パスキーによる「多要素認証の簡略化」：1ステップで完了する認証デザイン 初心者 パスキーって何ですか？多要素認証（MFA）との違いがよく分かりません。 専門家 パスキーは、ユーザーが簡単に安全に認証できるように設計された新しい技術です。従来...

NIST SP 800-63BとFIDO2：Authenticator Assurance Level (AAL3)への適合に関する質問 初心者 NIST SP 800-63BとFIDO2のAAL3について教えてください。これらは何を基準に...

QRコード認証の仕組みと企業内での安全な使い方 初心者 QRコード認証って何ですか？どういう仕組みで安全なんでしょうか？ 専門家 QRコード認証は、スマートフォンなどのデバイスを使って、他のデバイスにログインするための方法です。ユーザーがQ...

パスキーと従来の電子証明書（クライアント証明書）の運用コスト比較についての質問 初心者 パスキーと従来の電子証明書の運用コストはどのように違うのですか？ 専門家 パスキーは、従来の電子証明書に比べて運用コストが低く抑えられることが多いです。...

フィッシング耐性MFAとゼロトラスト・アーキテクチャの関係 初心者 フィッシング耐性MFAって何ですか？ゼロトラスト・アーキテクチャとどう関係があるのですか？ 専門家 フィッシング耐性MFAは、多要素認証の一種で、フィッシング攻撃に強い特徴...

パスキー導入プロジェクトのWBS（工程表）と主要なマイルストーンについての質問 初心者 パスキー導入プロジェクトのWBSって何ですか？それにどんなマイルストーンがあるのか知りたいです。 専門家 WBSは「Work Breakdown Str...

Windows Helloの「顔登録」データを社内サーバーに保存しない理由 初心者 Windows Helloの顔登録データを社内サーバーに保存しないのはなぜですか？ 専門家 顔登録データを社内サーバーに保存しない理由は、主にセキュリティの...

認証器の制限（AllowCredentials）を用いた特定のキーのみの許可設定について 初心者 認証器の制限（AllowCredentials）って何ですか？特定のキーだけを許可するってどういうことですか？ 専門家 認証器の制限（Allo...

FIDO2導入時の「アカウント復旧」をどう設計するか：バックアップの勘所 初心者 FIDO2を導入した場合、アカウント復旧はどのように設計すれば良いのでしょうか？特にバックアップについて知りたいです。 専門家 FIDO2の導入時には、アカウ...

臨時職員・派遣社員用PCへのWindows Hello導入と権限管理に関するQ&A 初心者 派遣社員用のPCにWindows Helloを導入するメリットは何ですか？ 専門家 Windows Helloを導入することで、パスワードなしで簡単...