01 5月

3分読む

世界パスワードデー：パスワードを永久に捨てる時？

2025年5月1日ニュース 0件のコメント

世界パスワードデー：パスワードを永久に捨てる時？

毎年、世界パスワードの日がやってくる。しかし、今年はもっと大きな問いを投げかけてみよう：パスワードはもう必要ないのでしょうか？Nok Nokではそう考えています。パスワードは私たちの役に立ってきましたが、今日のデジタル環境では、資産というよりも負債になりつつあります。

パスワードの歴史：合言葉からデジタル頭痛まで

パスワードの歴史は驚くほど長い。ローマ時代の「合言葉」から禁酒法時代の酒場の秘密のフレーズまで、秘密の言葉やフレーズを本人確認に使うという概念は何世紀にもわたって存在してきた。1961年、マサチューセッツ工科大学（MIT）のフェルナンド・コルバトーは、複数のユーザーがコンピュータを安全に共有できる最初のデジタル・パスワードを発明した。

しかし、テクノロジーが進化するにつれ、覚えなければならないパスワードの数も増えていった。今日、平均的な人は100以上のパスワードを使い分けている。そのため、多くの人が脆弱なパスワードを再利用したり、記憶だけに頼ったりしており、どちらも危険である。

パスワードの問題点

パスワードには本質的に欠陥がある。以下はその主な問題点である：

パスワード過多：多くのアカウントがあるため、人々はパスワードを再利用したり、弱いものを選んだりすることが多く、ハッカーの標的になりやすい。
フィッシングと総当たり攻撃：サイバー犯罪者が頻繁にパスワードを狙うのは、パスワードが比較的簡単に盗んだり推測したりできるからだ。
パスワードの共有：パスワードの共有は、たとえ信頼できる個人とであっても、セキュリティリスクを高める。
パスワード・マネージャー：便利ではあるが、マスターパスワードが漏洩した場合、保存されているすべてのパスワードが危険にさらされる。
AIクラッキング：人工知能が一般的なパスワードを数秒で解読できるようになり、従来のパスワード・セキュリティの効果がさらに低下している。

パスワードレスの未来より安全で便利なソリューション

Nok Nokでは、これからの時代はパスワードレスだと考えています。パスワードレス認証は、あなたが持っているもの（携帯電話など）やあなたが持っているもの（指紋など）を使って安全にログインします。これにより、パスワードの必要性が完全になくなります。

パスワードレス化のメリット

より強固なセキュリティ：盗まれたり推測されたりするパスワードがないため、セキュリティが大幅に向上します。
ユーザー体験の向上：ユーザーは、複数のパスワードを覚えたり、パスワードのリセット処理を行ったりする必要がなくなります。
コスト削減：パスワードの再設定が減ることで、ITサポートが軽減され、コストが削減されます。

Nok Nokがパスワードレス認証を可能にする方法

Nok Nokは、レガシー認証からFIDOのような最新の認証方式への移行を容易にするベスト・オブ・ブリードのパスワードレス・ソリューションを提供します。実績のあるプラットフォームがサポートします：

パスキー認証：幅広いデバイスに対応
デバイスベースでセキュリティを強化：認証には、ネイティブアプリまたはハードウェアトークンを備えたモバイルデバイスを使用します。
柔軟な統合：既存のアプリやシステムとシームレスに連携。

私たちは、一流銀行、小売業者、ヘルスケア・プロバイダーなど、さまざまな組織と協力して、パスワードレス認証への移行を支援しています。

今年の世界パスワード・デーには、パスワードの使い方を見直しましょう。より安全で便利な未来をNok Nokにお任せください。最良のパスワードはパスワードがないことです。今後はこの日を「世界パスワードの日」と改名し、パスワードの廃止を目指すべきかもしれません。

30 4月

4分読む

Verizon 2025 DBIR：依然としてクレデンシャル攻撃が主流 - Nok Nokの視点

2025年4月30日ニュース 0件のコメント

Verizon 2025 DBIR：依然としてクレデンシャル攻撃が主流 - Nok Nokの視点

ベライゾンベライゾン2025データ侵害調査報告書（DBIR）は、パスワードに関連する攻撃が依然として世界中の組織にとって最大の脅威であるという、明確かつ緊急で、しかも見慣れた状況を描き出しています。パスワードレス認証のリーダーであるNok Nokは、この調査結果を警鐘であると同時に、すべての人をパスワードレス認証に移行させるというミッションの検証でもあると考えています。

