IDaaSにおけるFIDO2とポリシールールの最適化について 初心者 IDaaS（アイダス）って何ですか？FIDO2ってどういうものですか？ 専門家 IDaaSは「Identity as a Service」の略で、ユーザーの認証や管理をク...

パスキー導入に向けたセキュリティポリシーの改定ポイントについてのQ&A 初心者 パスキーが導入されると、現行のセキュリティポリシーはどのように変わるのでしょうか？ 専門家 パスキー導入に伴い、現行のセキュリティポリシーでは、認証手段の見直し...

パスキーと条件付きアクセスの関係 初心者 パスキーと条件付きアクセスって、どういう関係があるのですか？ 専門家 パスキーは、ユーザーの認証をより安全に行うための手段で、条件付きアクセスはその認証プロセスにおいて、特定の条件を満たす場合にのみ...

FIDO2キーの利用マニュアル構成案についての質問と回答 初心者 FIDO2キーの利用マニュアルを作成したいのですが、分かりやすい図解のコツはありますか？ 専門家 まずは、図解をシンプルに保つことが重要です。主要なステップや要素を明確に示し...

FIDO2の導入をエビデンスとして提示する方法 初心者 PマークやISMS審査でFIDO2を導入したことを、どうやってエビデンスとして提示すればいいのですか？ 専門家 FIDO2を導入した際には、実施したプロジェクトの詳細や導入プロセス、及...

フィッシング耐性の核心：ドメイン（Origin）バインディングの技術的仕組みについて 初心者 フィッシング攻撃から守るために、ドメイン（Origin）バインディングって何ですか？ 専門家 ドメイン（Origin）バインディングは、ユーザーが...

生体認証が使えない社員へのパスキー代替運用について 初心者 生体認証が使えない社員には、どのようにパスキーを運用すればよいのでしょうか？ 専門家 パスキーは、生体認証が使えない社員にとっても有効な代替手段です。物理トークンやモバイルアプリを...

FIDO2の導入コストと将来的なセキュリティリスクのROI比較 初心者 FIDO2の導入って高いの？コストと将来のセキュリティリスクを考えたら、どのくらいのROIが期待できるの？ 専門家 FIDO2の導入コストは初期投資が必要ですが、長期的...

パスキーを中心としたアイデンティティ管理（IAM）の次世代戦略案についての質問と回答 初心者 パスキーを中心としたアイデンティティ管理（IAM）の次世代戦略案って具体的にどういうことですか？ 専門家 パスキーは、従来のパスワードを置き換える...

BYOD端末でのパスキー利用を許可する際のリスク管理と境界線 初心者 BYOD端末でパスキーを使うことには、どんなリスクがあるのでしょうか？ 専門家 BYOD（Bring Your Own Device）では、個人のデバイスを仕事で使用する...