16 10月

5分読む

量子がノックしている！

2024年10月16日ロルフ・リンデマン博士 0件のコメント

映画『スニーカー』と、セテック天文学と書かれた悪名高いブラックボックスを覚えているだろうか？あの架空の装置は、どんな秘密でも解読することができた。今、量子コンピューターがそのフィクションを現実に変えるかもしれない。ほとんどすべてのインターネット通信がTLSのような暗号プロトコルによって保護され、銀行や決済システムはカード取引やユーザー認証のために暗号に依存している。私たちはついに、『スニーカー』で示唆された「秘密が多すぎる」瞬間に到達したのだ。

この変化の原動力は何なのか、なぜ急務なのか、そして急速に進化するこの分野で何が待ち受けているのか、さらに深く掘り下げてみよう。

ドライバー

暗号は、情報を安全に暗号化し、インターネットのような公衆ネットワークを通じて送信される場合でも、許可されたエンティティだけが機密データを閲覧できるようにします。暗号は、ユーザーやシステムを遠隔地から認証したり、データに署名して「静止時」や「転送時」のメッセージの完全性を保護したりする上で、重要な役割を果たしている。適切な暗号保護なしに専用通信回線に依存することは非現実的であるため、本質的に、暗号はインターネットのセキュリティである。

量子コンピュータの最近の進歩は、可能性の限界を押し広げ、古典的なコンピュータを超えようとしている。古典的なコンピューターでは困難なある種の複雑な問題も、量子コンピューターではより効率的に解くことができる。最も顕著な例はSHORのアルゴリズムで、古典的なコンピュータが指数関数的な時間を必要とする整数の因数分解を、量子コンピュータは多項式時間で行うことができる。これは、安全性を確保するために因数分解の難易度に依存するRSAアルゴリズムに関連している。なお、「巡回セールスマン問題」のように、古典コンピュータと量子コンピュータの両方にとって難しい問題がまだ残っている（と研究者は考えている）。要するに、量子コンピュータは強力ではあるが、『スニーカー』に登場するような強力な "ブラックボックス "復号マシンではない。

緊急性

NSAは、国家安全保障システムにおいてポスト量子暗号（PQC）アルゴリズムに移行する期限を2035年と定めた。すべてのシステムが国家安全保障システムほど機密性が高いわけではないが、この期限は他の業界にとっても検討すべき良い指標となる。

では、なぜ2035年なのか？量子コンピューティングの世界では、性能は量子ビットで測られる。2020年、IBMは 2030年までに 100万物理量子ビットの量子コンピューターを実現すると予測した。2023年、IBMは2033年までに10万物理量子ビットを達成するという、より具体的な計画を発表した。

現在の研究では、4,099人(フォールト・トレラント) qubitsあれば、現在広く使われている暗号アルゴリズムである2048ビット鍵のRSAを破るのに十分である。この試算は、フォールトトレラント量子ビットが完全であることを前提としている。今日の量子コンピュータは非常にノイズが多いため、量子エラー訂正（QEC）が必要となり、1つの耐故障量子ビットを実装するのに10～100個、あるいは1000個もの物理量子ビットが必要となる。つまり、RSA2048を破るには4万から400万の物理量子ビットが必要となる。現在の進捗状況から、専門家は2035年までにRSA2048のような最新の暗号アルゴリズムを破ることができる量子コンピュータが存在する可能性があると予測している。ちなみに、現在1180物理量子ビットの量子コンピュータが利用可能であり、昨年の433物理量子ビットの制限の2倍以上である。

