回答者は、デバイスバインドされたパスキーと同期されたパスキーを組み合わせて導入することで、ユーザーエクスペリエンス、セキュリティ、生産性、コスト削減にプラスの影響があると報告しています
2025年2月26日 – FIDOアライアンスは 本日、引受会社である アクシアド、 HID、 タレス とともに、調査対象企業の87%がユーザーエクスペリエンスの向上、セキュリティの強化、コンプライアンスに関連する目標を掲げてパスキーを展開している、または展開中であることが判明した「企業におけるパスキー導入の現状」レポートを発表しました。
このレポートは、米国と英国におけるパスキーの展開状況を理解するために、FIDO Alliance Enterprise Deployment Working GroupがAxiad、HID、Thalesの引受支援を受けて2024年9月に委託した独立した調査の結果です。パスキーの展開と従業員の登録に使用される方法。そして、展開に対する認識された障壁。 https://fidoalliance.org/research-state-of-passkey-deployment-in-the-enterprise-a-snapshot-of-deployments-employee-sign-ins-us-uk でレポートをお読みください。
この調査では、次の 4 つの重要な調査結果が明らかになりました。
- 企業は、従業員のサインインにおけるパスキーの価値を理解しています。意思決定者の大多数(87%)が、自社でパスキーを導入していると報告しています。このうち、47% は、デバイスにバインドされたパスキー(物理的なセキュリティ キーやカード上)と同期されたパスキー(ユーザーのデバイス間で安全に同期される)を組み合わせて展開していると報告しています。
- 組織は、IP へのアクセスを必要とするユーザー (39%)、管理者アカウントを持つユーザー (39%)、エグゼクティブ レベルのユーザー (34%) という 3 つの優先グループを含む、機密データやアプリケーションにアクセスできるユーザーにパスキーのロールアウトを優先しています。これらの展開では、組織はコミュニケーション、トレーニング、ドキュメントを活用して導入を増やしています。
- パスキーの導入は、セキュリティとビジネス上の大きなメリットにつながります。回答者は、ユーザーエクスペリエンス(82%)、セキュリティ(90%)、ヘルプセンターへの問い合わせの削減(77%)、生産性(73%)、デジタルトランスフォーメーションの目標(83%)に中程度から強いプラスの影響を与えたと報告しています。
- アクティブなパスキー プロジェクトを持たないグループは、その理由として、複雑さ (43%)、コスト (33%)、および実装に関する明確さの欠如 (29%) を挙げています。これは、これらの認識されている課題とパスキーの実証済みの利点との間に相関関係があるため、懸念を軽減するための展開戦略について企業への教育を強化する必要があることを示しています。
「この調査は、従業員にパスキーを導入する強い意欲とコミットメントを示しているため、同様に励みになり、啓発的であり、また、世界中の企業がFIDO認証戦略をより迅速かつ効果的に実施できるよう、FIDOが提供できるリソースを形成するのに役立つ有益なものです」と アンドリュー・シキアー氏は述べています、FIDO AllianceのCEO兼エグゼクティブディレクター。「パスキーは、AIが生成したソーシャルエンジニアリング攻撃を阻止すると同時に、従業員の生産性を向上させ、ヘルプデスクのサポートやセキュリティ侵害に関連するコストを削減できます。FIDO Allianceは、このデータが定義するのに役立つ実用的なパスキー実装ガイダンスとベストプラクティスを提供することで、世界中のより多くの企業がこれらのメリットを実現できるよう支援することを約束します。
特に生成AIの普及により、新たなフィッシングや詐欺の試みが日々行われています。レポートに反映されているように、企業のリーダーは、侵害可能なパスワードの限界を認識し、可能な限り最も安全でユーザーフレンドリーな認証方法を導入することの価値を認識しています。これらの洞察は、パスキーの採用に関する認識されている障壁や実際の障壁をさらに取り除くために活用され、より多くの企業が世界規模でそのメリットを体験できるようになります。
FIDOの3月6日のウェブキャストで詳細をご覧ください。
FIDOアライアンスは、2025年3月6日午前8時(太平洋標準時)にウェブキャストを開催し、レポートの方法論、調査結果、次のステップについてさらなる洞察を提供します。ウェブキャストには、Axid の製品マーケティング担当シニア ディレクターである Michael Thelander が出演します。 Katie Björk 氏、HID のコミュニケーションおよびソリューション マーケティング担当ディレクター。タレスの認証デバイス製品マーケティングディレクターである Sarah Lefavrais氏と、FIDOアライアンスの最高マーケティング責任者である Megan Shamas氏。登録 はこちらから。
