17 11月

4分読む

木を見て森を見ず

2023年11月17日ジャッキー・コンプ 0件のコメント

新しいテクノロジー、特に変革をもたらすテクノロジーは精査される。その利点は、潜在的な欠点とともに注意深く理解される必要がある。しかし、進歩に対する危険は、焦点の不均衡から生じる......すべての利点を犠牲にして「エッジケース」に重点を置きすぎる場合である。

木を見て森を見ず。

パスキーはその完璧な例である。パスキー（別名パスワードレスFIDOクレデンシャル）は、認証アプローチとして変革をもたらすものだ。フィッシングに強く、使いやすく、将来性がある（エコシステムがサポートするオープンスタンダード）。ほとんどのユーザーにとってはまだ新しい認証方法だが、アプリのサインインにTouch IDやFace IDが採用されたのと同じように、パスキーはすぐに好まれる認証方法になるだろう。

簡単に言えば、パスキーはパスワードやワンタイムパスワード（OTP）よりも安全で便利です：

鍵は「フィッシング」されない（共有すべき「秘密」がない）
偽サイト（中間者攻撃）は、ユーザーになりすますための適切な秘密鍵を持っていないため、失敗する。
攻撃者は、秘密鍵が保存されているユーザーのデバイスとユーザー認証方法（指紋、顔認証など）を物理的に持っていなければならないため、攻撃はスケールしない。
ユーザーは複雑なパスワードを覚えたり、ワンタイムパスワードを使いこなす必要はない。秘密鍵／公開鍵の複雑さは舞台裏にある。

パスキーの安全性は格段に向上し、ユーザー・エクスペリエンスも大幅に改善されるが、「完璧」ではない「エッジケース」に注目が集まっているようだ。

エッジケースその1：同期されたキーがどのように保護されているのかが不明確- もし漏洩したらどうなるか。同期されたパスキーは、アップルやグーグルのようなプラットフォーム・プロバイダによって保存されるかもしれないし、パスワード・マネージャーによって保護されるかもしれない。これはパスワードと変わらない。しかし大きな違いは、パスワードは簡単にフィッシングされて盗まれる可能性があるということだ。パスワード・マネージャーはフィッシングを防ぐのに役立つが、すべての人が使っているわけではない。また、頼られる側は、パスワード・マネージャーを使っているかどうか、パスワードが本当にどれだけ強固なものなのかを見分けることができない。パスキーの場合、フィッシングへの耐性はユーザーの行動には依存しない。それは標準によって保証されている。そして、誰かのパスキーを盗むには、その人のアカウントを乗っ取るか、プロバイダーを騙して自分のデバイスにキーを復元させなければならない。しかし、現在のパスワードのリスクの方がはるかに大きい。
エッジケース2：鍵の伝送セキュリティが不明。プロトコルはプロバイダー独自のものかもしれないが、大手プロバイダーはパスキーを強力に暗号化し、クラウドへのパスワードの同期も独自のプロトコルを使用している。
エッジケース#3：鍵が共有されている（"AirDropped"）可能性がある。これは事実です。ユーザーは自分のパスキーを他のユーザーにエアドロップすることができます。しかし、パスワードも同じように簡単に共有することができます。また、パスワードはパスキーとは異なり、簡単に推測することができるため、より脆弱です。

リスクを理解することは重要だが、利益を犠牲にしてはならない。

家中のドアや窓の鍵が、蹴るだけで簡単に外れてしまう薄っぺらい南京錠だと想像してみてください。蹴られても大丈夫な高セキュリティのデッドボルトシステムに交換するチャンスです。しかし、3階にはとても小さな窓が1つあり、泥棒がその窓を開けるには、30フィートのはしごや屋根を渡る体操が必要です。その1つの窓を固定することができないので、どの窓も固定しないことにした。

それは木を見て森を見ずだ。

要するに、他には何も変えなくても、可能な限りパスワードの代わりにパスキーを実装することで、攻撃対象が大幅に減るということだ。一般的に強力なデバイス・バインディングによるMFAを必要とする規制市場では、デバイス・バインディング・パスキーと同期パスキーを組み合わせて、3階の窓に対処するための「トラスト・アンカー」を作成することができます。