2035年は遠い未来のように思えるかもしれないが、複数の要因が切迫感を煽っている。高度なセキュリティ・アプリケーションでは、ペイメント・カード、ハードウェア・セキュリティ・モジュール、FIDOセキュリティ・キー、スマートフォン、電子IDカードなどのハードウェアを使用して暗号処理が実行されることが多い。ハードウェアはソフトウェアよりも寿命が長い傾向がある。特にFIDOセキュリティ・キーや電子IDカードのようなデバイスの寿命は10年と予想されており、2025年にはすでにPQCに対応した暗号ハードウェアの需要が発生することになる。ネットワーク通信デバイスやハードウェア・セキュリティ・モジュールのようなハードウェア・デバイスは、ファームウェアのアップデートによってPQCサポートを追加できるかもしれないが、FIDOセキュリティ・キーや電子IDカードのような他のデバイスは、通常、アップデートできないハードウェア・サポートを必要とする。

2035年までに署名と認証のユースケースにPQCを導入すれば十分だが、暗号化はより緊急の課題である。敵対者は、高性能の量子コンピュータを使って将来解読することを期待して、暗号化されたデータを採取している可能性がある。その結果、このリスクを軽減するために、暗号化ソリューションをより早く更新する必要が生じるかもしれない。

次に起こること

NISTのPQCプロジェクトは、最初の3つのPQCアルゴリズムを公表し、大きな進歩を遂げた：FIPS 203、FIPS 204、FIPS 205である。

このマイルストーンは、プロトコル設計者が TLS、FIDO、決済ネットワークなどの重要なシステムにPQCを追加するために必要な明確性を提供する。これは、セキュリティ・ソフトウェア製品がPQCサポートを実装するための基礎となる。

セキュリティ・エンジニア、特に暗号ハードウェアに携わるエンジニアにとって、この開発は同様に重要である。ハードウェア・レベルの実装は、サイドチャネル攻撃やその他の脆弱性に対するファームウェアの安全性を確保するのが複雑なため、より多くのリードタイムを必要とする。新しいPQC対応チップの設計、最適化、製造、認証には、セキュリティを確保するためにより多くの時間と慎重な注意を要する。

その時点では、概念実証の実装や試験的な導入が進み、最終的にはユーザーを新世代の暗号アルゴリズムに移行させることになるだろう。理想的な世界では、ユーザーは移行やそれに費やされた苦労に気づかないだろう。

FIDO認証プロトコルの発明者であり、FIDOアライアンスの共同設立者であるNok Nokは、ポスト量子暗号のサポートにおいて業界をリードし続けています。私たちはPQCの進歩を注意深く監視し、新たな脅威に先んじるためにFIDOプロトコルの進化を積極的に支援しています。Nok Nokの製品は、ポスト量子暗号をサポートするための柔軟な設計が組み込まれており、お客様が現在も将来もセキュアであることを保証します。

5月2日

4分読む

Friction and Fatigue = Fraud: not with Passkeys!

2024年5月2日ニュース 0件のコメント

摩擦と疲労＝不正：パスキーは違います！
高度な認証によるバンキングセキュリティの強化：パスキーの導入

オンライン取引がユビキタス化した今日のデジタル環境では、銀行部門における強固なセキュリティ対策の確保が最も重要である。しかし、利用者は何度も本人確認を求められるため、利用開始のプロセスで摩擦に遭遇したり、諦めてしまったりすることがあまりにも多い。

サイバー脅威の急増と悪意ある行為者の高度化に伴い、従来の認証方法は、機密性の高い金融データを保護するには不十分であることが証明されている。しかし、FIDO（Fast Identity Online）のような先進的な認証技術によって、銀行が顧客の口座や取引を保護する方法に革命をもたらす、変革的なシフトが進行中である。ここでは、特に FIDO テクノロジーの採用を通じて、高度な認証によってバンキング・セキュリティがどのように強化されつつあるかについて、4 つの重要な検討事項と展望を掘り下げる：