主な調査結果パスワードとクレデンシャルの濫用は依然としてトップリスク

この報告書は、クレデンシャル・ベースの攻撃の永続性に関するいくつかの重要な点を強調している：

盗まれたクレデンシャルが主な侵入経路です：クレデンシャルの不正使用は、全世界の侵害の22%で最初の侵入経路となっており、攻撃者が侵入する最も一般的な方法となっています。攻撃者はハッキングで侵入するのではなく、盗まれた、推測された、または流出したパスワードを使って正面玄関からログインするのです。
ウェブアプリケーション攻撃はクレデンシャルに依存している：基本的なウェブ・アプリケーションに対する攻撃の88%は、盗まれた認証情報が関与しています。これは、パスワードの再利用と脆弱なパスワードポリシーがいかにセキュリティを損ない続けているかを浮き彫りにしています。
フィッシングとソーシャルエンジニアリングがクレデンシャル盗難を助長：不正侵入の約25%はフィッシングによるものであり、ソーシャルエンジニアリングはログイン情報を盗む手口のトップであることに変わりはない。ユーザーがフィッシング・リンクをクリックするまでの時間の中央値はわずか21分で、ほとんどの組織が検知して対応するよりはるかに速い。やばい！
情報窃取者の標的はデバイスと認証情報：情報窃取者が侵害したシステムの30%は企業で管理されたものであったが、46%は管理されていないものであり、その多くは業務で使用される個人用デバイス（BYOD）であった。これは、組織が直接管理できないところでクレデンシャルの盗難にさらされていることを意味します。
ランサムウェアと認証情報ランサムウェアは侵入の44%に存在し、ランサムウェアの被害者の半数以上から企業認証情報を含む情報盗取ログが発見された。クレデンシャルは多くの場合、より大規模な侵害への第一歩となります。

2025年DBIRのその他の注目すべき傾向

クレデンシャル攻撃以外にも、DBIRは重要な傾向を強調している：

脆弱性の悪用：パッチの適用されていないエッジデバイス（VPNやファイアウォールなど）を標的にしたエクスプロイトが34%急増し、現在では侵害の20%を占めている。攻撃者は、既知およびゼロデイ脆弱性の悪用をますます自動化しています。
第三者による侵害：サードパーティが関与する侵害の割合は2倍の30％に達し、サプライチェーンやパートナーのエコシステムにおけるリスクを浮き彫りにした。
ヒューマンエラー：侵入の60%は依然として人為的なものであり、ユーザー教育とセキュリティ設計の改善が必要である。
修復のギャップ：脆弱性のあるエッジデバイスの54%にしかパッチが適用されておらず、その修正期間の中央値は32日で、攻撃者にとって大きな隙が残されている。

なぜパスワードは脆弱なままなのか

DBIRの調査結果は、私たちNok Nokが以前から主張してきた、パスワードはセキュリティ・メカニズムとして根本的な欠陥があるということを裏付けるものです。攻撃者がパスワードを悪用する理由は以下の通りです：

フィッシングやマルウェア、情報漏えいによって簡単に盗まれる。
ユーザーは、職場でも自宅でも、複数のサイトでパスワードを再利用することが多い。
パスワードは推測されたり、ブルートフォースされたり、侵入されたデータベースから見つかったりする。
デバイスやBYODのリスクは、IT部門が見えないところで認証情報が漏洩する可能性があることを意味する。

報告書によると、「クレデンシャルの盗難は、大半の侵害において王国の鍵であり続けている。そして、その勢いは衰えていない」と述べている。

前進への道パスワードレス認証

このサイクルを断ち切ろうとする組織にとって、DBIRは「パスワードを超える」という明確な指令を提示しています。Nok Nokが推奨する対応策は以下の通りです：

パスワードレス、フィッシングに強い認証の採用：FIDOベースの認証（別名パスキー）は、方程式からパスワードを取り除くことにより、クレデンシャルの盗難、フィッシング、再利用のリスクを排除します。
デバイスに対する強力なアクセス制御の実施：特にBYOD環境では、管理された安全なデバイスのみが機密システムにアクセスできるようにします。
パッチ管理の迅速化：エッジデバイスやVPNに迅速にパッチを適用することで、脆弱性悪用の機会を減らします。
ユーザー・トレーニングとリアルタイム検知への投資：テクノロジーは重要であるが、ユーザーの意識向上とフィッシングへの迅速な対応が不可欠であることに変わりはない。

結論今こそ行動を

2025年のベライゾンのDBIRで明らかになったこと：攻撃者は進化しているが、彼らはいまだに同じ古い手口、つまりパスワードを盗むことに頼っている。なぜか？それが最も抵抗の少ない方法だからだ。代わりにログインすればいいだけなのに、なぜハッキングに時間を費やすのか？組織がパスワードに依存する限り、侵入は続くでしょう。Nok Nokでは、解決策は簡単だと考えています。パスワードを廃止し、最新の認証を採用し、クレデンシャルベースの攻撃を永久にシャットアウトすることです。これにより、私たちは軍拡競争から抜け出し、クレデンシャル・ベースの攻撃を跳ね除けることができるのです。もしあなたがKuppinger Cole EIC 2025に参加するのであれば、当社の製品担当副社長であるRolf Lindemannが、まさにこのテーマについて講演します。このトピックについて!

