パスキーを中心としたアイデンティティ管理（IAM）の次世代戦略案についての質問と回答 初心者 パスキーを中心としたアイデンティティ管理（IAM）の次世代戦略案って具体的にどういうことですか？ 専門家 パスキーは、従来のパスワードを置き換える...

セキュリティキー（FIDO2）紛失時の予備手段としてのWindows Hello 初心者 セキュリティキー（FIDO2）を失った場合、Windows Helloを使ってログインできるの？ 専門家 はい、Windows Helloは顔認証や指...

クライアントデータJSONの検証項目：OriginとChallengeの照合について 初心者 クライアントデータJSONの検証項目について教えてください。特にOriginとChallengeの照合が重要だと聞いたのですが。 専門家 Orig...

リカバリキーに関する質問と回答 初心者 パスキーを使っているのですが、リカバリキーって何ですか？それはどうやって運用すればいいのでしょうか？ 専門家 リカバリキーとは、パスキーを紛失したり、デバイスが壊れた際にアカウントにアクセスするための...

フィッシング耐性MFA導入に向けたセキュリティポリシー（規定）の改定案についての質問と回答 初心者 フィッシング耐性MFAって何ですか？どのようにセキュリティポリシーを改定するのでしょうか？ 専門家 フィッシング耐性MFA（多要素認証）は、...

NIST SP 800-63BとFIDO2：Authenticator Assurance Level (AAL3)への適合に関する質問 初心者 NIST SP 800-63BとFIDO2のAAL3について教えてください。これらは何を基準に...

PINと生体認証を「両方」求めることは可能か？多要素認証の設定 初心者 PINと生体認証を両方使ってログインすることはできますか？多要素認証の設定について知りたいです。 専門家 はい、PINと生体認証の両方を求める設定が可能です。これにより...

FIDO2における「匿名性」の確保：ユーザー追跡を防ぐプライバシー設計についての質問 初心者 FIDO2の「匿名性」ってどういうことですか？ユーザーを追跡から守るための具体的な方法を教えてほしいです。 専門家 FIDO2では、ユーザーのデー...

フィッシング耐性MFAとゼロトラスト・アーキテクチャの関係 初心者 フィッシング耐性MFAって何ですか？ゼロトラスト・アーキテクチャとどう関係があるのですか？ 専門家 フィッシング耐性MFAは、多要素認証の一種で、フィッシング攻撃に強い特徴...

古いActive Directory functional levelでのWHfB導入の制約について 初心者 古いActive Directoryの環境でWindows Hello for Business（WHfB）を導入するのは難しいと...