プラットフォームを超えたシームレスな認証
銀行は、銀行アプリのネイティブサインインにバイオメトリクスを活用することで大きな進歩を遂げ、ユーザーに便利で安全な認証体験を提供している。しかし、ウェブブラウザ経由でバンキングサービスにアクセスする場合、この利便性はしばしば欠如しており、ユーザーは依然として従来のユーザー名とパスワードに頼る必要があります。ウェブアプリケーションにFIDOベースのパスキー認証を採用することで、銀行はすべてのプラットフォームで一貫性のある摩擦のないユーザー体験を提供し、ログイン時間と疲労を軽減しながらセキュリティを強化することができます。
決済承認の合理化
eコマース取引における現在の決済承認プロセスは、アプリの切り替えやデバイスの切り替えを伴うことが多く、不必要な摩擦をもたらし、コンバージョン率に影響を与える可能性があります。FIDO認証によるSecure Payment Confirmation（SPC）テクノロジーの統合により、ユーザーはアプリやデバイスを切り替えることなく、シームレスに支払いを承認することができる。初期のパイロット試験では、コンバージョン率の大幅な向上が実証され、ユーザー体験とセキュリティの強化におけるこのアプローチの有効性が浮き彫りになった。
バンキング・カードの役割拡大
従来のバンキング・カードは、主にオフラインでの利用を想定して設計されているため、オンライン取引における有用性が制限され、CNP（card-not-present）詐欺の蔓延の一因となっている。FIDO セキュリティ・キー技術をバンキング・カードに組み込むことで、金融機関はこれらのカードの機能をオンライン取引に拡張し、利用者に安全で便利な認証方法を提供することができる。これは、バンキング・アプリへのアクセスにおけるデバイスの移行を簡素化するだけでなく、SMSベースのOTPのような脆弱な認証方法への依存を減らすことにもなる。
ユーザー・オンボーディング・プロセスの最適化
銀行業務におけるユーザー・オンボーディングの従来のアプローチは、ユーザーをクレデンシャル化する前にIDプルーフを行うことが多く、その結果、サインアッププロセス中に混乱や脱落が発生する可能性があります。この順序を逆にし、FIDO パスキーを活用することで、銀行はシームレスなユーザー体験を提供しながら、オンボーディングの成功率を高めることができます。パスキーはパスワードの必要性を完全に排除し、認証プロセスをさらに合理化し、新規ユーザーのスムーズな移行を保証する。

展望：FIDOベース認証へのシフト

認証の状況はパラダイムシフトを迎えており、パスワードやOTPといった従来の方法からFIDOパスキーへと移行しつつある。この進化は、より強力なセキュリティ対策、ユーザーエクスペリエンスの向上、およびPSD2やSCAなどの規制要件へのコンプライアンスの必要性によって推進されている。銀行が FIDO テクノロジーを採用することで、銀行はセキュリティの強化、摩擦の低減、認証方法の柔軟性向上といったメリットを享受できる。

クロスプラットフォームで合理的かつセキュアな銀行アプリケーションのオンボーディングを実現するNok Nok。FIDOベースの認証クレデンシャルを開発したNok Nokは、オンラインサービスへのパスワードレスサインアップとサインインを提供します。Nok Nok™ソリューションは、FIDO標準を活用してゼロから構築されており、最も幅広いユースケースに対応する最も包括的なパスキー・サポートを提供します。

結論として、FIDO ベースの認証は、ますますデジタル化する世界でバンキング・セキュリティを強化する鍵を握っている。先進的な認証技術を採用し、ユーザー・エクスペリエンスを優先することで、銀行は進化する脅威を先取りし、金融取引にふさわしい安心感を顧客に提供することができる。

17 11月

4分読む

Missing the Forest for the Trees

2023年11月17日ジャッキー・コンプ 0件のコメント

New technologies, especially those that are transformational, get scrutinized – that’s normal. The benefits need to be carefully understood along with any potential drawbacks. The danger to progress however, results from an imbalance in focus … when we place too much emphasis on “edge cases” at the sacrifice of all the benefits.

We miss the forest for the trees.

Passkeys are a perfect example. Passkeys (aka passwordless FIDO credentials) are transformational as an authentication approach. They are phishing-resistant, easy to use, and future proof (open standard supported by the ecosystem). While they are still new to most users, passkeys will quickly become the preferred method of authentication in the same way most users happily adopted Touch ID and Face ID when offered for app sign-in.

