パスキー実践ガイド

　近年のデジタル変革などにより、IT技術を使ったさまざまなサービスが増えており、ITシステムはより一層身近な存在となっています。これに伴い、利用するサービスが増えると、パスワード管理の負担も増加します。また、パスワードが外部に漏洩してしまうインシデントも増えています。とくに巧妙な手段で利用者を狙うフィッシング詐欺が横行しており、パスワードが盗み出されてしまう事件も後も絶ちません。
　こうした背景の中で、パスキーは、パスワードに代わる簡単かつ安全なログイン手段として注目されています。容易な設定ながら、高いセキュリティレベルを誇ることから、利用可能なシーンが着実に増加しています。
　パスキーはサービス利用者だけでなく、システム管理者にとっては煩わしいパスワードロック解除の対応から解放されるなど運用効率化なども期待されています。
　一方で、パスキーは注目されている技術ではあるが、その仕組みについて誤解が多いのも事実です。「パスキーは生体認証である」「パスキーは多要素認証である」「パスキーはパスワードレスである」など、一部正しい面もありますが、厳密にはパスキーの定義は異なります。
　本書では、パスキーの誤解を解きながら、パスキーを構成する技術や具体的な実装方法についていて詳述します。本書が誤解を解消する一助となり、パスキーの普及に貢献できれば幸いです。

 

■ 商品名：
パスキー実践ガイド

 

■ 価格：3,210円＋税
■ ISBNコード：978-4-86354-467-3
■ 本のサイズ：A5判／ソフトカバー
■ 著者：小林勝／上田夏奈江／岩本幸雄／大脇旭洋／渡辺美帆

目次

CHAPTER 01　パスキーが注目されている背景
CHAPTER 02　パスキーとはなにか？
CHAPTER 03　パスキーに関わる認証技術と動向
CHAPTER 04　パスキーの導入
CHAPTER 05　実装と展開
CHAPTER 06　パスキーのその先へ　〜認証・認可の未来の姿〜

著者紹介

小林　勝（こばやし・まさる）
キンドリルジャパン株式会社　セキュリティビジネス推進部マネージャ。日本アイ・ビー・エムから一貫してセキュリティコンサルティングサービスに従事。サイバー攻撃やセキュリティリスクからお客様のシステムを守り、サイバーレジリエンスの高度化に寄与している。主な著作に『ゼロトラストアーキテクチャ』（共に、共著、シーアンドアール研究所）がある。サプライチェーンリスクマネジメントの啓蒙活動、セミナーの講師なども務める。

上田　夏奈江（うえだ・かなえ）
キンドリルジャパン株式会社　日本アイ・ビー・エム株式会社にてクラウドサービスの立ち上げからクラウドサービスを活用したお客様のシステム設計および導入支援まで、業界横断的に多数経験。現在は、アーキテクトとしてクラウドサービスを活用した認証基盤の統合・導入支援の活動に従事。

岩本　幸雄（いわもと・さちお）
Kyndryl Canada Ltd.　1990年に日本アイ・ビー・エム株式会社入社。研究所にて半導体回路設計、IBMビジネスパートナーに出向し技術部長などを担当。2000年にカナダ移住、IBM Canada Ltd.入社。エンタープライズアーキテクト、金融セクターCTOなどを経て、現在、Kyndryl Researchにてプリンシパル・アーキテクトとしてフィンテック/ブロックチェーン/web3の分野の研究に従事。

大脇　旭洋（おおわき・てるひろ）
キンドリルジャパン株式会社　セキュリティビジネス推進部に所属。日本アイ・ビー・エムではRed Hatビジネスの推進に従事。Red Hat OpenShiftでアプリケーションのコンテナ化を実現する提案活動を経験。現在は、認証基盤統合およびMicrosoftセキュリティ製品の提案活動に従事。

渡辺　美帆（わたなべ・みほ）
キンドリルジャパン株式会社　主にアウトソーシングサービス、クラウド関連のソリューションのアーキテクトとして、クロスインダストリーのお客様に対し、認証基盤統合をはじめ、クラウド移行、AIOpsなどのソリューション提案に従事。これまでにアウトソーシングサービスにおけるサービスメニューの標準化、海外リソースを活用したサービス開発および推進など、主にシステム運用に関わるサービスの提案活動などを幅広く経験。

担当編集者から

本書は、近年、注目を集めているパスキーについて、その概要・基礎から丁寧に解説した1冊です。パスキーがどういったものか丁寧に解説していますので、読み物としても最適な1冊です。（吉成 明久）