パスキーによる「なりすまし」防止：デバイスの所有証明をどう担保するか 初心者 パスキーを使うことで、どうして「なりすまし」を防げるのですか？デバイスの所有証明って具体的にどういうことですか？ 専門家 パスキーは、デバイスに保存された秘密鍵を...

パスキー導入に向けたセキュリティポリシーの改定ポイントについてのQ&A 初心者 パスキーが導入されると、現行のセキュリティポリシーはどのように変わるのでしょうか？ 専門家 パスキー導入に伴い、現行のセキュリティポリシーでは、認証手段の見直し...

FIDO2認証における「タイムアウト」の適切な秒数設定とUX 初心者 FIDO2認証でのタイムアウトの設定はどのくらいが理想ですか？それによってUXにどんな影響がありますか？ 専門家 一般的には、FIDO2認証におけるタイムアウトは30秒か...

Googleパスワードマネージャーと企業プロファイルの同期制御についての質問と回答 初心者 Googleパスワードマネージャーと企業プロファイルの同期制御って何ですか？ 専門家 Googleパスワードマネージャーは、ユーザーがウェブサイトの...

フィッシング耐性の核心：ドメイン（Origin）バインディングの技術的仕組みについて 初心者 フィッシング攻撃から守るために、ドメイン（Origin）バインディングって何ですか？ 専門家 ドメイン（Origin）バインディングは、ユーザーが...

ISMS認証やPマークの審査でパスキー導入をどうアピールするか 初心者 ISMS認証やPマークの審査の際に、パスキーをどのようにアピールすればよいのでしょうか？ 専門家 パスキーの導入は、セキュリティ強化の観点から非常に重要です。審査では、...

顔認証データの保存先：プライバシー保護と生体情報の管理体制についての質問と回答 初心者 顔認証データはどこに保存されているのですか？プライバシーが心配です。 専門家 顔認証データは、通常は安全なサーバーやデータベースに保存されます。多くの企...

パスキー利用時の認証の強さ（AAL）を動的に判定する条件付きアクセス設定について 初心者 パスキーって何ですか？それを使うと、認証の強さがどうなるんですか？ 専門家 パスキーは、ユーザーの認証をより安全に行うための新しい方法です。認証の強さ...

TPMとFIDO2についての質問と回答 初心者 TPMとFIDO2は何ですか？それぞれどんな役割を果たしていますか？ 専門家 TPM（Trusted Platform Module）は、ハードウェアベースのセキュリティ機能を提供するチップで...

パスキー導入プロジェクトのWBS（工程表）と主要なマイルストーンについての質問 初心者 パスキー導入プロジェクトのWBSって何ですか？それにどんなマイルストーンがあるのか知りたいです。 専門家 WBSは「Work Breakdown Str...