Simply put, passkeys are more secure and more convenient than passwords and one-time passwords (OTP):

Keys cannot be “phished” (there is no “secret” to share)
Fake sites (man-in-the-middle attacks) will fail because they do not have the appropriate private key to impersonate a user.
Attacks don’t scale because the attacker must physically have the user’s device where the private key is stored, as well as their user verification method (fingerprint, face recognition, etc).
Users don’t need to remember complex passwords or fumble with OTPs — they just sign in with a swipe or look into the camera. The complexity of the private/public keys is behind the scenes.

Although passkeys are vastly more secure and greatly improve the user experience, the attention seems to be focused on the “edge cases” that make them not “perfect”.

Edge Case #1: Unclear how the synced key is protected – what if it is compromised. Synced passkeys may be stored by platform providers like Apple and Google, or they may be protected by password managers. That is no different from passwords. The big difference, however, is that passwords can be easily phished and stolen. While password managers can help prevent phishing, not everyone uses one. Also, the relying party cannot tell if they are using a password manager or how strong the password really is. With passkeys the phishing resistance doesn’t depend on user behavior. It is guaranteed by the standard. And to steal someone’s passkey you’d have to take over their account or trick a provider to restore a key to your device, which is orders of magnitude more difficult to achieve. Is it possible, yes, but the current risk with passwords is far greater.
Edge Case #2: The transport security of the keys is unknown. The protocol may be proprietary to the provider, however the large providers strongly encrypt the passkeys and synchronization of passwords to the cloud uses proprietary protocols, too.
Edge Case #3: The key may have been shared (“AirDropped”). This is true, a user can air drop their passkey to another user. It is also true, however, that someone can just as easily share their password. And, unlike passkeys, passwords can be easily guessed making them much more vulnerable.

Understanding risk is important, but not at the expense of gain.

Imagine all the doors and windows in your house with flimsy padlocks that can be easily snapped off with one kick. You have the opportunity to replace them with a high-security deadbolt system that is resistant to being kicked in. However there is one very tiny window on your 3rd floor that would require a 30 ft ladder and gymnastics across your roof for a thief to reach, but it cannot leverage the new lock system. Since you can’t secure that one window, you decide not to secure any of them.

That’s missing the forest for the trees.

The bottom line is even if you change nothing else, you are greatly reducing your attack surface by implementing passkeys to replace passwords wherever possible. For regulated markets that typically require MFA with strong device binding, you can combine device-bound passkeys with synced passkeys, creating a “trust anchor” to deal with the 3rd floor window.

Nok Nok has all the capabilities and expertise to help you on your journey through the enchanted forest.

10 11月

3分読む

Nok Nok’s FedRAMP High Journey: Next Step in Federal Cybersecurity

2023年11月10日ニュース 2件のコメント

In the world of cybersecurity, the federal government sets some of the most stringent requirements for its suppliers. It’s a landscape where only the best can thrive, and Nok Nok, a pioneer in Fast IDentity Online (FIDO) authentication solutions, has emerged as an important supplier. The company recently achieved the coveted Federal Risk and Authorization Management Program (FedRAMP) High authorization through its partnership with UberEther’s IAM Advantage. This achievement follows its DoD Impact Level 5 (IL5) achieved in 2022 and marks a significant milestone in delivering top-notch cybersecurity to federal agencies, partners, and citizens.

Here are the key takeaways from this latest achievement:

1. Federal Government’s Uncompromising Cybersecurity Standards

The federal government has long been known for its uncompromising cybersecurity standards. In response to the 2021 White House Cybersecurity Executive Order and the subsequent call from US Government CISO Jen Easterly for advanced Multi-Factor Authentication (MFA) based on FIDO standards, the demand for cutting-edge cybersecurity capabilities has never been higher. The government is leading the way in adopting the best of breed cybersecurity measures, making it crucial for suppliers to meet these advanced cybersecurity requirements.

