FIDO2とは【用語集詳細】

カテゴリ
用語集 
タグ
用語集  用語集:英数字記号  用語集:F  セキュリティ技術  規格・基準 

SOMPO CYBER SECURITY

B!

サイバー脅威インテリジェンスサービスCognyte

FIDO2は、FIDOアライアンスが定めるパスワードレス認証の技術仕様です
公開鍵暗号を利用することにより、従来のパスワード認証や、SMSを用いた二段階認証よりもセキュアかつ利便性の高い認証を可能にします。

FIDO2は、W3Cが定めるWebAuthnおよびFIDOアライアンスのCTAP仕様の2要素によって構成されています。
WebAuthnはWebアプリケーションでFIDO認証を実現するAPIであり、CTAPは、WebAuthnを実装したブラウザおよびプラットフォームと、外部オーセンティケータ(認証器)との間の通信プロトコルです。

FIDO2認証では、認証器デバイスがペアとなる公開鍵秘密鍵を作成し、デバイスに秘密鍵を保管します。
Webアプリケーションにログインする際には、デバイスの秘密鍵と、Webアプリケーションが保有する公開鍵とを照合し認証を行います。認証器は通常、生体認証や物理的な鍵で保護されているため、多要素認証を実現しています。

FIDO2の技術仕様は、FIDO認証情報であるパスキーをサポートしています。



関連記事

サイバーリスク管理の要『サプライチェーンセキュリティリスク管理』の今 ~AIが課題克服をサポートする未来のセキュリティ戦略~(6/4)

サプライチェーンにおけるリスク管理の重要性の話は、今に始まったことではありません。しかし、私たちのビジネス環境は変化し続けていますし、サイバー攻撃も年々巧妙化・複雑化し続けています。こうした状況下では、リスク管理の手法もまた、絶えず進化していく必要があります。 「一度始めれば終わり」という考え方では対応できない、変化し続けるサプライチェーンリスク管理の課題と最新の対策について、本連載「サイバーリス...

ISMSにおける脅威インテリジェンス(1/22)

情報セキュリティマネジメントシステムの世界的な基準であるISO/IEC 27001(ISO 27001)が2022年に改訂され、そのセキュリティ管理策の1つとして脅威インテリジェンスが新たに追加されました。サイバー空間をめぐる脅威が日々変化する中、組織・企業がサイバーセキュリティリスクを管理する上で脅威インテリジェンスは不可欠な要素となっています。 本記事では、ISMSに記載された「脅威インテリジ...

SOMPOグループのサイバーセキュリティ国際会議『Sompo Cyber Tech Forum』が開催 ~多様な人材と最先端技術による強固なセキュリティ体制の構築~(1/17)

SOMPO CYBER SECURITY サービス推進部ビジネス推進グループ所属 上級研究員 マオール・シュワルツ氏(Sompo Cyber Tech Forum 2024にて) 皆さん、こんにちは。 SOMPO CYBER SECURITYで上級研究員を務めるマオール・シュワルツ(Maor Shwartz)です。 現在は都内在住ですが、来日する以前は、7年間イスラエル国防軍に在籍し 空軍のインテ...

脆弱性診断ツール「WEBスキャナー」の比較・検討プロセス

2021年7月 イスラエルにあるSOMPO Digital Lab Tel Aviv内に発足したサイバーチームが発信するニュースレターを紹介します。今回のニュースレターでは、Webアプリケーションスキャナーを比較・検討する際に、実際に用いた手順を紹介します。 Max Cohen@SOMPO Digital Lab Tel Aviv | 2024年2月 記事に関するご意見・お問い合わせはこちらへお寄...