認証情報の「Origin」検証がフィッシング攻撃を技術的に無効化する仕組みについて 初心者 認証情報の「Origin」検証って何ですか？それがフィッシング攻撃をどう無効化するのか知りたいです。 専門家 認証情報の「Origin」検証は、ウェ...

認証ログからフィッシング攻撃の予兆を検知する方法 初心者 フィッシング攻撃が増えていると聞きますが、具体的にどのようにして認証ログからその兆候を見つけることができるのでしょうか？ 専門家 認証ログには、ユーザーのログイン試行やMFA（多要素...

ユーザーアンケート設問案についての質問と回答 初心者 Windows Hello for Businessの導入後、どのようなユーザーアンケートを行うべきですか？具体的な設問があれば教えてください。 専門家 具体的な設問としては、ユーザーの...

顔認証の「なりすまし防止（Enhanced Anti-Spoofing）」設定の有効化について 初心者 顔認証の「なりすまし防止」って具体的にどういう機能なんですか？ 専門家 なりすまし防止機能は、他人があなたの顔写真や画像を使って不正にア...

########################FIDO2サーバー（Relying Party）のライブラリ比較についての質問 初心者 FIDO2サーバーの実装にはどんなライブラリが必要ですか？具体的に比較してもらえますか？ 専門家 FID...

パスキー導入に向けたセキュリティポリシーの改定ポイントについてのQ&A 初心者 パスキーが導入されると、現行のセキュリティポリシーはどのように変わるのでしょうか？ 専門家 パスキー導入に伴い、現行のセキュリティポリシーでは、認証手段の見直し...

パスキーの「アテステーション（実体証明）」によるデバイス制限の仕組みについて 初心者 パスキーの「アテステーション」って何ですか？デバイス制限についても教えてください。 専門家 パスキーのアテステーションは、デバイスが正当であることを証明す...

iCloudキーチェーンによるパスキー同期を企業MDMで制限する方法についての質問 初心者 企業でiCloudキーチェーンを使ってパスキーを同期したいのですが、これをMDMでどう制限すればよいのかが分かりません。 専門家 まず、企業のMDM...

FIDO2とSAML/OpenID Connect（OIDC）を連携させるアーキテクチャについての質問 初心者 FIDO2とSAMLやOpenID Connect（OIDC）の連携って具体的にどういうことなの？ 専門家 FIDO2は、パスワ...

FIDO2におけるユーザー検証（UV）とユーザープレゼンス（UP）の違い 初心者 FIDO2のユーザー検証（UV）とユーザープレゼンス（UP）って、どう違うんですか？ 専門家 ユーザー検証（UV）は、認証の際にユーザーが本人であることを確認...