Ciscoが買収した認証サービスDuoがパスワードレスに

Cisco(シスコ)が2018年に23億5000万ドル(約2600億円)で買収した認証サービスDuoは米国時間3月30日、セキュリティキーやApple(アップル)のFace ID、Microsoft(マイクロソフト)のWindows Helloのようなプラットフォーム生体認証を通じて、Duoで保護されたサービスにログインできるパスワード不要の認証サービスをローンチする計画を発表した。このインフラストラクチャに依存しないサービスは、今夏にパブリックプレビューが開始される予定だ。

Ciscoのセキュリティビジネスグループでシニアヴァイスプレジデント兼ゼネラルマネージャーを務めるGee Rittenhouse(ジー・リッテンハウス)氏は「Ciscoは多様で進化し続ける従業員のニーズを満たす、ITスタックに関係なく幅広い企業がパスワードレスの未来に向けて安全に前進できるようなパスワードレス認証の開発に努めてきました」と述べた。「パスワードレス認証は最も簡単なパスを最も安全にすることで、ユーザーのデータへのアクセスする方法に最も意味のある広域な影響を与えるといっても過言ではありません」 。

現在、Duoまたは同等の製品を使用しているユーザーは、仕事用アプリケーションへのログインにパスワードと第2の要素の両方を使用している可能性がある。しかし、ユーザーはパスワードの管理状態が悪いことで知られており、IT部門が絶望するほどパスワードを忘れ続けている。

標準的な2要素認証方式では、第2の要素は基本的にパスワードの周りにある追加の堀と考えられる。パスワードレスは本質的には2要素認証の別の形態のものだが、パスワードの代わりにハードウェアセキュリティキーや生体認証の助けを借りた暗号キーペアに依存している。

Duoのパスワードレスサービスはウェブ認証標準に依存しており、データは中央サーバではなくローカルに保存される。

Duoの独自調査によると、今やモバイルデバイスの80%が生体認証をサポートしており、ハードウェアがパスワードレスに対応する段階に達している。

「パスワードレスはユーザーとIT環境の両方に段階的な変化を必要とする移行で、企業が一夜にして実現できるものではありません」と、CiscoのDuo Securityでアドバイザリーチーフインフォメーションセキュリティオフィサーを務めるWolfgang Goerlich(ウォルフガング・ゲーリック)氏は述べている。「Duoは企業が環境や従業員を安全に移行し、ユーザーの摩擦を最小限に抑えると同時に、あらゆる認証の信頼性を高めるのに役立ちます」。

カテゴリー:セキュリティ
タグ:Duoパスワードレス

画像クレジット:Angela Rohde / EyeEm / Getty Images

原文へ

(文:Frederic Lardinois、翻訳:塚本直樹 / Twitter

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。