ノク・ノクには、魅惑の森を旅するためのあらゆる能力とノウハウがあります。

10 11月

3分読む

Nok NokのFedRAMPハイ・ジャーニー：連邦サイバーセキュリティの次のステップ

2023年11月10日ニュース 0 コメント

サイバーセキュリティの世界では、連邦政府がサプライヤーに対して最も厳しい要件を設定している。その中で、FIDO（Fast IDentity Online）認証ソリューションのパイオニアであるNok Nokは、重要なサプライヤーとして頭角を現している。同社は最近、UberEther社のIAM Advantageとの提携により、Federal Risk and Authorization Management Program（FedRAMP）のHigh認可を取得した。この達成は、2022年に達成されたDoD Impact Level 5 (IL5) に続くもので、連邦政府機関、パートナー、市民に一流のサイバーセキュリティを提供する上で重要なマイルストーンとなります。

以下は、この最新の成果から得られた主な教訓である：

1.連邦政府の妥協なきサイバーセキュリティ基準

連邦政府は長年、妥協のないサイバーセキュリティ基準で知られてきた。2021年のホワイトハウス・サイバーセキュリティ行政命令と、それに続く米国政府CISOジェン・イースタリーのFIDO標準に基づく高度な多要素認証（MFA）に対する呼びかけを受けて、最先端のサイバーセキュリティ機能に対する需要はかつてないほど高まっている。政府は最先端のサイバーセキュリティ対策を率先して採用しており、サプライヤーはこうした高度なサイバーセキュリティ要件を満たすことが極めて重要となっている。

2.ノックのユニークなポジションFIDOとその他

Nok Nokは、FIDO標準のオリジナル作成者の一人というユニークな立場にあります。UberEtherとの提携により、Nok NokはDoD Impact Level 5 (IL5)およびFedRAMP High認証を満たすだけでなく、Federal Information Processing Standards (FIPS)およびNational Institute of Standards and Technology (NIST)の規格にも準拠したフィッシングに強いMFAを連邦政府機関に提供することが可能になりました。この専門知識とコラボレーションの組み合わせにより、連邦政府機関は最高レベルのセキュリティと規制要件をシームレスに満たすことができます。

3.フィッシングに強い認証の合理化

Nok NokのMFAソリューションは、従来の個人認証(PIV)や共通アクセスカード(CAC)に代わる簡単で便利な方法を提供します。スマートフォンやPCなど最新のエンドポイントデバイスの公開鍵暗号化機能とセキュリティキーを活用することで、ドライバーやミドルウェア、ブラウザのプラグインを追加する必要がありません。このアプローチにより、従業員、請負業者、市民が情報にアクセスするための安全でユーザーフレンドリーな方法が提供され、パスワード管理に関連する脆弱性とコストが削減されます。

結論として

Nok NokとUberEtherとのパートナーシップは、フィッシングに強いMFAのゴールドスタンダードを確立し、連邦政府に高度なサイバーセキュリティ・ソリューションを提供する最先端企業です。FedRAMP High Authorization、FIPSおよびNISTコンプライアンス、FIDO標準の遵守により、Nok NokとUberEtherは連邦政府機関の職員、請負業者、市民のために最高レベルのセキュリティを確保しています。デジタルの時代が進化し続ける中、Nok Nokは従来の境界を超え、現代社会のダイナミックなサイバーセキュリティのニーズに応えていきます。

31 10月

4分読む

FIDOベースのパスキーの作成と購入に関するトップ6の検討事項

2023年10月31日ニュース 0 コメント

サイバーセキュリティ啓蒙月間も終盤に差し掛かり、ベンダー各社が自社のソリューションがいかに貴社と貴社の安全を確保できるかを宣言しているのを耳にしたことだろう。検討すべきことはたくさんあり、もしかしたら、「構築対購入」のルートで自力で問題を解決できると考えているかもしれない。ここでは、最先端のFIDOベースのパスキーを採用する際の考慮事項について見ていきましょう。

組織が従来のパスワードに代わるものとしてパスキーの導入を検討する場合、多くの場合、MVP（Minimum Viable Product：利用可能最小限の製品）に焦点を当てることから始めます。しかし、本当の課題はMVPの先にあります。バージョン1.1以降で発生する未知の問題です。テクノロジーは常に進化しており、適応性と拡張性が要求される。ゼロから始めるか、経験豊富なベンダーを活用するかの決断が重要になるのはこの時だ。

