FIDOベースのパスキーの作成と購入に関するトップ6の検討事項

2023年10月31日ニュース 0 コメント

サイバーセキュリティ啓蒙月間も終盤に差し掛かり、ベンダー各社が自社のソリューションがいかに貴社と貴社の安全を確保できるかを宣言しているのを耳にしたことだろう。検討すべきことはたくさんあり、もしかしたら、「構築対購入」のルートで自力で問題を解決できると考えているかもしれない。ここでは、最先端のFIDOベースのパスキーを採用する際の考慮事項について見ていきましょう。

組織が従来のパスワードに代わるものとしてパスキーの導入を検討する場合、多くの場合、MVP（Minimum Viable Product：利用可能最小限の製品）に焦点を当てることから始めます。しかし、本当の課題はMVPの先にあります。バージョン1.1以降で発生する未知の問題です。テクノロジーは常に進化しており、適応性と拡張性が要求される。ゼロから始めるか、経験豊富なベンダーを活用するかの決断が重要になるのはこの時だ。

以下は、あなたの意思決定プロセスのための6つの考慮事項です：

1.完全性最小利用可能製品を超えて

パスキーソリューションをゼロから構築することは、特に費用対効果や既存のインフラへの適合性の観点から、魅力的な提案に思えるかもしれません。しかし、MVP（Minimum Viable Product：利用可能最小限の製品）の先にある道を考えることは極めて重要です。技術の急速な進歩には、最新かつ将来への対応が必要です。パスワードレス認証ソリューションの経験豊富なベンダーは、MVP以上のものを提供するだけでなく、将来の拡張や改善への道を開き、組織が技術的な行き詰まりを回避するのに役立ちます。

2.多様な環境への対応：ネイティブアプリ、ウェブアプリ、デバイス、規制要件

パスキーが多様な環境をシームレスに統合できることは、基本的な要件である。ほとんどの定評あるベンダーは、このような統合を提供することに優れており、組織の時間とリソースを節約します。対照的に、この統合を社内で構築することは、特にコンプライアンス要件に対応する必要がある場合、時間とコストがかかります。パスワードレス認証専業ベンダーは、長年の経験を生かし、さまざまなデバイスや規制環境での互換性を確保している。

3.シームレスな統合とバックエンドインフラのサポート

技術環境はもはや均一ではありません。さまざまなハードウェアやソフトウェアのバージョン間で互換性を維持することは、社内で構築する場合、大きな課題となります。専用ベンダーは、クラウドのハードウェア・セキュリティ・モジュール（HSM）やシークレット・ストアを含む、組織の既存のバックエンド・インフラとシームレスに統合することで、このプロセスを簡素化することができる。この統合機能により、大規模なコード変更を最小限に抑えることができます。

4.メンテナンスの課題仕様への対応

パスキーソリューションにとって、進化するFIDOとWebAuthnの仕様に後れを取らないことは極めて重要です。組織は、自社で構築する場合、継続的なメンテナンスに必要な労力とリソースを過小評価しがちです。経験豊富な認証ベンダーと提携することで、パスキーの機能が常に最新の状態に保たれ、メンテナンスの負担が軽減されるため、企業は中核的な目標に集中することができます。

5.開発リスクとプロジェクトの失敗を減らす

特にパスキーのようなパラダイムを初めて実装する場合、自前開発には未知の未知数が内在しています。組織は、重要な要素を見落としたり、予期せぬ課題に遭遇したりする可能性があり、その結果、コスト増、遅延、ユーザーエクスペリエンスの低下を招く可能性があります。確立されたパスワードレス認証プロバイダと提携することで、彼らの豊富な経験とパスキー導入の成功から学んだ教訓を活用し、これらのリスクを軽減することができます。

6.投資と経験を生かす

パスキー・ソリューションを独自に構築することは、コストの観点からは魅力的に見えるかもしれないが、隠れた出費や機会を逃すことを考慮に入れていないことが多い。未知の問題は、時間とコストの両面で高くつく可能性があります。FIDO ベースの実装に関する専門知識と豊富な投資を持つ Nok Nok のようなベンダーを活用することで、既存のインフラにスムーズに適合し、貴重な知的財産を利用することができます。

