーの行動など、不正検知のために目に見えるシグナルと目に見えないシグナルの組み合わせを使用することを意図していた。

それでどうなったのか?その結果は印象的だった。彼らは、2020年1月のロールアウト開始以来、認証情報を回復しなければならないユーザーが99%減少し、それに伴ってサポートコストや電話も大幅に削減されたことを発見した。また、サインイン成功率も20%向上した。以前は1%向上させるのは非常に困難だった。 iOSアプリでのアカウント作成を通じて、新規ユーザー獲得にかかる時間が60%短縮された。モバイルアプリのサインインの2/3がFIDOを経由するようになり、現在ではユーザーの23%が完全にパスワードレスになっている。「すべてのユーザーが自分のデバイスでFIDOバイオメトリクスを有効にするのは時間の問題です」とメロは言う。FIDOプロジェクトの一環として、彼らはFIDO認証を他のIntuitアプリに拡張した。「FIDOの利点のひとつは、アプリケーションごとに最初の認証ダイアログの表示方法をカスタマイズできることです。このあたりでは、もう画一的なものではありません」。同社はまた、モバイルアプリ、モバイルウェブ、PCウェブ、さらにはスマートウォッチなど、あらゆるタッチポイントでパスワードレス認証をサポートするNok Nokの機能を活用して、ブラウザアプリケーションのFIDO認証の拡張にも取り組んでいる。

もっと読む
    12

お問い合わせ

Nok Nok Labs, Inc.
〒100-0005 東京都千代田区丸の内1-6-2
新丸の内センタービル21F

03-3216-7333

[email protected]

米国本社へのアクセス(Google Map)
フッターロゴ
フィドー

最新のブログ投稿

  • 木を見て森を見ず
  • Nok NokのFedRAMPハイ・ジャーニー:連邦サイバーセキュリティの次のステップ
  • FIDOベースのパスキーの作成と購入に関するトップ6の検討事項
  • 2023年の認証:パスキーとパスワードレス認証の転換点

ナビゲーション

  • Nok Nok Labsからの通知を受け取る
  • リソース
  • 採用情報
  • サポート

Nok Nok Labs、Nok Nok、NNLはすべてNok Nok Labs, Inc.の商標です。
FIDOはFIDOアライアンスの商標です。無断複写・転載を禁じます。
利用規約とプライバシーポリシー

会社概要

2011年にシリコンバレーで設立されたNok Nokは、摩擦のないパスワードレスな消費者認証のリーダーとして、世界最大規模の組織から信頼を得ています。

最近の投稿

木を見て森を見ず

木を見て森を見ず

2023年11月17日
0
120
新しいテクノロジー、特に変革をもたらすテクノロジーは精査される。 しかし...
Nok NokのFedRAMPハイ・ジャーニー:連邦サイバーセキュリティの次のステップ

Nok NokのFedRAMPハイ・ジャーニー:連邦サイバーセキュリティの次のステップ

2023年11月10日
0
299
サイバーセキュリティの世界では、連邦政府が最も重要な...
デモ
無償トライアル
ビデオ
お問い合わせ
サポート

お問い合わせ(650) 433-1300-[email protected]

MUFG-800×600

「モバイル端末を利用した取引は急速に普及しており、利便性とセキュリティの両立が不可欠です。日立の金融システムやセキュリティ関連分野における豊富なシステム開発力とノウハウ、そしてグローバルに展開し、実績のあるNok Nok LabsのFIDO認証製品を組み合わせることで、その両立を実現し、今回の採用に至りました。」

– Nobuo Nagaarashi, General Manager, Financial Information Systems 1st Division, Hitachi, Ltd.

 

MUFGのMはMitsubishiの略で、mitsuとhishiを組み合わせた造語である。ミツは3。菱は菱の実を意味し、ひし形や菱形を表す言葉である。 日立とのパートナーシップにより、MUFGは銀行の多くのアプリやサービスにおいてパスワードレス認証ソリューションを実現している。

カバレッジ・イン・ザ・ペイパーズ
Finextraでの報道
直感

「FIDOのアーリーアダプターとして、私たちは大きなビジネス効果を実感しており、パートナーであるNok Nokとともに最新のFIDOイノベーションを活用し続けることに完全に賛同しています。

– Rakan Khalid, Group Product Manager, Identity.

 

IntuitはNok NokのS3 Suiteを利用して、モバイル・アプリケーションとデバイスにパスワードレス認証を導入しました。その結果、顧客のIntuitアプリケーション体験における摩擦が軽減されました。

Nok Nok Intuitのケーススタディを読む
FIDOアライアンスのウェビナーをご覧ください:正しいミックス
マルシオ・メロがIntuitのNok Nok導入についてIdentiverse 2019で語る:
ドコモ-800×600

「ドコモは、標準ベースのアプローチに裏打ちされたシンプルで強力な認証を数百万人の顧客に提供する世界的なイノベーターである。

– Phillip Dunkelberger, President & CEO of Nok Nok Labs.

 

Nok Nokの初期の顧客の1社であるNTTドコモは、FIDOを利用した課金システムを提供した最初の通信事業者であり、FIDOを統合した統合IDシステムを提供した最初の通信事業者であり、虹彩生体認証を利用したモバイルデバイスを提供した最初の通信事業者です。

バイオメトリクスの検出範囲
テレコムペーパー
BBVA-800×600-2

「従来、認証システムの最大の課題のひとつは、セキュリティとユーザー体験のバランスをとることでした。FIDO標準のおかげで、両要素がシームレスに連携し、透明性のある迅速なユーザー体験とともに、最高水準のセキュリティを顧客に提供できると確信しています。」

– Juan Francisco Losa, Global Technology & Information Security Officer.

