無断複写・転載を禁じます。
nok nok nok nok
  • ソリューション
    • パスワードレス
      認証
    • パスキー
    • 決済を安全に
    • コンプライアンス
    • プロフェッショナル・サービス
  • 業界
    • 政府・公共機関
    • eコマース
    • 金融サービス
    • 移動体通信事業者
  • 製品
    • Authentication Cloud
    • S3 Suite
    • IoT SDK
  • リソース
    • デモ
    • ホワイトペーパー
    • ビデオ
    • お客様からの声
  • 企業情報
    • About
    • チーム紹介
    • パートナー
    • 顧客
    • イベント
    • ニュース
    • ブログ
    • お問い合わせ
    • サポート
nok nok
31 10月
4分 読む

FIDOベースのパスキーの作成と購入に関するトップ6の検討事項

2023年10月31日 ニュース サイバーセキュリティ 0 コメント

サイバーセキュリティ啓蒙月間も終盤に差し掛かり、ベンダー各社が自社のソリューションがいかに貴社と貴社の安全を確保できるかを宣言しているのを耳にしたことだろう。検討すべきことはたくさんあり、もしかしたら、「構築対購入」のルートで自力で問題を解決できると考えているかもしれない。ここでは、最先端のFIDOベースのパスキーを採用する際の考慮事項について見ていきましょう。

組織が従来のパスワードに代わるものとしてパスキーの導入を検討する場合、多くの場合、MVP(Minimum Viable Product:利用可能最小限の製品)に焦点を当てることから始めます。しかし、本当の課題はMVPの先にあります。バージョン1.1以降で発生する未知の問題です。テクノロジーは常に進化しており、適応性と拡張性が要求される。ゼロから始めるか、経験豊富なベンダーを活用するかの決断が重要になるのはこの時だ。

以下は、あなたの意思決定プロセスのための6つの考慮事項です:

1.完全性最小利用可能製品を超えて

パスキーソリューションをゼロから構築することは、特に費用対効果や既存のインフラへの適合性の観点から、魅力的な提案に思えるかもしれません。しかし、MVP(Minimum Viable Product:利用可能最小限の製品)の先にある道を考えることは極めて重要です。技術の急速な進歩には、最新かつ将来への対応が必要です。パスワードレス認証ソリューションの経験豊富なベンダーは、MVP以上のものを提供するだけでなく、将来の拡張や改善への道を開き、組織が技術的な行き詰まりを回避するのに役立ちます。

2.多様な環境への対応:ネイティブアプリ、ウェブアプリ、デバイス、規制要件

パスキーが多様な環境をシームレスに統合できることは、基本的な要件である。ほとんどの定評あるベンダーは、このような統合を提供することに優れており、組織の時間とリソースを節約します。対照的に、この統合を社内で構築することは、特にコンプライアンス要件に対応する必要がある場合、時間とコストがかかります。パスワードレス認証専業ベンダーは、長年の経験を生かし、さまざまなデバイスや規制環境での互換性を確保している。

3.シームレスな統合とバックエンドインフラのサポート

技術環境はもはや均一ではありません。さまざまなハードウェアやソフトウェアのバージョン間で互換性を維持することは、社内で構築する場合、大きな課題となります。専用ベンダーは、クラウドのハードウェア・セキュリティ・モジュール(HSM)やシークレット・ストアを含む、組織の既存のバックエンド・インフラとシームレスに統合することで、このプロセスを簡素化することができる。この統合機能により、大規模なコード変更を最小限に抑えることができます。

4.メンテナンスの課題仕様への対応

パスキーソリューションにとって、進化するFIDOとWebAuthnの仕様に後れを取らないことは極めて重要です。組織は、自社で構築する場合、継続的なメンテナンスに必要な労力とリソースを過小評価しがちです。経験豊富な認証ベンダーと提携することで、パスキーの機能が常に最新の状態に保たれ、メンテナンスの負担が軽減されるため、企業は中核的な目標に集中することができます。