以下は、あなたの意思決定プロセスのための6つの考慮事項です：

1.完全性最小利用可能製品を超えて

パスキーソリューションをゼロから構築することは、特に費用対効果や既存のインフラへの適合性の観点から、魅力的な提案に思えるかもしれません。しかし、MVP（Minimum Viable Product：利用可能最小限の製品）の先にある道を考えることは極めて重要です。技術の急速な進歩には、最新かつ将来への対応が必要です。パスワードレス認証ソリューションの経験豊富なベンダーは、MVP以上のものを提供するだけでなく、将来の拡張や改善への道を開き、組織が技術的な行き詰まりを回避するのに役立ちます。

2.多様な環境への対応：ネイティブアプリ、ウェブアプリ、デバイス、規制要件

パスキーが多様な環境をシームレスに統合できることは、基本的な要件である。ほとんどの定評あるベンダーは、このような統合を提供することに優れており、組織の時間とリソースを節約します。対照的に、この統合を社内で構築することは、特にコンプライアンス要件に対応する必要がある場合、時間とコストがかかります。パスワードレス認証専業ベンダーは、長年の経験を生かし、さまざまなデバイスや規制環境での互換性を確保している。

3.シームレスな統合とバックエンドインフラのサポート

技術環境はもはや均一ではありません。さまざまなハードウェアやソフトウェアのバージョン間で互換性を維持することは、社内で構築する場合、大きな課題となります。専用ベンダーは、クラウドのハードウェア・セキュリティ・モジュール（HSM）やシークレット・ストアを含む、組織の既存のバックエンド・インフラとシームレスに統合することで、このプロセスを簡素化することができる。この統合機能により、大規模なコード変更を最小限に抑えることができます。

4.メンテナンスの課題仕様への対応

パスキーソリューションにとって、進化するFIDOとWebAuthnの仕様に後れを取らないことは極めて重要です。組織は、自社で構築する場合、継続的なメンテナンスに必要な労力とリソースを過小評価しがちです。経験豊富な認証ベンダーと提携することで、パスキーの機能が常に最新の状態に保たれ、メンテナンスの負担が軽減されるため、企業は中核的な目標に集中することができます。

5.開発リスクとプロジェクトの失敗を減らす

特にパスキーのようなパラダイムを初めて実装する場合、自前開発には未知の未知数が内在しています。組織は、重要な要素を見落としたり、予期せぬ課題に遭遇したりする可能性があり、その結果、コスト増、遅延、ユーザーエクスペリエンスの低下を招く可能性があります。確立されたパスワードレス認証プロバイダと提携することで、彼らの豊富な経験とパスキー導入の成功から学んだ教訓を活用し、これらのリスクを軽減することができます。

6.投資と経験を生かす

パスキー・ソリューションを独自に構築することは、コストの観点からは魅力的に見えるかもしれないが、隠れた出費や機会を逃すことを考慮に入れていないことが多い。未知の問題は、時間とコストの両面で高くつく可能性があります。FIDO ベースの実装に関する専門知識と豊富な投資を持つ Nok Nok のようなベンダーを活用することで、既存のインフラにスムーズに適合し、貴重な知的財産を利用することができます。

結論

ゼロからソリューションを構築することは、費用対効果が高いように見えたり、既存のインフラにより適しているように見えるかもしれませんが、メンテナンスの課題や開発リスク、機会損失を過小評価することがよくあります。従来のパスワードレス・ベンダーの包括的なパスキー機能を活用することで、組織は、信頼できる業界リーダーの専門知識と投資の恩恵を受けながら、完全でスケーラブル、セキュアで将来性のある実装を確実に行うことができます。

27 10月

3分読む

2023年の認証：パスキーとパスワードレス認証の転換点

2023年10月27日マット・ロウリー 0件のコメント

先週、Nok NokはAuthenticate 2023に出席した。Authenticate 2023は、FIDOに焦点を当てたユーザー認証のあらゆる側面に特化した業界唯一のカンファレンスである。世論調査によると、参加者の半数以上がFIDOを初めて知った人であり、関心の高まりを浮き彫りにした。業界がどれほど進歩したかを目の当たりにし、信じられない思いだった。FIDOアライアンスが11年前にNok Nokと5人の先見の明のある共同設立者によって設立された当初、パスワードレス認証は大胆な理論的アイデアにすぎなかった。しかし、これがパスワードレス認証への業界のムーブメントの始まりとなった。Authenticate 2023には、主要なプラットフォーム、ベンダー、業界を代表する600人以上の参加者が集まり、パスキーにまつわる大きな勢いと興奮を実証しました。

