WebAuthn APIの基礎知識：ブラウザとサーバー間で行われる署名検証の流れ 初心者 WebAuthn APIについて詳しく知りたいのですが、ブラウザとサーバー間での署名検証の流れはどうなっているのでしょうか？ 専門家 WebAuthn...

パスキーが盗まれる可能性はあるか？最新の攻撃手法と防御策 初心者 パスキーが盗まれる可能性はあるんですか？最近よく聞くMFA（多要素認証）もあまり理解できていません。 専門家 はい、パスキーは盗まれる可能性があります。特に最新の攻撃手法に注...

COSEアルゴリズム識別子の選択基準について 初心者 COSEアルゴリズム識別子のES256とRS256の違いは何ですか？どちらを選んだらよいか悩んでいます。 専門家 ES256は楕円曲線暗号を使用したアルゴリズムであり、高いセキュリティを...

デバイスをIntuneから削除した際のWindows Hello認証情報の削除挙動について 初心者 デバイスをIntuneから削除すると、Windows Helloの認証情報はどうなるのですか？ 専門家 Intuneからデバイスを削除すると...

フィッシング耐性の評価ポイントについて 初心者 ISMS/Pマーク対応におけるフィッシング耐性とは何ですか？どのように評価されるのですか？ 専門家 フィッシング耐性とは、組織がフィッシング攻撃に対してどれだけ強いかを示す指標です。評価ポイン...

BYOD（個人端末）利用時におけるフィッシング耐性MFAの境界線設計についての対話 初心者 BYOD環境でのフィッシング対策として、MFA（多要素認証）を使う必要があると聞きましたが、具体的にどのように設計すれば良いのでしょうか？ 専門家 ...

共有PC環境におけるフィッシング耐性MFAの運用課題と解決策 初心者 共有PC環境でのフィッシング耐性MFAの運用にはどんな課題がありますか？ 専門家 主な課題は、ユーザーの認証情報が他者と共有されるリスクや、MFAのデバイス管理が煩雑にな...

パスキーと物理入退室管理システムの関係 初心者 パスキーって何ですか？物理入退室管理システムとどう関係があるんですか？ 専門家 パスキーとは、ユーザーが安全にオンラインサービスにアクセスするために使用する認証方法の一つです。物理入退室管理シ...

Google WorkspaceへのFIDO2セキュリティキー導入と制限設定に関するQ&A 初心者 Google WorkspaceにFIDO2セキュリティキーを導入したいのですが、具体的にどのように設定すればいいですか？ 専門家 まず、G...

ユーザーアンケート設問案についての質問と回答 初心者 Windows Hello for Businessの導入後、どのようなユーザーアンケートを行うべきですか？具体的な設問があれば教えてください。 専門家 具体的な設問としては、ユーザーの...