「信頼」と「シンプルさ」を備えた本人認証技術の普及に向けた国際連携を強化
S2W、グローバルなオンライン認証の標準化機構「FIDOアライアンス」に加盟
ダークウェブビッグデータ分析AI企業のS2W(本社:韓国、代表:徐尚徳/ソ・サンドク、以下「S2W」)は、このたび、世界の主要テクノロジー企業や政府機関、金融機関などが参加するグローバルオンライン認証標準化団体である「FIDOアライアンス(FIDO Alliance)」に加盟したと発表しました。
FIDOアライアンスは、人・サービス・デバイス間の相互作用において「信頼」と「シンプルさ」を中核価値とする、本人認証技術の普及を目的とした会員主導型の国際団体です。オープンな技術仕様の策定、安全かつ相互運用可能な製品の認証試験、グローバル市場の活性化プログラムなどを運営しています。
特に、パスワードへの依存を低減し、フィッシング攻撃に強い認証エコシステムの普及を目指しており、公開鍵暗号方式(Public Key Cryptography)を基盤としたパスキー(Passkey)や、相互運用可能な次世代多要素認証(MFA)の技術標準の策定に注力しています。
現在、Apple、Microsoft、Google、OpenAIなどのグローバルIT企業に加え、Samsung ElectronicsやSK Telecomなどの韓国の主要企業、さらに各国の政府機関、研究団体、金融機関など、認証分野を広くカバーする多様な官民組織が加盟しています。
今回の加盟は、従来のID・パスワードベースのセキュリティ体制の脆弱性に共同で対応するとともに、新たな認証制度の普及に伴い高度化するサイバー攻撃への先制的な対策を推進するための戦略的な取り組みの一環です。
パスキー認証の普及が進む中、攻撃者はセッションの乗っ取りやアカウント復旧手続きの悪用、デバイス登録の不正操作など、攻撃手法を多様化させています。これに対しS2Wは、ダークウェブのモニタリングを基盤とした高度なサイバー脅威インテリジェンス(CTI)技術を活用し、FIDOベースの認証環境を狙う新たな脅威を迅速に検知・分析していく方針です。
また、サイバー犯罪エコシステムの変化をリアルタイムで追跡することで、認証システム全体に対する脅威の把握を支援し、より強固なゼロトラスト・アーキテクチャの構築に貢献してまいります。
FIDOアライアンスのCEOであるアンドリュー・シキアー(Andrew Shikiar)氏は次のように述べています。「世界的にパスキーの導入が拡大する中、新たな攻撃手法を先んじて特定し阻止する能力は、安全なデジタルエコシステムを維持するうえで極めて重要になっています。S2Wを会員として迎えられることを大変うれしく思います。同社が有する高度な脅威インテリジェンスの知見とサイバー犯罪環境への深い洞察は、フィッシング耐性の高い認証システムや強固なゼロトラストモデルの高度化を目指すFIDOコミュニティにとって、貴重な視点をもたらすものと期待しています」
また、S2Wの徐尚徳代表は次のように述べています。「FIDOの標準化された認証システムとS2WのCTI技術を有機的に組み合わせることで、パスワードレス認証環境におけるセキュリティの信頼性向上を図ってまいります。また、グローバル会員企業との緊密な協力を通じて、新たな攻撃手法に対応する高度な予防体制を構築し、ゼロトラストセキュリティモデルのさらなる高度化に貢献してまいります」