パスキーの準備

カンファレンスに先立ち、グーグルとアップルはパスキーに関する大きな発表を行った。グーグルアカウントにサインインするすべてのユーザーは、パスワードの代わりにパスキーを作成して使用するよう促される。同様にアップルも、iOS 17、iPadOS 17、macOS Sonomaのローンチ時に、ユーザーのApple IDにパスキーを自動的に割り当てる計画を発表した。

このような業界の主要なロールアウトは、現在パスワードを使用しているあらゆる場所でパスキーが主流に採用される準備が整っていることを示しています。パスキーのサクセスストーリーに関する多くのセッションがあり、実際の導入や展開に関する考慮事項についての実践的なアドバイスがありました。

ユーザー・エクスペリエンスが成長の鍵

Authenticate 2023では、パスキーのユーザーエクスペリエンスを最適化することの重要性に焦点が当てられた。ユーザーにとってのパスキー認証体験をどのように洗練させるかについて、多くの有益なセッションが行われました。講演者は、留意すべきユーザーエクスペリエンス（UX）デザインの原則、インクルーシブ認証のためのアクセシビリティへの配慮、パスキーフローにおける強力なセキュリティとユーザビリティのバランスをとるためのアイデアを共有した。セッションでは、テクノロジーによってパスワードレス認証が可能になる一方で、UXを熟考してデザインすることが、大量採用を促進する上で極めて重要であることが明らかになりました。

FIDOの採用

パスキーが広く使われるようになるにつれ、この会議では、労働力と消費者向けの幅広いユースケースについて、導入の課題、ベストプラクティス、教訓を検討した。フィンテック（Intuit）、メディア、電子商取引、旅行、ゲームなどである。Nok NokのRolf Lindemann博士による「規制市場におけるパスキーの使用戦略」を含むセッションは、FIDOベースの認証を導入する組織にとって重要なヒントを提供しました。

政府におけるFIDOの利用

いくつかのセッションでは、政府機関によるFIDO標準とパスキーの採用について掘り下げた。個人認証（PIV）カードが政府のユースケースに不可欠である一方、FIDOはPIVカードが実行不可能なギャップに対処する上で重要な役割を担っているという認識があった。これらの洞察は、公共部門のデジタル変革においてパスキーが果たす補完的な価値と増大する役割を浮き彫りにした。詳細については、最近発表された米国政府向けのFIDOアライアンス・ガイダンスをご覧ください。

Authenticate 2023は、主要なプラットフォームの発表から、実際に導入した際の教訓に至るまで、パスワードレスFIDOベースの認証の大きな進歩と可能性を紹介した。パスキーとFIDO標準が勢いを増し続ける中、この会議は最新の認証を実装するあらゆる組織にとって貴重な洞察を提供します。

8月11日

3分読む

Nok Nok Labs at White House

2023年8月11日ニュース 0 コメント

フィッシングに強い認証の進歩を連邦政府がどのように支援し、利益を得ることができるかについての議論。

マット・ロウリーエンジニアリング・ディレクター

先月、Nok Nok Labsはホワイトハウスの多要素認証（MFA）近代化シンポジウムに参加しました。このイベントでは、政府と業界のリーダーが一堂に会し、国のサイバーセキュリティの向上に関する大統領令で求められている連邦政府機関全体へのMFAの全面的な導入を実現する方法について議論しました。

現在、多くの政府機関は、職員認証のために個人認証（PIV）や共通アクセス（CAC）カードに依存している。しかし、これらのスマート・カードは、リモート・アクセスや日常的な使用には必ずしも便利ではありません。別のカード・リーダーに接続することは、ユーザー・エクスペリエンスに悪影響を与えかねない。アン・ノイバーガー国家安全保障副顧問が指摘するように、政府の政策がMFA導入の障壁を作るべきではありません。