セキュリティの未来はパスワードレス。2025年を、ついにパスワードを置き去りにする年にしよう。

4月2日

3分読む

パスワードレスの未来への新たな一歩

2025年4月2日ニュース 0件のコメント

パスワードレスの未来への新たな一歩

マイクロソフトが2025年までに10億人以上のユーザーを対象にパスワードをパスキーに置き換えることを発表したことは、デジタル・セキュリティ全体にとって大きなニュースです。私たちNok Nokは、これが正しいアプローチであり、パスワードレスの未来に向けた長い道のりの新たな一歩であると考えています。

マイクロソフトの動きが重要な理由
マイクロソフトが、Outlook、Xbox、Microsoft 365を含むプラットフォーム全体のデフォルトのサインイン方法をパスキーにするという決定は、パスワードレス認証を強力に支持するものである。

その理由は以下の通りだ：

リーチ：マイクロソフトは、パスワードレス認証を多くのユーザーに提供できる。パスキーの利点と使いやすさについてユーザーを教育することで、全面的な普及が加速するだろう。

セキュリティFIDO標準に基づいて構築されたパスキーは、パスワードよりもはるかに強力なセキュリティを提供します。フィッシング、キーロギング、ソーシャルエンジニアリングなど、パスワードが受けやすい一般的な攻撃に耐性があります。ログイン認証情報を標的にしたサイバー攻撃が増加する中、この強化されたセキュリティは、セキュリティのニーズを満たす目的で構築されています。

ユーザー体験：マイクロソフトは、サインアップとサインインのプロセスを合理化し、パスキーの導入と使用を容易にすることに注力している。ユーザーエクスペリエンスをシンプルで直感的なものにすることで、導入の大きな障壁を取り除こうとしている。

Another Nail in the Password Coffin
何年もの間、パスワードはオンライン・セキュリティの最も弱いリンクとされてきた。パスワードは覚えにくく、推測されやすく、常に攻撃者に狙われている。業界は長い間このことを知っており、より良い解決策を模索してきた。今回のマイクロソフトの動きは、パスワードを一掃し、より安全なオンライン世界に近づくための大きな一歩である。

業界にとっての意味
マイクロソフトのパスキーへのコミットメントは、おそらく業界全体に波及効果をもたらすだろう。より多くのユーザがパスワードレス認証の利点を体験するにつれて、他の企業も追随せざるを得なくなるだろう。このような採用の増加は、パスキーの分野におけるさらなる革新と標準化を促進し、誰もがパスワードレス・ソリューションを実装し、使用しやすくする。

NokNokはパスワードレス認証のパイオニアであり、マイクロソフトのような巨大企業がパスキーを支持することに興奮しています。私たちはパスキーが認証の未来であることを知っています。マイクロソフトのイニシアチブは、私たちのビジョンを検証し、パスワードレス・テクノロジーの勢いが増していることを示しています。私たちは10年以上にわたってFIDOベースのパスワードレス・ソリューションを構築、展開しており、私たちのFIDO認定ソリューションは、インターネット規模で何億人もの世界中のエンドユーザーに展開されています。私たちは、パスキーの実装において企業をサポートする準備ができており、すべての人にとってインターネットをより安全なものにする手助けをすることに興奮しています！

27 3月

2分読む

Nok NokのFIDO認証によるAmazon Cognitoの強化

2025年3月27日ニュース 0件のコメント

Nok NokのFIDO認証によるAmazon Cognitoの強化

先日、Nok NokがAmazonと取り組んでいることについてエキサイティングな発表を行いました。Nok Nok Authentication Cloudを AWS Marketplaceから直接Amazon Cognitoでご利用いただけるようになり、企業はAmazon CognitoのデプロイメントにNok Nokの優れた認証を簡単に統合できるようになりました。

Cognitoを使用している組織は、ログインをより安全で簡単にすることができます。パスワードを使用する代わりに、高度な技術と適応的なセキュリティ対策により、シームレスなユーザーエクスペリエンスで、フィッシングに強いFIDO認証の認証を導入することができます。当社のNok Nok認証クラウドは、アカウント乗っ取りや詐欺を防ぐと同時に、現代のセキュリティニーズに合わせた摩擦のないログイン体験を提供します。

