パスワードは古い?「パスキー」の導入企業が急増 気になる「セキュリティと利便性」両立の仕組み

著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

「組織内の導入でいうと、近畿大学が学生や職員の認証手段としてFIDO認証の利用を始めた。企業では、NECが全社的にパスワードレス化を進めており、今後はパスキーも選べるよう取り組む予定だという」と、森山氏は説明する。

企業が社内でパスキーを導入するメリットは、社員の本人確認の安全性と使い勝手が高まることにある。しかし現状、社内利用が進んでいないのは、何が障壁になっているのだろうか。

「パスキーに対応したデバイスやITシステムに変更しようとなると、既存システムの更改タイミングなどもあり、今すぐに導入とはいかない場合は多いかもしれない。ただ、サーバーの運用などについてもこれから企業の事例がどんどん出てくるだろうし、それに伴い企業のIT担当者の関心も高まり、パスワードレス化、パスキー化は進んでいくだろう」

利便性が向上する一方で「新たな脅威」の可能性も

パスキーの展望と課題について、森山氏はこう語る。

「パスキーはデバイスの紛失や機種変更の際に再設定が必要であることが普及のネックとなっていたが、AppleやGoogleといったOSプラットフォームのクラウド上に秘密鍵のデータを安全に同期できるようになり、利便性がさらに向上した。パスワードマネージャーを手掛ける企業もパスキー対応を始めており、一般ユーザーの裾野はより広がりやすくなるだろう」

一方、ユーザーの選択肢が増えてきたことで、セキュリティに関する新たな脅威を潜在的に増やしている可能性があるという。そのため、「FIDOアライアンスではつねに事案の予測や防御に対する議論を行い、さらなる高いレベルでのセキュリティ向上を図っている」と森山氏は話す。

普及への課題や未知の脅威といった問題もあるが、脱パスワードレスの動きは広がり始めている。フィッシングが高度化し、パスワードに関するインシデントが解消されない中、経営者は自社サービスや社内の認証のあり方を再考すべきときがきている。

東洋経済Tech×サイバーセキュリティのトップページはこちら

國貞 文隆 ジャーナリスト

著者をフォローすると、最新記事をメールでお知らせします。右上のボタンからフォローください。

くにさだ ふみたか / Fumitaka Kunisada

1971年生まれ。学習院大学経済学部卒業後、東洋経済新報社記者を経て、コンデナスト・ジャパンへ。『GQ』の編集者としてビジネス・政治記事等を担当。数多くの経営者に取材。明治、大正、昭和の実業家や企業の歴史にも詳しく、現代ベンチャー経営者の内実にも通じている。著書に『慶應の人脈力』『やはり、肉好きな男は出世する ニッポンの社長生態学』『社長の勉強法』『カリスマ社長の大失敗』がある。

この著者の記事一覧はこちら
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

関連記事
トピックボードAD
ビジネスの人気記事