Transmit Securityは、1)ID管理と、2)顧客体験という2つの分野の収束を定義するために「認証システム」という言葉を作りました。企業内では、さまざまな役割の社員がこれらの分野を先導しているのが一般的です。たとえ利害関係者が協力しても、その優先順位は異なるため、ギャップや盲点が生じます。その結果が、顧客離れや収益低下の最大の原因になっていると思われます。
認証システムにスポットライトを当てることで、ビジネスリーダーはその重要性をより強く認識するようになっています。私たちはすべての企業に対して、「ID管理が顧客体験にどのような影響を与えるのか」ということを第一に考えるようお勧めしています。顧客調査によると、ビジネスへの影響は深刻で、一部の企業では他のどの問題よりも多大なコストがかかっています。それをこの記事でご説明します。
その前に、1つずつみていきましょう。
ID管理とは?
ID管理とは、顧客(または従業員)が個人アカウント、Webやモバイルアプリ、カスタマーサポート、その他のリソースにアクセスするためのプロセスです。Identity and Access Management(IAM)と呼ばれることもあります。通常は、ユーザーIDとパスワードによる認証を提供し、ユーザーの身元を確認します。空港で身分証明書提示を求められるような、セキュリティチェックです。TechTargetでは、ID管理を「企業のセキュリティ計画の重要な部分であり~組織のセキュリティと生産性の両方に関連する」と定義しています。
顧客体験とは?
顧客はID管理プロセスを通過しますが、顧客が求める単純さと簡単さはあからさまに無視されているように見えます。証拠が必要ですか?パスワード、ワンタイムパスワード(OTP)、CAPTCHA、セキュリティ質問、ロックアウト、リセット。これらひとつひとつは些細なことかもしれませんが、しかし、その効果が相まって、顧客を追い払い、じわじわと破滅に向かってしまうのです。顧客喪失の統計を紹介する前に、まずは全体像を把握しましょう。
「企業が考える自社のWebサイトやアプリの顧客体験と、ユーザーによる実際の体験には、大きな隔たりがあります。より高度なセキュリティを求めるあまり、顧客体験が損なわれることが多くなっています。顧客体験が悪ければ悪いほど、業績も悪くなります」と、Transmit SecurityのCEO兼共同創業者のMickey Boodaeiは説明します。
ここまでの経緯は?
問題の本質は、時代遅れの認証方式にあります。パスワードは、70年前、現在よりもはるかに処理能力のない巨大なコンピューターが部屋を埋め尽くしていた頃に初めて作られました。しかし、ほとんどの企業はいまだにパスワードに頼っています。その間に他の技術がどれだけ進化したかを考えると、驚くべきことです。
そこで次のポイントです。パスワードは技術とは言い難いjということです。パスワードは記憶できることを意図した、欠陥のある人工物なのです。しかし、調査によると、私たちはパスワードを覚えるのが苦手で、ほとんどの人が同じパスワードを最大14回再利用しているそうです。これは、犯罪者にとって非常に好都合です。
脆弱なリンク
パスワードはターゲットにしやすいことを、ハッカーが完全に証明しています。ブルートフォース攻撃、フィッシング、キーロガー、パスワードスプレーなどは、彼らの手口のほんの一部に過ぎません。Avastによると、小文字の6文字のパスワードを解読するのにわずか10分しかかからないそうです。情報漏えいの80%がパスワードに関連しているのは驚きに値しません。
私たちの厳格な防御とは?大文字、小文字、記号、数字を使用したパスフレーズ。これは有効です。また、テキストで配信されるOTPのような多要素認証(MFA)も追加しています。これらの追加されたレイヤーは、パスワードの上に復古的なセキュリティのパッチワークを形成します。これによってサイバー犯罪者は手こずってはいるものの、SMSの傍受、ネットワークセッションの乗っ取り、パスワードリセットの手口などで依然として成功しています。
費用対効果分析
パスワードは恩恵よりもリスクの方が大きいと言えます。つまり、企業はセキュリティの欠陥と引き換えに、コストのかかるデータ侵害と顧客喪失という2つの面で高い代償を払っているのです。Mastercardのデータによると、オンライン販売の33%は、決済時に消費者がパスワードを忘れたことで放棄されています。他の消費者調査でも、半数以上がログインをリセットするくらいならWebサイトから退出すると答えています。これらは、パスワードに関する単純な問題が、いかにビジネスに影響を与えるかを示しています。
認証システムの優先順位
セキュリティ崩壊のために、顧客の認証システムを犠牲にする必要はないのです。今日では、パスワードを完全になくす技術があります。パスワードレス認証は、リスク、煩わしさ、コストを最小化し、セキュリティを強化しながら認証システムを改善します。
FIDOへの準拠
FIDO Allianceによる第2世代のオープンスタンダードなプロトコルであるFIDO2(Fast ID Online)認証により、より簡単かつ安全にパスワードログインを生体認証(FaceIDや指紋スキャン)に置き換えることができるようになりました。高速かつ単純な検証により、顧客はアカウント、Webサイト、アプリ、コールセンターへ素早くかつシームレスにアクセスできます。
認証システムのソリューション
Transmit Securityのパスワードレス顧客認証サービスは、業界初のアプリ不要な生体認証装置であり、シームレスな認証システムを提供するまったく新しい設計となっています。強力なFIDO2生体認証は、セキュリティと使いやすさの間を阻む難問を解決します。Transmit Securityでは、複数のツールを使って複数のレイヤーでユーザーを認証するのではなく、1つのツールやスマートデバイス(携帯電話、PC、ノートパソコン、タブレット)を使って顧客を認証します。
スムーズな認証システム
認証システムには、最初のアカウント登録から、あらゆるデバイスからコールセンターなどのあらゆるチャネルへのログインまで、顧客のID行程全体が含まれます。認証システムが使いやすく一貫していると感じられれば、顧客の購買意欲は高まり、リピート率も向上し、友人にも紹介するようになります。企業は、これまでパスワードの問題で失われていた売上が急速に33%も増加するなど、ビジネスの拡大が期待できます。
さらに詳しくは、こちらのブログをご覧ください:認証システムがビジネスにおける戦略的優先事項であるべき理由。
¹ Verizon, “2020 Data Breach Investigations Report.”
