“パスワードのいらない世界”を職場だけじゃなく工場でも実現する方法「パスワードレス認証」7つの課題【第1回】

企業がパスワードレス認証を導入するにはさまざまな壁を乗り越える必要がある。オフィス外で働く従業員や社外スタッフに適したパスワードレス認証の手段とは。

2022年03月31日 10時00分 公開
[Kyle JohnsonTechTarget]

 「パスワード認証はアカウントを安全に保つ最良の方法ではない」という意見は、たいていの人の間で一致している見解だ。パスワード認証の代わりの認証手段として、企業はパスワードを使わない「パスワードレス認証」に目を向けている。調査会社Forrester Researchは2021年5〜6月、世界8カ国で企業に勤務する1万255人に対して調査を実施した。その結果、回答者の67%が「勤務先が従業員向けにパスワードレス認証を導入中だ」と答えた。

 パスワードレス認証への移行は一筋縄ではいかない。「スイッチを入れれば完了」というものではない。パスワードレス認証の導入には、多大な時間やコストがかかる場合がある。企業はパスワードのいらない世界に飛び込む前に、以下の7つの課題の解決策を見つけなければならない。

課題1.さまざまな役割や働き方のスタッフに適応する

 パスワードレス認証を「最初から全社的に導入すればよい」と考える企業がある。従業員のさまざまな役割に応じて、適切にパスワードレス認証を実装するのは容易ではない。業務環境が複雑なほど、パスワードレス認証の実装は難しくなる。

 調査会社Gartnerのアナリストであるデービッド・マーディー氏は、主にPCを使って仕事をするナレッジワーカーの場合、「スマートフォンに通知を送信する」など、モバイルデバイスを使った認証方法を提案する。だがラボやクリーンルーム、工場で働く従業員はどうだろうか。業務中に手袋をしなければならなかったり、職場にモバイルデバイスを持ち込めなかったりする場合には、モバイルデバイスを用いた認証は適切ではないとマーディー氏は指摘する。

 契約業者といった社外スタッフを考慮すると、問題はさらに複雑になる。さまざまな職種や雇用形態のスタッフが関わる職場を持つ企業は、どのパスワードレス認証方法が、どのスタッフに有効かを判断しなければならない。スタッフの職種や雇用/契約形態に応じて、例えば以下の認証方法が挙げられる。

  • ナレッジワーカーには、スマートフォンなどのエンドポイントを使って生体認証を利用してもらう
  • フィールドワーカーには、ICカードを利用してもらう
  • 契約業者には、オンボーディング(受け入れ)と本人確認を実施できる認証ツールを使用する
    • その上でリスクスコアに基づく評価や、システムの認証レベルに応じて従業員に追加認証を実施する「ステップアップ認証」(リスクベース認証とも)を併用する

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ITmedia マーケティング新着記事

news006.jpg

「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...

news202.jpg

ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。

news071.jpg

「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...