• 関連の記事

「FIDO」関連の最新 ニュース・レビュー・解説 記事 まとめ

Fast IDentity Online

認証アプリは時代遅れ
モバイルアプリによる二要素認証をさっさと捨てるべき理由
モバイル端末に送信したコードで認証する二要素認証は既に時代遅れだ。なぜ認証アプリが安全ではないのか。それに代わる安全なソリューションとは?(2022/6/28)

「不適切な販売どうして放置?」「5Gで特徴的なサービスがない」 KDDI株主総会で指摘、高橋社長の答えは?
KDDIは5月22日、第38期定時株主総会を開催した。2022年から2024年は5Gを中核に据えて事業変革を推進する。新中期経営戦略では、事業戦略を「サテライトグロース戦略」と位置付け、本格化を迎える5Gを中心に置き、通信を核とした注力領域を拡大していく。株主からの質問では、不適切な販売や3G停波後の影響、5Gサービスの今後について指摘があった。(2022/6/23)

トレンドキーワードピックアップ
「パスワード」認証は今すぐ終わらせるしかない? “脱パスワード”急加速へ
企業ITを取り巻くホットなキーワードの関連記事を紹介する「トレンドキーワードピックアップ」。今回は基本的な認証要素である「パスワード」に関する記事を取り上げます。(2022/6/23)

「FIDO2」にApple、Google、Microsoftが本腰【後編】
パスワードレス認証「FIDO2」を身近にするApple、Google、Microsoftの秘策とは
Apple、Google、Microsoftはパスワードレス認証技術「FIDO2」を本格的に普及させるために、導入のハードルを下げようとしている。3社は何を構想しているのか。(2022/6/23)

「FIDO2」にApple、Google、Microsoftが本腰【前編】
Apple、Google、Microsoftが推すパスワードレス認証「FIDO2」とは?
パスワードの要らない世界の実現を目指し、Apple、Google、Microsoftはパスワードレス認証技術「FIDO2」の活用に力を入れる。FIDO2は何を可能にするのか。このほど3社が打ち出した計画とは。(2022/6/16)

AppleのFIDOサインイン認証情報「パスキー」の仕組み Google、Microsoftと共同で推進する「パスワードを不要にする認証」
WWDC22でFIDOサインインの認証情報「Meet passkeys」に関する解説を公開。(2022/6/13)

AWS IAMが「WebAuthn」に対応 多要素認証の要素として利用可能に
AWSへのログインと権限などを管理する「AWS IAM」がWeb認証技術「WebAuthn」に対応。AWSへのログインに利用できる。(2022/6/8)

“多要素認証はエアバッグ” CISAが大規模な導入キャンペーンを展開中
CISAは「More Than a Password」(パスワード以上のものを)を合言葉に、多要素認証の導入を促す大規模なキャンペーンを展開している。多要素認証の導入でハッキング被害は99%低減できると同機関は主張する。(2022/6/8)

Safariに新たな認証機能「パスキー」 Apple、流出もフィッシングも起きないと力説 位置情報遮断機能も
米Appleが、最新のmacOS、iOSに搭載した新たな情報セキュリティ機能について説明した。生体認証機能「パスキー」や、位置情報の共有を強制的に停止できる「Safety Check」機能などが新登場した。(2022/6/7)

「iPadOS 16」発表 複数ウィンドウや外部モニター、「取り消し・やり直し」操作も
Appleは7日、iPad向けの新OS「iPadOS 16」を発表した。新たなマルチタスク管理機能「ステージマネージャ」を導入。ウィンドウ形式でのアプリの表示や、外部ディスプレイ接続時のデスクトップの拡張など、よりmacOSに近い形態での利用が可能となる。(2022/6/7)

Intel Macもサポート:
複数アプリ/ウィンドウ利用時の利便性を改善 「macOS Ventura」は2022年秋に登場
AppleのMac用のオペレーティングシステム「macOS」に新バージョンが登場する。一般ユーザー向けのβ(ベータ)プログラムの提供は7月から始まる予定で、2022年秋に製品版がリリースされる予定だ。(2022/6/7)

半径300メートルのIT:
パスワードの使い回し禁止も大事だけど、もっと大事なID防御策をオンにしよう
「既知の悪用された脆弱性カタログ」を公開するCISAは、5月を「MFAMay」、つまり多要素認証の強化月間に設定しています。これを機に皆さん、多要素認証を導入しませんか。(2022/5/24)

Apple、Google、Microsoftがパスワードなしサインイン標準サポート拡大
Apple、Google、Microsoftは「世界パスワードデー」にFIDOとW3Cが作成した標準を採用し、端末やプラットフォームを超えたパスワードなしサインインを実現すると発表した。「近い将来、iPhoneやAndroid端末を使ってWindowsアカウントにログインできるようになる」とMicrosoft。(2022/5/6)

