MicrosoftとTransmit Securityは、パスワードレス顧客認証でAzure Active Directory B2Cプラットフォームを強化するために提携しています。Transmit Securityのパスワードレス認証サービスが、MicrosoftのAzure Active Directory (AD) B2Cギャラリーで利用できるようになりました。クラウドネイティブのパスワードレスサービスにより、Azureを使用する企業は、セキュリティを強化して強力な多要素認証(MFA)を求める厳しいコンプライアンス要件を満たせるようになりました。
Transmit Security事業開発ディレクターのRavit Avivは、「リスクの高いパスワードや面倒なMFAに頼るのではなく、真のIDに基づいた顧客認証によってAzure AD B2Cを強化することができます」と話します。「Microsoftは、パスワードレス顧客認証に対する需要が高まっていること、またPSD2など今日のコンプライアンス基準を満たすために、企業がより強力なMFAを必要としていることを認識しています。」
このパンデミック中にアカウント乗っ取り詐欺は300%も急増しており、企業はより積極的なセキュリティ対策を講じる必要があります。何を知っているかではなく、誰であるかということに基づいて顧客認証をすると、セキュリティが大幅に向上し、使いやすくなります。
MicrosoftのIDプログラム管理担当本社副社長であるAlex Simonsは、AppleやGoogleと共同で現在進めているパスワードレス化の重要性について、「パスワードレスな世界への完全移行は、消費者がそれを生活の中に自然にあるものとして取り入れることから始まるでしょう。実現可能なソリューションは、現在使用されているパスワードや従来の多要素認証方式よりも安全、簡単、かつ迅速でなければなりません。」と述べています。このような考え方によりMicrosoftは、すべてのプラットフォーム、デバイス、アプリケーションにパスワードレス認証を拡張できるベンダーと提携することにしています。
パスワードや基礎的なMFAから乗り換えるのはなぜか?
パスワードや標準的なMFAは顧客体験に余計な煩わしさをもたらす上に、こうしたセキュリティを増やしてもスミッシングや中間者攻撃などの脅威に対しては脆弱なままです。それでは、この安全とは言い難いログイン体験が、顧客、ひいては収益にどのような影響を及ぼしているか考えてみましょう。
日常において、顧客は1日に何十ものWebサイトやアプリケーションにログインします。その多くでMFAが必要です。自分が顧客だったらと想像してみてください。Azure対応アプリケーションにログインする際、まずはユーザー名とパスワードを(覚えていればですが)入力する手順があります。次に、ログインしたのが本当に自分であることを証明するために、テキストメッセージや電話、電子メールを受け取るか、認証アプリを使用するかの選択肢が提示されることがあります。OTPを受信(1分ほどかかるかもしれません)したら、送られてきたコードを入力し、ようやくログインが完了します。ただし正しく入力できていればの話であり、1文字でも入力ミスがあるとやり直しになります。3回失敗すると、ロックアウトされることもあります。これは誰もが経験したことがあるでしょう。アプリ提供者の立場としては、ビジネスの機会を逃した痛みを感じる場面です。
PSD2に準拠するために、金融サービスは強力なMFA導入が必要
の組み合わせは、技術的には2つの要素を含むという要件を満たしています。しかし、OTPを受信するデバイスを顧客が所持しているとは言い切れません。そのデバイスが安全かどうか、OTPが傍受されていないかどうかもわかりません。今やハッカーは、OTP傍受ボットを使って、転送中のパスワードをこれまで以上に簡単に盗めるようになっています。
パスワードレスMFAの仕組みはどう違うのか
同じログインシナリオが、Transmit Securityのパスワードレス認証サービスと組み合わされた場合を考えてみましょう。顧客は指紋や顔の生体認証を使用して、ワンステップで強力なMFAを実行できます。ほら、もうログインできました。生体認証と、それに対応する秘密鍵と公開鍵のペアは、複数の要素で身元を証明します。最も重要なことは、最大のセキュリティリスクであり収益損失の原因でもあるパスワードが不要になったことです。
待ち時間が長く、盗まれたり推測されたりし得るパスワードを伴う代替デバイス、OTP、認証アプリは要りません。生体情報はユーザーのデバイス内に保存されたままで、FIDO2準拠のソリューションは暗号鍵ペアを使用しているため、外部から侵入して情報を取得することは不可能で、詐欺、フィッシング、認証情報の再利用を排除できます。
Transmit SecurityとMicrosoftのパートナーシップにより、Azure AD B2Cを利用する企業は、すべてのデバイスやチャネルでゴールドスタンダードの顧客認証を実施することができます。Azure AD B2Cとシームレスに統合されたパスワードレス認証により、煩わしさを最小限に抑え、セキュリティを最大化することができます。
Microsoftのギャラリーから、Azure Active Directory B2C(Azure AD B2C)でパスワードレス認証を設定する方法についての簡単なステップバイステップの解説をご覧いただけます。Transmit Securityのパスワードレス認証サービスは、あらゆるデバイスやチャネルで、すべての顧客がスムーズにサインインできることをお約束します。フィッシング、スミッシング、クレデンシャルスタッフィングから中間者攻撃まで、詐欺やあらゆるタイプの信用情報盗難を防止できます。パスワードを完全に排除することで、最大のセキュリティリスクが無くなります。
