FIDO認証が企業環境にどのように適合するかを学ぶ
パスワードやSMSワンタイムパスワードのようなフィッシング可能な認証をまだ活用している企業は、パスキーを使ったFIDO認証ベースのサインインに急速に移行している。 FIDO認証は、フィッシングのリスクを低減し、クレデンシャルの再利用を排除する。 また、生産性の向上とコストの削減にも役立ちます。デジタル取引やサービスへのアクセス時に、従業員、請負業者、サプライヤー、その他の専門家の認証を迅速かつ容易に行えることが実証されています。 FIDOを評価し、パスキーによるサインインの実装を検討している企業は、さまざまなユースケースと要件を満たしながらFIDOの導入を進める方法についての情報とガイダンスをお読みください。
企業におけるパスキーに関する考察
FIDOエンタープライズデプロイメントワーキンググループ(EDWG)は、SMBから大企業まで規模を拡大してパスキーを検討しているリーダーや実務者のためのガイダンスを提供する一連のホワイトペーパーを作成した。 このシリーズを読んで、企業のさまざまなユースケースにおいて、どのソリューションが適しているかを見極めるための重要な判断ポイントを理解しよう。
はじめに企業におけるパスキーの導入
このイントロダクション・ペーパーでは、企業におけるパスキーの利点の概要を説明し、このシリーズの他のペーパーと組み合わせて使用するための一般的な用語の用語集を提供します。
企業におけるパスワードのみの認証をパスキーに置き換える
このホワイトペーパーでは、より安全で便利な認証ソリューションの必要性について説明する。 パスワードは長い間、認証の標準であったが、パスワード固有のリスクが認証メカニズムとしての有効性を低下させている。 多要素認証(MFA)ソリューションは以前から市場に出回っていたが、さまざまな障壁のために普及が遅れていた。 Passkeyは、パスワードや従来のMFAソリューションよりもセキュリティ、使いやすさ、拡張性を向上させながら、従来のMFAメカニズムの導入障壁を軽減する認証ソリューションです。 Passkeyは、認証にデバイス上の生体認証またはPINを利用し、シームレスなユーザー体験を提供します。 このホワイトペーパーでは、パスキーのメリット、ユーザーエクスペリエンス、企業における導入の留意点について概説しています。
パスキーによるパスワード+OTP認証の置き換え
このホワイトペーパーでは、セキュリティ、ユーザー体験、導入の容易さの観点から、パスワードやパスキーに追加する認証器としてのOTPを比較しています。 また、OTPからパスキーへの移行に関する一般的なガイダンスを提供し、組織全体のセキュリティ体制を強化しながら、ユーザーエクスペリエンスを向上させる。
中程度の保証のユースケースのためのFIDO認証
このホワイト・ペーパーは、組織がデバイス・バインド・パスキーと同期パスキーの両方の能力と機 能を分析し、中程度の保証環境で両方のクレデンシャル・タイプをどのように利用できるかを判断す る際の指針を提供する。 本稿では、デバイス・バインドおよび同期パスキーがサポートする機能と要件を比較し、中程度の保証ニーズ を持つ組織において、両方のタイプのクレデンシャルをどのように併用できるかのビジョンを示す。
高保証エンタープライズFIDO認証
このホワイトペーパーでは、高レベルの ID 保証を必要とする企業、内部セキュリティ・ポリシー を持つ企業、または規制要件を満たす必要がある企業向けに、適切なタイプのパスキーを決定するため の具体的な検討事項を取り上げる。
認定製品ショーケース
FIDO企業ショーケースは、FIDOアライアンスメンバーとそのFIDO認定ソリューションにハイライトを当てる。 ショーケースは、FIDO認証の導入を検討しているすべての人にとって素晴らしいリソースである。 各ショーケースのエントリーでは、企業のFIDO認証製品およびソリューションの詳細と、よりシンプルで強力なFIDO認証への道をどのように切り開くことができるかを紹介している。 FIDO認証製品の 全リストもご覧いただけます。
デザインシステムとUXガイドライン
FIDOアライアンス・デザイン・システムは、FIDOアライアンスによって作成されたUX原則、ジャーニー、パターン、コンテンツ、UIキット(Figmaファイル)の適応可能なコレクションです。 プロダクトデザイナー、プロダクトマネージャー、エンジニアは、FIDOプロジェクトのキックスタートに利用している。