Nok Nok Authentication Cloudは、従来の認証方法から最新のFIDOベースのパスキー認証への移行を容易にし、プラットフォームやデバイス間の複雑性を簡素化します。つまり、組織は適応型認証ポリシーのような機能を利用することができ、一度設定すれば、既存の認証情報、デバイスの種類、デバイスの健康状態、場所などのコンテキスト・データに基づいて認証パスを調整します。この柔軟性により、Amazon Cognitoの顧客は、進化するサイバーセキュリティ標準を確実に先取りしながら、自社のアプリケーション・エコシステムに最適な認証オプションを選択することができる。

Amazon Cognitoはセキュアな認証の実装プロセスを簡素化するため、これはAmazon Cognitoを使用する組織にとって大きな問題である。AWS Marketplaceから直接入手できるため、セットアップと管理が容易で、進化するサイバーセキュリティの脅威に先んじることができる。

Nok Nok Authentication CloudをAmazon Cognitoユーザーに提供できることを誇りに思います。また、マーケットプレイスと統合されているため、企業にとって購入、導入、利用が容易です。

より詳しい情報をご希望の方は、こちらの統合ビデオをご覧いただき、以下のフォームからお問い合わせください。

2月27日

4分読む

運用技術におけるサイバーセキュリティのナビゲーション：統合サイバー防衛共同体からの洞察

2025年2月27日ニュース 0件のコメント

運用技術におけるサイバーセキュリティのナビゲーション：
統合サイバー防衛共同体からの洞察

統合サイバー防衛共同体（JCDC）は、"Secure by Demand：と題する重要な文書を発表した。この共同作業には、サイバーセキュリティ・インフラセキュリティ庁（CISA）、ドイツ連邦情報セキュリティ局（BSI）、英国国家サイバーセキュリティセンター、欧州委員会など、サイバーセキュリティの主要企業が参加している。この文書は、サイバー脅威に対してますます脆弱になっている運用技術（OT）環境のサイバーセキュリティ態勢の強化に向けた重要な一歩である。

JCDCの提言は、OTのオーナーやオペレーターがデジタル製品を選択する際に、十分な情報に基づいた意思決定を行うためのロードマップを提供するものである。以下は、この文書で強調されている2つの重要なポイントである：

1.フィッシングに強い多要素認証(MFA)
目立った推奨事項の1つは、フィッシングに強い多要素認証(MFA)をベースライン・バージョンに含む製品を優先的に購入するよう呼びかけていることであり、今日の脅威の状況における強固な認証メカニズムの重要性を強調している：

選択基準製品のベースライン・バージョンは、特にセーフティ・クリティカルな機器の変更について、役割ベースのアクセス制御（RBAC）と多要素認証（MFA）をサポートしている。

メーカーが、自社製品でロールベースの共有パスワードの使用を廃止したか、または廃止に向けて取り組んでいるか。MFAはベースラインバージョンに含まれているか？

なぜこれが重要なのか：強力な認証は、徹底的な防御を可能にし、アイデンティティとアクセス管理のベスト・プラクティスを可能にする。

このガイダンスへの準拠を目指す組織にとって、Nok Nok S3 Suite、Authentication Cloud、IoT SDKなどのソリューションは優れた選択肢となります。これらの製品は、フィッシングや中間者攻撃のリスクを軽減する高度な認証機能を提供し、許可されたユーザーのみが重要なシステムやデータにアクセスできるようにします。このようなソリューションを導入することは、運用技術環境を保護するための積極的な一歩です。

2.デフォルトパスワードの排除
この文書のもう一つの重要な焦点は、デフォルトパスワードの排除である。デフォルト・パスワードは、サイバーセキュリティの弱点となることが多く、悪意ある行為者にとって容易な侵入経路となる。この文書は、組織がこうした脆弱性から脱却し、より安全なパスワード慣行を採用する必要性を強調している：

選択基準選定基準：最も一般的な脅威や脆弱性に対して回復力があり、ユーザーや管理者による追加設定が不要で、すぐに安全な製品が提供されること。

メーカーがデフォルト・パスワードを廃止したか、あるいは廃止に取り組んでいるか。

なぜ重要なのか？安全でないデフォルト設定は、資産所有者をより多くのリスクにさらし、セキュリティコストを増加させる。

Nok NokIoT SDKを使用することで、運用技術者はこの取り組みを大幅に支援することができます。このSDKは、デフォルトのパスワードに依存しないフィッシングに強い認証方法の実装を容易にし、IoTデバイスやシステムの全体的なセキュリティを強化します。このような技術を活用することで、組織はOT環境を不正アクセスからより確実に保護することができます。

