2022年02月16日 08時15分 公開
特集/連載

“パスワードのいらない世界”への道 「パスワードレス認証」の第一歩とはパスワードレス化への道のり【第1回】

パスワード認証の限界が露呈する中、企業はパスワード認証に依存した現状からの脱却を図ろうとしている。その有力な手段となり得るのが「パスワードレス認証」だ。

[Kyle Johnson,TechTarget]

 パスワード認証の問題点が、企業を悩ませ続けている。通信会社Verizon Communicationsの報告書「2021 Data Breach Investigations Report」によると、同社が2021年に観測した実績では、漏えいしたデータの61%は、パスワードなど個人の知識に基づく認証要素(知識要素)を含んでいた。企業はパスワード認証が中心となっている認証の現状を見直す必要がある。

 こうした中、パスワードレス認証(パスワードを使わない認証)の話題が盛り上がっているのは驚きではない。調査企業Forrester Researchが2021年に実施した調査では、回答者の70%近くが「パスワードレス認証の導入初期段階にある」と答えた。これらの回答者は概念実証(PoC)やパイロットプロジェクトを通じて、特定の従業員にパスワードレス認証を試験導入していた。

 “パスワードのない世界”は以前から人々の目標だ。それがどこまで実現するのか。アナリストの分析と予測を紹介する。

機が熟した「パスワードレス認証」

 アナリストやベンダーの共通見解は「パスワードレス認証の導入は、時間がかかる長い道のりだ」というものだ。より多くのベンダーが、より多くのアプリケーションに、より多くの認証方法を追加するにつれて、パスワード認証を使う機会は徐々に減っていく可能性がある。

 今後のパスワードレス化の道のりを見据え、企業はどのようにパスワードレス認証導入のスタートを切り、どのような選択肢を採用すればよいのか。アナリストは次の4つのポイントを踏まえてパスワードレス認証の導入に取り組むことを勧める。

ポイント1.多要素認証を導入する

 「多要素認証(MFA)の導入が進むことで、エンドユーザーの操作を必要としない『パッシブ認証』の世界が実現しつつある」と、Forrester Researchでアナリストを務めるショーン・ライアン氏は語る。パスワードレス認証への移行に踏み出すには、企業はまず2要素認証を実装すべきだ。1番目の認証要素にパスワードを、2番目の認証要素にパスワードなどの知識要素以外を使う2要素認証から、MFAに進むとよい。

 MFAは、企業がパスワードレス認証に完全に移行する前に、従業員がパスワードレス認証に慣れるのに役立つ。生体認証やICカードなどを使ったパスワードレス認証の仕組みを、MFAシステムが従業員に教えることで、完全なパスワードレス化に向けた準備がスムーズに進みやすくなる。

 調査会社Gartnerのアナリストであるデービッド・マーディ氏は「MFAを推進する大手ベンダーの製品やサービスが、従業員にパスワードレス認証のメリットを伝えることにも役立つ」と語る。例えばGoogleは、同社サービスのアカウント「Google Account」(Googleアカウント)保有者に、認証を2回求める2段階認証の利用を義務付けている。Microsoftは、ID・アクセス管理サービス「Azure Active Directory」にパスワードレス認証機能を追加した。


 第2回は2つ目と3つ目のポイントを紹介する。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news015.jpg

「パーソナライゼーションエンジン」 売れ筋TOP10(2022年5月)
今週は、パーソナライゼーション製品の国内売れ筋TOP10を紹介します。

news150.jpg

2022年の「値上げ」に対する消費者の意識と行動――日本インフォメーション調査
消費者はどのような商品・サービスに値上げを実感し、どう対策しようとしているのでしょ...

news038.jpg

TikTokのとてつもない稼ぎ力 急成長の秘密は?
TikTokの広告収入はTwitterとSnapchatのそれを足し合わせても追い付かず、近い将来はYouT...