コンテンツへスキップ
RSAクラウドセキュリティを無料でお試しください

今すぐID Plusのトライアルを始めてください。

開始する
パスワードのない世界

5月2日はパスワードの日である。多要素認証をオンにすることをユーザーに思い出させる良い節目ではあるが、それ以上のものにもなり得るし、そうあるべきだ。

古いものを改良するのではなく、デジタル・アイデンティティがシームレスに保護され、セキュリティ・チェックがもはや生産性の妨げにならず、むしろ生産性を加速させるような世界をユーザーに想像してもらいたい。

RSAでは、そのような未来を想像するだけでなく、それを構築しています。サイバーセキュリティが、安全策よりも障害となることが多い従来のパスワード・システムから脱却する中で、RSAはパスワードのない未来を開発する最前線にいます。RSAのアプローチは、単にパスワードをなくすだけでなく、ユーザーの利便性を劇的に向上させながらセキュリティを強化し、個人と企業の両方に力を与えます。

そこで、この「パスワードの日」を記念して、そして来るべきパスワードレスの未来を想像するために、RSAのUX責任者であるフィリップ・コリヴォーと製品管理およびユーザー・エクスペリエンス担当シニア・ディレクターのデイブ・タクが、RSAのパスワードレス・ソリューションが一般的なセキュリティ問題に対処し、軽減するためにどのように特別に設計されているかを探りました。

両氏は、なぜ従来のパスワードが最新のサイバーセキュリティ・アーキテクチャーの構築に逆行し、ヘルプデスクのコストを増大させ、ユーザーを苛立たせ、脅威行為者がフィッシングやランサムウェア攻撃を仕掛けるのを助けるのかについての洞察を共有した。

RSAのパスワードレス・テクノロジーを統合することで、セキュリティは単に組織が持つものではなく、簡単に実行できるものになり、日常業務の目に見えない摩擦のない部分に変わります。

パスワードレス・システムとパスキーの利点

フィリップとデイブは、パスワードレスシステムとパスキーがセキュリティを強化し、全体的な業務効率を促進し、ユーザーの満足度を向上させる方法について詳しく説明した:

  • 認知的負荷の軽減:パスワードレス・ソリューションは、複数の複雑なパスワードを覚えて管理するのに必要な精神的労力を大幅に削減し、生産性を向上させ、ユーザーがセキュリティ・プロトコルよりもコア業務に集中できるようにします。
  • セキュリティ強化:暗号化手法を活用することで、FIDOパスキーのようなパスワードレス・ソリューションは、フィッシングやその他のサイバー脅威に対するより強力な防御を提供し、従来のパスワードベースのシステムよりも安全な環境を提供する。
  • ユーザー・エクスペリエンスの向上:パスワードレス認証は、ログインプロセスを合理化し、シームレスで直感的なユーザーエクスペリエンスを提供します。
  • 経営効率:パスワードレスシステムに移行することで、パスワード再設定のためのヘルプデスクへの問い合わせが減少し、運用コストが削減され、ITリソースがより戦略的なタスクに集中できるようになる。
  • 適応可能なセキュリティ・レベル:特にパスキーは、異なるユーザーグループをカバーする(そして異なるリスクプロファイルに対応する)柔軟性を組織に提供することができます。組織内の特定のユーザーシナリオのセキュリティニーズに応じて、同期デバイス、デバイスバインドデバイス、アプリバインドデバイスなど、さまざまなパスキーを導入することができ、アクセスされるデータの機密性に応じてセキュリティ対策を適切に調整することができます。
パスワードレス・ソリューションに対するRSAの戦略的アプローチ

RSAのパスワードレス戦略は、ユーザー・エクスペリエンスの向上とセキュリティの強化を同時に実現することを目的としています。「私たちのアプローチは、ユーザーが直面する摩擦を減らし、直感的なセキュリティ対策を日常業務に統合します」とフィリップ・コリヴォーは説明する。この方法論は、ユーザー・エクスペリエンスを簡素化するだけでなく、企業が運用するセキュリティの枠組みを強化します。

私たちの戦略の鍵は、各企業独自のニーズに合わせたパスワードレス・テクノロジーの導入です。Dave Taku氏は、同期パスキーやアプリレベルのパスキーなど、RSAの顧客が利用できる多くのパスワードレス・オプションについて詳しく説明し、それぞれ異なるユーザー・シナリオやセキュリティ要件に対応していることを明らかにした:

  • パスキーの同期 は、ユーザーの利便性を考慮して設計されている。クラウドサービスを介して、複数のデバイス間でパスキーを同期させることができる。このオプションは、複数のプラットフォームでシームレスなアクセスを必要とするユーザーには理想的ですが、クラウドアカウントが漏洩した場合には一定のリスクが伴います。
  • アプリレベルのパスキー は、パスキーを特定のアプリケーションにバインドすることで、セキュリティを強化しています。この制限により、パスキーが意図された環境外で転送されたり悪用されたりすることがないため、より機密性の高いアプリケーションや重要なアプリケーションの保護に適しています。

「管理者が組織内の各ユーザーの役割やリスク・プロファイルに合わせたパスキーを導入できるようにすることで、設定可能なセキュリティ態勢が可能になります」と卓氏は言う。このアプローチにより、セキュリティ対策をダイナミックに適応させることができ、必要な部分には高度な保護を提供しながら、他の部分ではユーザーの利便性と効率性を維持することができます。

このようなイノベーションを通じて、RSAはパスワードの廃止を提唱するだけでなく、適応的かつ直感的なセキュリティ文化を育成し、セキュリティの仕組みが業務を阻害するのではなく、むしろ強化することを保証しています。

FIDOの役割と今後の方向性

FIDOアライアンスへの積極的な参加を通じて、RSAはパスワードレス・テクノロジーのセキュリティとユーザビリティを強化する規格開発の最前線にいます。

今後、RSAはAIや機械学習などの先進技術を取り入れ、これらの認証手法の適応性と有効性に磨きをかけていきます。

RSAは、パスワードを超える移行を支持することで、現在のセキュリティ環境に対応するだけでなく、デジタルID保護の未来を積極的に形成しています。RSAのアプローチは、セキュリティとユーザビリティの両方を優先し、セキュリティがデジタル体験の促進者であると同時にシームレスに参加する未来への道を開きます。

ご興味のある方は

デモをリクエスト

デモのお問い合わせ