運用技術におけるサイバーセキュリティの重要性
運用技術システムの相互接続が進み、デジタル製品への依存度が高まる中、強固なサイバーセキュリティ対策の必要性はかつてないほど高まっている。JCDCが提示した提言は、単なるベストプラクティスではなく、デジタル製品の選択と導入におけるセキュリティ優先のアプローチへの基本的な転換を示すものである。
フィッシングに強いMFAを優先し、デフォルトのパスワードを排除することで、OTの所有者とオペレータは、進化するサイバー脅威に耐えることができる、よりレジリエントなインフラを構築することができる。JCDCの文書で提供されているガイダンスは、サイバーセキュリティ戦略を強化し、重要な資産を保護しようとしている組織にとって貴重なリソースとなる。

結論
「Secure by Demand」の出版は、運用技術に携わる組織にとって極めて重要な瞬間である。サイバー脅威が進化し続ける中、セキュアな設計原則と堅牢な認証メカニズムの重要性は強調しすぎることはありません。JCDCの勧告に従い、Nok Nok S3 SuiteやIoT SDKのようなソリューションを統合することで、企業は防御を強化し、運用技術環境の完全性を確保するための実質的な手段を講じることができます。リスクに満ちたデジタル環境において、サイバーセキュリティに積極的に取り組むことは単なる選択肢ではなく、必要不可欠なことなのです。

31 7月

3分読む

パスキーへの道をナビゲートする：1つのアプローチがすべてに当てはまるわけではない

2024年7月31日ニュース 0件のコメント

企業や政府機関がパスキーの導入に向けて旅に出るとき、スムーズな移行を実現するためには、慎重な計画とさまざまな要因の考慮が欠かせません。組織にとって最も重要で価値のあるものの1つは、「道筋」、つまり、どこから始め、どのように段階を踏んでいくかということだと考えています。パスキーは、セキュリティの強化、ユーザーエクスペリエンスの向上、運用コストの削減など、数多くのメリットをもたらします。しかし、実際のパスワードレスパスを取り巻く段階を慎重に検討することは、特に高度なセキュリティや規制のある市場の組織にとっては非常に重要です。

Passkeysへの移行において、これらのステップと重要な理由は何ですか？

目標と優先順位の定義

導入に踏み切る前に、企業はまず、パスワードレス・テクノロジーを採用する具体的な目標と優先順位を明確にする必要がある。セキュリティ対策の強化、ユーザー・アクセスの合理化、運用コストの削減など、目的が何であれ、当初から目的を明確にすることが不可欠である。

現在のセキュリティ・インフラの評価

目標と優先順位が一致したら、次は組織のセキュリティ・インフラの現状を把握する。パスワードレス認証への移行準備において、既存ソリューションの潜在的なギャップを特定し、セキュリティ・ポスチャを評価することは極めて重要なステップである。これは、コンプライアンスとデータの完全性が最重要視される金融やヘルスケアなど、規制要件が厳しい業界では特に重要である。

ユースケースの優先順位付け

目標を設定し、セキュリティ状況を評価したら、ユースケースの優先順位付けが次のステップになる。アプリケーションやユーザーインタラクションによって、必要とされるセキュリティやアクセス制御のレベルは異なります。したがって、企業はどのユースケースが最も重要であるかを特定し、それに応じて優先順位を付けなければならない。これには、どのユースケースが最高レベルのセキュリティを必要とし、どのユースケースが簡素化されたユーザー・エクスペリエンスから利益を得ることができるかを判断することが含まれる。

パスワードレス・ソリューション導入への道

このようなことを念頭に置きながら、組織はパスワードレス・ソリューションの導入に向けて様々な道を探ることができる。どこから着手するかは、組織の目標と優先するユースケースによって異なる。例えば、モバイル・ファースト戦略や高いセキュリティ・ニーズを持つ組織の場合、ほとんどの企業が安全性の低い方法で生体認証を有効にしているため、まずデバイス・バインド・パスキーを使用してモバイル・アプリケーションを「強化」することを検討することができる。これにより、モバイル・アプリを通じて「トラスト・アンカー」が提供される。あるいは、企業はアプリケーションのパスワードを同期パスキーに置き換えることから始めることもできる。考慮すべき長所と短所があり、セキュリティとユーザー・エクスペリエンスの影響を理解することが重要です。セキュリティの高い市場では、デバイス・バインドと同期パスキーを組み合わせることで、組織は最も便利で安全な方法で様々なユースケースに対応することができる。

計画と展開

これらの方法は一見簡単そうに見えるが、パスワードレスへの移行には綿密な計画と段階的な展開が必要である。管理された環境でテストし、アプローチを改良することで、組織はリスクを軽減し、最初のフィードバックとパフォーマンスに基づいて必要な調整を行うことができます。このアプローチにより、よりスムーズな移行が保証され、セキュリティ対策とユーザー満足度の両方が向上します。

