suzukik-nw https://blog.hatena.ne.jp/suzukik-nw/ ネットワールド らぼ https://blogs.networld.co.jp/ CrowdStrike Security はじめに：TOTP だけで本当に十分？ Falcon 管理コンソールにログインできるアカウントは、エンドポイントの隔離や設定変更、検知ルールの調整など、とても強い権限を持っています。ここが一度乗っ取られてしまうと、EDR 自体が“攻撃の踏み台”になってしまうリスクすらあります。 これまでは、Falcon コンソールの多要素認証（MFA）は TOTP（認証アプリが生成する 6 桁コード） を利用していました。 ID・パスワードを入力 スマホの認証アプリでコードを確認 その数字をログイン画面に打ち込む という、よく見かける 2 段階認証のパターンです。 TOTP 自体は今でも有効な手段ですが、使い… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblogs.networld.co.jp%2Fentry%2F2025%2F12%2F04%2F080000" title="CrowdStrike Falcon 管理コンソールに「FIDO2 セキュリティキー認証」でログインしてみよう - ネットワールド らぼ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/n/networld-blog/20251204/20251204080058.png Hatena Blog https://hatena.blog 2025-12-04 08:00:00 rich https://blogs.networld.co.jp/entry/2025/12/04/080000 1.0 100%