パスワードレス化への道のり【第4回】
“パスワードのいらない世界”は本当に来るのか 肯定派、否定派それぞれの見解
パスワードレス認証の今後をアナリストはどうみているのか。将来、パスワードが完全になくなることは本当にあるのだろうか。そこにはさまざまな意見がある。(2022/3/9)

パスワードレス化への道のり【第3回】
“パスワードのいらない世界”の実現には「マルチベンダー」が現実的な理由
アナリストによると、企業がパスワードレス認証を実装するには、単一ベンダーではなく複数ベンダーの製品を採用する方が適切だ。その理由と、具体的に活用できるツールを紹介する。(2022/3/3)

パスワードレス化への道のり【第2回】
“パスワードのいらない世界”実現に「ゼロトラスト」「行動生体認証」が役立つ理由
企業はさまざまな技術を自社に取り入れてパスワードレス認証の実現を目指している。アナリストによると、その流れの中で企業は「ゼロトラストセキュリティ」と「行動生体認証」を採用するという。それはなぜなのか。(2022/2/24)

パスワードレス化への道のり【第1回】
“パスワードのいらない世界”への道 「パスワードレス認証」の第一歩とは
パスワード認証の限界が露呈する中、企業はパスワード認証に依存した現状からの脱却を図ろうとしている。その有力な手段となり得るのが「パスワードレス認証」だ。(2022/2/16)

包括的なソリューションで導入も容易:
PR:IoT機器のセキュリティを爆上げ! 次世代の認証技術「FIDO」を載せる
セキュリティの強化や確保という大きな課題が依然として残るIoT機器。そこで注目したいのが、新しいオンライン認証技術「FIDO」だ。FIDO機能を追加すれば、IoT機器のセキュリティを一気に数段階上げることが可能だ。暗号関連技術を手掛ける台湾WiSECURE Technologiesは、FIDO認証器からサーバまで、包括的なFIDOソリューションを既にそろえている。(2021/12/7)

既存システムとの整合性が必要:
PR:日本企業で「パスワードレス」の採用が広まらない業界裏事情――支援策はあるのか
IDやパスワードの流出が原因となったサイバー攻撃の事例は国内でも数多い。そのためIDやパスワードを使わない認証が強く求められており、スマートフォンなどでは広く普及している。だが、企業への導入があまり進んでいないようだ。なぜだろうか。(2021/12/6)

PR:リモートファースト時代、セキュアなクラウドアクセス環境の構築に「Soliton OneGate」が効く
(2021/11/25)

クラウド型顔認証で何が変わる? eKYC最大手「LIQUID Auth」を提供
Liquidは11月16日、ID/パスワードに顔認証を付け加えられるサービス「LIQUID Auth」を2022年1月から提供すると発表した。eKYCで培った技術とデータを活用し、ユーザーがスマホのカメラで自分の顔を撮影することで、簡単に本人であることを認証できる、クラウド型の顔認証サービスだ。(2021/11/16)

この頃、セキュリティ界隈で:
狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上
不正アクセスを防ぐ対策の代表である、多要素認証。ワンタイムパスワードを実装する例が多いが、この仕組みを突破しようとする攻撃が増えつつあるという。(2021/11/5)

PR:働く人々が本当に満足する、“リモートファースト”なオフィス環境はどうやって作る?
(2021/11/8)

「パスワード忘れ」の苦労も昔話に?
パスワードはもういらない 「Microsoftアカウント」パスワードレス化の意味
Microsoftは、これまで法人ユーザーにしか提供していなかったパスワードレス認証を、一般ユーザーにも開放する。専門家や同社が考えるパスワードレス認証のメリットとはどのようなものか。(2021/10/15)

「企業にとっての大きな脅威になり得る」:
PR:「ID、パスワードに頼り続けるのはリスク」――認証を強化する新たな一手とは
当たり前のように使っている「IDとパスワード」。流出すれば大きな被害が発生すると分かっていても、その仕組みを変えることは難しい。だが、有識者は「最も大きな問題は『流出した事実に気付けないこと』だ」と指摘する。(2021/10/1)

「安全・安心」と「使い勝手」を両立:
PR:パスワードレス認証の起爆剤として大きな期待を集める「FIDO」
企業がDXを推進していく上で欠かせないセキュリティ対策。中でもユーザー認証は、正しく行われないとセキュリティ対策の根本が揺らいでしまう重要な要素であるが、さまざまな課題を抱えているパスワード認証が依然として多くのサービスで使われている。そんな中、近年注目され、採用が相次いでいるのが、FIDO(ファイド)の規格をベースにしたユーザー認証方式だ。(2021/9/27)

