フィッシング耐性の評価ポイントについて 初心者 ISMS/Pマーク対応におけるフィッシング耐性とは何ですか？どのように評価されるのですか？ 専門家 フィッシング耐性とは、組織がフィッシング攻撃に対してどれだけ強いかを示す指標です。評価ポイン...

オフライン環境でのFIDO2認証：ネットワーク遮断時の挙動 初心者 FIDO2認証って、オフラインの時でも使えるんですか？ネットワークが遮断された場合、どうなるんでしょうか？ 専門家 はい、FIDO2認証はオフラインでも機能します。具体的に...

フィッシング耐性MFA導入時の社員向け周知・教育用マニュアルの構成案 初心者 フィッシング耐性MFAを導入する際、社員への周知や教育のためのマニュアルには、どんな内容を含めるべきですか？ 専門家 マニュアルには、フィッシング攻撃の説明、MF...

自社開発システムにWebAuthnを組み込むための最短ステップについて 初心者 自社開発のシステムにWebAuthnを組み込むには、どのようなステップを踏めば良いのでしょうか？ 専門家 まず、WebAuthnはユーザー認証のための新しい標準...

スマートカード（PIV）とFIDO2が一体化したハイブリッドキーの活用についての質問 初心者 スマートカードとFIDO2が一体化したハイブリッドキーって、具体的にどんなものなんですか？それはどう使われているんでしょうか？ 専門家 スマートカ...

パスキーが盗まれる可能性はあるか？最新の攻撃手法と防御策 初心者 パスキーが盗まれる可能性はあるんですか？最近よく聞くMFA（多要素認証）もあまり理解できていません。 専門家 はい、パスキーは盗まれる可能性があります。特に最新の攻撃手法に注...

PIN入力画面のカスタマイズ：会社ロゴやメッセージを表示できるか？ 初心者 PIN入力画面に会社のロゴやメッセージを表示することはできますか？ 専門家 はい、多くのシステムではPIN入力画面をカスタマイズでき、会社のロゴやメッセージを表示す...

TPMとFIDO2についての質問と回答 初心者 TPMとFIDO2は何ですか？それぞれどんな役割を果たしていますか？ 専門家 TPM（Trusted Platform Module）は、ハードウェアベースのセキュリティ機能を提供するチップで...

FIDO2サーバーのセキュリティ監査：実装時に陥りがちな脆弱性5選についての質問 初心者 FIDO2サーバーのセキュリティ監査って何ですか？具体的にどんな脆弱性があるんですか？ 専門家 FIDO2サーバーのセキュリティ監査は、FIDO2プロ...

パスキー導入に反対する役員や現場への説得用ロジックとデータ 初心者 パスキーを導入することに反対している役員や現場に、どうやって説得すればいいですか？具体的なロジックやデータがあれば教えてください。 専門家 パスキー導入の反対意見に対しては...