パスキーに対応した最新のキーボードや外付け指紋センサーの活用についてのQ&A 初心者 パスキーに対応した最新のキーボードや外付け指紋センサーって、具体的にどのように使うのでしょうか？ 専門家 パスキーは、パスワードの代わりに使用できる新しい...

パスキーによる「なりすまし」防止：デバイスの所有証明をどう担保するか 初心者 パスキーを使うことで、どうして「なりすまし」を防げるのですか？デバイスの所有証明って具体的にどういうことですか？ 専門家 パスキーは、デバイスに保存された秘密鍵を...

ファームウェアアップデートとセキュリティパッチ管理についての疑問 初心者 認証器のファームウェアアップデートって何ですか？それはどうして必要なんですか？ 専門家 認証器のファームウェアアップデートは、デバイスのソフトウェアを最新の状態に保つ...

FIDO2の導入をエビデンスとして提示する方法 初心者 PマークやISMS審査でFIDO2を導入したことを、どうやってエビデンスとして提示すればいいのですか？ 専門家 FIDO2を導入した際には、実施したプロジェクトの詳細や導入プロセス、及...

フィッシング耐性MFAとゼロトラスト・アーキテクチャの関係 初心者 フィッシング耐性MFAって何ですか？ゼロトラスト・アーキテクチャとどう関係があるのですか？ 専門家 フィッシング耐性MFAは、多要素認証の一種で、フィッシング攻撃に強い特徴...

パスキー利用時の認証の強さ（AAL）を動的に判定する条件付きアクセス設定について 初心者 パスキーって何ですか？それを使うと、認証の強さがどうなるんですか？ 専門家 パスキーは、ユーザーの認証をより安全に行うための新しい方法です。認証の強さ...

チャレンジ（Challenge）の生成と検証：リプレイ攻撃を防ぐための設計についてのQ&A 初心者 チャレンジ生成とは何ですか？リプレイ攻撃を防ぐためにはどのように機能するのですか？ 専門家 チャレンジ生成とは、認証プロセスの一部で、システ...

フィッシング耐性MFA導入に向けたセキュリティポリシー（規定）の改定案についての質問と回答 初心者 フィッシング耐性MFAって何ですか？どのようにセキュリティポリシーを改定するのでしょうか？ 専門家 フィッシング耐性MFA（多要素認証）は、...

セキュリティトレーニングと技術的対策の役割分担について 初心者 セキュリティトレーニングと技術的対策の違いは何ですか？両方とも重要だと思いますが、具体的にどう役割が分かれているのか知りたいです。 専門家 セキュリティトレーニングは、ユーザー...

WebAuthn化における工数見積もりの重要性 初心者 パスキーに対応していない独自開発システムをWebAuthn化するには、どのくらいの工数がかかるのでしょうか？ 専門家 工数見積もりは、システムの規模や複雑さによりますが、一般的には数週...