ハイブリッドEntra参加デバイスでのWHfBトラブル：同期の遅延対策について 初心者 ハイブリッドEntra参加デバイスを使っているんですが、Windows Hello for Business（WHfB）で同期が遅れることがあります。こ...

PINと生体認証を「両方」求めることは可能か？多要素認証の設定 初心者 PINと生体認証を両方使ってログインすることはできますか？多要素認証の設定について知りたいです。 専門家 はい、PINと生体認証の両方を求める設定が可能です。これにより...

パスキー導入を支援する外部コンサルティングの選び方と期待値 初心者 パスキー導入を支援する外部コンサルティングを選ぶとき、何を重視すればいいですか？ 専門家 まず、コンサルティング会社の専門性や実績を確認することが重要です。また、提案するソ...

パスキー導入に向けたセキュリティポリシーの改定ポイントについてのQ&A 初心者 パスキーが導入されると、現行のセキュリティポリシーはどのように変わるのでしょうか？ 専門家 パスキー導入に伴い、現行のセキュリティポリシーでは、認証手段の見直し...

WHfBのプロビジョニング中にブラウザが固まる・エラーが出る時の対策 初心者 WHfBのプロビジョニング中にブラウザが固まったりエラーが出たりすることがあるんですが、どうしたらいいんでしょうか？ 専門家 まず、ブラウザのキャッシュやクッキー...

WebAuthn APIの基礎知識：ブラウザとサーバー間で行われる署名検証の流れ 初心者 WebAuthn APIについて詳しく知りたいのですが、ブラウザとサーバー間での署名検証の流れはどうなっているのでしょうか？ 専門家 WebAuthn...

外部パートナーやゲストユーザーへのフィッシング耐性MFAの要求と管理 初心者 外部パートナーやゲストユーザーに対して、フィッシング耐性のある多要素認証（MFA）をどのように要求し、管理すれば良いのでしょうか？ 専門家 外部パートナーやゲスト...

WebAuthnの「User Handle」の設計：メールアドレス変更に強いID管理についてのQ&A 初心者 WebAuthnの「User Handle」って何ですか？それがメールアドレスの変更に強いID管理とどう関係しているのか知りたいで...

パスキーの脆弱性報奨金プログラム（バグバウンティ）から見る安全基準 初心者 パスキーの脆弱性報奨金プログラムって何ですか？なぜ重要なんでしょう？ 専門家 パスキーの脆弱性報奨金プログラムは、セキュリティの専門家や研究者が、パスキーに関連する...

NIST SP 800-63BとFIDO2：Authenticator Assurance Level (AAL3)への適合に関する質問 初心者 NIST SP 800-63BとFIDO2のAAL3について教えてください。これらは何を基準に...