結論

ゼロからソリューションを構築することは、費用対効果が高いように見えたり、既存のインフラにより適しているように見えるかもしれませんが、メンテナンスの課題や開発リスク、機会損失を過小評価することがよくあります。従来のパスワードレス・ベンダーの包括的なパスキー機能を活用することで、組織は、信頼できる業界リーダーの専門知識と投資の恩恵を受けながら、完全でスケーラブル、セキュアで将来性のある実装を確実に行うことができます。

10月11日

3分読む

パスワードを捨て、パスワードレス・ソリューションを導入し、Eコマースを楽にしよう

2023年10月11日ニュース 0件のコメント

ハイパーコネクテッド・デジタル時代、オンラインショッピングは私たちの生活に欠かせないものとなっているが、パスワードの作成と管理という面倒なプロセスは、eコマース・プラットフォームにとって大きな障害となっている。NordPassの調査によると、典型的なインターネット・ユーザーは70から80の異なるパスワードを使い分けており、ユーザーがオンライン・アイデンティティの管理で直面している複雑さを浮き彫りにしている。オンライン・ショッピング体験を向上させるために、パスワードに代わるより便利で安全な方法を模索する時期に来ている。

顔認証や指のスワイプで携帯端末のロックを解除するときと同じように、簡単でシンプルにEコマース・ウェブサイトにサインアップすることを想像してみてほしい。この見通しは興味深く、実用的であり、正しく行われればより安全である。バイオメトリクス認証は、オンライン・プラットフォーム、特に電子商取引の分野での関わり方に革命をもたらす可能性がある。

Eコマースサイトが直面するコストのかかる問題のひとつに、ショッピングカートの放棄がある。この放棄のかなりの部分は、チェックアウトのプロセスでパスワードを作成する面倒なプロセスに起因しています。特に、ユーザーが取引を完了しようとしているときに、パスワードを使ってアカウントを作成するよう促されると、摩擦が生じます。この摩擦は、潜在的な顧客を落胆させ、ゲストチェックアウトを選択させ、さらにはカートを放棄させる可能性がある。

この摩擦がもたらす結果は、売上の損失だけにとどまらない。Eコマース・プラットフォームは、顧客ロイヤリティを築き、オーダーメイドのマーケティング戦略のための貴重な顧客データを収集する機会を逃してしまう。ユーザーがゲストチェックアウトを選ぶと、企業はアウトリーチやマーケティング活動をパーソナライズする機会を失う。マーケティングはオーディエンスを理解することがすべてであり、企業がユーザーについてより多くの情報を持っていればいるほど、より良いターゲットを絞り、見込み客を効果的に取り込むことができる。調査によると、アカウントを作成したユーザーの平均注文額は10％高い。

もし、eコマースサイトが従来のパスワード設定に代わるソリューションを提供し、顧客が何度も情報を入力する必要がないように、「ワンステップ・チェックアウト」という形で認証に生体認証を採用できるとしたらどうだろうか。touch IDやFace IDなどの生体認証を利用したパスワードレス認証は、シームレスで安全なユーザー体験を提供することができる。複雑なパスワードは必要ない！さらに、Nok Nokが提供するようなFIDOベースのPasskey認証ソリューションを導入することで、最も一般的なタイプの攻撃であるフィッシングからユーザーを保護することができます。このようなセキュリティへの積極的なアプローチは、顧客にメリットをもたらすだけでなく、Eコマース・プラットフォームの信頼性と信用性を強化します。

パスワードレス認証ソリューションを採用することで、Eコマース・プラットフォームは、アカウント作成の増加やカート放棄率の減少につながるオンボーディング・プロセスを簡素化することができる。シームレスなエクスペリエンスは、ユーザーの購入完了を促し、より頻繁にエンゲージし、長期的な関係を育む可能性があり、収益の増加と顧客ロイヤルティの向上につながる。

従来のパスワードの作成・管理方法は、特にペースの速い電子商取引の世界では、時代遅れで煩雑であることは明らかだ。FIDOベースのパスキー認証を導入することで、ユーザーにeコマースサイトへのアクセスのより便利で安全な手段を提供することができる。今こそ、業界はこれらの革新的な認証方法を受け入れ、すべての人のオンライン・ショッピング体験を向上させる時なのだ。

10月5日

4分読む

Fun and Not so Fun Evolution of Authentication: Nok Nok’s Cybersecurity Month Special Series