シンポジウムの参加者の間では、MFAを完全に導入するためには、政府は従来のテクノロジーを超えてパスキーのような先進的な標準を採用する必要があるという点で、幅広いコンセンサスが得られました。パスキーは、政府機関が最終的に包括的な MFA 導入を達成するのに役立つ最新のタイプのクレデンシャルです。パスキーを使用すると、ユーザーはパスワードを入力するのではなく、デバイスに保存された暗号鍵ペアを使用して認証するため、従来の第 2 要素のような使い勝手の欠点がなく、フィッシング攻撃に耐性のあるセキュリティを提供できます。パスキーはすでに主要なプラットフォームやブラウザでサポートされており、単一のデバイスに紐付けることも、複数のデバイス間で同期することもできるため、あらゆるアプリケーションや環境で職員、契約事業者、市民のアクセスを保護するための実用的な手段となります。

MFA の完全導入への移行には、熟慮を重ねた計画が必要であり、一朝一夕に実現できるものではないことは明らかです。Nok Nok Labsは、認証における10年以上の経験とFIDOアライアンスの創設メンバーとして、MFA完全導入への移行プロセスを通じて政府機関を支援する態勢を整えています。私たちは政府機関特有のニーズを理解し、堅牢なセキュリティとユーザビリティを大規模に提供するソリューションを用意しています。

認証の近代化は小さな仕事ではないが、ホワイトハウスのシンポジウムは、今日の脅威環境においてデジタル・インフラを守るためには、それが優先事項でなければならないことを繰り返し強調した。官民の協力は、前途の障害を克服するための鍵となるでしょう。Nok Nok Labsは、パスワードレスの未来とより安全なオンライン・エクスペリエンスへの道筋を描くために、政府全体のパートナーと引き続き協力していきたいと考えています。

02 Jun

1分読む

認証 2022 ファイドー会議

2022年6月2日ニュース 0 コメント

Authenticate 2022、ファイドー会議。登録が開始され、#Authenticate2022のアジェンダが公開されました！ADP、@Citi、@Google、@Microsoft、@Targetなどのセッションがあります。アジェンダをチェックし 登録はこちらから.

12 月 21 日

2分読む

FIDOアライアンス、12月に認定プロフェッショナル向けウェビナーを開催

2021年12月21日ニュース 0件のコメント

10月のFIDO認定プロフェッショナルプログラムの発表に続き、FIDOアライアンスは2021年12月16日にFIDO認定プロフェッショナルのウェビナーを実施する。PT午前11時（ET午後2時）から開始されるこのウェビナーでは、ライ・リベラ博士が登場する。

これに伴い、FIDOアライアンスは2021年12月16日にFIDO Certified Professionalsのウェビナーを実施する。PT午前11時（ET午後2時）から始まるこのウェビナーでは、ライ・リベラ博士が登場する。

FIDOアライアンスの認定ディレクターであるリベラ博士が、FIDO認定プロフェッショナルプログラムには何が含まれるのか、それがあなたやあなたの組織にどのように役立つのか、そして認定を受けるべきかどうかを知るために何を考慮すべきかについて話します。

このプログラムは、世界的に勢いを見せているFIDO採用の拡大に焦点を当てている。このプログラムは、より強力なFIDO認証ソリューションの実装において企業をサポートできる利用可能な専門家の数を増やすことを目的としている。このようにして、より多くの組織がFIDO認定専門家の助けを借りて、FIDO採用の迅速な展開を期待することができる。最新の認定プログラムは2022年初頭に開始される予定である。

ID・アクセス管理専門家、セキュリティ専門家、システム・運用エンジニア、テクノロジー・アーキテクトなどの職種を含め、さまざまな業種の組織がこのプログラムの恩恵を受けることができる。

FIDO アライアンスは、機能、サイバーセキュリティ、およびバイオメトリクスに関連するものを含む複数の認定プログラムを実施している。FIDO 認定プロフェッショナル・プログラムは、オンライン・セキュリティおよび認証の専門家の知識を正式に認定することで、これらを補完するものと考えられている。これは、FIDO 標準および認証技術に関する専門知識の評価および検証である。

FIDO認定エキスパートは、ビジネス要件を分析するために必要な技術的知識を有している。また、ニーズに対応した適切なFIDOアーキテクチャの設計を支援することもできる。

