3つの防衛線（3LoD）モデルは、組織がより良いバイオメトリクスのリスク管理を確保するのに役立つフレームワークを提供するために導入された。 

3LoDの特定

一般的に、3LoDモデルには3つの側面がある。それは以下の3つである：

• 第一防衛ライン（1LoD）：リスク所有者／リスクテイカー
• 第二の防衛ライン（2LoD）：リスク監視／リスク・ガーディアン
• 第3の防衛ライン（3LoD）：リスク保証

これら3つのグループは、それぞれの機能に応じて責任を分担し、協力し合わなければならない。その際、それぞれの責任、役割、責任のレベルを明確に定義することが重要である。

明確性は、3LoDフレームワークが提供する最も重要なもののひとつである。これにより、リスクマネジメントを理解しやすく、伝えやすくすることができる。これによって、組織は、リスクマネジメント活動に影響を及ぼす可能性のある曖昧さ、ギャップ、重複、弱点をより的確に判断することができる。 

3LoDモデルの背後にあるコンセプトを適用する際、多くの組織はサイロ化された人間中心のアプローチを行ってきた。それは有益なことではあるが、イノベーションを刺激し、摩擦をさらに取り除きたいと考える組織は、このフレームワークに異なるアプローチをとる必要があるかもしれない。

そこで、リスク・アクティビティ・ベース・モデルがバイオメトリクスで威力を発揮する。

リスクベース・アプローチへの移行

リスク・アクティビティ・ベースのモデルでは、組織は機能ではなくリスク・アクティビティを見直す必要がある。 

通常、組織は、1LoDと2LoDを定義する際に、ビジネス機能をガイドとして使用する。主要な活動に基づいて決定される。これらは、リスクテイクとリスクモニタリングの2つのグループに分類される。

しかし、このようなアプローチは、1LoDに該当する活動が非伝統的な分野で行われる場合など、ある種のことを見落としてしまう可能性がある。その結果、3LoDが不足することになる。

リスク・アクティビティ・ベースの3LoDモデルを適切に適用することで、多くのメリットが得られる。以下がその例である：

• 3LoDの枠組みにおけるリスク・カバレッジの向上
• 主要リスクが効果的に対処されているとの確信が高まる
• 新たなガバナンス、リスク、管理事項が規制当局の期待に合致していることの保証
• 安定的で持続可能かつ柔軟な3LoDモデル
• より高い効率

摩擦の低減

リスク管理は、組織が重視しなければならない多くの側面のひとつに過ぎない。もうひとつの重要な要素はセキュリティであり、財務や顧客情報が絡む場合は特に不可欠である。

とはいえ、組織によっては、摩擦なしにセキュリティを提供することが難しい場合もある。幸いなことに、摩擦を減らしながらより良いセキュリティを確保する方法がある。そのひとつが、バイオメトリクスのような機能の採用である。

適切なプロバイダーであれば、バイオメトリクスの利用は組織にとってより大きなメリットにつながる。例えば、Nok Nok Productsの場合、オンボーディングにかかる時間が50％短縮される。したがって、顧客にとってより快適な体験となる。ひいては顧客ロイヤリティの向上にもつながる。 

多くの取引において、顧客は個人情報を入力しなければならない。このため、企業はセキュリティと安全性を確保する方法を見つけなければならない。そこでパスワードの出番となる。企業やプラットフォームでは、パスワードなしの認証を導入するのが一般的だ。こうすることで、ユーザーだけが自分のアカウントにアクセスできる。

しかし、必ずしもそうとは限らない。他人が顧客のパスワードにアクセスしてしまうこともある。ユーザー自身がパスワードを忘れてしまうケースもある。 

セキュリティと利便性がひとつに

ユーザーエクスペリエンスは顧客だけでなく、企業にとっても重要である。パスワードを忘れたために、顧客がショッピングカートや企業のウェブサイトやアプリを放棄するケースは多い。パスワードのリセットはオプションではあるが、サインイン・プロセスに新たなステップを追加することになる。

Intuitは、他の企業と同様に、顧客データ保護のためにセキュリティのレイヤーを増やすと同時に、ユーザー・エクスペリエンスに関してさらなる摩擦を防ぐ方法を見つけたいと考えていた。モバイル認証ソリューションの優先事項は、摩擦のないユーザーエクスペリエンス、セキュリティ、アカウント乗っ取りの最小化だった。

これは素晴らしい目標だ。しかし、それを達成するのは難しい。

幸いなことに、ノクノック・プロダクツは解決策を提供している。それがパスワードレス認証だ。IntuitはNok Nok Productsと提携し、モバイルアプリケーションにFIDO認証を実装した。これによって、ログイン・プロセスは両方の長所を享受できる。これにより、Intuitはすべての優先事項を達成することができる。

サインイン・ジャーニーへの影響

Intuitは、Nok Nok Productsと協力することで、同社のビジネスアプリケーション全体にFIDO認証を展開することに成功した。この提携により、パスワードレス認証の有効性が証明された。 

ユーザビリティの面では、モバイルアプリでのサインイン時間が20％短縮された。ログイン成功率も6％上昇した。 

セキュリティについても言及された。同社は、FIDO認証を使用するようになってから、フィッシングの試みが減少したと報告した。 

FIDO認証によってユーザーエクスペリエンスが簡素化された。パスワード不要の認証は、プロセスのステップ数を減らした。このため、インテュイットは他のセキュリティ機能を強化する機会が増えたという。 

このパートナーシップの成功により、Intuitは、特にウェブ上でのユーザーサインイン体験の計画にFIDO認証をさらに組み込むことになった。さらに同社は、電話のプッシュ通知のような他の側面にもFIDO認証を実装することで、他のフローを強化することを考えている。 

