フィッシング耐性MFAは防げない攻撃と多層防御の考え方 初心者 フィッシング耐性MFAを導入しても、どんな攻撃が防げないのですか？ 専門家 フィッシング耐性MFAは、フィッシング攻撃に対して高い防御力を持つものですが、完全ではありません。例...

Windows UpdateによるWHfBポリシーの上書きを防ぐ設定についての質問 初心者 WHfBポリシーって何ですか？それを上書きされないようにする設定はどうやるんですか？ 専門家 WHfB（Windows Hello for Busi...

パスキーの秘密鍵はどこに保存される？ハードウェアレベルの安全性解説 初心者 パスキーの秘密鍵はどこに保存されるんですか？それって安全なんですか？ 専門家 パスキーの秘密鍵は、主にデバイス内のセキュアなストレージに保存されます。ハードウェアセ...

ISMS認証やPマークの審査でパスキー導入をどうアピールするか 初心者 ISMS認証やPマークの審査の際に、パスキーをどのようにアピールすればよいのでしょうか？ 専門家 パスキーの導入は、セキュリティ強化の観点から非常に重要です。審査では、...

認証ログからフィッシング攻撃の予兆を検知する方法 初心者 フィッシング攻撃が増えていると聞きますが、具体的にどのようにして認証ログからその兆候を見つけることができるのでしょうか？ 専門家 認証ログには、ユーザーのログイン試行やMFA（多要素...

Java/Spring Boot環境でのWebAuthnサポート実装ガイドに関するQ&A 初心者 WebAuthnはどのようにJava/Spring Boot環境で実装できますか？具体的な手順が知りたいです。 専門家 WebAuthnをJa...

複数のWindows Helloデバイスの管理についての質問と回答 初心者 複数のWindows Helloデバイスを持っているのですが、どのように管理すればいいのですか？ 専門家 複数のデバイスを管理するには、各デバイスをWindows ...

パスキー普及に伴う「パスワード廃止日」についての質問 初心者 パスワードが廃止される日が決まると聞きましたが、具体的にはどのような理由で、いつになるのでしょうか？ 専門家 パスワードの廃止は、主にセキュリティ向上のために進められています。具...

FIDO2キー強制ポリシーの設定方法についての質問 初心者 Microsoft Entra IDでFIDO2キーを強制的に使わせるポリシーはどうやって設定するのですか？ 専門家 Microsoft Entra IDでFIDO2キーを強制する...

物理キー紛失時のリスクアセスメントと無効化フローの自動化に関する会話 初心者 物理キーを紛失した場合、どのようなリスクがあるのですか？ 専門家 物理キーを紛失すると、他人にアカウントにアクセスされるリスクが高まります。特に、重要な情報やサー...