2023年8月28日から30日にかけて、FIDOアライアンスはアジア太平洋地域の業界リーダー、政府代表、サイバーセキュリティ専門家を招集した「FIDO APAC Summit 2023」を開催しました。 ベトナム情報通信省がベトナム情報セキュリティ庁およびVinGroupの子会社であるVinCSSと共同で主催したこのサミットは、ベトナムのニャチャンで開催されました。 ベトナムで開催されたこのサミットは、ベトナムのダイナミックな発展を反映し、フィッシングに強いFIDO(Fast Identity Online)認証の進歩に関する議論と戦略を促進することを目的としていました。
[廊下からの写真:8月29日]
FIDO APAC Summit 2023は、ベトナム、韓国、マレーシア、シンガポール、台湾、タイ、日本、インドネシア、インド、英国、米国、オーストラリアを含む12カ国から300人以上が参加し、豊かな議論とコラボレーションを促進しました。 政府機関、企業、eコマースプラットフォーム、ソリューションベンダー、サービスプロバイダー、製造会社など、さまざまなセクターから29人の講演者が名を連ね、実り多い数日間を過ごした専門知識と洞察の共有を促進しました。
[写真は8月29日]
このイベントでは、参加者は30以上の開発者ワークショップと展開/実装のケーススタディを深く掘り下げる機会を得ることができ、それぞれがAPAC地域内外で急速に拡大しているフィッシング耐性FIDO認証の採用を垣間見る機会となりました。 これらのセッションでは、いくつかの重要な洞察が明らかになり、現在の傾向を強調し、この重要な技術的進歩の有望な未来を予測しました。 ここでは、いくつかの注目すべき点を紹介します。
Google:2019年から2022年にかけて、APWG(Anti-Phishing Working Group)のPhishing Activity Trends Reportによると、フィッシング攻撃の数は年間150%以上増加しています。金融セクターを標的とした攻撃は、フィッシング攻撃全体の27.7%を占めています。(スライドデッキのダウンロード)
Yubico:Yubicoの「State of Global Enterprise Authentication Survey 2022」によると、従業員の59%がアカウントアクセスの主要な認証方法としてユーザー名とパスワードを使用し続けていることが明らかになりました。さらに、回答者の54%がパスワードを書き留めたり共有したりしたことを告白しています。(スライドデッキのダウンロード)
Lenovo:2016年以降、中国の90以上の地方銀行がFIDO認証を採用し、7億人以上のユーザーに対応しています。FIDOの導入は、銀行部門から製造業やスマートシティの取り組みなど、他の業界にも広がっています。(スライドデッキのダウンロード)
GovTech:このセッションでは、SMSフィッシング詐欺に対抗する上で、フィッシングに強く、世界的に認められた業界標準であるFIDO認証の重要性が強調されました。これらの詐欺は、金銭的損害や風評被害につながるだけでなく、成長を促進することを目的とした国のデジタル化の取り組みを妨げます。(スライドデッキのダウンロード)
Mastercard:加盟店は、ユーザーエクスペリエンスとセキュリティを強化するためにより多くのオプションを用意し、チェックアウトプロセス中のカード放棄率の65%などの問題につながる摩擦を回避する必要があるというコンセンサスが得られました。(スライドデッキのダウンロード)
NTTドコモ:コロナ禍、特に2020年から2023年にかけて、NTTドコモはFIDOを含むさまざまな認証オプションを導入することで、「dアカウント」への攻撃を99%削減し、ユーザーエクスペリエンスとセキュリティを調和させることに成功しました。(スライドデッキのダウンロード)
Samsung Electronics:すでに30カ国以上が、本人確認と認証のプロセスにモバイルeIDを採用しています。その用途は、銀行ローンの申請、デジタル旅行の認証情報、ホテルのチェックインなどの機能にまで広がっています。モバイルeID規格と生体認証規格を融合させる取り組みが進められています。(スライドデッキのダウンロード)
メルカリ:FIDO/パスキーの導入後、日本のマーケットプレイスアプリでは、認証プロセスの成功率が14.9%増加し、SMSベースの認証で達成された67.6%よりも大幅に改善された。また、SMS認証では24秒かかっていた認証スピードが4.4秒に短縮されました。(スライドデッキのダウンロード)
Hieu Minh Ngo: 数十万人の個人情報を盗んだ罪で米国連邦刑務所に13年間服役した元ハッカー兼ID窃盗犯が、さまざまなフィッシング攻撃手法を共有しました。彼は、フィッシングに強いパスワードレス認証が、このような攻撃を効果的に阻止できることを実証しました。(スライドデッキのダウンロード)
[Mr. Trần Đăng Khoa 情報セキュリティ局長代理]
サミットで達成された重要なマイルストーンは、ベトナム情報通信省(MIC)が情報セキュリティ局を通じて、FIDOアライアンスの10番目の政府レベルメンバーとして参加したことです。 また、このサミットでは、イベント前後のメディア報道が充実し、数多くの著名な出版物で取り上げられました。 いくつかのハイライトは次のとおりです。
- [TechinAsia] FIDO APACサミットの基調講演とスポンサーが決定
- [Frontier Enterprise] ベトナムがFIDOアライアンスに加盟
- [ZDNet Korea] パスワードは伝染病です…APACにおけるFIDO普及の取り組み(韓国語)
- [ICT Vietnam] 認証環境における地位を高めるには、具体的な行動が不可欠
- [VietnamNet] 強力なパスワードレス認証の導入に向けた協力を推進
- [BoanNews] パスワードのない安全で安心な世界のために! (韓国語)
- [VTV News] ハイテク未来のテクノロジー:パスワードレスFIDO認証(ビデオ)
[写真:8月30日]
FIDOアライアンスは、この初のFIDO APACサミットの開催に尽力してくださったスポンサーおよびメディアパートナーに深く感謝いたします。 彼らの絶え間ない努力が、イベントの成功の要でした。 今後、このサミットで培われたコラボレーションと知識が、APAC地域におけるより安全なデジタルの未来への道を開くことを期待しています。 また、イベントに参加してくださったすべての参加者に感謝します。
編集者注:本記事は、FIDO APAC Summit 2023を取り上げた最後のブログ記事です。 ぜひご覧ください。 ランディングページ
にアクセスし、「登録開始
」と「講演者とスポンサーのラインナップ
発表」のメッセージを読んで、背景と詳細をより深く理解してください。
リソース
FIDO認証、パスキー、認証などの詳細については、以下のリソースをご覧ください。