5.開発リスクとプロジェクトの失敗を減らす

特にパスキーのようなパラダイムを初めて実装する場合、自前開発には未知の未知数が内在しています。組織は、重要な要素を見落としたり、予期せぬ課題に遭遇したりする可能性があり、その結果、コスト増、遅延、ユーザーエクスペリエンスの低下を招く可能性があります。確立されたパスワードレス認証プロバイダと提携することで、彼らの豊富な経験とパスキー導入の成功から学んだ教訓を活用し、これらのリスクを軽減することができます。

6.投資と経験を生かす

パスキー・ソリューションを独自に構築することは、コストの観点からは魅力的に見えるかもしれないが、隠れた出費や機会を逃すことを考慮に入れていないことが多い。未知の問題は、時間とコストの両面で高くつく可能性があります。FIDO ベースの実装に関する専門知識と豊富な投資を持つ Nok Nok のようなベンダーを活用することで、既存のインフラにスムーズに適合し、貴重な知的財産を利用することができます。

結論

ゼロからソリューションを構築することは、費用対効果が高いように見えたり、既存のインフラにより適しているように見えるかもしれませんが、メンテナンスの課題や開発リスク、機会損失を過小評価することがよくあります。従来のパスワードレス・ベンダーの包括的なパスキー機能を活用することで、組織は、信頼できる業界リーダーの専門知識と投資の恩恵を受けながら、完全でスケーラブル、セキュアで将来性のある実装を確実に行うことができます。

もっと読む
10月11日
3分 読む

パスワードを捨て、パスワードレス・ソリューションを導入し、Eコマースを楽にしよう

2023年10月11日 ニュース 電子商取引,パスワードレス 0件のコメント

ハイパーコネクテッド・デジタル時代、オンラインショッピングは私たちの生活に欠かせないものとなっているが、パスワードの作成と管理という面倒なプロセスは、eコマース・プラットフォームにとって大きな障害となっている。NordPassの調査によると、典型的なインターネット・ユーザーは70から80の異なるパスワードを使い分けており、ユーザーがオンライン・アイデンティティの管理で直面している複雑さを浮き彫りにしている。オンライン・ショッピング体験を向上させるために、パスワードに代わるより便利で安全な方法を模索する時期に来ている。

顔認証や指のスワイプで携帯端末のロックを解除するときと同じように、簡単でシンプルにEコマース・ウェブサイトにサインアップすることを想像してみてほしい。この見通しは興味深く、実用的であり、正しく行われればより安全である。バイオメトリクス認証は、オンライン・プラットフォーム、特に電子商取引の分野での関わり方に革命をもたらす可能性がある。

Eコマースサイトが直面するコストのかかる問題のひとつに、ショッピングカートの放棄がある。この放棄のかなりの部分は、チェックアウトのプロセスでパスワードを作成する面倒なプロセスに起因しています。特に、ユーザーが取引を完了しようとしているときに、パスワードを使ってアカウントを作成するよう促されると、摩擦が生じます。この摩擦は、潜在的な顧客を落胆させ、ゲストチェックアウトを選択させ、さらにはカートを放棄させる可能性がある。

この摩擦がもたらす結果は、売上の損失だけにとどまらない。Eコマース・プラットフォームは、顧客ロイヤリティを築き、オーダーメイドのマーケティング戦略のための貴重な顧客データを収集する機会を逃してしまう。ユーザーがゲストチェックアウトを選ぶと、企業はアウトリーチやマーケティング活動をパーソナライズする機会を失う。マーケティングはオーディエンスを理解することがすべてであり、企業がユーザーについてより多くの情報を持っていればいるほど、より良いターゲットを絞り、見込み客を効果的に取り込むことができる。調査によると、アカウントを作成したユーザーの平均注文額は10%高い。