パスワードレス認証の導入の複雑さを克服するためのガイダンスを求める企業にとって、Nok Nokのような経験豊富なプロバイダーとの提携は、貴重なサポートと専門知識を提供することができます。10年以上にわたり、さまざまな業界の信頼できるブランドにFIDOベースのソリューションを導入してきた経験を持つNok Nokは、組織のパスワードレス化への移行を支援する体制を整えています。

パスワードレス認証に向けた取り組みの詳細については、今すぐNok Nokにお問い合わせください。

25 Jun

4分読む

Moving to Zero Trust – Implementing M-22-09 – Time is Running Out

2024年6月25日ニュース 0件のコメント

Just over three years ago, the Biden Administration released Executive Order (EO) 14028 - Improving the Nation’s Cybersecurity. The EO marked a significant milestone in the ongoing battle against cyber threats, acknowledging the critical need to fortify the nation's digital defenses in an increasingly interconnected and vulnerable landscape.

8月11日

3分読む

Nok Nok Labs at White House

2023年8月11日ニュース 0 コメント

Discussion on how the Federal government can support and benefit from advances in phishing-resistant authentication.

Matt Lourie, Sr. Director of Engineering

Last month, Nok Nok Labs attended the White House Multifactor Authentication (MFA) Modernization Symposium. This event brought together government and industry leaders to discuss how to achieve full adoption of MFA across federal agencies, as called for in the Executive Order on Improving the Nation’s Cybersecurity.

Many government agencies currently rely on Personal Identity Verification (PIV) and Common Access (CAC) cards for employee authentication. However, these smart cards are not always convenient for remote access and everyday use. Connecting to a separate card reader can negatively impact user experience. As Deputy National Security Advisor Anne Neuberger noted, government policies should not create barriers to MFA adoption.

There was broad consensus among participants at the symposium that to fully implement MFA, the government needs to move beyond legacy technologies and embrace advanced standards like passkeys. Passkeys are a modern type of credential that can help government agencies finally achieve comprehensive MFA deployment. With passkeys, users authenticate using a cryptographic key pair stored on their device, rather than typing in a password, providing phishing-resistant security without the usability drawbacks of traditional second factors. Passkeys are already supported across major platforms and browsers and can be bound to a single device or synced across multiple devices, making them a practical path to securing access for employees, contractors, and citizens across all applications and environments.

It is clear that the transition to full MFA adoption will take thoughtful planning and cannot happen overnight. With over a decade of experience in authentication and as a founding member of the FIDO Alliance, Nok Nok Labs is well prepared to assist agencies throughout this process of transitioning to full MFA adoption. We understand the unique needs of the government and have solutions to deliver robust security and usability at scale.

While modernizing authentication is no small task, the White House symposium reiterated that it must be a priority if we are to defend our digital infrastructure in today’s threat environment. Public-private collaboration will be key to overcoming roadblocks on the path ahead. Nok Nok Labs looks forward to continuing to work with our partners across government as we chart the course to a passwordless future and a more secure online experience.

23 Jun

1分読む

Cyber Hero Series – It’s a bird, it’s a plane, it’s Tushar!

2023年6月23日ノクノクニュース 0件のコメント

今週の超大作プレミアは、コメディー、ドラマ、そしてロマンスがひとつになった、トム・ハンクス主演の『アステロイド・シティ』だ。ウェス・アンダーソンが脚本と監督を手がけた映画にはつきものだが、様々なスタイルと時代が混在している。

サイバーヒーローの原点」シリーズ、デジタルコミック第2弾となる本日は、少し過去にさかのぼって、サイバーヒーローのトゥシャール・フォンジュがいかにしてパスワードを撲滅し、共有される個人情報の種類を大企業ではなく、個人の手に委ねるためにキャリアを費やしてきたかを見ていこう。彼の使命は、自己主権的アイデンティティである。

Nok Nokは、トゥシャール、少年時代に車いじりを学び、その情熱をサイバーセキュリティに応用し、その過程でFIDOベースのパスワードレス認証ソリューションを伝道し、実装してくれたことに感謝します。

13 4月

7分読む

Nok Nok Expands S3 Authentication Suite

2023年4月13日ニュース 0件のコメント

Nok Nok Labs、S3 Authentication Suiteの機能強化により、政府機関、規制対象産業の事業者、決済事業者、eコマース事業者のニーズに対応

