■アメリカで進む規制強化とパスキー認証への移行

アメリカでは金融機関を中心に、パスワード依存からの脱却を求める規制が強まっています。政府や規制当局は、フィッシング被害や認証情報流出を重大なシステムリスクと捉え、セキュリティキーを用いたパスキー認証(FIDO2)の導入を推進しています。ペイパルやArmstrong Bank、 First Financial Bankといった多くの大手金融機関が対応を進めており、その流れは加速しています。日本の金融庁もこうした動きを注視しており、近い将来、同様の要件が課される可能性は高いと考えられます。今こそ、アメリカの事例に学び、自社の認証基盤をパスワードに依存しない形へと強化する備えが求められています。





■パスワード依存とOTP限界がもたらすリスク日本の金融機関では、パスワードやOTPに依存した認証基盤が広く使われています。しかしフィッシング攻撃が巧妙化する中で、これらの仕組みでは不正アクセスを完全に防ぎきれません。加えて、パスワード管理や再発行にかかる業務負担は管理者・ユーザー双方に重くのしかかり、コストや運用効率の面でも大きな課題となっています。さらに、委託先や派遣社員など自社のセキュリティガバナンス以外の利用者をどう守るかは、多くの金融機関に共通する悩みです。こうした課題は、国際的な規制強化が進む今、早急に解決策を検討すべき喫緊のリスクとなっています。■パスキー認証とYubiKeyによる具体的解決策「パスワード管理が限界」「OTPだけでは不安」--。本セミナーでは、そんな課題を解決する実践的な方法を解説します。まず、なぜパスキー認証がフィッシング攻撃に有効なのか、その仕組みから明らかにします。次に、米国の金融機関で導入が進むYubiKeyの活用事例から、具体的な効果や運用のヒントを共有します。さらに、「委託先・派遣社員への対応」「コストや運用負荷」など、日本企業特有の課題にも焦点を当て、CloudGate UNOとの連携による解決シナリオを提示します。将来を見据えた認証基盤を構築し、セキュリティと利便性を両立させるための知見を得る絶好の機会です。

