FIDO2を活用した「パスワードレス」の実現方法を解説

2022年5月20日 17:14

マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます！

是非ご参加ください。

2022-06-16（木）15:00 - 16:10

参加できなかった方にも、以下のサイトで開催１ヶ月後に資料を公開します！
https://majisemi.com/

緊迫する国際情勢が続く中、それに乗じたサイバー攻撃が世界各地で猛威を振るっています。国家間の対立が顕著になると、サイバー攻撃は増加する傾向にあります。また、当事者国を装って第三国のハッカーが攻撃を仕掛けることも発生するのです。

実際、2022年に入ってからは、政府機関だけではなく、金融機関や重要なインフラ部分を担う企業を中心に大規模な攻撃が繰り返され、セキュリティ事故も後を絶ちません。また、身近な例では救援金や寄付金を募るフィッシングサイトから認証情報を盗み取ろうとしたり、手段は巧妙化しています。

特に昨今では、企業、個人を問わず機微な情報の多くがクラウド上に保存されており、そうした情報が流出した時の被害は甚大です。また、自社のサービスが停止したりするだけではなく、迷惑メールの送信や中継に利用されたり、攻撃するための踏み台として利用されることもあります。

外部から不正アクセス対策としては、従来はID／パスワードを軸とするユーザー認証が主流でした。しかし、本人認証で利用されるIDやパスワードなどのアカウント情報がサイバー攻撃で盗まれたり、不適切な管理をしていると、さまざまな被害を受けることが想定されます。

本人認証情報が盗まれるリスクが高まっている現在、従来のID／パスワードによるユーザ認証のみならず、よりセキュアな多要素認証を実装することが重要といえます。

本セミナーでは、ユーザーの利便性とセキュアなログインを実現できる方法として、SSO（シングルサインオン）と多要素認証を活用した「パスワードレス認証」の実装をご紹介します。

また、パスワードレス認証を支える技術要素の「FIDO2」を解説した上で、実際にパスワードレス認証を活用する方法を、デモを交えてご紹介いたします。不正アクセスのリスクを低減し、より簡単にセキュアなログインを実現したい方は、ぜひご参加ください。

★