2. Nok Nok’s Unique Position: FIDO and More

Nok Nok’s unique position as one of the original creators of FIDO standards sets it apart. The partnership with UberEther has enabled Nok Nok to provide federal agencies with phishing-resistant MFA that not only meets DoD Impact Level 5 (IL5) and FedRAMP High certifications but also complies with the Federal Information Processing Standards (FIPS) and National Institute of Standards and Technology (NIST) standards. This combination of expertise and collaboration empowers federal agencies to meet the highest levels of security and regulatory requirements seamlessly.

3. Streamlining Phishing-Resistant Authentication

Nok Nok’s MFA solution offers an effortless and convenient alternative to traditional Personal Identity Verification (PIV) and Common Access Card (CAC) methods. Leveraging the public key cryptography capabilities of modern endpoint devices such as smartphones and PCs as well as security keys, the solution eliminates the need for additional drivers, middleware, or browser plugins. This approach provides a secure and user-friendly way for employees, contractors, and citizens to access information, all while reducing the vulnerabilities and costs associated with password management.

In Conclusion:

Nok Nok and its partnership with UberEther are at the forefront of delivering advanced cybersecurity solutions to the federal government, setting the gold standard for phishing-resistant MFA. With FedRAMP High authorization, FIPS and NIST compliance, and adherence to FIDO standards, Nok Nok and UberEther are ensuring the highest level of security for federal agency employees, contractors, and citizens. As the digital era continues to evolve, Nok Nok is committed to transcending traditional boundaries and meeting the dynamic cybersecurity needs of our modern society.

28 Jun

3分読む

Reduce Cart Abandonment with Passkey Authentication

2023年6月28日マット・ロウリー 0件のコメント

Reduce Cart Abandonment with Passkey Authentication

Matt Lourie, Sr. Director of Engineering

Passkey authentication is a solution to streamline the login and registration process, enhancing the overall user experience.

Developers of e-commerce web applications constantly face the challenge of improving user experience and increasing conversion rates. One common issue that online businesses struggle with is shopping cart abandonment. This blog explores the impact of complex login processes on cart abandonment rates and introduces passkey authentication as a solution to streamline the login and registration process, enhancing the overall user experience.

The Problem With Shopping Cart Abandonment

A recent study conducted by the FIDO Alliance sheds light on the significant losses faced by online retailers in the U.S. due to complex login processes. The survey found that 58% of shoppers abandon their carts and halt their purchases due to difficulties encountered during the sign-in process. Password-related frustrations, such as forgetfulness or the need to create new accounts, deter consumers from completing transactions. Additionally, 28% of respondents expressed that the hassle of setting up and remembering new passwords would discourage them from signing up for a new account. The study reveals a clear need for a simpler and more convenient authentication solution.

The Power of Passkeys

Passkeys offer a practical solution to address the challenges associated with complex login processes. Passkeys are a new and better way of signing in to websites and apps without passwords. They are unique digital keys that are stored on your device and verified with your biometric sensor, such as your fingerprint. Passkeys are more secure and convenient than passwords because they can’t be reused, guessed, or stolen.

In the study, consumers expressed a preference for on-device biometrics, such as fingerprint or facial recognition, as alternatives to passwords. These methods were perceived as quicker and easier to use, with 68% believing they were more expedient than traditional two-factor authentication. Retailers that offer on-device authentication were seen as more invested in customer experience, privacy, and security, and were more likely to be recommended to others. Passkeys help retailers stand out from competitors and create a positive brand image.

By eliminating the need for users to remember multiple login credentials, passkeys significantly enhance the overall user experience and encourage repeat visits. Users no longer have to struggle with password-related frustrations, leading to increased customer satisfaction and reduced cart abandonment rates.

Nok Nok Makes Implementing Passkeys Easy

Contrary to popular belief, implementing passkey authentication doesn’t require extensive coding or technical expertise. To help web developers, we have created a comprehensive video tutorial as part of our learning series. Our video tutorial demonstrates the step-by-step process of adding passkey authentication to your web app. Watch our video today, sign up for a free trial, and unlock the potential of passkeys to boost your conversions and improve customer satisfaction!

