認証失敗のコストに関する新しいマスタークラス
Nok Nokは、独自の一次調査を通じて、現在のシステムレベルの認証プロセスの状態や、認証の失敗がビジネスに与える影響との関連性についてのビジネスデータが限られていることを認識していました。このギャップを解決する初の取り組みとして、Ponemon InstituteはNok Nokと共同で、現在デジタルトランスフォーメーション・プロジェクトを進めている企業を対象とした業界調査を開始しました。
この Ponemon 社の調査の主な発見は、認証の失敗によって組織が直面するさまざまなリスクと影響 を理解する上で、IT セキュリティ・マネジャーとビジネス・マネジャーの間にギャップが存在するという ことである。
認証にかかる費用を学ぶ
これは、Ponemon Institute for Nok Nokが昨年夏に実施した「The Costs of Authentication Failure and Negligence(認証の失敗と過失がもたらすコスト)」と呼ばれる調査から得られた大きな収穫のひとつである。1,000人以上の企業参加者にインタビューしたこの調査によると、認証の失敗によって発生するのは単なる顧客の迷惑だけではない。組織は、このような障害に年間平均300万ドルを費やしており、1回の損失額は最大で3900万ドルから4200万ドルに及ぶ。
こうした損失には、セキュリティチームがさまざまな問題を解決する間のダウンタイムやビジネスの中断に関連するコスト、顧客の損失、ブランドイメージの低下による長引く影響などが含まれる。企業規模になると、システムレベルの障害の深刻さは非常に大きくなる。パスワードを覚えられない顧客が一人いるのと、覚えられない顧客が大勢いるのとでは、まったく別の話だ。同様に、1人がアカウントを押収されたり、身代金を要求されてデータを奪われたりするのはまずいことだが、組織全体が壊滅的な打撃を受けることになる。このような情報漏えいの最も一般的な原因は、認証の失敗である。例えば、パスワードのガイダンスを覚えられないために顧客が他所に仕事を移したり、単に遵守する気がなく、より便利だが安全性の低いプロトコルを提供する組織に移ったりすることである。
このマスタークラスはNok Nokが主催し、以下のような業界の様々なエキスパートが講演する:
ラリー・ポネモン(ポネモン研究所創設者兼会長
フィル・ダンケルバーガー(Nok Nok Labs社長兼CEO
Nok Nok Labs マーケティング&戦略イニシアチブ担当副社長 ジム・デリ・サンティ氏
調査対象者の半数近くが、認証の失敗が企業にとって重大なセキュリティ上の課題であることに同意しており、今日のMFAソリューションはユーザー・エクスペリエンスに悪影響を与えるため、こうした失敗を防ぐことは困難であるとしている。そして悲しいことに、回答者の60%以上が毎月10回以上の認証障害を検知しており、これらの障害によって回答者が経験したダウンタイムは平均して月に約6時間である。
調査回答者によれば、認証に失敗する理由はいくつかある。
第一に、盗まれた認証情報を使用する犯罪者を特定し、実際の従業員と区別することは困難である。回答者のうち、犯罪者を見つけるのが「簡単」または「難しくない」と答えたのはわずか13%だった。回答者の約3分の1は、自社がクレデンシャル盗難攻撃を十分に可視化できていると答えている。この調査では、無作為の推測ではなくユーザーの実際のパスワードの窃盗、そのアカウントを使っての不正購入やその他の取引、機密データの窃盗が検討された。
次に、認証プロセスを高いレベルで管理できていると感じているのは、わずか 19%であった。次に、これらの障害の半分以上が検出されないままであると考えているのは 33%で、3 分の 2 は、これらの障害の頻度(重大度については 55%)が過去 1 年で増加したと主張している。
マスタークラスに申し込むと、認証失敗のコストについてさらに貴重な洞察を得ることができます。FIDOプロトコルについて学び、パスワード不要のシステムに移行することに興味がある方は、こちらをお読みください。