パスワードレス技術にとって画期的な年

2020 年も終わりに近づいています。私たちは生活のあらゆることをオンラインに接続することにさらに依存しているため、パスワードを使用する準備は万端です。パスワードは使いにくく、あらゆる規模のユーザーや組織にセキュリティ リスクをもたらします。 毎月平均 250 の企業アカウントに 1 つずつ侵害されています。 Gartner Group によると、 すべてのヘルプ デスクへの問い合わせの 20 ～ 50% がパスワードのリセットに関するものです。 世界経済フォーラム (WEF)は、サイバー犯罪が世界経済に毎分 290 万ドルの損害を与えていると推定しており、これらの攻撃の約 80% はパスワードを対象としています。

2019 年 11 月に開催された Microsoft Ignite で、毎月 1 億人を超えるユーザーが Microsoft のパスワードレス サインインを使用していることを発表しました。 2020 年 5 月の世界パスワード デーにちょうど間に合うように、その数はすでに 1 億 5,000 万人を超えており、生体認証を使用して仕事用アカウントにアクセスすることは、現在では当時のほぼ 2 倍になっています。今年はお客様の決意から力を得て、2021 年にはすべてのお客様のパスワードレス アクセスを実現する予定です。

2020 年: パスワードレス テクノロジーの象徴的な年

2 月: ハイブリッド環境での FIDO2 セキュリティ キーの Azure Active Directory サポートのプレビューを発表しました。 Fast Identity Online (FIDO) Alliance は、「パスワードをよりシンプルで強力な認証に置き換えるための標準、認証、および市場導入プログラムを提供する業界横断的なコンソーシアム」です。最新の FIDO 仕様である FIDO2 に従って、セキュリティ キーを持つユーザーが、ハイブリッド Azure Active Directory (Azure AD) Windows 10 デバイスにシームレスなサインインでアクセスできるようにしました。公開鍵および秘密鍵の資格情報。 Microsoft のパスワードレス機能のこの拡張は、Azure Active Directory に参加しているデバイスとブラウザー サインインに対する FIDO2 サポートの 2019 年のプレビューに続きました。

6 月: Identiverse Virtual 2020で基調講演を行い、Microsoft の FIDO2 実装が、ゼロ トラスト セキュリティの実装における業界標準の重要性をどのように強調しているか、および業界全体で安全で継続的なリモート ワークを可能にするために不可欠であることについて話しました。私たちのチームの ID セキュリティのプリンシパル プログラム マネージャーである Nitika Gupta は、データとリソースを保護するためにゼロ トラストがこれまで以上に重要であることを示し、組織がゼロ トラストへの取り組みを開始するために実行できる実行可能な手順を提供しました。

9 月: Microsoft Igniteで、同社は Microsoft 365 管理センターから利用できる新しいパスワードレス ウィザードを発表しました。 Windows 10 で合理化されたユーザー サインイン エクスペリエンスを提供する Windows Hello for Business は、登録済みデバイスの強力な MFA と PIN またはユーザーの生体認証 (指紋または顔認識) を組み合わせることで、パスワードを置き換えます。このアプローチにより、お客様は、セキュリティ体制を損なうことなく、従業員、顧客、およびパートナーに優れたユーザー エクスペリエンスを提供することができます。

11 月: Authenticate 2020では、「誰が、何を、なぜ、どのようにユーザー認証を行うかに特化した最初のカンファレンス」で、マイクロソフトのアイデンティティ担当 CVP である上司のジョイ チクが基調講演者として出演しました。 Joy は、FIDO2 が Microsoft のパスワードレス ビジョンの重要な部分であり、業界全体が優れたユーザー エクスペリエンス、相互運用性、パスワードレス認証をサポートするアプリをあらゆる場所に提供することの重要性について話しました。 11 月には、Microsoft が再びGartner によって ID およびアクセス管理 (IAM) の「リーダー」として認められました。

MISAメンバーが先導

Microsoft Intelligent Security Association (MISA) は、ますます巧妙化するサイバー脅威に対する防御を強化するために自社のソリューションを Microsoft と統合したセキュリティ パートナーのエコシステムです。 4 つの MISA メンバー (YubiKey、HID Global、Trustkey、および AuthenTrend) は、業界全体でパスワードレス テクノロジの採用を促進する取り組みで今年際立っていました。

Yubicoは、企業が最高レベルのセキュリティを大規模に実現できるように、パスワードレスの YubiKey ハードウェアを作成しました。

「私たちは、Azure Active Directory 向けの便利でシンプルな認証ソリューションをユーザーに提供しています。」 —Derek Hanson 氏、ソリューション アーキテクチャおよびアライアンス担当バイス プレジデント、Yubico

HID Globalは、FIDO 対応のスマート カードと USB キーの HID Crescendo ファミリを設計して、IT および物理的なワークスペースへのアクセスを合理化し、どこでもパスワードレス認証を可能にしました。

「組織は、従業員がオフィスへのドアを開けるために使用するのと同じ認証情報を使用して、ラップトップやクラウド アプリへのアクセスを保護できるようになりました。」 — Julian Lovelock 氏、グローバル ビジネス セグメント ID およびアクセス管理ソリューション担当バイス プレジデント、HID

TrustKeyは、Azure Active Directory を使用したパスワードレス認証を展開したい企業向けにFIDO2ハードウェアおよびソフトウェア ソリューションを提供します。その理由は次のとおりです。 」

AuthenTrendは指紋認証技術を FIDO2 セキュリティ キーに適用し、すべてのパスワードを生体認証に置き換えて、人々が自分の資格情報の所有権を取り戻すのを支援することを目指しています。

2021 年のパスワードレスの次のステップ

私たちのチームは今年、これらのパートナーと協力してパスワードを過去のものにするために懸命に取り組んできました.お客様がカスタム ソリューションとツールを開発できるようにするFIDO2 セキュリティ キーを管理するための新しい UX と API に加えて、すべてのユーザーがマイ アプリ ポータル経由でパスワードなしの資格情報をシームレスに管理できる、統合された登録ポータルを 2021 年にリリースする予定です。

2020 年に追跡した指標は、組織やユーザーの間でパスワードレスがますます受け入れられていることを示しています。

• Windows Hello for Business、Microsoft Authenticator を使用したパスワードレス電話サインイン、および FIDO2 セキュリティ キーで、Azure Active Directory のパスワードレス使用率が 50% 以上増加しています。
• Azure Active Directory と Microsoft コンシューマー アカウント全体で合計 1 億 5,000 万を超えるパスワードレス ユーザー。
• パスワードの代わりに Windows Hello を使用して Windows 10 デバイスにサインインする消費者の数は、2019 年の 69.4% から 84.7% に増加しました。

来年には通常の状態に戻り、パスワードレス アクセスによってオンライン ライフが少しでも楽になることを願っています。

Microsoft のパスワードレス ストーリーの詳細については、こちらをご覧ください。 Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。