もし、eコマースサイトが従来のパスワード設定に代わるソリューションを提供し、顧客が何度も情報を入力する必要がないように、「ワンステップ・チェックアウト」という形で認証に生体認証を採用できるとしたらどうだろうか。touch IDやFace IDなどの生体認証を利用したパスワードレス認証は、シームレスで安全なユーザー体験を提供することができる。複雑なパスワードは必要ない!さらに、Nok Nokが提供するようなFIDOベースのPasskey認証ソリューションを導入することで、最も一般的なタイプの攻撃であるフィッシングからユーザーを保護することができます。このようなセキュリティへの積極的なアプローチは、顧客にメリットをもたらすだけでなく、Eコマース・プラットフォームの信頼性と信用性を強化します。

パスワードレス認証ソリューションを採用することで、Eコマース・プラットフォームは、アカウント作成の増加やカート放棄率の減少につながるオンボーディング・プロセスを簡素化することができる。シームレスなエクスペリエンスは、ユーザーの購入完了を促し、より頻繁にエンゲージし、長期的な関係を育む可能性があり、収益の増加と顧客ロイヤルティの向上につながる。

従来のパスワードの作成・管理方法は、特にペースの速い電子商取引の世界では、時代遅れで煩雑であることは明らかだ。FIDOベースのパスキー認証を導入することで、ユーザーにeコマースサイトへのアクセスのより便利で安全な手段を提供することができる。今こそ、業界はこれらの革新的な認証方法を受け入れ、すべての人のオンライン・ショッピング体験を向上させる時なのだ。

もっと読む
10月5日
4分 読む

Fun and Not so Fun Evolution of Authentication: Nok Nok’s Cybersecurity Month Special Series

2023年10月5日 ニュース サイバーセキュリティ 0 コメント

デジタル世界という広大なランドスケープでは、セキュリティが最も重要である。テクノロジーが進歩するにつれて、サイバー脅威の高度化も進んでいる。このようなサイバーセキュリティの重要性を認識し、10月は「サイバーセキュリティ啓発月間」に指定されている。2000年代初頭に始まったこの月間は、サイバーセキュリティに対する意識を高め、デジタル資産を保護することの重要性について個人や組織を教育することを目的としている。

この「サイバーセキュリティ啓発月間」を通して、認証の進化の段階/レンズを通して魅力的な旅に出よう。ユーザーとシステムの身元を確認するプロセスである認証は、そのささやかな始まりから長い道のりを歩んできた。パスワードからバイオメトリクス、多要素認証(MFA)、ワンタイムパスワード(OTP)、そして最終的にはパスワードレスやパスキーへと、私たちのデジタルライフを守る方法に革命をもたらした変遷を探ります。

楽しい事実とそうでない事実

パスワードの時代
パスワードはデジタル領域における認証の先駆者である。そのルーツは、制限区域へのアクセスに合言葉や秘密のコードが使われていた古代にまで遡ることができる。コンピュータの時代になると、パスワードはどこにでもある認証手段になった。
面白い事実:1960年代初頭にマサチューセッツ工科大学(MIT)で使われたとされる世界初のパスワードは「password」だった。
面白くない事実:脆弱なパスワードはいまだに大きな脆弱性である。「123456 "と "password "は、最もよく使われるパスワードのリストで常にトップであり、より強力な認証方法の必要性を強調している。

バイオメトリクスの台頭
21 世紀は、バイオメトリクスの統合による認証のパラダイム・シフトをもたらした。バイオメトリクス認証は、指紋、顔認識、音声パターンなどのユニークな身体的または行動的特徴を使用して、個人の身元を確認する。
楽しい事実:本人確認の手段として指紋を使用するアイデアは古代バビロンにさかのぼり、そこでは商取引のために粘土板に指紋が使用されていた。
楽しくない事実: 現代のAIはディープフェイクを簡単に作成できるため、なりすましが実用的になり、所有要因の必要性も強調されている。

Multi-Factor Authentication (MFA)
セキュリティを強化するために、2つ以上の認証方法を組み合わせるMFA(または2ファクター)の概念が登場した。MFAは通常、あなたが知っているもの(パスワードなど)、あなたが持っているもの(スマートフォンなど)、そしてあなたが持っているもの(指紋など)の組み合わせを必要とする。
楽しい事実:MFAは、カード(あなたが持っているもの)と暗証番号(あなたが知っているもの)を必要とする銀行のATMカードの使用まで遡ることができる。
楽しくない事実:フィッシング攻撃は、レガシーMFAをバイパスすることができるため、フィッシングに強いMFAの必要性が強調されている。

