Nok Nok Labs、S3 Authentication Suiteの機能強化により、政府機関、規制対象産業の事業者、決済事業者、eコマース事業者のニーズに対応 

規制遵守とリスク管理、同期パスキーおよび、Secure Payment Confirmation等に対応する新機能を追加

米国カリフォルニア州サンノゼ発 - 2023年4月13日世界最大級の組織向けパスワードレス認証のリーダーであるNok Nok Labsは本日、Nok Nok™ S3 Authentication Suiteの最新リリースを発表しました。 S3 Authentication Suite(以下、S3 Suite)の最新リリースを発表し、政府機関、規制対象産業の事業者、決済事業者、eコマース事業者のニーズを満たすよう設計された4つの新しい機能を提供します。政府機関や医療、金融、保険などの規制の厳しい業界では、この新機能により、既知および未知のデバイスの識別を含む、セキュリティおよび規制要件への準拠が容易になります。また、eコマース事業者にとっては、消費者にストレスを感じさせることなく利用してもらうための新機能が追加されます。また、S3 Suiteの新機能は、ウェブブラウザ上で高額な金融取引を承認するためのSecure Payment Confirmation（SPC）に対応し、決済事業者にもメリットがあります。

サイバー脅威がますます高まる中、セキュリティ担当者はより複雑な状況に直面しています。セキュリティ対策におけるベストプラクティスの導入や、政府関連機関からの規制による義務要件に対応する方法を模索するだけでなく、自社の従業員や消費者ユーザーによるサービスへのアクセスの障壁を回避し、ストレスを感じることなくサービスを利用してもらえるような環境を提供する必要があります。また、規制の厳しい産業に属する企業・組織は、大きなプレッシャーにさらされており、政府や業界の規制に対応し、遵守するための準備が必要となります。S3 Suiteにより、生体認証や非生体認証モダリティを含む幅広い認証機能を活用し、規制への対応、NIST SP800-63およびSP800-157規格への対応、さまざまな認証ニーズへの対応を支援します。S3 Suiteは、組織のセキュリティソリューションと統合することで、追加のコンテキスト情報を提供し、外部のリスクエンジンや行動的生体認証システムが提供するスコアを活用することができます。

Nok Nok LabsのCEOであるフィリップ・ダンケルバーガー（Phillip Dunkelberger）は次のように述べています。「サイバー犯罪者との戦いは手を抜くことが許されず、政府関連機関からの新たな義務付けがコンプライアンス要件リストに追加され、セキュリティ専門家としての仕事はより困難を極めています。また、国際的な組織であれば、EUやアジアにおける要件がコンプライアンスの複雑さに拍車をかけています。私たちは、このようなコンプライアンス要件に対応し、規制のある市場に私たちのテクノロジーを広めることができることを光栄に思います。私たちはFIDOアライアンスを共同で設立し、消費者や企業向けに強力なパスワードレス認証ソリューションを簡単に導入できるようにしてきました。そして今、私たちは、米国や外国政府からもたらされる進化する規制に迅速かつ効率的に対応する必要がある主要な規制対象産業分野に属する企業に向けて、その対応を拡大しています。」

政府関連機関・規制対象産業分野に属する企業への新たな対応は以下の通りです。：

• パスキー：同期パスキーの採用が進む中、規制対象産業に属する企業・組織は、ユーザーがパスキーを既知のデバイスで使用しているのか、新しいデバイスで使用しているのかを把握できるようにする必要があります。新しいデバイスが初めて導入された場合、規制対象産業に属する企業・組織は通常、デバイスが正規のユーザーのものであることを確認するために、追加の検証ステップを起動する必要があります。 S3 Suiteでは、新しいデバイスの使用を検出する認証ルールを簡単に設定し、デバイスが正規のユーザーによって使用されているかどうかを確認するための方法を設定することができます。
• セキュリティキーのトラッキングと在庫管理のサポート：医療、保険、銀行等の規制の厳しい業界において、企業から貸与されたセキュリティキーを使用しているユーザーをモニタリングし、トラッキングできるような新機能を提供します。これらの新機能により、企業はユーザーが独自に調達したセキュリティキーではなく、企業が貸与したセキュリティキーを使用していることを保証し、セキュリティおよび規制の要件を満たすことが可能になります。

eコマースと消費者向けサービスを提供する事業者向けの新たな対応は以下の通りです。：

• 同期パスキー：ユーザーにパスワードの入力を求めると、サービス利用のためのアカウントの開設率が低下し、決済時等にパスワードを要求すると、途中で処理を中断する確率が高まるなどマイナスの影響を与えます。本日リリースされたS3 Suiteの同期パスキー対応により、消費者はどのデバイスからでも、パスワードを使う代わりに生体認証を使って簡単にサインインして、eコマースサイトにアクセスできるようになります。さらに、同期パスキー対応により、加盟店はサインアップ時の利用者の負担を減らし、利用者である顧客との個人的な関わりを強化し、ロイヤルティプログラムへの登録を促し、請求を自動化します。さらにサードパーティCookieの非推奨化により難しくなった特定のデータの収集を容易にすることができます。