FIDOアライアンスは、認証標準の開発と普及を目指す複数の組織で構成される団体である。したがって、セキュリティに関してパスワードへの過度の依存を減らすことを望んでいる。FIDO アライアンスは、サイバーセキュリティと認証ソリューションにおける業界のベストプラクティスを確立し、共有することで知られている。より安全な代替手段のガイドを提供することで、組織がセキュリティ上の課題に対処できるよう支援している。

FIDO認定プロフェッショナル・プログラムを通じて認証の専門家を世界的に増やすことで、より多くの組織が才能とスキルのある専門家にアクセスできるようになる。FIDO認定プロフェッショナルプログラムのページをチェックし、アップデートのために登録することができます。

プログラムに関するご質問は、ウェビナーにもご参加いただけます。こちらからご登録の上、12月16日にお会いしましょう！

9月8日

2分読む

オーセンティケイト2021でのノクノク

2021年9月8日ニュース 0 コメント

Nok Nokは10月18日から10月20日までワシントン州シアトルで開催されるAuthenticate 2021 Conferenceにブース出展し、講演を行います。

Authenticate 2021 は、ビジネス促進、技術的考察、そして最新の認証システムをデプロイするための全体的なベストプラクティスについて参加者を教育する、優れたコンテンツを提供することに再び焦点を当てます。この機会に是非ご参加ください！

パスワードに頼るのはもう古い。最新の認証システムと標準は、組織が強力なセキュリティとブランドとのより良いインタラクションを提供する、より効率的な方法を提供するために登場しました。

Authenticate へようこそ。Authenticate は、FIDO 標準ベースのアプローチを中心に、ユーザー認証の「誰が」「何を」「なぜ」「どのように」行うかに特化した業界唯一のカンファレンスです。FIDOアライアンス主催のAuthenticateは、CISO、セキュリティ戦略担当者、エンタープライズアーキテクト、製品およびビジネスリーダーにとって、ウェブ、エンタープライズ、および政府アプリケーション全体で最新の認証を展開するためのすべての教育、ツール、ベストプラクティスを得るための場所です。

Authenticate 2020 では、詳細なケーススタディ、技術チュートリアル、専門家によるパネルディスカッションなど、50 以上のセッションが開催され、最新の認証システムを導入するためのビジネスドライバー、技術的な検討事項、全体的なベストプラクティスについて参加者を教育しました。2021年のイベントでも、CDCや地域の保健／災害対策要件に準拠しながら、優れたコンテンツ、ダイナミックな展示会場、その他のネットワーキングの機会を提供することに重点を置く予定です。

深刻化するデータ漏洩とユーザーログインへの不満の数年後、今こそ新しい認証方法を受け入れる時です。Authenticate 2021に参加し、過去のパスワードを克服するツールを手に入れましょう。

Authenticate 2021に参加しよう！

2月12日

5分読む

Nok Nok、アップルのFIDO参加を歓迎

2020年2月12日ニュース 0件のコメント

Nok NokはAppleをFIDOアライアンスに迎え入れ、記録的な成長を報告しています。

パスワードレス認証のリーダーであるNok Nokは本日、FIDO標準が業界で広く受け入れられた結果、記録的な1年となったことを発表しました。FIDO アライアンスは Nok Nok 社が共同で設立し、2013 年に一般に公開されました。FIDO アライアンスは、使いやすさを犠牲にすることなく強力な認証を求める業界のニーズに応えるとともに、認証にパスワードを使用することで発生しがちな摩擦や脆弱性を軽減します。

2019年もFIDO標準が業界で広く受け入れられる中、Nok Nokの新規顧客の導入は増加し、既存顧客の更新は拡大し、Nok Nokはさらなるユースケースをサポートする革新的な技術をリリースしました。また、新たなグローバル戦略的パートナーシップ、GSMAからの評価とGLOMO賞の受賞、オンラインサービスの強力な認証を義務付ける世界的な規制による市場需要の増加もNok Nokの成功に貢献しました。

「Nok Nok LabsとFIDOは本日、重要な節目を迎えました。私たちがFIDO対応技術を最初に発明したとき、プライバシーとセキュリティが手を取り合い、あらゆる認証ソリューションの中心になければならないことは明らかでした。AppleがFIDOの旅に参加することは、すべてのプラットフォームで強力な認証を可能にするという当社の当初のビジョンを証明するものです」とNok Nok Labsのフィリップ・ダンケルバーガー最高経営責任者（CEO）は述べた。「世界最大かつ最も成功しているブラウザメーカー、銀行、通信事業者、eコマース、ヘルスケアプロバイダーが、グローバルなユーザー認証の課題を解決するために当社が2013年に始めた運動に参加してくれることは、非常にやりがいのあることです。