ワンタイムパスワード(OTP)
OTPは、通常短期間有効な1回限りのコードを提供する動的な認証方法です。
面白い事実:OTPは2000年代半ばに人気を博し、以来、安全なオンラインインタラクションの標準となっています。
面白くない事実:OTPは簡単にフィッシングされやすく、ユーザーは自分が正当なアプリケーションにOTPを入力しているかどうかを知る簡単な方法がありません。

パスワードレス認証とパスキーの出現
従来のパスワードに関連する弱点をなくすために、パスワードレス認証とパスキーが人気を集めている。パスワードレス認証は、多くの場合、生体認証、デバイスの指紋認証、またはユーザを確認するための暗号キーを活用し、パスキーはデバイスに安全に保存されたクレデンシャルを使用する。
面白い事実:FIDO(Fast Identity Online)アライアンスは、パスワードレス認証標準の開発と採用において重要な役割を果たしている。
面白くない事実:新しい認証方法の採用は、組織の準備態勢や変化への抵抗のために遅れることがある。

結論

サイバーセキュリティ啓発月間は、日々進化するサイバーセキュリティの現状と、常に最新の情報を入手し、更新することの重要性を再認識させるタイムリーな機会です。パスワードからパスキーへの移行は、セキュリティを強化し、私たちのデジタル・フットプリントを保護するために、認証の領域で絶え間ない努力と革新が行われていることを示しています。サイバーセキュリティ啓発月間を祝うにあたり、これらの進歩を受け入れ、より安全なオンライン世界のためにデジタル防御を強化する努力を続けましょう。

 

もっと読む

お問い合わせ

Nok Nok Labs, Inc.
〒100-0005 東京都千代田区丸の内1-6-2
新丸の内センタービル21F

03-3216-7333

[email protected]

米国本社へのアクセス(Google Map)
フッターロゴ
フィドー

最新のブログ投稿

  • 木を見て森を見ず
  • Nok NokのFedRAMPハイ・ジャーニー:連邦サイバーセキュリティの次のステップ
  • FIDOベースのパスキーの作成と購入に関するトップ6の検討事項
  • 2023年の認証:パスキーとパスワードレス認証の転換点

ナビゲーション

  • Nok Nok Labsからの通知を受け取る
  • リソース
  • 採用情報
  • サポート

Nok Nok Labs、Nok Nok、NNLはすべてNok Nok Labs, Inc.の商標です。
FIDOはFIDOアライアンスの商標です。無断複写・転載を禁じます。
利用規約とプライバシーポリシー

会社概要

2011年にシリコンバレーで設立されたNok Nokは、摩擦のないパスワードレスな消費者認証のリーダーとして、世界最大規模の組織から信頼を得ています。

最近の投稿

木を見て森を見ず

木を見て森を見ず

2023年11月17日
0
120
新しいテクノロジー、特に変革をもたらすテクノロジーは精査される。 しかし...
Nok NokのFedRAMPハイ・ジャーニー:連邦サイバーセキュリティの次のステップ

Nok NokのFedRAMPハイ・ジャーニー:連邦サイバーセキュリティの次のステップ

2023年11月10日
0
299
サイバーセキュリティの世界では、連邦政府が最も重要な...
デモ
無償トライアル
ビデオ
お問い合わせ
サポート

お問い合わせ(650) 433-1300-[email protected]

MUFG-800×600

「モバイル端末を利用した取引は急速に普及しており、利便性とセキュリティの両立が不可欠です。日立の金融システムやセキュリティ関連分野における豊富なシステム開発力とノウハウ、そしてグローバルに展開し、実績のあるNok Nok LabsのFIDO認証製品を組み合わせることで、その両立を実現し、今回の採用に至りました。」

– Nobuo Nagaarashi, General Manager, Financial Information Systems 1st Division, Hitachi, Ltd.

