Okta Japan株式会社は2月14日、動画「Okta JapanのCSOが語る「フィッシング耐性のある認証の必要性」」をYouTubeで公開した。2月1日から3月18日の「サイバーセキュリティ月間」に合わせて配信している。
動画では、同社CSOの板倉景子氏が、AI技術を活用した本物そっくりのメッセージやQRコードを悪用しフィッシングサイトに誘導するといったユーザーが見抜くことが非常に難しい巧妙なフィッシングキットが非常に安価で購入できるようになっているなど、フィッシング攻撃の進化について取り上げ、被害を防ぐためにはユーザーの教育だけではなくシステムとして対策をしていくことが有効であるとしている。
同社のプラットフォームでは、主に企業向けのユースケースとして「Okta FastPass」、一般消費者向けのユースケースとしては「パスキー」といったフィッシング耐性のある認証が利用可能であるとし、それらの特徴として、ドメインと資格情報を紐づける仕組みを持っているため、別のドメインを持つ偽のサイトでは認証が成功せず、パスワードのような秘密の情報がネットワーク上に流れることがないことを挙げている。また、スマートフォンやセキュリティキーといった認証器の信頼性を担保する仕組みを持ち合わせていることも紹介している。
