ニュース

ISR、「急速に普及しつつあるパスワードレス認証の現状」について説明 「CloudGate UNO」への問い合わせ状況や導入事例も紹介

  • 唐沢 正和

2023年4月18日 09:45

 株式会社インターナショナルシステムリサーチ(以下、ISR)は4月17日、「世界的に急速に普及!盛り上がりつつあるパスワードレス認証市場~低い導入ハードルで安全かつ便利な認証を実現する~」をテーマにした記者説明会を開催した。今回の説明会では、パスワードレス認証が広まりつつある現状について解説するとともに、同社が提供するアイデンティティ管理プラットフォーム「CloudGate UNO」におけるパスワードレス認証の問い合わせ状況や導入事例を紹介した。

 パスワードレス認証の普及予測について、ガートナーでは、2025年までに労働人口の50%以上、顧客が認証する取引の20%以上がパスワードレス化されると予測しており、今後はパスワードレス認証が主流になることが見込まれている。一方で、パスワードレス認証が現在までに普及していない理由としては、顔認証や指紋認証、虹彩認証、プッシュ通知、認証アプリ、マジックリンク、SMS通知、QRコード、パターンロック解除、USBセキュリティキー、Bluetoothセキュリティキー、電話ベースのセキュリティキーなど種類が多く、専門知識がないと設定が難しいことを指摘している。

 また、パスワードレス認証を提供するサイバーセキュリティ企業のHYPRが発表した「State of Passwordless Security Report, 2023」によると、パスワードレス認証を使用している組織のうち、フィッシングに強いパスワードレス方式を採用しているのはわずか3%だったという。つまり、導入されているパスワードレスソリューションの97%は、フィッシングやプッシュ型攻撃の影響を受けやすいままになっているという実態が明らかになった。

フィッシングに強いパスワードレス認証方式を採用している組織はわずか3%

 こうした状況の中で、今、パスワードレス認証が急速に普及拡大しつつある要因について、ISRでは、Apple、Google、Microsoftがサポートを表明した、FIDO2規格に準拠した「パスキー認証」の登場により、普段使用している端末でも安全で手軽にパスワードレス認証を利用できるようになったことを挙げる。

「パスキー認証」の特徴

 ISR 代表取締役のメンデス・ラウル氏は、「これまで、FIDO2規格のパスワードレス認証を導入するには、セキュリティトークンなどFIDO2に対応した外付け型の認証器が必要だったため、備品管理や購入コストが増大するといった懸念があった。しかし今回、MacBookやiOSデバイス、Windows 10/11、Androidなど、日常的に使用しているほぼすべての端末に搭載された認証器が『パスキー認証』に対応したことで、こうした懸念が払拭された」としている。

インターナショナルシステムリサーチ 代表取締役のメンデス・ラウル氏

 ISRが提供している「CloudGate UNO」では、FIDO2規格に対応したセキュリティキー/端末搭載の認証器(Touch ID/Face ID/Windows Hello)による認証を行うことができ、「パスキー認証」も利用可能となっている。また、設定方法も簡単で、管理画面上を数回クリックし、ユーザープロファイルの設定を切り替えるだけで、ユーザーのパスワードレス認証を有効にすることができる。

FIDO2規格に基づいたパスワードレス認証の仕組み

 このことから、「CloudGate UNO」を利用しているユーザーからもパスワードレス認証の導入に関する問い合わせが増えてきているという。実際に寄せられた具体的な問い合わせとして、「MacBookのTouch IDを使ってCloudGate UNOにサインオンできるのか」、「多要素認証として使えるPocket CloudGateアプリについて教えてほしい」、「パスキーでサインオンするように設定すればPocket CloudGateアプリはインストール不要なのか」、「社内からは生体認証のみ、社外からはパスワード認証+生体認証で設定できるのか」、「MFAが必須になったSalesforceには生体情報によるパスワードレス認証にして、他サービスへは従来通りの認証にできるのか」といった内容を紹介し、国内でもパスワードレス認証の導入機運が高まりつつあることを強調した。

 また、ラウル氏は、「CloudGate UNO」によるパスワードレス認証の導入事例を紹介。導入背景について、「この企業は、SalesforceからMFA(多要素認証)を必須化するという通知を受け、Salesforceの認証方法だけをMFAにしてしまうと固有の運用が発生する可能性があることから、『CloudGate UNO』で連携しているすべてのサービスも一緒にパスワードレス認証に移行させるべく、全社導入に踏み切った。パスワードレス認証の方が、セキュリティ強度も社員の利便性もかなり上がるということも、導入の決め手になった」と説明する。

 導入にあたっての課題としては、「指紋認証がしづらいという社員もいたため、Windows Hello対応の顔認証カメラの検証も行った。そして、初めにエンジニアなどの開発部署から導入を開始し、後半に人数の多い営業部の導入を進めた」という。「同社の社員からは切り替え直後から、顔や指紋での認証が簡単ということで『とても便利になった』と好評を得ている。パスワード認証のころは、タイプミスで認証が失敗してしまったり、パスワードを忘れてしまうこともあったようで、認証にかかる時間が短くなってうれしいという声もあった。管理者側の効果としては、定期的にあったパスワードリセット依頼がなくなり、その工数が減った。パスワードレス認証でスムーズに認証できるようになったことで認証状態保持期間を短くしたが、問題なく運用している」と、パスワードレス認証の導入効果についてアピールした。