 

MUFGのMはMitsubishiの略で、mitsuとhishiを組み合わせた造語である。ミツは3。菱は菱の実を意味し、ひし形や菱形を表す言葉である。 日立とのパートナーシップにより、MUFGは銀行の多くのアプリやサービスにおいてパスワードレス認証ソリューションを実現している。

カバレッジ・イン・ザ・ペイパーズ
Finextraでの報道
直感

「FIDOのアーリーアダプターとして、私たちは大きなビジネス効果を実感しており、パートナーであるNok Nokとともに最新のFIDOイノベーションを活用し続けることに完全に賛同しています。

– Rakan Khalid, Group Product Manager, Identity.

 

IntuitはNok NokのS3 Suiteを利用して、モバイル・アプリケーションとデバイスにパスワードレス認証を導入しました。その結果、顧客のIntuitアプリケーション体験における摩擦が軽減されました。

Nok Nok Intuitのケーススタディを読む
FIDOアライアンスのウェビナーをご覧ください:正しいミックス
マルシオ・メロがIntuitのNok Nok導入についてIdentiverse 2019で語る:
ドコモ-800×600

「ドコモは、標準ベースのアプローチに裏打ちされたシンプルで強力な認証を数百万人の顧客に提供する世界的なイノベーターである。

– Phillip Dunkelberger, President & CEO of Nok Nok Labs.

 

Nok Nokの初期の顧客の1社であるNTTドコモは、FIDOを利用した課金システムを提供した最初の通信事業者であり、FIDOを統合した統合IDシステムを提供した最初の通信事業者であり、虹彩生体認証を利用したモバイルデバイスを提供した最初の通信事業者です。

バイオメトリクスの検出範囲
テレコムペーパー
BBVA-800×600-2

「従来、認証システムの最大の課題のひとつは、セキュリティとユーザー体験のバランスをとることでした。FIDO標準のおかげで、両要素がシームレスに連携し、透明性のある迅速なユーザー体験とともに、最高水準のセキュリティを顧客に提供できると確信しています。」

– Juan Francisco Losa, Global Technology & Information Security Officer.

Nok Nokは銀行業界のリーダーであるBBVAと提携し、最先端の生体認証機能を通じて同行のモバイル・バンキング・サービスのセキュリティとユーザー体験を向上させました。

アメリカン・バンカー
プラネット・バイオメトリクスのカバー範囲
ソフトバンク-800×600-1

「パスワードは弱く、忘れられやすく、ハッキングされやすいからです。ソフトバンクが数百万人の顧客のために当社の標準ベースの認証プラットフォームを選択したことを非常に喜ばしく思っています。"

– Phillip Dunkelberger, President & CEO of Nok Nok Labs.

 

ソフトバンクの携帯電話契約者数百万人が、モバイルアプリケーション「My SoftBank Plus」を通じて生体認証を利用できるようになりました。この実装により、ソフトバンクの携帯電話ユーザーは、生体認証を使用してMy SoftBankサービスのデータにアクセスし、摩擦のないシンプルで迅速な認証体験を実現します。

モバイルIDの世界におけるカバレッジ
プラネット・バイオメトリクスのカバー範囲
カバレッジ・イン・ザ・ペイパーズ
Aflac-Japan-800×600-1

「アフラックは日本の保険会社として初めてFIDO認定ソリューションを導入しました。今後もNok Nok Labsと連携し、銀行や保険業界、その他の業界への導入を進めていきたいと考えています。」

– Michihiko Ejiri, VP, Head of Portal Service Division, Service Technology Unit, Fujitsu Limited.

