2022年03月31日 10時00分 公開
特集/連載

“パスワードのいらない世界”を職場だけじゃなく工場でも実現する方法「パスワードレス認証」7つの課題【第1回】

企業がパスワードレス認証を導入するにはさまざまな壁を乗り越える必要がある。オフィス外で働く従業員や社外スタッフに適したパスワードレス認証の手段とは。

[Kyle Johnson,TechTarget]

 「パスワード認証はアカウントを安全に保つ最良の方法ではない」という意見は、たいていの人の間で一致している見解だ。パスワード認証の代わりの認証手段として、企業はパスワードを使わない「パスワードレス認証」に目を向けている。調査会社Forrester Researchは2021年5〜6月、世界8カ国で企業に勤務する1万255人に対して調査を実施した。その結果、回答者の67%が「勤務先が従業員向けにパスワードレス認証を導入中だ」と答えた。

 パスワードレス認証への移行は一筋縄ではいかない。「スイッチを入れれば完了」というものではない。パスワードレス認証の導入には、多大な時間やコストがかかる場合がある。企業はパスワードのいらない世界に飛び込む前に、以下の7つの課題の解決策を見つけなければならない。

課題1.さまざまな役割や働き方のスタッフに適応する

 パスワードレス認証を「最初から全社的に導入すればよい」と考える企業がある。従業員のさまざまな役割に応じて、適切にパスワードレス認証を実装するのは容易ではない。業務環境が複雑なほど、パスワードレス認証の実装は難しくなる。

 調査会社Gartnerのアナリストであるデービッド・マーディー氏は、主にPCを使って仕事をするナレッジワーカーの場合、「スマートフォンに通知を送信する」など、モバイルデバイスを使った認証方法を提案する。だがラボやクリーンルーム、工場で働く従業員はどうだろうか。業務中に手袋をしなければならなかったり、職場にモバイルデバイスを持ち込めなかったりする場合には、モバイルデバイスを用いた認証は適切ではないとマーディー氏は指摘する。

 契約業者といった社外スタッフを考慮すると、問題はさらに複雑になる。さまざまな職種や雇用形態のスタッフが関わる職場を持つ企業は、どのパスワードレス認証方法が、どのスタッフに有効かを判断しなければならない。スタッフの職種や雇用/契約形態に応じて、例えば以下の認証方法が挙げられる。

  • ナレッジワーカーには、スマートフォンなどのエンドポイントを使って生体認証を利用してもらう
  • フィールドワーカーには、ICカードを利用してもらう
  • 契約業者には、オンボーディング(受け入れ)と本人確認を実施できる認証ツールを使用する
    • その上でリスクスコアに基づく評価や、システムの認証レベルに応じて従業員に追加認証を実施する「ステップアップ認証」(リスクベース認証とも)を併用する

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news093.jpg

AI活用で日本が米国に追い付く――PwC調査
PwC Japanグループが日本で実施した調査の結果から、日本企業によるAI活用が大きく進み、...

news036.jpg

SaaS企業の成功メソッド「PLG」を実践するための組織作りとは?
成長を続けるSaaS企業には組織としての共通点がある。それは具体的にどのようなものだろ...

news093.jpg

メディア総接触時間、「携帯電話/スマートフォン」が「テレビ」を上回り首位に
博報堂DYメディアパートナーズによる、生活者のメディア接触の現状を捉える年次調査の結...