13 4月

7分読む

Nok Nok Expands S3 Authentication Suite

2023年4月13日ニュース 0件のコメント

Nok Nok Labs、S3 Authentication Suiteの機能強化により、政府機関、規制対象産業の事業者、決済事業者、eコマース事業者のニーズに対応

規制遵守とリスク管理、同期パスキーおよび、Secure Payment Confirmation等に対応する新機能を追加

米国カリフォルニア州サンノゼ発 - 2023年4月13日世界最大級の組織向けパスワードレス認証のリーダーであるNok Nok Labsは本日、Nok Nok™ S3 Authentication Suiteの最新リリースを発表しました。 S3 Authentication Suite(以下、S3 Suite)の最新リリースを発表し、政府機関、規制対象産業の事業者、決済事業者、eコマース事業者のニーズを満たすよう設計された4つの新しい機能を提供します。政府機関や医療、金融、保険などの規制の厳しい業界では、この新機能により、既知および未知のデバイスの識別を含む、セキュリティおよび規制要件への準拠が容易になります。また、eコマース事業者にとっては、消費者にストレスを感じさせることなく利用してもらうための新機能が追加されます。また、S3 Suiteの新機能は、ウェブブラウザ上で高額な金融取引を承認するためのSecure Payment Confirmation（SPC）に対応し、決済事業者にもメリットがあります。

サイバー脅威がますます高まる中、セキュリティ担当者はより複雑な状況に直面しています。セキュリティ対策におけるベストプラクティスの導入や、政府関連機関からの規制による義務要件に対応する方法を模索するだけでなく、自社の従業員や消費者ユーザーによるサービスへのアクセスの障壁を回避し、ストレスを感じることなくサービスを利用してもらえるような環境を提供する必要があります。また、規制の厳しい産業に属する企業・組織は、大きなプレッシャーにさらされており、政府や業界の規制に対応し、遵守するための準備が必要となります。S3 Suiteにより、生体認証や非生体認証モダリティを含む幅広い認証機能を活用し、規制への対応、NIST SP800-63およびSP800-157規格への対応、さまざまな認証ニーズへの対応を支援します。S3 Suiteは、組織のセキュリティソリューションと統合することで、追加のコンテキスト情報を提供し、外部のリスクエンジンや行動的生体認証システムが提供するスコアを活用することができます。

Nok Nok LabsのCEOであるフィリップ・ダンケルバーガー（Phillip Dunkelberger）は次のように述べています。「サイバー犯罪者との戦いは手を抜くことが許されず、政府関連機関からの新たな義務付けがコンプライアンス要件リストに追加され、セキュリティ専門家としての仕事はより困難を極めています。また、国際的な組織であれば、EUやアジアにおける要件がコンプライアンスの複雑さに拍車をかけています。私たちは、このようなコンプライアンス要件に対応し、規制のある市場に私たちのテクノロジーを広めることができることを光栄に思います。私たちはFIDOアライアンスを共同で設立し、消費者や企業向けに強力なパスワードレス認証ソリューションを簡単に導入できるようにしてきました。そして今、私たちは、米国や外国政府からもたらされる進化する規制に迅速かつ効率的に対応する必要がある主要な規制対象産業分野に属する企業に向けて、その対応を拡大しています。」

政府関連機関・規制対象産業分野に属する企業への新たな対応は以下の通りです。：

パスキー：同期パスキーの採用が進む中、規制対象産業に属する企業・組織は、ユーザーがパスキーを既知のデバイスで使用しているのか、新しいデバイスで使用しているのかを把握できるようにする必要があります。新しいデバイスが初めて導入された場合、規制対象産業に属する企業・組織は通常、デバイスが正規のユーザーのものであることを確認するために、追加の検証ステップを起動する必要があります。 S3 Suiteでは、新しいデバイスの使用を検出する認証ルールを簡単に設定し、デバイスが正規のユーザーによって使用されているかどうかを確認するための方法を設定することができます。
セキュリティキーのトラッキングと在庫管理のサポート：医療、保険、銀行等の規制の厳しい業界において、企業から貸与されたセキュリティキーを使用しているユーザーをモニタリングし、トラッキングできるような新機能を提供します。これらの新機能により、企業はユーザーが独自に調達したセキュリティキーではなく、企業が貸与したセキュリティキーを使用していることを保証し、セキュリティおよび規制の要件を満たすことが可能になります。