決済事業者に対する新たな対応は以下の通りです。

• Secure Payment Confirmation（SPC）：現在の堅牢な顧客認証における2段階認証はより安全ですが、利用者である消費者にとってはまだ不便なものとして認識されています。S3 SuiteによるW3C Secure Payment Confirmation（SPC）への対応は、ユーザーがPOS端末にカードを差し込み、PIN入力する代わりに、POS端末をブラウザに組み込んで、デバイスの生体認証を使用可能にするようなものです。SPCのサポートは、オンラインカード決済に広く使用されているEMVCo 3D Secure仕様に追加されました。 SPCは、購買プロセスにあるお客様にとって、煩わしさを劇的に減らすことができます。 この新しいSPC方式は、S3 Suiteが従来からサポートするトランザクション確認機能を拡張するもので、銀行、決済サービス事業者、eコマースの加盟店が委任認証（Delegated Authentication）を導入しようとする際の第一の選択肢となります。

エンタープライズ・ストラテジー・グループ（ESG）のシニアアナリストであるジャック・ポラー氏（Jack Poller）は以下のように述べています。「パスワードの利用をやめることで、パスワードのリセットやアカウントのロックアウトにかかる時間と労力を改善し、ユーザーに対するストレスを減らしてユーザー体験を向上させ、リスクを劇的に低減できることは、繰り返し言われてきたことです。簡単そうに聞こえるかもしれませんが、規制対象の業界でコンプライアンスを保ちながら、あるいは政府の規制を満たしながらパスワードを置き換えることは、非常に複雑なことです。FIDOベースの堅牢な認証を企業や消費者向けサービス事業者に提供してきた実績を活かし、Nok Nok Labsは、最も要求の厳しい環境におけるパスワードの置き換えを容易にする一連の機能を展開します。IT部門およびセキュリティ運用部門は、日々複雑化する環境に対応しようとしています。標準ベースのパスキー対応ソリューションは、彼らの最前線における防御策の上位に位置付けられるはずです。」

S3 Suiteには、モバイル、ウェブ、スマートウォッチ対応のアプリケーション用のソフトウェア開発キット（SDK）と、対応する認証サーバーが含まれています。ユーザーのデバイスに既に存在するセキュリティ機能を活用し、あらゆるアプリケーションに堅牢で便利な認証環境を提供します。S3 Suiteは、パスキーを含むすべてのFIDOプロトコルのサポートを通じて、ユーザーのデバイスを強力な多要素認証手段に簡単に変えることを可能にします。

S3 Suiteの豊富な機能により、企業はユーザーにストレスをかけないオンボーディング、プログレッシブ・プロファイリング、新しいデバイスの容易な立ち上げ、アカウントの回復、ユーザーの停止や登録抹消から、コールセンターにおける認証サポートまで、顧客認証におけるライフサイクルを完全にサポートすることができます。

プレスリリース関連資料

• プレスリリース
• Nok Nok Authentication Cloudデータシート
• Nok Nok S3 Authentication Suite 9.0 データシート
• Nok Nok S3 Authentication Suite 9.0 ソリューションブリーフ

最新のNok Nok Authentication S3 Suiteについて詳しくはこちらをご覧ください。

Nok Nok Labsについて

Nok Nok Labsはパスワードレス認証のリーダーであり、今日の認証マーケットにおいて最も革新的なFIDO（Fast IDentity Online）ソリューションを提供しています。 Nok Nok Labsは、企業に対し、最も厳格なプライバシーおよび規制要件への準拠を可能にしながら、ユーザー体験とセキュリティを劇的に向上させ、運用経費を削減する支援をします。Nok Nok™ S3 Authentication Suiteは既存のセキュリティ環境に統合し、実績のあるFIDO対応のパスワードレス認証を提供します。FIDOアライアンス創設メンバーの一社であり、FIDO標準のイノベーターであるNok Nok Labsは、次世代型の多要素認証のエキスパートです。Nok Nok Labsは、AFLAC Japan、BBVA、Carasoft、Fujitsu、Hitachi、Intuit、Mastercard、MUFG Bank、NTT DATA、NTT DOCOMO、Standard Bank、T-Mobile、Verizonを含む顧客およびパートナーと連携しています。

詳細はhttps://staging.noknok.com/。