Axiadの製品マーケティング担当ディレクターであるMichael Thelander氏は、この調査結果は興味深いデータを提供するだけでなく、FIDO2が企業内で他の形式のPKIベースの認証と並んで一級市民になるための道筋を提供すると考えています。「パスキーテクノロジーは成熟しただけでなく、この調査では、ID実務家やストラテジストが、さまざまなプラットフォームやデバイスタイプにわたってパスキーを他の従業員認証方法と統合し始めていることが明らかになり、IDアーキテクトとユーザーの両方が望むもの、つまりシステムやネットワークにアクセスする最後のステップに「摩擦の『税金』」を課さない強力な認証を実現しています。」
「HID は、FIDO Alliance のメンバーと協力して、パスキーの実装を成功させる企業およびセキュリティリーダーの優先事項についての洞察を得るために、この調査を開始しました。また、FIDOテクノロジーを認証戦略に統合する際に他の組織が直面する課題を特定することも目的としました。HID の包括的な目標は、パスワードに関連するユーザーエクスペリエンスとセキュリティの課題という最も重要な障害の 1 つを取り除くことで、組織がビジネス目標を達成できるようにすることです」と、コミュニケーションおよびソリューションマーケティング担当ディレクターの Katie Björk 氏は述べています。
「タレスは、この調査でFIDOアライアンスと協力できることを嬉しく思います。これは、従業員のサインインにパスキーの採用が拡大していることを強調しています」と、タレスの製品マーケティングIAMディレクターであるHaider Iqbalは述べています。「セキュリティと生産性の両方に対するFIDO認証の利点を認識しているお客様からも同様の関心が寄せられています。タレスは、組織が従業員と顧客をパスキーに移行できるようにし、すべてのユーザーにとって安全でシームレスで摩擦のないデジタルジャーニーで時代の先を行くのを支援することに取り組んでいます。」
調査方法:
- この調査は、英国と米国の従業員500+を抱える企業でパスキーの展開に関与する/関与している400人の意思決定者を対象に実施されました。
- インタビューは、2024年9月にSapio Researchによって、招待メールとオンライン調査を使用してオンラインで実施されました。
- 全体的なレベルでは、結果が 50% であると仮定すると、95% の信頼限界で 4.9% ±結果が正確です。
- この調査は、FIDO Alliance Enterprise Deployment Working Groupによって作成され、Axiad、HID、Thalesの引受支援を受けました。
FIDOアライアンスについて
FIDO(Fast IDentity Online)アライアンス( www.fidoalliance.org)は、強力な認証技術間の相互運用性の欠如に対処し、ユーザーが複数のユーザー名とパスワードを作成して記憶する際に直面する問題を改善するために、2012年7月に結成されました。FIDO Allianceは、パスワードへの依存を減らすオープンでスケーラブルで相互運用可能な一連のメカニズムを定義する、よりシンプルで強力な認証の 標準 により、認証の性質を変えています。FIDO認証は、オンラインサービスへの認証時に、より強力でプライベートで使いやすいです。
アクシアドについて
Axiadは、認証とIDリスク管理をシンプル、効果的、そして現実的なものにする製品を提供しているIDセキュリティ企業です。クレデンシャル管理システムは、MFAを防御、管理、および使用可能にします。当社の最先端のリスクソリューションは、お客様がリスクを特定および定量化し、新たな攻撃の集中砲火からシステムを強化するのに役立ちます。詳細については、 www.axiad.com をご覧ください。
HIDについて
HID は、世界中の人々、場所、モノの信頼できる ID を強化します。私たちは、人々が安全に取引し、生産的に働き、自由に旅行できるようにします。当社の信頼できるIDソリューションは、人々が物理的およびデジタルの場所に便利にアクセスできるようにし、デジタルで識別、検証、追跡できるものを接続します。世界中の何百万人もの人々が HID の製品やサービスを使用して日常生活を送っており、何十億ものものものが HID のテクノロジーを通じて接続されています。私たちは、政府、教育機関、病院、金融機関、産業企業、そして地球上で最も革新的な企業と協力しています。テキサス州オースティンに本社を置く HID は、世界中に 4,500 人以上の従業員を擁し、100 か国以上をサポートする国際オフィスを運営しています。HID は ASSA ABLOY グループのブランドです。詳細については、 www.hidglobal.com をご覧ください。
タレスのサイバーセキュリティ製品について
今日のデジタル環境において、組織はアプリケーション、データ、ID、ソフトウェアなど、最も重要なものを保護するためにタレスを利用しています。世界中で信頼されているタレスは、サイバー脅威から組織を保護し、クラウド、データセンター、ネットワーク全体で機密情報とそのすべての経路を保護します。タレスは、アプリケーション、データ、ID、ソフトウェアを保護するリスクと複雑さを軽減するプラットフォームを提供し、すべて組織がデジタル環境で安全に運用できるようにすることを目的としています。タレスのソリューションを活用することで、企業は自信を持ってクラウドに移行し、コンプライアンス要件を満たし、ソフトウェアの使用を最適化し、世界中のユーザーに優れたデジタル エクスペリエンスを提供できます。
タレスのサイバーセキュリティ製品の詳細: https://cpl.thalesgroup.com/
タレス・グループの詳細: www.thalesgroup.com