パスワードレス認証の詳細や、ユーザーエクスペリエンスの向上に関する知見については、Nok Nok Productsを ご購読ください。

2019年、グローバル・テクノロジー・プラットフォームであるIntuitは、他の業界リーダーとともに、IdentiverseのステージでFIDO認証の導入経験を共有した。Nok Nok Productsとの提携によるFIDO認証標準の採用の進展は、その後も一貫している。FIDOアライアンスのメンバーは、パスワード不要の認証を推進するイニシアチブの最前線にいる一方で、この技術はさまざまな製品に展開されている。

インテュイットを利用している顧客は何百万人もいる。その全員が、機密性の高い金融情報を扱う同社に信頼を置いている。Intuitは、主要なモバイルアプリにFIDO認証規格を導入することを決定した。こうして、TurboTax、QuickBooks、QuickBooks Self Employed、Mintなどに接続した。 

セキュリティの層を厚くするのが狙いだ。しかし、利点はそれだけではない。もうひとつの大きな利点は、ユーザーエクスペリエンスがより便利になることだ。

結果について

さて、IntuitはIdentiverse 2021の聴衆を旅に連れ出した。FIDO認証が同社のユーザーエクスペリエンスにどのような影響を与えたかを紹介した。

パスワードの使用は、企業にとって悩みの種になりかねない。それは顧客体験に影響する。ユーザーがパスワードを忘れたために取引を断念するケースは枚挙にいとまがない。そして、パスワードのリセットは、サインイン・プロセスに新たなステップを加えることになる。しかし、企業はセキュリティを提供しなければならない。そこで役立つのがパスワードレス認証だ。 

Intuitによると、FIDOが接続されたことで、同社のモバイルアプリの登録率は80％増加したという。プラットフォームにサインインするためにパスワードを考えたり覚えたりする必要がないという利便性は、ユーザーにとってより魅力的なものになる。

サインアップ・ジャーニーも改善された。オンボーディングにパスワードが不要になったため、より多くのユーザーがサインアップした。Intuitでは、サインアップのコンバージョンが10%向上した。さらに、ユーザーがサインアップに費やす時間も50%短縮された。 

FIDO認証基準

FIDO（ファスト・アイデンティティ・オンライン）標準は、FIDOアライアンスによって開発された認証プロトコルを指す。パスワードレス認証を導入することで、セキュリティを確保し、ユーザー体験を向上させることを目的としている。これには、生体認証スキャン、顔認識、音声認識などが含まれる。

目標は、企業や顧客のパスワードへの依存を減らすことだ。したがって、オンボーディングの時間をより便利にしながら、摩擦を減らすことができる。Intuitのような企業がその証だ。 

FIDO認証とパスワードレス認証についてもっと知りたい方は、Nok Nok Productsをチェックしてみてください。FIDOアライアンスのメンバーであるNok Nok Productsは、摩擦のないパスワードフリーの顧客認証を提供し、複数のチャネルで利用可能です。 

FIDO認証の導入には多くのメリットがある。顧客データの保護だけでなく、ユーザー体験をよりシームレスにすることができる。

パスワードへの依存を減らすことを追求する最前線にいるのがFIDOアライアンスだ。Nok Nok Productsを含むそのメンバーは、多要素認証の使用を推進している。 

FIDOが提供するもの

FIDO認証を使用することには多くの利点がある。一般的に、セキュリティとユーザビリティのバランスがとれている。運用コストを削減できる。拡張性がある。同時に、将来性がある。

ユーザーもまた、より良い体験を期待できる。パスワードを考えたり覚えたりする必要はない。指一本、あるいは顔を写すだけで、サインインできるのだ。 

ログインプロセス

ユーザーエクスペリエンスは企業にとって最も重要である。それは、リードのコンバージョンを高め、収益を生み出し、ブランド・ロイヤルティを促進するのに役立つ。金融取引を扱うビジネスやプラットフォームでは特にそうだ。

パスワードは入口で面倒なことになる。ユーザーはパスワードを忘れてしまうことがある。そして、パスワードをリセットしなければならない。場合によっては、パスワードのリセットがうまくいかないこともある。そのため、カスタマーサポートに連絡しなければならない。

多要素認証の採用は、より良いサインインプロセスを提供する。例えば、FIDO認証を導入することで、さまざまなアプリでログイン成功率が6％向上する。1％でも上げるのは難しいので、これは素晴らしい偉業だ。 

レガシーメソッドや従来のサインイン方法と比較して、FIDO認証はサインイン時間を78%短縮する。パスワードを使用する場合、ユーザーは正しいコードを忘れてしまうことがある。パスワードレス認証はそれに対処できる。

Intuitのケースに見られるように、認証の成功率は99.9％である。これに対し、SMSにOTPを使用した場合の成功率は80％から85％程度である。 

セキュリティ面では、FIDO認証に不足はない。FIDO認証を使用することで、セッション時間が短縮される。したがって、潜在的な攻撃の機会を減らすことができる。 

ノクノック製品 

今の時代、ID は企業にとって極めて重要なものとなっている。画一的なサインアップやサインイン画面ではなく、ID認証機能がより適切なものとなっている。 

多くの消費者がモバイルに移行しているため、企業はユーザーが自社のサービスにアクセスするためのより便利な方法を見つける必要がある。ユーザー名やパスワードなど、複数の入力項目があることは問題を引き起こす可能性がある。エラーが発生しやすく、面倒だと思われることもある。

多要素認証は、便利なユーザーエクスペリエンスを構築するための優れたオプションです。アカウントを保護し、乗っ取りを防ぐと同時に、アカウント所有者の容易なアクセスを保証します。