生体認証が使えない社員へのパスキー代替運用について 初心者 生体認証が使えない社員には、どのようにパスキーを運用すればよいのでしょうか？ 専門家 パスキーは、生体認証が使えない社員にとっても有効な代替手段です。物理トークンやモバイルアプリを...

Oktaとパスキーを連携させる設定方法とユーザー展開の注意点 初心者 Oktaとパスキーを連携させるには、どうすればいいですか？ 専門家 Oktaの管理者コンソールから、MFA設定を行い、パスキーを有効にする必要があります。その後、ユーザー...

FIDO2認証に関する質問と回答 初心者 FIDO2認証って何ですか？それはどのように機能するんでしょうか？ 専門家 FIDO2認証は、パスワードを使わずに安全にログインするための標準規格です。ユーザーはデバイスに保存された秘密鍵を用いて認...

パスキーの「アテステーション（実体証明）」によるデバイス制限の仕組みについて 初心者 パスキーの「アテステーション」って何ですか？デバイス制限についても教えてください。 専門家 パスキーのアテステーションは、デバイスが正当であることを証明す...

フィッシング耐性の評価ポイントについて 初心者 ISMS/Pマーク対応におけるフィッシング耐性とは何ですか？どのように評価されるのですか？ 専門家 フィッシング耐性とは、組織がフィッシング攻撃に対してどれだけ強いかを示す指標です。評価ポイン...

フィッシング耐性MFAとパスワードレス認証の親和性と概念的な違い 初心者 フィッシング耐性MFAとパスワードレス認証は、どのように違うのですか？それぞれの利点についても教えてください。 専門家 フィッシング耐性MFA（多要素認証）は、悪意の...

WebAuthn化における工数見積もりの重要性 初心者 パスキーに対応していない独自開発システムをWebAuthn化するには、どのくらいの工数がかかるのでしょうか？ 専門家 工数見積もりは、システムの規模や複雑さによりますが、一般的には数週...

Windows Hello for Businessの技術仕様書を読み解く：暗号化の仕組み 初心者 Windows Hello for Businessは、どのようにして安全なログインを実現しているのですか？ 専門家 Windows Hel...

パスキーによる「なりすまし」防止：デバイスの所有証明をどう担保するか 初心者 パスキーを使うことで、どうして「なりすまし」を防げるのですか？デバイスの所有証明って具体的にどういうことですか？ 専門家 パスキーは、デバイスに保存された秘密鍵を...

パスキー（Passkeys）のフィッシング耐性評価基準について 初心者 パスキーのフィッシング耐性をどう評価すればいいのか、具体的に教えてください。 専門家 フィッシング耐性は、パスキーがどれだけ攻撃者による偽のログインページやメッセージか...