Cisco(シスコ)が2018年に23億5000万ドル(約2600億円)で買収した認証サービスDuoは米国時間3月30日、セキュリティキーやApple(アップル)のFace ID、Microsoft(マイクロソフト)のWindows Helloのようなプラットフォーム生体認証を通じて、Duoで保護されたサービスにログインできるパスワード不要の認証サービスをローンチする計画を発表した。このインフラストラクチャに依存しないサービスは、今夏にパブリックプレビューが開始される予定だ。
Ciscoのセキュリティビジネスグループでシニアヴァイスプレジデント兼ゼネラルマネージャーを務めるGee Rittenhouse(ジー・リッテンハウス)氏は「Ciscoは多様で進化し続ける従業員のニーズを満たす、ITスタックに関係なく幅広い企業がパスワードレスの未来に向けて安全に前進できるようなパスワードレス認証の開発に努めてきました」と述べた。「パスワードレス認証は最も簡単なパスを最も安全にすることで、ユーザーのデータへのアクセスする方法に最も意味のある広域な影響を与えるといっても過言ではありません」 。
現在、Duoまたは同等の製品を使用しているユーザーは、仕事用アプリケーションへのログインにパスワードと第2の要素の両方を使用している可能性がある。しかし、ユーザーはパスワードの管理状態が悪いことで知られており、IT部門が絶望するほどパスワードを忘れ続けている。
標準的な2要素認証方式では、第2の要素は基本的にパスワードの周りにある追加の堀と考えられる。パスワードレスは本質的には2要素認証の別の形態のものだが、パスワードの代わりにハードウェアセキュリティキーや生体認証の助けを借りた暗号キーペアに依存している。
Duoのパスワードレスサービスはウェブ認証標準に依存しており、データは中央サーバではなくローカルに保存される。
Duoの独自調査によると、今やモバイルデバイスの80%が生体認証をサポートしており、ハードウェアがパスワードレスに対応する段階に達している。
「パスワードレスはユーザーとIT環境の両方に段階的な変化を必要とする移行で、企業が一夜にして実現できるものではありません」と、CiscoのDuo Securityでアドバイザリーチーフインフォメーションセキュリティオフィサーを務めるWolfgang Goerlich(ウォルフガング・ゲーリック)氏は述べている。「Duoは企業が環境や従業員を安全に移行し、ユーザーの摩擦を最小限に抑えると同時に、あらゆる認証の信頼性を高めるのに役立ちます」。
カテゴリー:セキュリティ
タグ:Duo、パスワードレス
画像クレジット:Angela Rohde / EyeEm / Getty Images
[原文へ]
(文:Frederic Lardinois、翻訳:塚本直樹 / Twitter)