博士

やあ、ロボ子。最近のITニュースはチェックしたかのじゃ？

ロボ子

はい、博士。特に気になったのは、Cookieと認証トークンの盗難が急増しているという記事です。

博士

そうそう、それが深刻なのじゃ。メールで配信される情報窃取ツールが前年比で84%も増加しているらしいぞ。

ロボ子

恐ろしい数字ですね。Google Workspaceがアカウントセキュリティを強化するための機能拡張を発表したのも、当然の流れかもしれません。

博士

その通りじゃ！パスキーのサポートが1100万人以上のGoogle Workspace顧客に提供開始されたのは大きいぞ。パスワードよりも40%も速くサインインできるらしい。

ロボ子

パスキーはフィッシング耐性があるのが強みですね。PINや生体認証でデバイスをロック解除するのと同じくらい簡単とのこと。

博士

しかも、各Webサイトやサービスに対して一意に生成されるから安全なのじゃ。

ロボ子

Device Bound Session Credentials (DBSC)も気になります。セッションCookieをユーザーが認証したデバイスにバインドすることで、Cookieの盗難リスクを軽減するのですね。

博士

DBSCは、認証後のセキュリティを強化するのじゃ。盗まれたセッションCookieが他のデバイスで悪用されるのを防ぐことができる。

ロボ子

Context-Aware Access (CAA)と組み合わせると、さらに強力になるそうですね。

博士

Shared Signals Framework (SSF)も重要じゃ。セキュリティパートナーからのセキュリティシグナルを共有することで、全体的なセキュリティ体制を強化できる。

ロボ子

脅威の検出と対応だけでなく、デバイスやユーザー情報などの共有も可能になるのですね。

博士

まさに共同防御じゃな。トークン窃盗は重大な脅威だから、DBSCの評価と実装は急務じゃぞ。

ロボ子

フィッシングや情報窃取ツールによるアカウントの乗っ取りを防ぐために、パスキーとDBSCをすぐに有効にすることが推奨されていますね。

博士

ロボ子、今日はよく勉強したのじゃ！褒めてつかわす！

ロボ子

ありがとうございます、博士。ところで、パスキーとDBSCがあれば、もうパスワードは要らないのでしょうか？

博士

ふむ、パスワードが完全に不要になる日は近いかもしれんの。でも、油断大敵じゃぞ！

ロボ子

承知いたしました。常に最新のセキュリティ対策を心がけます。

博士

ところでロボ子、セキュリティ対策で一番大事なことってなんだと思う？

ロボ子

そうですね…常に最新の情報をキャッチアップし、脆弱性をなくすことでしょうか？

博士

ブー！　正解は、お風呂に入ってリラックスすることじゃ！

ロボ子

えっ？

博士

心に余裕がないと、変なメールにも引っかかってしまうからの！