内部不正を防ぎたい:
PR:閉域ネットワークで二要素認証が必須な現場、情シスがとるべき現実解とは?
個人情報や重要な情報を守るために、組織内にインターネットと接続されていない閉域網を構築することは珍しくない。だが、これだけでは内部不正などから情報を守ることはできない。IDとパスワードを用いた認証では不十分であり、二要素認証が必要だ。どうすれば閉域網内で二要素認証を実現できるのだろうか。(2021/9/27)

PR:指紋で手軽に強固なセキュリティを実現! Kensingtonの指紋認証ソリューションをチェック
ネット社会では、企業や個人のPCにおいてセキュリティに関する問題が発生しやすい。それを抑える方法の1つが「生体認証」だ。PCの物理的セキュリティのパイオニア「Kensington(ケンジントン)」が提供する指紋認証デバイスで、PCの安全性を高めてみるのはいかがだろうか?(2021/9/21)

BYODの次は「BYOI」【後編】
個人IDを職場で使う「BYOI」を失敗せずに導入する方法とは?
消費者向けインターネットサービスで広く使われている「ソーシャルログイン」と同類の仕組みを企業内で実現する「BYOI」。実現するためにはどうすればよいのか。3つのポイントを紹介する。(2021/9/8)

二要素認証がWebサービスの必須要件に:
PR:コロナ禍で増えるオンライン化、自社サービスの「セキュリティ体験」を向上させるカギとは
自社サービスをオンライン化し、広くアクセスしてもらう際に課題となるのが認証だ。IDとパスワードの組み合わせだけでは十分なセキュリティを保つことができないため、二要素認証の導入が広がっている。ただし、ユーザーに負荷をかけ、セキュリティ体験を下げないように工夫する必要がある。(2021/8/30)

リーントラストの具体的な進め方:
PR:ゼロトラスト実装の要件と、すぐに成果が出る「簡単・確実な手段」とは
ゼロトラストの対策アプローチが求められているが、ピンポイントソリューションで実装できるような単純なものではない。だが、セキュリティリスクは待ってはくれず、業務も止められない。日々のビジネスを阻害せず、スピーディーに対策を実装できる手段はあるのか。(2021/8/30)

LINE、オープンソースソフト「LINE FIDO2 Server」公開 パスワード不要でログイン可能
LINEがスマートフォンやPCの指紋認証や顔認証などを用いることでパスワード不要でログイン処理を可能にする標準技術「FIDO2」や「WebAuhn」に対応したサーバ「LINE FIDO2 Server」をオープンソースで公開。(2021/8/16)

度々求められるパスワードの入力に、もううんざり?:
PR:生体情報を保管しないセキュアな顔認証で、サインインをスムーズに
テレワークの普及に伴い、「認証」に関わる作業の煩雑さはユーザー、システム管理者ともに増大した。パスワードや専用機器による認証以外に、もっと容易で、もっと安全な方法はないものだろうか――。(2021/8/6)

FIDO認証が使いやすい:
PR:企業がゼロトラストセキュリティを採用、最初の一歩「認証」を強化するには
社内、社外を問わず、全てのユーザーやデバイス、接続元の場所を「信頼できない」ものと捉え、アクセスの際に適宜正当性を検証して安全性を確保するゼロトラストセキュリティ。その仕組みを取り入れる企業が増えており、導入の第一歩として認証の強化がある。複雑な製品を導入することなく、柔軟に認証を強化するにはどうすればよいのだろうか。(2021/8/2)

「パスワード使い回し」防止に効果か:
Auth0、生体認証によるパスワードレス機能を提供開始
Auth0は、WebAuthnを利用したパスワードレス認証機能の提供を発表した。システムへのログイン時に、パスワードに代えて生体認証を利用できる。(2021/6/17)

金融や医療、データセンターでもテレワークが可能に:
PR:サイドチャネル攻撃にも強いハードウェアセキュリティを活用したFIDO認証とは
一般的には「VPNで暗号化していれば安全」といわれるが、金融や医療など、より堅牢なセキュリティが要求される業界はそれでは済まない。チップレベル、ハードウェアレベルでの厳密なセキュリティが必要だ。それを安価に実現するには、どうすればよいのだろうか。(2021/6/3)

働き方改革時代の「ゼロトラスト」セキュリティ(12):
脆弱な「IDとパスワードの組み合わせ」から脱却する鍵は、物理的境界ではなく「アイデンティティーによる境界」にある
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、アイデンティティーの統合管理の重要性について解説する。(2021/5/27)

