パスキーは、認証セキュリティにおける画期的な進歩を象徴するものであり、数十年にわたる課題であったクレデンシャルフィッシングの問題を、堅牢な暗号設計によって効果的に解決する。しかし、この進歩はアイデンティティに対する脅威を根絶するものではなく、攻撃対象領域（アタックサーフェス）を認証イベントそのものから、認証後のセッションおよびユーザーのエンドポイントデバイスへと根本的にシフトさせるものである。 この新しい脅威ランドスケープにおいて、主要な攻撃ベクトルはパスキーの秘密鍵の窃取ではなく、デバイス自体の侵害である。特に情報窃取型マルウェア（インフォスティーラー）を介した攻撃が深刻化しており、攻撃者はユーザーが正規の認証を完了した後に発行されるセッションクッキーやトークンを窃取する。これにより、パスキー認証プロセスを完全に迂回し、正規ユーザーになりすましてアカウントを乗っ取ることが可能となる。

ECONOSEC JAPANとは 産業界の存亡を左右する経済安全保障 世界に先駆けステークホルダーが一堂に 経済安保に関する情報発信や意識啓発の促進を目指す 国内唯一のカンファレンスと展示会

2025年3月、日本の地方経済を支える百貨店グループ、大分トキハグループは、事業の根幹を揺るがすサイバー攻撃の渦中に突き落とされました。この事件は、単なる技術的なインシデントではなく、現代の小売業がいかに脆弱であり、サイバー攻撃がもたらす影響がいかに甚大であるかを浮き彫りにする象徴的なケーススタディとなりました。その被害は、一時的な業務停止にとどまらず、数ヶ月にわたる機能不全、そして最終的には数十万人に及ぶ顧客情報の漏洩という最悪の結末を迎えました。この災害の全貌を理解することは、同様のリスクに直面するすべての企業にとって不可欠な教訓となります。

6月25日開催！オンラインセミナー FIDO2 × YubiKey × YubiOnで実現！ 認証とログイン管理をまとめて見直す認証強化セミナー

開催概要Japan IT Week（ジャパン IT ウィーク）とは Japan IT Weekは、「ソフトウェア＆アプリ開発 展」「IoT・エッジコンピューティング EXPO」「情報セキュリティ EXPO」「データセンター EXPO」「IT人材不足対策...

よく耳にするフィッシング詐欺ってどんなもの？基本的な知識から、具体的な手口、そして最も重要なフィッシング対策について、最新情報を含めて詳しく解説します。

先日、YubiOn FIDO Logonに企業向け認証器管理機能が実装されました。この機能を簡単に説明すると、セキュリティキーのシリアル番号を使って認証器の管理が出来る機能です。この機能を実現するために、FIDO2の「EnterpriseAttestation」と呼ばれる仕...

YubiOn FIDO Logonは「企業向け認証器」の新機能のアップデートを行いました。 どのような機能なのか、何ができるようになったのかについて、実際の動作を踏まえてご紹介いたします。

PCのログオンを多要素認証化する「YubiOn FIDO Logon」において、FIDO2シナリオの追加メカニズムであるEnterprise Attestation機能を2025年2月6日より対応開始しました。

PCのログオンを多要素認証化する「YubiOn FIDO Logon」において、企業における導入をより簡単にできる強力なオプション「ログオン画面キー登録」をリリースしました。

本日、YubiOn FIDO Logonの新しいバージョン（3.1.0.1）をリリースいたしました。今までのバージョンでは、FIDO認証器の登録は設定ツール、管理WEBから行う必要がありましたが、今回のリリースでは新たにログオン時にFIDO認証器を登録する方法が追加されまし...

様々なFIDO認証セキュリティキーでPCのログオンを強化できる「YubiOn FIDO Logon」において、2024年7月1日よりリモートデスクトップ接続においてもパスキー認証を用いたPCログオンに対応することを発表しました。

本日、YubiOn FIDO Logonの新しいバージョンをリリースいたしました。昨年9月のスマートフォンによるログオンのアップデート以来となるメジャーアップデートとなります。今回のアップデートで、リモートデスクトップ時のパスキー認証が出来るようになりました！

先日、JAXA（宇宙航空研究開発機構）は、昨年から今年にかけて複数回のサイバー攻撃を受け、機密情報が漏えいした可能性があることを発表しました。外部からの不正なアクセスを受けて内部のサーバーへの攻撃対象となったサーバーには、役職員や派遣職員の個人情報約5,000件が保存されて...

FIDOアライアンス大阪セミナーに行ってきました。企業がどのようにパスキーを導入したのか、どこに苦労してどのようなメリットがあったかなど具体的な体験について語られました。

#導入事例 #FLCS 製造系の企業様が、YubiOn FIDO Logonを小規模導入した事例をご紹介します。こちらの企業様では、社員と社外の作業者が同じ環境で作業することがあり、この環境で使用するPC端末のログオンをMFA(多要素認証)にする方法を検討されていました。こ...

「第33回 Japan IT Week 春」にFIDOアライアンスメンバー企業として出展します ・第33回 Japan IT Week 春 ・2024年4月24(水)～26日(金) ・10:00～18:00（最終日のみ17:00終了） ・東京ビッグサイト

#導入事例 #FLCS インフラのセキュリティ事業を展開している企業様が、YubiOn FIDO Logonを一括導入した事例をご紹介します。こちらの企業様ではテレワーク用のPC端末を利用者に展開しており、PC端末へのログオンを多要素認証(MFA)にする方法を検討されていま...

みなさまはパスワードでのログインに不満を感じたことはありませんか？長く複雑なパスワードを毎回入力するのが面倒。利用するサービスが増えるごとに、覚えるべきパスワードが増えていく。パスワードがなくなれば良いのに、と。 最近、各社サービスで採用されつつあるパスワードに代わる新しい...

数多くのWebサービスやアプリケーションでは、パスワードに代わる新たな認証として「パスキー」や「FIDOセキュリティキー」の導入が進んでいます。ここ最近では、この新しい認証技術に関連する問い合わせが急増しており、PC端末のログインにパスキーを使用したいというご要望も増えてき...

近年、多くのWebサービス・アプリケーションでは、フィッシング攻撃などのリスクからユーザーを守るためにMFA( 多要素認証 )の導入が進んでいます。今後はサービスへのログイン時にスマホやセキュリティキーを使用したMFAがスタンダードになっていくことでしょう。本記事では、セキ...

セミナー概要 名　称　　　第10回 FIDO東京セミナー – 対面開催 日　時　　　12月8日（金）13:00～18:30　　（※受付開始12:00、開演13:00予定） 　　　　　　　　　　　　　　　　 18:30～　（懇親会/デモ閲覧）...

セミナーテーマ： ​自社に最適な多要素認証とは？ 今さら聞けない各認証方式の違いと適切な使い分け。

様々なFIDO認証セキュリティキーでPCのログオンを強化できる「YubiOn FIDO Logon」において、スマートフォンによるパスキー認証を用いたPCログオンに2023年9月7日付けで対応したことを発表します