金融機関レベルのセキュリティ：FIDO2による「本人確認」の強化について 初心者 FIDO2って何ですか？どうして本人確認が強化されるんですか？ 専門家 FIDO2は、オンラインでの本人確認をより安全に行うための技術です。主に、パスワードを...

パスキーの脆弱性報奨金プログラム（バグバウンティ）から見る安全基準 初心者 パスキーの脆弱性報奨金プログラムって何ですか？なぜ重要なんでしょう？ 専門家 パスキーの脆弱性報奨金プログラムは、セキュリティの専門家や研究者が、パスキーに関連する...

パスワード忘却が加速する理由とその対策 初心者 パスキーの導入によって、パスワードを忘れることが増えると聞きました。これはなぜですか？ 専門家 パスキーはパスワードの代わりに使われるため、ユーザーがパスワードを記憶する必要がなくなります。そ...

パスキーの「同期」を許可するSaaSと許可しないSaaSの分類基準について 初心者 パスキーの「同期」を許可するSaaSと許可しないSaaSの違いは何ですか？ 専門家 SaaS（Software as a Service）は、ユーザーがイン...

FIDO2アテステーションステートメントの形式についての質問 初心者 FIDO2アテステーションステートメントの形式について教えてください。Packed、TPM、Androidの違いは何ですか？ 専門家 FIDO2アテステーションステートメ...

FIDO2導入を機に見直すパスワード有効期限ポリシーの廃止 初心者 FIDO2って何ですか？それに合わせてパスワードの有効期限を見直すってどういうことですか？ 専門家 FIDO2は、パスワードレス認証を実現するための新しい標準技術です。これ...

FIDO2認証における「タイムアウト」の適切な秒数設定とUX 初心者 FIDO2認証でのタイムアウトの設定はどのくらいが理想ですか？それによってUXにどんな影響がありますか？ 専門家 一般的には、FIDO2認証におけるタイムアウトは30秒か...

パスキーを複数デバイスに登録させるべきか？「1人1デバイス」の是非 初心者 パスキーを複数のデバイスに登録するべきですか？それとも「1人1デバイス」が良いのでしょうか？ 専門家 一般的には、複数のデバイスにパスキーを登録することが推奨されま...

Oktaとパスキーを連携させる設定方法とユーザー展開の注意点 初心者 Oktaとパスキーを連携させるには、どうすればいいですか？ 専門家 Oktaの管理者コンソールから、MFA設定を行い、パスキーを有効にする必要があります。その後、ユーザー...

生体認証が使えない社員へのパスキー代替運用について 初心者 生体認証が使えない社員には、どのようにパスキーを運用すればよいのでしょうか？ 専門家 パスキーは、生体認証が使えない社員にとっても有効な代替手段です。物理トークンやモバイルアプリを...