2023年は「パスキーの年」

ZDNet Japanは、「2023年は「パスキーの年」--FIDOアライアンスが報告」という記事を掲載しています。

この記事によれば、2023年にコンシューマーブランドでパスキーに対応したユーザーアカウントの数は70億以上に達し、企業内への導入も進んでいるとのことです。AdobeやAmazon, Appleなどに加え、日本でもLINEヤフー、NTTドコモ、任天堂などの大手企業がパスキーの導入を進めています。

パスキーの導入により、多くの企業がパスワードレスに移行し、認証成功率の向上と認証時間の短縮といったメリットを享受しています。記事によれば、メルカリではワンタイムパスワードに比べ認証時間が20.5秒短縮され、認証の成功率も82.5%に改善しているそうです。パスキーの認知度も昨年の39%から52%にまで上昇し、回答者の半分以上がサインインにパスキーを設定している、とのことです。

企業内でのパスキーの導入についても、セキュリティ環境にプラスの影響があることに加え、IT部門が管理していない非公式アプリケーションの削除効果もある、という調査結果も紹介しています。

従来から用いられているパスワードによる認証方式に関する懸念が高まっている中、パスワードレス認証への関心が高まっています。中でも、パスキーに対する注目は急速に高まっており、導入する企業の数が増えるにしたがい消費者の認知度も高まり、導入のメリットも広く知られるようになりつつあります。

加えて、パスワードレス認証を顧客ID統合やSSO（シングルサインオン）と組み合わせて戦略的に導入することで、ビジネスのDX化・CXの向上・不正ログイン対策などの点で大きな効果を期待できます。顧客ID統合とSSOをパスキーと連携させつつ全社的に導入することで、ユーザーはパスワードを使用せずに複数のサイトをシームレスに利用できるため、認証時間の短縮・認証成功率の向上を通じてユーザーの負担を減らせます。また、複数サービスの行動データを分析することで顧客への理解が深まり、よりパーソナライズされたサービスを提供できるため、リピーターやファンの獲得にもつなげやすいでしょう。パスワードレス認証・パスキーの概要や、それらと顧客ID統合・SSOとの連携については、以下の記事もご参照ください。

SAP Customer Data Cloudは、パスワード認証を補強するためのリスクベース認証機能や二要素認証機能とともに、脱パスワード化に向けたパスワードレス認証機能をクラウドで提供します。

具体的には、SAP Customer Data Cloudは、企業が提供するWebサイトやモバイルアプリにおける登録・ログイン画面や登録フローをクラウドで提供するRaaS（Registration as a Service）機能を備えています。このRaaS機能の一部として、パスワードの強度だけでなく、パスワード認証を補強するリスクベース認証（RBA）や二要素認証（MFA）を設定することができます。

さらに、パスワードレス認証方式として、FIDOやパスキーをはじめとした様々な機能を利用することが出来ます。

Webサイトやアプリに直ちにデプロイすることが可能ですので、開発期間・コストの短縮効果を期待できます。また、全社レベルでの顧客ID統合戦略を検討する際に、事業部や組織単位で管理・運営されているWebサイトやアプリに対しても組織の枠を超えた全社的な認証ルールをスピーディに適用できる点でも非常に有利です。登録ユーザーの個人情報を守るために、全社的にセキュリティレベルを高めるうえでも高い効果を期待できます。

パスキーへの注目が高まっている中、個々のサイトやアプリへのパスキー導入を進めるだけではなく、全社的な顧客ID統合も視野に入れた戦略的な検討が求められています。これらの検討を進めるうえで、SAP Customer Data Cloudの機能・導入効果について関心を持っていただければ幸いです。

お問い合わせや資料のダウンロードはこちらから