Nok Nokは銀行業界のリーダーであるBBVAと提携し、最先端の生体認証機能を通じて同行のモバイル・バンキング・サービスのセキュリティとユーザー体験を向上させました。

アメリカン・バンカー
プラネット・バイオメトリクスのカバー範囲
ソフトバンク-800×600-1

「パスワードは弱く、忘れられやすく、ハッキングされやすいからです。ソフトバンクが数百万人の顧客のために当社の標準ベースの認証プラットフォームを選択したことを非常に喜ばしく思っています。"

– Phillip Dunkelberger, President & CEO of Nok Nok Labs.

 

ソフトバンクの携帯電話契約者数百万人が、モバイルアプリケーション「My SoftBank Plus」を通じて生体認証を利用できるようになりました。この実装により、ソフトバンクの携帯電話ユーザーは、生体認証を使用してMy SoftBankサービスのデータにアクセスし、摩擦のないシンプルで迅速な認証体験を実現します。

モバイルIDの世界におけるカバレッジ
プラネット・バイオメトリクスのカバー範囲
カバレッジ・イン・ザ・ペイパーズ
Aflac-Japan-800×600-1

「アフラックは日本の保険会社として初めてFIDO認定ソリューションを導入しました。今後もNok Nok Labsと連携し、銀行や保険業界、その他の業界への導入を進めていきたいと考えています。」

– Michihiko Ejiri, VP, Head of Portal Service Division, Service Technology Unit, Fujitsu Limited.

Nok Nok S3 Suiteにより、富士通はアフラックの顧客に対し、iOSおよびAndroidデバイス上であらゆる生体認証を使用したモバイル保険金支払いアプリケーションにおいての強力な認証を提供しました。このソリューションはまた、アフラックとその顧客に対し、既存のセキュリティ環境と相互運用可能で、ユーザー名とパスワードへの依存を軽減または排除する拡張性のあるユーザー認証方法を提供します。

バイオメトリクスの検出範囲
カバー範囲
lichtenstein-800×600-1

「私たちのお客様には、その要件を満たす市場で最も安全な製品のみを使用しています。Nok Nok Labsは当社の製品ポートフォリオにぴったり合致しており、非常に信頼できるパートナーシップであると自負しています。」

– Lukas Praml, CEO of YOUNIQX.

 

オーストリア国立印刷局(OeSD)の子会社で数々の賞を受賞しているYOUNIQX Identity AGとNok Nokは、リヒテンシュタイン国民のための電子IDシステム(eID)を提供するために提携しました。 この導入は、Nok NokのFIDOプラットフォームが電子IDの提供に初めて使用されたことを意味します。

ファン・ファクト
2009年現在、リヒテンシュタインの国民一人当たりの所得は139,100ドルで、世界のどの国よりも高い。

FIDOがどのようにEIDAS規制をサポートしているかを学ぶ
モバイルIDの世界におけるカバレッジ
カバレッジ・イン・ザ・ペイパーズ
バイオメトリック・アップデートの適用範囲
ギャラガー800×600-1

「Nok Nokの最先端の標準ベースのプラットフォームは、素晴らしいユーザー体験を提供します。

Steve Bell, Chief Technology Officer at Gallagher

When a horse called Joe took too much of a liking to using a car as a scratching post, owner Bill Gallagher Sr. devised a cunning electrical circuit that delivered a shock whenever the horse rocked the vehicle, and in doing so created a company.  Today, with passwordless authentication from Nok Nok, Gallagher is leading the IoT industry with innovative solutions that work in your office and in the outback.

バイオメトリック・アップデートの適用範囲
モバイルIDの世界におけるカバレッジ
プラネット・バイオメトリクスのカバー範囲
tmobile-800×600-1

「過去のパスワード忘れは約65%でした。Nok Nok LabsのFIDOソリューションを導入した後、パスワード忘れは7%に減少しました。」

Michael Engan, T-Mobile

 

Nok Nok S3 Suiteを使用することで、T-Mobileはキャリアにおけるパスワードレス認証導入のリーダー的存在となりました。T-Mobileのソリューションはパスワード忘れを減らし、顧客満足度を劇的に向上させました。

T-MobileのMichael EnganがIdentiverse 2019でNok NokのS3 Authentication Suiteの導入について語ります。

当ウェブサイトでは、機能性とパフォーマンスの向上、ウェブサイトへのトラフィックの分析、ソーシャルメディア機能の有効化のためにクッキーを使用しています。 詳しくは、プライバシーポリシーのクッキーをご覧ください。これらの条件に同意する場合は、「同意する」をクリックしてください。

GDPRクッキーコンプライアンス
プライバシー

このウェブサイトでは、お客様に最高のユーザー体験を提供できるよう、クッキーを使用しています。クッキーの情報は、お客様のブラウザに保存され、お客様が当ウェブサイトに再度アクセスされたときに認識されたり、お客様が当ウェブサイトのどのセクションを最も興味深く、有用であると感じるかを当チームが理解するのに役立つなどの機能を果たします。

サードパーティークッキー

このウェブサイトでは、Google Analyticsやその他のサービスを使用して、ウェブサイトへの訪問者数や最も人気のあるページなどの匿名情報を収集しています。

これらのクッキーを有効にしておくと、ウェブサイトの改善に役立ちます。

お客様の設定を保存するため、まず「厳密に必要なクッキー(Strictly Necessary Cookies)」を有効にしてください!

追加クッキー

このウェブサイトでは、さらに以下のクッキーを使用しています:

(ウェブサイトで使用しているクッキーをここにリストアップしてください)

お客様の設定を保存するため、まず「厳密に必要なクッキー(Strictly Necessary Cookies)」を有効にしてください!

クッキーポリシー

クッキーポリシーについて

  • English