eコマースと消費者向けサービスを提供する事業者向けの新たな対応は以下の通りです。：

同期パスキー：ユーザーにパスワードの入力を求めると、サービス利用のためのアカウントの開設率が低下し、決済時等にパスワードを要求すると、途中で処理を中断する確率が高まるなどマイナスの影響を与えます。本日リリースされたS3 Suiteの同期パスキー対応により、消費者はどのデバイスからでも、パスワードを使う代わりに生体認証を使って簡単にサインインして、eコマースサイトにアクセスできるようになります。さらに、同期パスキー対応により、加盟店はサインアップ時の利用者の負担を減らし、利用者である顧客との個人的な関わりを強化し、ロイヤルティプログラムへの登録を促し、請求を自動化します。さらにサードパーティCookieの非推奨化により難しくなった特定のデータの収集を容易にすることができます。

決済事業者に対する新たな対応は以下の通りです。

Secure Payment Confirmation（SPC）：現在の堅牢な顧客認証における2段階認証はより安全ですが、利用者である消費者にとってはまだ不便なものとして認識されています。S3 SuiteによるW3C Secure Payment Confirmation（SPC）への対応は、ユーザーがPOS端末にカードを差し込み、PIN入力する代わりに、POS端末をブラウザに組み込んで、デバイスの生体認証を使用可能にするようなものです。SPCのサポートは、オンラインカード決済に広く使用されているEMVCo 3D Secure仕様に追加されました。 SPCは、購買プロセスにあるお客様にとって、煩わしさを劇的に減らすことができます。この新しいSPC方式は、S3 Suiteが従来からサポートするトランザクション確認機能を拡張するもので、銀行、決済サービス事業者、eコマースの加盟店が委任認証（Delegated Authentication）を導入しようとする際の第一の選択肢となります。

エンタープライズ・ストラテジー・グループ（ESG）のシニアアナリストであるジャック・ポラー氏（Jack Poller）は以下のように述べています。「パスワードの利用をやめることで、パスワードのリセットやアカウントのロックアウトにかかる時間と労力を改善し、ユーザーに対するストレスを減らしてユーザー体験を向上させ、リスクを劇的に低減できることは、繰り返し言われてきたことです。簡単そうに聞こえるかもしれませんが、規制対象の業界でコンプライアンスを保ちながら、あるいは政府の規制を満たしながらパスワードを置き換えることは、非常に複雑なことです。FIDOベースの堅牢な認証を企業や消費者向けサービス事業者に提供してきた実績を活かし、Nok Nok Labsは、最も要求の厳しい環境におけるパスワードの置き換えを容易にする一連の機能を展開します。IT部門およびセキュリティ運用部門は、日々複雑化する環境に対応しようとしています。標準ベースのパスキー対応ソリューションは、彼らの最前線における防御策の上位に位置付けられるはずです。」

S3 Suiteには、モバイル、ウェブ、スマートウォッチ対応のアプリケーション用のソフトウェア開発キット（SDK）と、対応する認証サーバーが含まれています。ユーザーのデバイスに既に存在するセキュリティ機能を活用し、あらゆるアプリケーションに堅牢で便利な認証環境を提供します。S3 Suiteは、パスキーを含むすべてのFIDOプロトコルのサポートを通じて、ユーザーのデバイスを強力な多要素認証手段に簡単に変えることを可能にします。

