セキュリティー・インテリジェンス

IDの未来を考える:生体認証は主流となり、利便性よりもセキュリティーが優先される

2017年、テクノロジーとセキュリティー領域に関して、アイデンティティーとアクセスの分野で大きな変化がありました。

パスワードはもはや機能しない、という噂は、やや誇張され過ぎかなとも思うのですが、大規模なデータ漏洩事件・事故を振り返ってみると、私たちのメールアドレス、パスワード、そして社会保障番号を含む個人情報は、もはやオンライン上で自分のアイデンティティーを証明するものではなくなっている、と言わざるをえません。同時に、バイオメトリクスといった、よりユニークなデータを認証に使ったりできる選択肢も普及しはじめています。例えば、個人のデバイスですでに広まっている指紋スキャンや、最新モデルのスマートフォンでは顔認証といったものが主流となりつつあります。

しかし、このような新しい認証方法が確実に増えてきているとは言え、完全にパスワード・レスの世の中になるにはまだまだ長い道のりですし、最終的にユーザーはその道を進んでいかなくてはなりません。

◆認証の新しい時代への準備

IBMでは、バイオメトリクス、パスワード、およびマルチファクター認証に関する世界的な調査を実施、世代別の嗜好もよく理解しようと幅広く消費者に調査をかけました。
今回発表した IBM Security の「アイデンティティーの未来に関する調査」は、世界中の約 4,000 人の成人を調査したものです。いくつかの発見がありましたので共有します。

利便性よりもセキュリティーを重視する傾向が出始めています。調査よると、特に、お金に関わるアプリケーションについては、(面倒であっても)アプリケーションにログインすることが重要であると考えており、利便性やプライバシーよりも、セキュリティーを最も重視する人が多くいました。

バイオメトリクスが主流になりつつあります。現在の生体認証について、回答者の 67% が「快適」と感じており、回答者の 87% は近い将来、「生態認証テクノロジーを使いこなしているだろう」と言っています。

ミレニアル世代( 1980 年代から 2000 年代前半に生まれた世代)は、パスワード以上の方法を使いこなしています。ミレニアル世代の 75%( 20 歳~36 歳が回答)は、現在バイオメトリクスを快適に使い、約半数弱は複雑なパスワードを使用し、41% は同じパスワードで多くのアカウントにアクセスしています。一方、彼らより上の世代では、どんなパスワードを使おうかというところにとても関心を持っていますが、バイオメトリクスとマルチファクター認証を活用しようという傾向は、あまりありませんでした。

これらの傾向を詳しく見てみると、アイデンティティーの未来はもうそこまで来ているのかもしれません。

◆パスワード時代の終焉を加速するミレニアル世代

調査結果から、世代間の違いがわかりました。若者は従来型のパスワード方式に関心がありません。それよりも、マルチファクター認証でアクセスを階層化したり、スピードと利便性を重視するためバイオメトリクスを活用したり、パスワード・マネージャーを使ってアカウントを保護したりしています。このことは、若い世代がパスワードをあまり信頼していないことを示しているのかもしれません。そのため、若い世代はアカウントを保護するために、パスワード以外の代替方法が必要になるわけです。

マンパワー・グループの調査レポートによると、こういった傾向は近い将来、雇用主、サービス・プロバイダー、テクノロジー企業が、デバイスやアプリケーションにどのようにアクセスするかという設計に影響を及ぼすかもしれないそうです。以下に、世代別の認証動向に関する、追加の調査結果を共有します。
特殊文字、数字、アルファベットを組み合わせた複雑なパスワードを使用しているのは、ミレニアル世代では 42%( 55 歳以上では 49% )、41% は同じパスワードを複数回再利用しています( 55 歳以上では 31% )。

ジェネレーション Z( 18 歳~ 20 歳)は、平均 5つのパスワードしか使用しません。これは、ますます多くのアカウントで同じパスワードを再利用してしまう比率が高くなることを示しています。

ミレニアル世代は、55 歳以上のユーザー( 17% )よりも、パスワード・マネージャー( 34% )を使用している比率が2倍高くなります。

ミレニアル世代は、情報漏えいをきっかけとして、2要素認証を行う傾向が高くなっています( 32%。一般的には 28% )。また、情報漏えい事故を起したサービス・プロバイダーに登録しているアカウントは即刻削除し、競合相手であるサービス・プロバイダーに乗り換える可能性が高くなっています。

現在のバイオメトリクスは、ミレニアル世代ではその 75% が快適に使っていると回答、一方 55 歳以上では、58% でした。

◆セキュリティーの”切り札”の利便性、特にお金にかかわるアプリケーションにおいて

従来は、消費者は他の何よりも”スピード”を大切にすると考えられてきました。しかしこの調査をみると、消費者は、特にお金に関するアプリケーションでは、プライバシーや利便性よりも、セキュリティーの優先度が高いと考えていることがわかりました。

唯一の例外は、ソーシャル・メディア・アプリです。消費者は、利便性の方がセキュリティーよりも若干大切だと考えており、ソーシャル・メディア・アプリに保存されている個人データを保護するという点では、潜在的な盲点となっています。

◆アイデンティティーの未来に向かって準備する

企業はどうしたらユーザーの嗜好の変化に適応できるでしょうか?企業は、複数の認証オプションを準備し、ユーザーに選択肢を提示するといった柔軟な ID プラットフォームを活用して嗜好の変化に対応しなければなりません。たとえば、電話の指紋リーダーを呼び出すモバイル・プッシュ通知とワンタイム・パスコードを、ユーザーが切り替えて使えるような環境です。

また企業は、アクセスのデザインに、リスク・ベースのアプローチを組み込むことで、セキュリティーと利便性の両方をバランスさせることもできます。行動パターンや、デバイス、場所、IP アドレスなどの接続属性を分析して、そこに潜む通常とは異なるリスクをあぶりだすといった、セキュリティーの危険レベルが上昇すると、追加の認証確認が(自動的に)提供されるような仕組みをつくることもできます。

この調査データを活用すれば、進化を続ける社員に適応したセキュリティー・プロセスを再構築することができます。ミレニアル世代、およびジェネレーション Z の社員構成が大きくなると、組織や企業は、モバイル・デバイスを主な認証要素として使用したり、パスワードの代わりにバイオメトリックスやトークンを採用したりすることで、彼らの好む新しいテクノロジー・トレンドにも対応することができます。一方ユーザーは、自分のデジタル ID を守ることができるベスト・プラクティス(最適な方法)に常に従うべきです。

皆さん、企業が”アイデンティティーの未来”に向かって何を準備すべきか、そのヒントとアドバイスを提供するこの調査レポート(完全版)を、今すぐダウンロードしてください。

当ブログは日本語抄訳版です。原典はこちら

当レポートに関する日本 IBM のプレス・リリースはこちら

More stories
2018-05-30

IBM X-Force Threat Management の紹介

サイバー攻撃による打撃を受けた企業に関する記事を我々は毎週のように目にします。 「どうしてこんなことが起きたの […]

さらに読む

2018-04-27

IBM X-Forceレポート:サイバー犯罪者はランサムウェアの破壊的な攻撃に重点を置き、2017年は漏えい件数が減少

IBMセキュリティーは本日、2018年IBM X-Force脅威インテリジェンス指標の結果を発表しました。この […]

さらに読む

2018-04-18

IBMセキュリティー、人と機械のインテリジェンスを組み合わせサイバーセキュリティー・インシデントを管理

IBMセキュリティー、人と機械のインテリジェンスを組み合わせサイバーセキュリティー・インシデントを管理 Res […]

さらに読む