株式会社インターナショナルシステムリサーチ(以下、ISR)は7日、セキュリティキーのサブスクリプションモデルを含む“Passkeys as a Service”である新たなパスキー認証サービス「CloudGate MURO(仮称)」を、2024年4月15日から提供開始することを発表した。同日に行われた発表会では、「CloudGate MURO(仮称)」をリリースする市場背景および新サービスの概要について説明した。
パスキー認証は、パスワードを使用しない、フィッシングに耐性のある多要素認証(Phishing-Resistant MFA)で、認証器とウェブサービスに対となるキーが保存され、ユーザー本人が生体情報などを利用して認証を行う。認証自体は認証器内部で実行するため、パスワード認証に比べて高いセキュリティが確保できる。今回の新サービス「CloudGate MURO(仮称)」は、このパスキー認証を企業が簡単に導入できるようにしたソリューションで、セキュリティキー(認証器)のサブスクリプションサービスもあわせて提供する。
新サービスをリリースする市場背景として、ISR 北米担当マーケティングリサーチャーの山田有花氏が、米国におけるパスキー認証の実状について解説。「1Password社が北米の成人2000人を対象に行ったパスワードに関する意識調査によると、『パスワードレス』という言葉を聞いたことがある人は25%、パスワードレス認証と聞いた時に最初に思いつくのは『生体認証』と答えた人は34%となり、パスキーを含むパスワードレス認証の理解度は不十分な状況だった。一方で、パスキーの説明や具体な例を提示されれば、前向きに使用を受け入れると答えた人は75%を占めた。この結果から、消費者は、パスキーの存在自体や、他のパスワードレス認証との違いを説明することで、理解が深まり、積極的に受け入れる姿勢が形成される可能性があることがわかった」という。
「また、Bitwarden社によるソフトウェア開発者600人へのアンケート調査では、業務用アプリケーションへのアクセスにパスキーを使用している割合は68%で、個人用アプリケーションに対しても60%がパスキーを利用していた。さらに、自社の従業員向けパスキー機能を積極的に開発していると答えた人は87%、将来導入を計画していると答えた人は89%、顧客向けにパスキー機能を開発していると答えた人は83%に達し、多くの開発者がパスキーへの移行を推進していた。一方で、37%の開発者はパスキーへの移行に悩んでいると回答しており、その半数近くがパスワードに依存するアプリケーションとの互換性の問題や、レガシーシステムの更新に関する課題を抱えていた」と、企業では既存システムからの移行という課題があり、パスキーの導入に時間がかかるものの、セキュリティと利便性のメリットから最終的には移行が進むとの見解を述べた。
次に、こうした米国での市場動向を踏まえ、ISRのSSO(シングルサインオン)ソリューション「CloudGate UNO」ユーザーにおけるパスキーの導入状況について、ISR セキュリティキーに関するビジネス責任者の有賀和也氏が紹介した。「2022年10月から2023年9月の12か月で、パスキー認証の利用者数は3.42倍に拡大した。この背景には、GoogleやApple、Microsoftが自社サービスでパスキー認証のサポート拡大を発表したことが挙げられる。また、当社のパスワードレス認証であるCloudGate Authenticator(CGA)の利用者数も同期間で2.09倍に増加した。一方、ワンタイムパスワード(OTP)認証の利用者数は同期間で1.1倍とほぼ横ばいの状況が続いている」と、パスワードレス認証の利用者数は増加傾向にあるという。
「今年9月には、CloudGate史上初めてパスキーとCGAの合計利用者数がOTPの利用者を上回った。依然としてOTPの利用者数が最も多いが、着実にパスキーとの差は縮まってきている。現在のペースが続くと、2024年2月までにパスキーの利用者数がOTPの利用者数を上回ることが予測される」との見通しを示した。
こうしたパスキー認証のニーズの高まりと今後のさらなる普及拡大に向けて、同社では、新たなパスキー認証サービス「CloudGate MURO(仮称)」を、来年4月15日から提供開始する。
ISR 代表取締役のメンデス・ラウル氏は、「これまで企業がパスキー認証を本格導入する際には、認証器であるセキュリティキーが大きな課題となっていた。1つ目の課題が、セキュリティキーのコスト。全従業員にセキュリティキーを配布するために初期費用がかかり、その後も減価償却資産として管理する必要がある。2つ目がセキュリティキーの在庫管理。従業員がセキュリティキーを紛失・破損した場合に備えて、予備でセキュリティキーを保持する必要がある」とパスキー認証が抱える課題を指摘。「これらの課題を解決するため、『CloudGate MURO(仮称)』では、セキュリティキーをサブスクリプションサービスで提供する“Passkeys as a Service”モデルを用意した。これにより、初期投資を大幅に削減し、セキュリティキーを減価償却資産として持つ必要がなくなる。また、セキュリティキーの在庫を管理する労力も必要なくなる」と、新サービスのメリットをアピールした。
「CloudGate MURO(仮称)」の基本サービスでは、パスキーと自社の認証器(PC、スマートフォン、スマートキーなど)を使った生体認証によりID・アクセス管理を行うソリューションを提供する。さらに、これに加えハードウェアのセキュリティキーも含めてサブスクリプションサービスで提供するのが「CloudGate MURO with Security Key(MUSK)(仮称)」となる。「MUSK(仮称)」では、自社の認証器を用意することなく、セットのセキュリティキーを使ったプラグアンドプレイのID・アクセス管理ソリューションを実現する。なお、セットのセキュリティキーは2年契約で、失くなった場合には宅配便で届けるなど特別なサポートも提供する予定。
「CloudGate MURO(仮称)」の主なターゲットユーザーとしては、「セキュリティ強化を優先している企業・組織」「パスワードと比べてパスキーの利便性を優先する企業・組織」「セキュリティ強化が急務となっている官公庁」を挙げている。
からの記事と詳細 ( ISR、パスキー認証サービス「CloudGate MURO(仮称)」を発表 サブスク型でのセキュリティキー提供にも対応 - クラウド Watch )
https://ift.tt/YQOI3Jv
No comments:
Post a Comment