innovaTopia

Tech for Human Evolution

Google、高リスクユーザー向けパスキーサポート導入でセキュリティ強化

Google、高リスクユーザー向けパスキーサポート導入でセキュリティ強化 - innovaTopia - (イノベトピア)

Last Updated on 2024-07-10 19:31 by admin

Googleは、高リスクの対象者向けにアカウント認証のためのパスキーサポートをそのAdvanced Protection Program(APP)に追加した。APPは、トップエグゼクティブ、政府職員、市民社会のメンバーなど、サイバー攻撃の高リスクにさらされている人々のアカウントを保護するためのサイバーディフェンス取り組みである。この動きにより、対象者は容易に盗まれたり推測されたりするパスワードの代わりに、FIDO2ハードウェアセキュリティキースキームの仮想形態であるパスキーを使用できるようになる。

パスキーは使用が簡単で、ユーザーはセキュアなハードウェアエンクレーブまたはパスワードマネージャーを使用してハードウェアエンドポイントにプライベートキーを保存し、クラウドサービスやウェブサイトに対して暗号学的な課題を解決することで認証を行う。この解決はバックグラウンドで行われ、ユーザーにとっては指紋、顔認証、またはPINを使用してサインインするだけのことである。パスキーは、ユーザーがアクセスしようとしているウェブサイトが正当であることを確認するため、フィッシングや中間者攻撃も防ぐことができる。

GoogleのAPPでは、FIDO基準をサポートする任意のパスキーがサポートされ、ユーザーが既に所有しているデバイスや、パスキーを含む外部セキュリティキー(多くの現在のFIDO2セキュリティキーのように)に保存されているものを含む。ユーザーは、Google Cloud Platform、Gmail、Google Workspaceを含む任意のGoogleアカウントを保護するためにパスキーを使用できる。

Googleは、Internewsとのパートナーシップを通じて、ブラジル、メキシコ、ポーランドを含む10カ国で、ジャーナリストや人権活動家にセキュリティサポートを提供する。パスキーの認知度と使用はまだ低いが、Google、Apple、Microsoftなどの主要サービスプロバイダーによる技術の展開により、これが変わることが期待されている。Googleユーザーにパスキーが利用可能になってから1年未満で、4億以上のGoogleアカウントで10億回以上の認証に使用されている。

【ニュース解説】

Googleが、サイバー攻撃のリスクが高い人々を対象に、アカウント認証のためのパスキーサポートを提供することを発表しました。この取り組みは、GoogleのAdvanced Protection Program(APP)の一環として行われ、トップエグゼクティブ、政府職員、市民社会のメンバーなど、特にサイバー攻撃のリスクが高いとされる人々のアカウントを保護することを目的としています。

パスキーは、従来のパスワードに代わるセキュリティ手段として注目されています。ユーザーは、セキュアなハードウェアエンクレーブやパスワードマネージャーにプライベートキーを保存し、そのキーを用いてクラウドサービスやウェブサイトに対する認証を行います。このプロセスは、ユーザーにとっては非常にシンプルで、指紋、顔認証、またはPINを使用してサインインするだけです。また、パスキーはフィッシングや中間者攻撃を防ぐ効果もあります。

GoogleのAPPでは、FIDO基準を満たすあらゆるパスキーがサポートされており、ユーザーが既に所有しているデバイスや外部セキュリティキーに保存されたパスキーを使用して、Googleアカウントの保護が可能です。これにより、Google Cloud Platform、Gmail、Google Workspaceなどのサービスをより安全に利用できるようになります。

さらに、GoogleはInternewsとのパートナーシップを通じて、世界中のジャーナリストや人権活動家にセキュリティサポートを提供することも発表しました。この取り組みは、ブラジル、メキシコ、ポーランドを含む10カ国で展開されます。

パスキーの認知度と使用はまだ低いものの、Google、Apple、Microsoftなどの主要サービスプロバイダーが技術を推進していることから、その普及が期待されています。Googleユーザーにパスキーが利用可能になってから1年未満で、4億以上のアカウントで10億回以上の認証に使用されているとのことです。

この動きは、オンラインセキュリティの強化に向けた重要な一歩と言えます。パスキーの導入により、特にサイバー攻撃のリスクが高い人々が、より安全にオンライン活動を行えるようになることが期待されます。しかし、技術の普及とともに、新たな攻撃手法の出現も予想されるため、セキュリティ対策の継続的な更新とユーザー教育が重要になってきます。また、パスキーの普及は、オンライン認証の標準を変える可能性を秘めており、長期的にはより安全なインターネット環境の構築に寄与することでしょう。

from Google Targets Passkey Support to High-Risk Execs, Civil Society.

ホーム » サイバーセキュリティ » サイバーセキュリティニュース » Google、高リスクユーザー向けパスキーサポート導入でセキュリティ強化