規制遵守とリスク管理、同期パスキーおよび、Secure Payment Confirmation等に対応する新機能を追加

米国カリフォルニア州サンノゼ発 - 2023年4月13日世界最大級の組織向けパスワードレス認証のリーダーであるNok Nok Labsは本日、Nok Nok™ S3 Authentication Suiteの最新リリースを発表しました。 S3 Authentication Suite(以下、S3 Suite)の最新リリースを発表し、政府機関、規制対象産業の事業者、決済事業者、eコマース事業者のニーズを満たすよう設計された4つの新しい機能を提供します。政府機関や医療、金融、保険などの規制の厳しい業界では、この新機能により、既知および未知のデバイスの識別を含む、セキュリティおよび規制要件への準拠が容易になります。また、eコマース事業者にとっては、消費者にストレスを感じさせることなく利用してもらうための新機能が追加されます。また、S3 Suiteの新機能は、ウェブブラウザ上で高額な金融取引を承認するためのSecure Payment Confirmation（SPC）に対応し、決済事業者にもメリットがあります。

サイバー脅威がますます高まる中、セキュリティ担当者はより複雑な状況に直面しています。セキュリティ対策におけるベストプラクティスの導入や、政府関連機関からの規制による義務要件に対応する方法を模索するだけでなく、自社の従業員や消費者ユーザーによるサービスへのアクセスの障壁を回避し、ストレスを感じることなくサービスを利用してもらえるような環境を提供する必要があります。また、規制の厳しい産業に属する企業・組織は、大きなプレッシャーにさらされており、政府や業界の規制に対応し、遵守するための準備が必要となります。S3 Suiteにより、生体認証や非生体認証モダリティを含む幅広い認証機能を活用し、規制への対応、NIST SP800-63およびSP800-157規格への対応、さまざまな認証ニーズへの対応を支援します。S3 Suiteは、組織のセキュリティソリューションと統合することで、追加のコンテキスト情報を提供し、外部のリスクエンジンや行動的生体認証システムが提供するスコアを活用することができます。

Nok Nok LabsのCEOであるフィリップ・ダンケルバーガー（Phillip Dunkelberger）は次のように述べています。「サイバー犯罪者との戦いは手を抜くことが許されず、政府関連機関からの新たな義務付けがコンプライアンス要件リストに追加され、セキュリティ専門家としての仕事はより困難を極めています。また、国際的な組織であれば、EUやアジアにおける要件がコンプライアンスの複雑さに拍車をかけています。私たちは、このようなコンプライアンス要件に対応し、規制のある市場に私たちのテクノロジーを広めることができることを光栄に思います。私たちはFIDOアライアンスを共同で設立し、消費者や企業向けに強力なパスワードレス認証ソリューションを簡単に導入できるようにしてきました。そして今、私たちは、米国や外国政府からもたらされる進化する規制に迅速かつ効率的に対応する必要がある主要な規制対象産業分野に属する企業に向けて、その対応を拡大しています。」

政府関連機関・規制対象産業分野に属する企業への新たな対応は以下の通りです。：

パスキー：同期パスキーの採用が進む中、規制対象産業に属する企業・組織は、ユーザーがパスキーを既知のデバイスで使用しているのか、新しいデバイスで使用しているのかを把握できるようにする必要があります。新しいデバイスが初めて導入された場合、規制対象産業に属する企業・組織は通常、デバイスが正規のユーザーのものであることを確認するために、追加の検証ステップを起動する必要があります。 S3 Suiteでは、新しいデバイスの使用を検出する認証ルールを簡単に設定し、デバイスが正規のユーザーによって使用されているかどうかを確認するための方法を設定することができます。
セキュリティキーのトラッキングと在庫管理のサポート：医療、保険、銀行等の規制の厳しい業界において、企業から貸与されたセキュリティキーを使用しているユーザーをモニタリングし、トラッキングできるような新機能を提供します。これらの新機能により、企業はユーザーが独自に調達したセキュリティキーではなく、企業が貸与したセキュリティキーを使用していることを保証し、セキュリティおよび規制の要件を満たすことが可能になります。

eコマースと消費者向けサービスを提供する事業者向けの新たな対応は以下の通りです。：

同期パスキー：ユーザーにパスワードの入力を求めると、サービス利用のためのアカウントの開設率が低下し、決済時等にパスワードを要求すると、途中で処理を中断する確率が高まるなどマイナスの影響を与えます。本日リリースされたS3 Suiteの同期パスキー対応により、消費者はどのデバイスからでも、パスワードを使う代わりに生体認証を使って簡単にサインインして、eコマースサイトにアクセスできるようになります。さらに、同期パスキー対応により、加盟店はサインアップ時の利用者の負担を減らし、利用者である顧客との個人的な関わりを強化し、ロイヤルティプログラムへの登録を促し、請求を自動化します。さらにサードパーティCookieの非推奨化により難しくなった特定のデータの収集を容易にすることができます。

