マイクロソフト、企業に対しパスキーへの移行を強制
マイクロソフトは9月から、Entra IDにおいてSMSおよび音声による認証をパスキーに置き換えます。これは、AIを駆使した攻撃が広がる中、従来型の認証方式ではリスクが高すぎて標準として維持できないことを示すものです。
マイクロソフトは9月から、Entra IDにおいてSMSおよび音声による認証をパスキーに置き換えます。これは、AIを駆使した攻撃が広がる中、従来型の認証方式ではリスクが高すぎて標準として維持できないことを示すものです。
Microsoftは、エンタープライズID管理サービス「Entra ID」において、2026年9月からパスキーが標準の認証方式になると発表しました。 現在SMSや音声通話による電話ベースの認証を利用しているEntra IDユーザーには、パスキーが自動的に有効化されます。なお、この電話ベース認証は2027年2月にすべて
Googleは、Google Workspace向けのGoogle Credential Provider for Windows(GCPW)における認証の第2要素として、FIDO2準拠の物理セキュリティキーのサポートを、すべてのGoogle Workspace顧客向けに展開し始めました。 GCPW
脅威アクターたちは、無差別に大量送信する従来型のフィッシング攻撃から離れ、標的のデバイスやオペレーティングシステムに合わせて自動的に内容を変化させるキャンペーンへと移行しつつあります。アンチフィッシングセキュリティベンダーのCofenseは本日、脅威アクターがフィッシング手口を高度化させている最新の手法をまとめた調査結
Microsoftは過去30日間で、組織がゼロトラストセキュリティ戦略を実装するのを支援するアイデンティティおよびネットワークアクセス製品ファミリー「Entra」に、複数の新機能をリリースしました。 一般提供開始の機能 アイデンティティと認証のアップデート フィッシング耐性MFAが、Microsof
マイクロソフトは4月後半から、Windowsデバイスからマイクロソフト Entraで保護されたリソースへのフィッシング耐性パスワードレス認証のパスキーサポートをロールアウトします。 この機能は2026年6月中旬までに一般向けに提供される予定で、アンマネージドWindowsデバイスへのパスワードレスサインインも拡大さ
エンタープライズアプリケーションとウェブサイトの開発者はパスキーを理解する必要があります。英国のサイバーセキュリティセンター(NCSC)は、フィッシングと認証情報の再利用に対する耐性があることを推奨しており、パスワードは本質的に脆弱であると警告しています。
フィッシング耐性と認証情報の再利用への抵抗性を引き合いに、当局はサポートされている場所でパスキーを推奨し、従来のログインは本質的に脆弱なままだと警告している。 英国国家サイバーセキュリティセンター(NCSC)は、パスキーを企業が消費
英国のナショナル・サイバー・セキュリティ・センター(NCSC)はパスキーを全面的に支持し、「消費者の最初のログイン選択肢となるべき」と述べています。 これは過去12か月間の転換に続くもので、当機関はFast IDentity Online(FIDO)アライアンスと密接に協力し、パスキーエコシステム全体でのポジティブな進
Figureのブリーチは単一のエクスプロイトなしに967,200件のメールレコードを露出させました。これが何を可能にするか、そしてなぜあなたのMFAがそれを抑制できないのかを理解することは、ユーザー教育の問題ではなく、建築的問題です。 2026年2月、TechRepublicは金融サービス企業のFigureが新しく
すべての記事を読み込みました