2024年1月22日8:17
2008年より日本国内企業向けクラウド型アイデンティティ管理サービスを提供するインターナショナルシステムリサーチは、2023年12月7日に記者説明会を開催し、企業におけるパスキー導入が進めやすくなるように、2024年4月15日より、パスキー認証によるSSOと認証器(セキュリティキー)をセットにした新サービス「CloudGate MURO(クラウドゲート ムロ、仮称)」を提供すると発表した。「PaaS: Passkey as a Service」として、サブスクリプション型でのサービス提供を予定している。
パスキーをめぐる米国の状況は?
新技術導入には時間を要する
2022年に登場したパスキー(Passkey)は、GoogleやApple、Microsoftが自社サービスにおけるサポート拡大を推し進めた結果、個人ユーザーの間に広まりつつある。当日は、インターナショナルシステムリサーチ 北米担当マーケティングリサーチャー 山田有花氏が米国でのパスキーの状況について紹介した。
米国・1Passwordが2,000人を対象に行ったパスワードに関する意識調査によると、「パスワードレス」という言葉を聞いたことがあるという人は回答者の25%にとどまった。また、パスワードレス認証と聞いた時に最初に思いつくのは「生体認証」と回答した人は34%となり、「実際の定義とは一致していませんでした」と山田氏は話す。パスワードレス認証は生体認証のみではなく、SMSやワンタイムパスワードなどさまざまな認証方法があり、その1つとしてパスキーがある。この結果からもパスワードレス認証への理解は不十分だとした。しかし、回答者の75%がパスキーの説明や具体的な例を提示されればパスキーの使用に前向きであることが分かった。つまり、パスキーの存在自体や、他のパスワードレス認証との違いを説明することで、消費者の理解が深まり、 積極的に受け入れる姿勢が形成される可能性があるとした。
開発者の間でパスキーがどのくらい支持されているかを知る材料として、パスワード管理サービスを提供するBitwardenが実施した、ソフトウェア開発で重要な役割を果たしている幅広い業界の開発者600人を対象にしたアンケート調査「Developer Survey 2024」が1つの参考となる。同調査によると、業務用アプリケーションへのアクセスにパスキーを使用している割合は68%であり、個人用アプリケーションに対しても60%がパスキーを利用している。専門的な知識を持つ開発者は、迅速に最新の認証技術への移行を推し進めているとした。特に、自社の従業員向けパスキー機能を積極的に開発していると回答した人は87%となった。また、将来的に組織内で導入を計画していると答えた人は89%となっている。
顧客向けパスキー機能についても83%が開発していると回答した。また、実装を計画していると答えた人は回答者の41%となっている。一方で、37%の開発者が未だ迷っている状況だが、その理由としてシステムの互換性を課題として挙げた人が回答者の25%、レガシーシステムの更新を課題に挙げた人も回答者の23%となった。この2つを足しただけでも48%となり、パスワードに依存するアプリケーションとの互換性の問題や、レガシーシステムに関する課題を抱えている。
まとめとして、企業は現在使用しているシステムからの移行を避ける傾向があるため、パスキーのような新技術導入に時間がかるがセキュリティと利便性の利点から最終的には移行が進むとした。また、アンケート結果通り、消費者は他サービスでのパスキー利用を経験し、導入を求めることが予想される。これにより今後需要が高まり、パスキー認証の普及が進む可能性があるとした。
「CloudGate UNO」のパスキー利用は1年で3.42倍
パスキーとCGAの利用者数がOTP超える
続いて、アイデンティティ管理プラットフォーム「CloudGate UNO(クラウドゲート ウノ)」ユーザーにおけるパスキー導入の状況について、セキュリティキーに関するビジネス責任者 有賀和也氏が紹介した。
2022年10月〜2023年9月までの12カ月間、パスキーを利用してCloudGate UNOの認証を行ったユーザーは、3.42倍となった。この間、AppleのiOSやMac OSでパスキー対応が完了した。また、Webメディアなどでパスキーに関する記事が掲載されるなど注目度が高まり、その影響でパスキーによる認証が増加したという。
CloudGate UNOの中でパスワードを利用しない認証方法として 「CloudGate Authenticator(CGA、クラウドゲートオーセンティフィケーター)」もあるが、同期間で2.09倍の利用増となっている。パスキーに比べて伸びは緩やかだが、9月時点で急上昇した。有賀氏は「CGAもパスキーのバックアップとして利用するユーザーが増加しているとみています」と話す。
さらに、同期間でのワンタイムパスワード(OTP)利用は1年間ほぼ変化がなく 1.1倍となり、横ばいの状況が続いている。これはOTPからパスキーへの移行などにより伸びていないと思われる。
上記3つのMFA(多要素認証)の利用状況をグラフにすると、右肩上がりで伸びており、ユーザーが受け入れているそうだ。その中でもパスキーおよびCGAの増加傾向がMFA利用を押し上げている。
CloudGate UNOユーザーにおけるパスワードレスとOTPの比較として、2023年9月にCloudGateで初めてパスキーとCGAの利用者数が OTP利用者数を上回った。依然としてOTPが最も利用ユーザー数は多いが、その差は縮まってきた。そのため、現在のペースが続くと、2024年2月までにパスキー利用のユーザー数がOTP利用ユーザー数を超えると同社では見ている。
セキュリティキーのサブスクリプションモデル提供
月額費用やターゲット、そのメリットとは?
続いて、代表取締役社長 メンデス・ラウル氏が新サービス「CloudGate MURO(仮称)」について紹介した。ISRでは、2019年5月19日にCloudGate UNOで「FIDO2」対応のパスワードレス認証の提供を開始。その時からCloudGate UNOは、FIDO2 セキュリティキーを含むハードウェアに基づいて運用を行ってきた。また、その経験を生かして、パスキー認証のハードウェア(PaaS:Security key as a Service) 提供を2024年4月から開始する。MUROの名称の意味はスペイン語で“壁”となり、顧客のデータを壁となって守るという意味が込められている。