IoTセキュリティ:
産業用IoT向けに高速で安全なデバイスのオンボーディング標準規格を発表
FIDO Allianceは、産業用IoT業界に向けた新しい標準規格「FIDO Device Onboard」を発表した。IoTデバイスをクラウドやオンプレミスの管理プラットフォームに高速かつ安全にオンボードできる。(2021/5/10)

Microsoft Focus:
ゼロトラストのさらに先へ Microsoftが目指す「Security for All」とは何か
ゼロトラストが注目される中、Microsoftがセキュリティの提供内容を新たに発表した。Azureを中心にした新たな機能や他社との連携を通して目指す「Security for All」とはどのような概念なのか。(2021/4/9)

サイバーセキュリティ2029:
デジタルガジェットとしてのマイナンバーカードを考える
嫌われがち、不要と言われるマイナンバーカードも別の視点からみると、けっこう面白い。(2021/3/15)

Microsoft製品でゼロトラストを実現 認証など4つの領域で新機能を発表
Microsoftは、ゼロトラストセキュリティの構築を支援する複数の新機能を発表した。「Security for All」をコミットメントに、アイデンティティーやセキュリティ、コンプライアンス、スキル育成などの4つの主要領域で製品やサービスを提供する。(2021/3/5)

Microsoft Azure、パスワードレス認証の一般公開を発表
数年前から「パスワードレス」への取り組みを進めてきたMicrosoftが一つのマイルストーンに到達したと発表した。Microsoft Azureにおけるパスワードレス認証の一般公開だ。気になるその中身は。(2021/3/4)

ドコモの丸山氏、5G時代におけるドコモの事業とその先の6Gについて語る
NTTドコモ 代表取締役副社長の丸山誠治氏が、オンラインで開催された「docomo Open House 2021」で「5G時代到来と持続的成長へのドコモの挑戦」と題して講演した。同社の事業概要を語るとともに、6Gの展開について示した。(2021/2/10)

サイバーセキュリティ2029:
パスワード使い回しは危険、ならば「今日からできること」を考えよう
ITセキュリティについて、今できることを考える連載、第2回は「パスワードの使い回し」問題について。(2021/1/27)

PR:多様な働き方で、増える情報漏えいリスク――セキュリティの“新常態”に必要なもの
働き方にテレワークが浸透し、組織を支えるITに「いつでも、どこからでも必要なリソースにアクセスできる」機能が求められる一方で、情報漏えいのリスクが増している。業務を進めやすい環境を維持しつつ、リスクを低減し、かつ情報システム部門の負担を増やさないようなセキュリティの“新常態”に必要な要素とは何か。(2021/1/26)

ITmedia Security Week 2020冬:
「ゼロトラストセキュリティ」ってどこから始めればいいの? 最初に押さえたい“基本のき”を解説
近頃セキュリティ業界で流行る言葉と言えば「ゼロトラスト」だ。いろいろな説明が飛び交うが、そこで本当に求められていることとは何なのか。そしてゼロトラストに至る道はどこにあるのか。パロンゴの林達也氏が解説した。(2020/12/17)

安全、安価、カスタマイズ可能を同時に実現:
PR:クラウド/テレワークにも対応した軍需レベルの知財保護ソリューションとは
テレワークが定着した中、オフィス外から重要なデータにアクセスする機会が増えている。サイバー攻撃や情報漏えいに対抗するには侵入を前提とした対策が必要であり、データの暗号化が有効だ。暗号化データを守るにはデータそのものではなく、暗号鍵の管理が重要であり、そのためにはハードウェアベースのソリューションが望ましいという。中堅中小企業が導入しやすいソリューションとはどのようなものだろうか。(2020/11/12)

スマホにマイナンバーカード機能を搭載へ 総務省が検討会を実施
総務省は、マイナンバーカードの利便性向上に向けた「マイナンバーカードの機能のスマートフォン搭載等に関する検討会」を開催。第1回会合は11月10日に行い、以降順次実施する。(2020/11/6)

ドコモ、法人向けに共通認証IDや公衆Wi-Fiを提供 200円ごとにたまるポイントサービスも
NTTドコモは、新たな法人向けサービスとして共通認証ID「ビジネスdアカウント」、新たな会員プログラム「ドコモビジネスメンバーズ」を順次提供。さらに、会員が無料で利用できる公衆Wi-Fiサービスも提供する。(2020/8/17)

上手なパスワードの使い方【後編】
盗まれにくく覚えやすい、“良いパスワード”の作り方とは?
パスワードは主要な認証手段であると同時に、攻撃者にとって突破しやすい要素でもある。安全なパスワードを生成するヒントと、パスワードの代替手段として利用できる認証方法を紹介する。(2020/4/3)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。