S3 Suiteの豊富な機能により、企業はユーザーにストレスをかけないオンボーディング、プログレッシブ・プロファイリング、新しいデバイスの容易な立ち上げ、アカウントの回復、ユーザーの停止や登録抹消から、コールセンターにおける認証サポートまで、顧客認証におけるライフサイクルを完全にサポートすることができます。

プレスリリース関連資料

最新のNok Nok Authentication S3 Suiteについて詳しくはこちらをご覧ください。

Nok Nok Labsについて

Nok Nok Labsはパスワードレス認証のリーダーであり、今日の認証マーケットにおいて最も革新的なFIDO（Fast IDentity Online）ソリューションを提供しています。 Nok Nok Labsは、企業に対し、最も厳格なプライバシーおよび規制要件への準拠を可能にしながら、ユーザー体験とセキュリティを劇的に向上させ、運用経費を削減する支援をします。Nok Nok™ S3 Authentication Suiteは既存のセキュリティ環境に統合し、実績のあるFIDO対応のパスワードレス認証を提供します。FIDOアライアンス創設メンバーの一社であり、FIDO標準のイノベーターであるNok Nok Labsは、次世代型の多要素認証のエキスパートです。Nok Nok Labsは、AFLAC Japan、BBVA、Carasoft、Fujitsu、Hitachi、Intuit、Mastercard、MUFG Bank、NTT DATA、NTT DOCOMO、Standard Bank、T-Mobile、Verizonを含む顧客およびパートナーと連携しています。

詳細はhttps://noknok.com/jaをご参照ください。

3月10日

2分読む

Passkeys Webinar

2023年3月10日ニュース 0件のコメント

Nok Nok、Trusona、FIDOアライアンスはpasskeysウェビナーにご招待します。Nok Nokの製品担当副社長Rolf Lindemann、TrusonaのCTO John Summers、FIDOアライアンスのエグゼクティブ・ディレクター兼CMO Andrew Shikiarが、2023年3月28日午前9時（日本時間）にZOOMを通じてストリーミングするpasskeysウェビナーに参加します。デジタルビジネスでpasskeysをサポートするための最重要事項」は、passkeysの利点とデジタルサービスでの実用的な実装について理解を深めたいデジタルビジネスのリーダーやプロダクトオーナー向けに設計されています。

パネルディスカッションでは、パスキーの即時性と、それをサポートするために必要な労力、そして複数のユーザージャーニーにわたるUXの課題について議論します。さらに、様々なデプロイメントオプションを検討し、参加者がパスキーの旅をすぐに始められるようにします。

主な収穫

- パスキーにはビジネス上の重要な価値がある（認証の成功、ATOの削減など）
- パスキーのサポートにはインフラが必要
- 今すぐ始められる
- パートナーはパスキーの導入を確実に成功させることができる

2023年3月28日（火）午前9時（PT）のカレンダーに印をつけ、パスキーの価値について批判的な議論を行うこのウェビナーに今すぐお申し込みください。

登録

Nok Nokは、世界最大規模の組織におけるパスワードレス・コンシューマー認証のリーダーとして信頼されています。現在市場で最も革新的な認証ソリューションを提供するNok Nokは、グローバル企業がデジタルサービスにアクセスする際のユーザーエクスペリエンスを向上させるとともに、最先端のプライバシーおよび規制要件を満たすことができるよう支援しています。Nok Nokについての詳細はこちらをご覧ください。

Trusonaは、「相手の身元を知る」というシンプルな約束のもとに設立された。2015年以来、従来のユーザー名/パスワード認証の脆弱性を超えてパスワードレスID認証に移行することで、企業がデジタルIDにおいてより高いレベルの保証を達成できるよう支援している。Trusonaの詳細はこちら。

FIDO アライアンスは、パスワードへの世界の過度の依存を減らすための認証標準という、焦点を絞った使命を持つオープンな業界団体である。FIDOアライアンスは、認証およびデバイス認証のための標準の開発、使用、遵守を推進しています。FIDOアライアンスの詳細はこちら。

7月5日

3分読む