Nok Nok S3 Suiteにより、富士通はアフラックの顧客に対し、iOSおよびAndroidデバイス上であらゆる生体認証を使用したモバイル保険金支払いアプリケーションにおいての強力な認証を提供しました。このソリューションはまた、アフラックとその顧客に対し、既存のセキュリティ環境と相互運用可能で、ユーザー名とパスワードへの依存を軽減または排除する拡張性のあるユーザー認証方法を提供します。

バイオメトリクスの検出範囲
カバー範囲
lichtenstein-800×600-1

「私たちのお客様には、その要件を満たす市場で最も安全な製品のみを使用しています。Nok Nok Labsは当社の製品ポートフォリオにぴったり合致しており、非常に信頼できるパートナーシップであると自負しています。」

– Lukas Praml, CEO of YOUNIQX.

 

オーストリア国立印刷局(OeSD)の子会社で数々の賞を受賞しているYOUNIQX Identity AGとNok Nokは、リヒテンシュタイン国民のための電子IDシステム(eID)を提供するために提携しました。 この導入は、Nok NokのFIDOプラットフォームが電子IDの提供に初めて使用されたことを意味します。

ファン・ファクト
2009年現在、リヒテンシュタインの国民一人当たりの所得は139,100ドルで、世界のどの国よりも高い。

FIDOがどのようにEIDAS規制をサポートしているかを学ぶ
モバイルIDの世界におけるカバレッジ
カバレッジ・イン・ザ・ペイパーズ
バイオメトリック・アップデートの適用範囲
ギャラガー800×600-1

「Nok Nokの最先端の標準ベースのプラットフォームは、素晴らしいユーザー体験を提供します。

Steve Bell, Chief Technology Officer at Gallagher

When a horse called Joe took too much of a liking to using a car as a scratching post, owner Bill Gallagher Sr. devised a cunning electrical circuit that delivered a shock whenever the horse rocked the vehicle, and in doing so created a company.  Today, with passwordless authentication from Nok Nok, Gallagher is leading the IoT industry with innovative solutions that work in your office and in the outback.

バイオメトリック・アップデートの適用範囲
モバイルIDの世界におけるカバレッジ
プラネット・バイオメトリクスのカバー範囲
tmobile-800×600-1

「過去のパスワード忘れは約65%でした。Nok Nok LabsのFIDOソリューションを導入した後、パスワード忘れは7%に減少しました。」

Michael Engan, T-Mobile

 

Nok Nok S3 Suiteを使用することで、T-Mobileはキャリアにおけるパスワードレス認証導入のリーダー的存在となりました。T-Mobileのソリューションはパスワード忘れを減らし、顧客満足度を劇的に向上させました。

T-MobileのMichael EnganがIdentiverse 2019でNok NokのS3 Authentication Suiteの導入について語ります。

当ウェブサイトでは、機能性とパフォーマンスの向上、ウェブサイトへのトラフィックの分析、ソーシャルメディア機能の有効化のためにクッキーを使用しています。 詳しくは、プライバシーポリシーのクッキーをご覧ください。これらの条件に同意する場合は、「同意する」をクリックしてください。

GDPRクッキーコンプライアンス
プライバシー

このウェブサイトでは、お客様に最高のユーザー体験を提供できるよう、クッキーを使用しています。クッキーの情報は、お客様のブラウザに保存され、お客様が当ウェブサイトに再度アクセスされたときに認識されたり、お客様が当ウェブサイトのどのセクションを最も興味深く、有用であると感じるかを当チームが理解するのに役立つなどの機能を果たします。

サードパーティークッキー

このウェブサイトでは、Google Analyticsやその他のサービスを使用して、ウェブサイトへの訪問者数や最も人気のあるページなどの匿名情報を収集しています。

これらのクッキーを有効にしておくと、ウェブサイトの改善に役立ちます。

お客様の設定を保存するため、まず「厳密に必要なクッキー(Strictly Necessary Cookies)」を有効にしてください!

追加クッキー

このウェブサイトでは、さらに以下のクッキーを使用しています:

(ウェブサイトで使用しているクッキーをここにリストアップしてください)

お客様の設定を保存するため、まず「厳密に必要なクッキー(Strictly Necessary Cookies)」を有効にしてください!

クッキーポリシー

クッキーポリシーについて

  • English