“パスワードのいらない世界”を職場だけじゃなく工場でも実現する方法：「パスワードレス認証」7つの課題【第1回】

企業がパスワードレス認証を導入するにはさまざまな壁を乗り越える必要がある。オフィス外で働く従業員や社外スタッフに適したパスワードレス認証の手段とは。

[Kyle Johnson，TechTarget]

　「パスワード認証はアカウントを安全に保つ最良の方法ではない」という意見は、たいていの人の間で一致している見解だ。パスワード認証の代わりの認証手段として、企業はパスワードを使わない「パスワードレス認証」に目を向けている。調査会社Forrester Researchは2021年5〜6月、世界8カ国で企業に勤務する1万255人に対して調査を実施した。その結果、回答者の67％が「勤務先が従業員向けにパスワードレス認証を導入中だ」と答えた。

　パスワードレス認証への移行は一筋縄ではいかない。「スイッチを入れれば完了」というものではない。パスワードレス認証の導入には、多大な時間やコストがかかる場合がある。企業はパスワードのいらない世界に飛び込む前に、以下の7つの課題の解決策を見つけなければならない。

課題1．さまざまな役割や働き方のスタッフに適応する

併せて読みたいお薦め記事

パスワードレス化の必要性

• “パスワードのいらない世界”への道　「パスワードレス認証」の第一歩とは
• “パスワードのいらない世界”は本当に来るのか　肯定派、否定派それぞれの見解
• パスワード認証はなぜ危険なのか？　注意すべき攻撃手段とユーザーの行動

　パスワードレス認証を「最初から全社的に導入すればよい」と考える企業がある。従業員のさまざまな役割に応じて、適切にパスワードレス認証を実装するのは容易ではない。業務環境が複雑なほど、パスワードレス認証の実装は難しくなる。

　調査会社Gartnerのアナリストであるデービッド・マーディー氏は、主にPCを使って仕事をするナレッジワーカーの場合、「スマートフォンに通知を送信する」など、モバイルデバイスを使った認証方法を提案する。だがラボやクリーンルーム、工場で働く従業員はどうだろうか。業務中に手袋をしなければならなかったり、職場にモバイルデバイスを持ち込めなかったりする場合には、モバイルデバイスを用いた認証は適切ではないとマーディー氏は指摘する。

　契約業者といった社外スタッフを考慮すると、問題はさらに複雑になる。さまざまな職種や雇用形態のスタッフが関わる職場を持つ企業は、どのパスワードレス認証方法が、どのスタッフに有効かを判断しなければならない。スタッフの職種や雇用／契約形態に応じて、例えば以下の認証方法が挙げられる。

• ナレッジワーカーには、スマートフォンなどのエンドポイントを使って生体認証を利用してもらう
• フィールドワーカーには、ICカードを利用してもらう
• 契約業者には、オンボーディング（受け入れ）と本人確認を実施できる認証ツールを使用する
  • その上でリスクスコアに基づく評価や、システムの認証レベルに応じて従業員に追加認証を実施する「ステップアップ認証」（リスクベース認証とも）を併用する

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。