パスキー導入プロジェクトのWBS（工程表）と主要なマイルストーンについての質問 初心者 パスキー導入プロジェクトのWBSって何ですか？それにどんなマイルストーンがあるのか知りたいです。 専門家 WBSは「Work Breakdown Str...

古いActive Directory functional levelでのWHfB導入の制約について 初心者 古いActive Directoryの環境でWindows Hello for Business（WHfB）を導入するのは難しいと...

CTAP2プロトコルについての疑問 初心者 CTAP2プロトコルって何ですか？セキュリティキーとPCの間のデータのやり取りについて教えてください。 専門家 CTAP2プロトコルは、WebAuthnと連携して動作するセキュリティキーとデバイス...

パスキーの「レジデントキー（RK）」の制限とデバイスのストレージ容量について 初心者 パスキーの「レジデントキー（RK）」って何ですか？それに、デバイスのストレージ容量と関係があるんですか？ 専門家 レジデントキー（RK）は、特定のデバイス...

フィッシング耐性MFAにおける「アカウント復旧」の重要性 初心者 MFA（多要素認証）を導入する際、アカウント復旧の設計も重要だと聞きましたが、具体的にどのように考えれば良いのでしょうか？ 専門家 アカウント復旧は非常に重要です。フィッシン...

スマートカード（PIV）とFIDO2が一体化したハイブリッドキーの活用についての質問 初心者 スマートカードとFIDO2が一体化したハイブリッドキーって、具体的にどんなものなんですか？それはどう使われているんでしょうか？ 専門家 スマートカ...

TPMとFIDO2についての質問と回答 初心者 TPMとFIDO2は何ですか？それぞれどんな役割を果たしていますか？ 専門家 TPM（Trusted Platform Module）は、ハードウェアベースのセキュリティ機能を提供するチップで...

フィッシング耐性MFAは防げない攻撃と多層防御の考え方 初心者 フィッシング耐性MFAを導入しても、どんな攻撃が防げないのですか？ 専門家 フィッシング耐性MFAは、フィッシング攻撃に対して高い防御力を持つものですが、完全ではありません。例...

パスキーと従来の電子証明書（クライアント証明書）の運用コスト比較についての質問 初心者 パスキーと従来の電子証明書の運用コストはどのように違うのですか？ 専門家 パスキーは、従来の電子証明書に比べて運用コストが低く抑えられることが多いです。...

パスキーが盗まれる可能性はあるか？最新の攻撃手法と防御策 初心者 パスキーが盗まれる可能性はあるんですか？最近よく聞くMFA（多要素認証）もあまり理解できていません。 専門家 はい、パスキーは盗まれる可能性があります。特に最新の攻撃手法に注...