2022年5月にApple、Google、Microsoftの3社が対応を発表したことで、注目が高まっている「パスキー(Passkeys)」。パスワードに依存しない認証方式であるため、サイトごとのパスワードを覚える必要がなく、フィッシングサイトなどの脅威にも強いことから、ユーザビリティとセキュリティを向上させることができます。
パスキーがなぜ注目されているのか、各社が導入を進めるうえでのポイントについて、FIDOアライアンス アジアパシフィック マーケット開発 シニアマネジャーを務める土屋敦裕氏と、FIDOアライアンスにも参画しているNRIセキュアテクノロジーズ(以下、NRIセキュア)のデジタルクライム対策事業部 シニアセキュリティコンサルタント 古川英明、IDソリューション事業部 グループマネージャー 赤星拓未が語りました。
アクセスとユーザビリティを最適化するパスキーとは?
―まずは皆様が関わられているFIDOアライアンスについて教えてください。
―今回のテーマであるパスキーとは、どのようなものでしょうか?
多くの企業がパスキー導入を進める理由
―パスキーを導入するメリットはどんなことでしょうか?
―本当にさまざまな業界で導入が進んでいますよね。
パスキーの始め方と気をつけたいポイント
―これからパスキーを導入する企業はどのように始めればよいのでしょうか?
NRIセキュアでは、一般消費者向けサービスに特化した認証・アクセス管理ソリューション「Uni-ID Libra」と、多要素認証デバイス「YubiKey」という2つのサービスにおいて、パスキーをすぐにお使いいただけるようになっています。
「Uni-ID Libra」は、消費者向け(BtoC)Webサービスのアクセス管理に必要とされる認証、認可、ID管理、不正アクセス対策をオールインワンで提供するサービスです。パスキーにも対応していて、既にUni-ID Libraをご利用のお客様でパスキーを導入されているサービスもあります。「YubiKey」はUSBタイプのFIDO認証器です。認証器をハードウェアにされるケースで活用され、こちらもパスキーに対応しています。ただ、このようなソリューションは提供されていますが、企業が導入を行うにはまだまだハードルが高いようです。
―パスキー導入を決めた企業が気をつけるべきことはどんなことでしょうか?
おっしゃる通りです。私自身もパスキーを導入したサービスを使ってみると、「この流れは使いやすいな」と感じるときがあります。UX的にどのように見せるかという点は、私たちセキュリティベンダーやSIerなど実装する側の経験やノウハウといった強みを活かせる点でもあります。
パスワードレスで安全・安心なIT社会の実現へ
―今後のパスキー浸透にあたり、みなさんが考えていることをお聞かせください。
パスワードのいらない時代がもう既に来ているので、まずは一社でも多くの企業、一人でも多くの方に、一度パスキーを使ってみていただきたいです。
※本ウェブサイトで使用されている製品名、サービス名、ロゴや会社名の商標および著作物の所有権は、各所有者または許諾者に帰属します。