決済事業者に対する新たな対応は以下の通りです。

Secure Payment Confirmation（SPC）：現在の堅牢な顧客認証における2段階認証はより安全ですが、利用者である消費者にとってはまだ不便なものとして認識されています。S3 SuiteによるW3C Secure Payment Confirmation（SPC）への対応は、ユーザーがPOS端末にカードを差し込み、PIN入力する代わりに、POS端末をブラウザに組み込んで、デバイスの生体認証を使用可能にするようなものです。SPCのサポートは、オンラインカード決済に広く使用されているEMVCo 3D Secure仕様に追加されました。 SPCは、購買プロセスにあるお客様にとって、煩わしさを劇的に減らすことができます。この新しいSPC方式は、S3 Suiteが従来からサポートするトランザクション確認機能を拡張するもので、銀行、決済サービス事業者、eコマースの加盟店が委任認証（Delegated Authentication）を導入しようとする際の第一の選択肢となります。

エンタープライズ・ストラテジー・グループ（ESG）のシニアアナリストであるジャック・ポラー氏（Jack Poller）は以下のように述べています。「パスワードの利用をやめることで、パスワードのリセットやアカウントのロックアウトにかかる時間と労力を改善し、ユーザーに対するストレスを減らしてユーザー体験を向上させ、リスクを劇的に低減できることは、繰り返し言われてきたことです。簡単そうに聞こえるかもしれませんが、規制対象の業界でコンプライアンスを保ちながら、あるいは政府の規制を満たしながらパスワードを置き換えることは、非常に複雑なことです。FIDOベースの堅牢な認証を企業や消費者向けサービス事業者に提供してきた実績を活かし、Nok Nok Labsは、最も要求の厳しい環境におけるパスワードの置き換えを容易にする一連の機能を展開します。IT部門およびセキュリティ運用部門は、日々複雑化する環境に対応しようとしています。標準ベースのパスキー対応ソリューションは、彼らの最前線における防御策の上位に位置付けられるはずです。」

S3 Suiteには、モバイル、ウェブ、スマートウォッチ対応のアプリケーション用のソフトウェア開発キット（SDK）と、対応する認証サーバーが含まれています。ユーザーのデバイスに既に存在するセキュリティ機能を活用し、あらゆるアプリケーションに堅牢で便利な認証環境を提供します。S3 Suiteは、パスキーを含むすべてのFIDOプロトコルのサポートを通じて、ユーザーのデバイスを強力な多要素認証手段に簡単に変えることを可能にします。

S3 Suiteの豊富な機能により、企業はユーザーにストレスをかけないオンボーディング、プログレッシブ・プロファイリング、新しいデバイスの容易な立ち上げ、アカウントの回復、ユーザーの停止や登録抹消から、コールセンターにおける認証サポートまで、顧客認証におけるライフサイクルを完全にサポートすることができます。

プレスリリース関連資料

最新のNok Nok Authentication S3 Suiteについて詳しくはこちらをご覧ください。

Nok Nok Labsについて

Nok Nok Labsはパスワードレス認証のリーダーであり、今日の認証マーケットにおいて最も革新的なFIDO（Fast IDentity Online）ソリューションを提供しています。 Nok Nok Labsは、企業に対し、最も厳格なプライバシーおよび規制要件への準拠を可能にしながら、ユーザー体験とセキュリティを劇的に向上させ、運用経費を削減する支援をします。Nok Nok™ S3 Authentication Suiteは既存のセキュリティ環境に統合し、実績のあるFIDO対応のパスワードレス認証を提供します。FIDOアライアンス創設メンバーの一社であり、FIDO標準のイノベーターであるNok Nok Labsは、次世代型の多要素認証のエキスパートです。Nok Nok Labsは、AFLAC Japan、BBVA、Carasoft、Fujitsu、Hitachi、Intuit、Mastercard、MUFG Bank、NTT DATA、NTT DOCOMO、Standard Bank、T-Mobile、Verizonを含む顧客およびパートナーと連携しています。

詳細はhttps://noknok.com/jaをご参照ください。

お問い合わせ

最新のブログ投稿

ナビゲーション

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

世界パスワードデー：パスワードを永久に捨てる時？

Verizon 2025 DBIR：依然としてクレデンシャル攻撃が主流 - Nok Nokの視点

パスワードレスの未来への新たな一歩

Nok NokのFIDO認証によるAmazon Cognitoの強化

Discussion on how the Federal government can support and benefit from advances in phishing-resistant authentication.

Matt Lourie, Sr. Director of Engineering

Nok Nok Labs、S3 Authentication Suiteの機能強化により、政府機関、規制対象産業の事業者、決済事業者、eコマース事業者のニーズに対応

規制遵守とリスク管理、同期パスキーおよび、Secure Payment Confirmation等に対応する新機能を追加

お問い合わせ

連絡先と購読

最新のブログ投稿

ナビゲーション

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

フォームをダウンロードする

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。