認証器の制限（AllowCredentials）を用いた特定のキーのみの許可設定について 初心者 認証器の制限（AllowCredentials）って何ですか？特定のキーだけを許可するってどういうことですか？ 専門家 認証器の制限（Allo...

FIDO2の導入をエビデンスとして提示する方法 初心者 PマークやISMS審査でFIDO2を導入したことを、どうやってエビデンスとして提示すればいいのですか？ 専門家 FIDO2を導入した際には、実施したプロジェクトの詳細や導入プロセス、及...

物理キー紛失時のリスクアセスメントと無効化フローの自動化に関する会話 初心者 物理キーを紛失した場合、どのようなリスクがあるのですか？ 専門家 物理キーを紛失すると、他人にアカウントにアクセスされるリスクが高まります。特に、重要な情報やサー...

FIDO2キーを忘れた社員への「ワンタイムバイパスパスワード」運用に関するQ&A 初心者 FIDO2キーを忘れた場合、どのようにログインすればよいのでしょうか？ 専門家 その場合、「ワンタイムバイパスパスワード」を使用するのが一般的です。こ...

NFC対応セキュリティキーによるスマホログインの実装ガイドについて 初心者 NFC対応セキュリティキーを使ったスマホログインって、具体的にどうやるの？ 専門家 NFC対応セキュリティキーは、スマホと連携してログインを簡単かつ安全に行うための...

FIDO2導入を機に見直すパスワード有効期限ポリシーの廃止 初心者 FIDO2って何ですか？それに合わせてパスワードの有効期限を見直すってどういうことですか？ 専門家 FIDO2は、パスワードレス認証を実現するための新しい標準技術です。これ...

金融機関レベルのセキュリティ：FIDO2による「本人確認」の強化について 初心者 FIDO2って何ですか？どうして本人確認が強化されるんですか？ 専門家 FIDO2は、オンラインでの本人確認をより安全に行うための技術です。主に、パスワードを...

Androidデバイスのパスキー運用をGoogle管理コンソールで制御する手順についての相談 初心者 Androidデバイスのパスキー運用をGoogle管理コンソールで制御する方法が知りたいのですが、具体的にどのように進めればよいですか？ ...

セールスフォースのMFA要件をパスキーでクリアする方法についての質問 初心者 セールスフォースのMFA要件をパスキーでクリアするには、どうすればいいですか？ 専門家 セールスフォースでは、MFA（多要素認証）が求められています。パスキーを使...

パスキーと連携したシングルサインオン（SSO）の二重認証設計に関するQ&A 初心者 パスキーを使ったシングルサインオン（SSO）って何ですか？その二重認証設計はどうなっていますか？ 専門家 パスキーは、ユーザーがログインする際に使う新しい認...