2023年10月5日ニュース 0 コメント

デジタル世界という広大なランドスケープでは、セキュリティが最も重要である。テクノロジーが進歩するにつれて、サイバー脅威の高度化も進んでいる。このようなサイバーセキュリティの重要性を認識し、10月は「サイバーセキュリティ啓発月間」に指定されている。2000年代初頭に始まったこの月間は、サイバーセキュリティに対する意識を高め、デジタル資産を保護することの重要性について個人や組織を教育することを目的としている。

この「サイバーセキュリティ啓発月間」を通して、認証の進化の段階／レンズを通して魅力的な旅に出よう。ユーザーとシステムの身元を確認するプロセスである認証は、そのささやかな始まりから長い道のりを歩んできた。パスワードからバイオメトリクス、多要素認証（MFA）、ワンタイムパスワード（OTP）、そして最終的にはパスワードレスやパスキーへと、私たちのデジタルライフを守る方法に革命をもたらした変遷を探ります。

楽しい事実とそうでない事実

パスワードの時代
パスワードはデジタル領域における認証の先駆者である。そのルーツは、制限区域へのアクセスに合言葉や秘密のコードが使われていた古代にまで遡ることができる。コンピュータの時代になると、パスワードはどこにでもある認証手段になった。
面白い事実：1960年代初頭にマサチューセッツ工科大学（MIT）で使われたとされる世界初のパスワードは「password」だった。
面白くない事実：脆弱なパスワードはいまだに大きな脆弱性である。「123456 "と "password "は、最もよく使われるパスワードのリストで常にトップであり、より強力な認証方法の必要性を強調している。

バイオメトリクスの台頭
21 世紀は、バイオメトリクスの統合による認証のパラダイム・シフトをもたらした。バイオメトリクス認証は、指紋、顔認識、音声パターンなどのユニークな身体的または行動的特徴を使用して、個人の身元を確認する。
楽しい事実：本人確認の手段として指紋を使用するアイデアは古代バビロンにさかのぼり、そこでは商取引のために粘土板に指紋が使用されていた。
楽しくない事実： 現代のAIはディープフェイクを簡単に作成できるため、なりすましが実用的になり、所有要因の必要性も強調されている。

Multi-Factor Authentication (MFA)
セキュリティを強化するために、2つ以上の認証方法を組み合わせるMFA（または2ファクター）の概念が登場した。MFAは通常、あなたが知っているもの（パスワードなど）、あなたが持っているもの（スマートフォンなど）、そしてあなたが持っているもの（指紋など）の組み合わせを必要とする。
楽しい事実：MFAは、カード（あなたが持っているもの）と暗証番号（あなたが知っているもの）を必要とする銀行のATMカードの使用まで遡ることができる。
楽しくない事実：フィッシング攻撃は、レガシーMFAをバイパスすることができるため、フィッシングに強いMFAの必要性が強調されている。

ワンタイムパスワード（OTP）
OTPは、通常短期間有効な1回限りのコードを提供する動的な認証方法です。
面白い事実：OTPは2000年代半ばに人気を博し、以来、安全なオンラインインタラクションの標準となっています。
面白くない事実：OTPは簡単にフィッシングされやすく、ユーザーは自分が正当なアプリケーションにOTPを入力しているかどうかを知る簡単な方法がありません。

パスワードレス認証とパスキーの出現
従来のパスワードに関連する弱点をなくすために、パスワードレス認証とパスキーが人気を集めている。パスワードレス認証は、多くの場合、生体認証、デバイスの指紋認証、またはユーザを確認するための暗号キーを活用し、パスキーはデバイスに安全に保存されたクレデンシャルを使用する。
面白い事実：FIDO（Fast Identity Online）アライアンスは、パスワードレス認証標準の開発と採用において重要な役割を果たしている。
面白くない事実：新しい認証方法の採用は、組織の準備態勢や変化への抵抗のために遅れることがある。

結論

サイバーセキュリティ啓発月間は、日々進化するサイバーセキュリティの現状と、常に最新の情報を入手し、更新することの重要性を再認識させるタイムリーな機会です。パスワードからパスキーへの移行は、セキュリティを強化し、私たちのデジタル・フットプリントを保護するために、認証の領域で絶え間ない努力と革新が行われていることを示しています。サイバーセキュリティ啓発月間を祝うにあたり、これらの進歩を受け入れ、より安全なオンライン世界のためにデジタル防御を強化する努力を続けましょう。