アップル・エコシステムのためのNok Nokソリューション

2014年以来、Nok NokはiOSデバイス（iPadとiPhone）のAppleネイティブ・アプリケーションをサポートしており、2019年11月にはSmart Watch用のNok Nok App SDKを発表した。AppleがFIDOアライアンスの一員となったことで、Appleのどのデバイスのユーザーも強力な認証を採用できるようになりました。Nok Nok™ S3 Authentication Suiteは、ネイティブのモバイルアプリや最近追加されたSafariのFIDOサポートを通じて、アップルデバイスの強力で便利なユーザー認証をサポートします。 AppleがFIDOアライアンスに加盟したことで、SafariブラウザでFIDO認証にFaceID/TouchIDを使用できるようになったという憶測が広がっています。

「サイバーセキュリティに関する元大統領特別顧問であり、Nok Nok Labsのアドバイザリーボードメンバーであるリチャード・クラーク氏は、「アップルがこのアライアンスに参加することは、重要なシグナルです。「パスワードに関連する侵害は、私たちが利用できる代替手段を考えると、必要以上に蔓延しています。アップルや他のアライアンスメンバーは、安全な標準ベースの認証に取り組むことで、デジタルアイデンティティを変革しようとしています。これは、企業とそのデータを保護する責任を負う顧客にとって、責任ある方向への一歩です。

「セキュリティ専門家でNok Nok Labsの前諮問委員会メンバーであるジョン・N・スチュワート氏は、「FIDOアライアンスは本日、貴重なメンバーを獲得しました。「グーグルやマイクロソフトのような業界のカウンターパートに加わることで、アップルはFIDOがすべての主要なブラウザメーカーに採用される最後のパズルのピースになりました。

加速する市場とノックの勢い

Appleは、この1年でFIDO採用の波に加わった最も新しい業界プレーヤーです。業界のサポート、世界的な規制、そしてNok Nokのパスワードレス認証ソリューションに対する市場のニーズが融合することで、グローバルな展開と採用が進んでいます。BBVAなどの大手金融機関はNok Nokのソリューションを導入し、GDPRやPSD2の要件に準拠しながらパスワードレス認証を実現しています。Nok Nokの顧客であるIntuitとT-Mobileは、Intuitのログイン成功率を6%向上させ、T-Mobileの「パスワードを忘れた場合」のユーザーリクエストを65%から7%に減少させるというNok Nok独自のメリットを含め、Identiverseでの導入結果を紹介しました。また、Nok Nokの戦略的パートナーである富士通は、アフラック・ジャパンにパスワードレス認証を導入し、日立はMUFG銀行に導入しました。

2019年はNok NokとFIDOアライアンスにとって勢いに満ちた年だった。そして今、アップルが2020年初頭にFIDOアライアンスに参加することを認め、さらに多くの業界への導入が進むことを示唆している。

Nok Nokについて
Nok Nokは、パスワード不要の消費者認証における信頼のリーダーです。市場で最も革新的な認証ソリューションを提供するNok Nokは、グローバル企業がデジタルサービスにアクセスする際のユーザーエクスペリエンスを向上させるとともに、最先端のプライバシーおよび規制要件を満たすことができるよう支援しています。Nok Nok™ S3 Authentication Suiteは、既存のセキュリティ環境に統合することで、費用対効果が高く、将来性のある標準ベースの認証ソリューションを提供します。カリフォルニア州シリコンバレーに本社を置き、強固なグローバル特許ポートフォリオで保護されたユニークな発明とイノベーションを提供しています。FIDOアライアンスの創設者であり、FIDO仕様の発明者でもあるノクノックは、標準ベースの認証を導入するエキスパートであり、業界をリードする顧客やパートナーには、BBVA、DDS、エリクソン、富士通株式会社、日立製作所、インテュイット、レノボ、MTRIX GmbH、NTTデータ、NTTドコモ、OneSpan、ソフトバンク、スタンダードバンク、T-モバイルなどがあります。

公式プレスリリースを見る