クワクワと鳴くアヒルと補足健康保険で知られるブランド、アフラックは、トランスミット・セキュリティを使用した「Quackcess Granted」パスキー認証イニシアチブで2024 CSOアワードを受賞しました。プロジェクトの軽い名前に惑わされないでください。「Quackcess」は、パスワードレスのエクスペリエンスによりサポートコストを削減し、顧客エクスペリエンス (CX) を簡素化しながら、深刻なセキュリティ問題を解決します。
パスキーの導入率はアフラックの顧客の間ですぐにヒットし、当初の目標の 10% を上回り、リリースから数日以内に32% の導入率に達しました。Aflac はまた、パスキー ログイン成功率が 96% であることを誇り、顧客サポートの負担を軽減し、コストを削減しています。残りの 4% のユーザーは、プロセスを完了する前に停止してしまいます。現在までに、Aflac の顧客からパスキーに関する技術的サポートを要求されたことはありませんし、パスキーによるログインに失敗した顧客もいません。
これを実現するために、Aflac は、高度なパスキー セキュリティ レイヤー、実装の容易さ、UI のカスタマイズを理由に、Transmit Security の Mosaic を選択しました。セキュリティの革新とビジネス効率性を組み合わせたアフラックの成功は、サイバーセキュリティにおける卓越した思想的リーダーシップと具体的なビジネス価値を示すプロジェクトを表彰する CSO アワードの注目を集めました。
「セキュリティリーダーとそのチームにとって、リスクは日々高まっています。今年のCSOアワードは、拡大する脅威環境の課題に取り組む最高の取り組みを表彰するものです。」
CSOカンファレンス&アワードのコンテンツディレクター、ベス・コーマニック氏は次のように述べています。「これらのプロジェクトは
革新的なセキュリティ思考の最前線に立ち、組織にとって真のビジネス価値を実現します。」
この記事では、Aflac が Transmit Security の主力プラットフォームである Mosaic を使用して、固有のリスクを伴うパスキーを強化する方法について説明します。あなたの会社が、スムーズでありながら非常に安全な認証を導入する準備ができている場合、Aflac は従うべき青写真を提供します。
パスキーがアフラックのセキュリティとCXを向上させる方法
FIDO 認証情報の拡張機能として、パスキー認証により、Aflac の Web サイトでの登録、ログイン、回復が高速、簡単、かつ安全になります。パスキーは共有秘密ではなく公開鍵暗号化 (PKI) に基づいているため、設計上フィッシング耐性があります。強力な MFA を提供し、クレデンシャル スタッフィングやブルート フォース攻撃からキーロギングや SIM スワップまで、さまざまなパスワード攻撃から保護します。
「パスワード体験を改善したり、従来の多要素認証を顧客にとってより優れたものにする方法は限られています」と、Aflac Global Security のシニア消費者認証リーダーである Virgil Pool 氏は言います。「パスキーの提供において Transmit Security 社と提携することで、当社はさらに大きな前進を遂げました。」その結果、お客様が困ったときにサポートを受けやすくなるという当社の目標を達成しています。」
使いやすさを重視して設計されたパスキーにより、Aflac の顧客は、パスキーをサポートするすべてのデバイス間で、クラウド経由で生体認証情報を同期できるようになります。これにより、通常は 1 つのデバイスにバインドされている FIDO 機能が拡張され、アカウント アクセスとデバイスの回復が簡素化されます。そうすることで、パスキーにより、顧客が頻繁に忘れてしまう危険なパスワードに頼る必要がなくなります。
Transmit SecurityのMosaicがパスキーのリスクを解決する方法
パスキーはパスワードや標準的な MFA 方法に比べてセキュリティが大幅に向上していますが、パスキーを新しい未登録のデバイスに同期すると、キーが漏洩するリスクがあることが証明されています。
このリスクを最小限に抑えるために、Transmit Security は、ID ライフサイクル全体にわたってパスキーを強化および保護する専用のパスキー セキュリティ レイヤーを開発しました。これにより、Aflac は、パスキーが必要に応じてデバイスやエコシステム間でのみ同期されるようにし、意図的な信頼の移転を強制することができます。
Aflac のもう一つの主要目標は、重要な顧客データを保護し、コンプライアンスを確保することです。アフラックのグローバル CISO であるティム・キャラハン氏は、「サイバー犯罪者は革新的で、リスクをいとわず、規制をまったく気にしません」と述べています。以下のアフラックのアプリに示されているように、保険会社は、医療、支払い、預金データに加えて、詐欺師が金銭を得る可能性のある個人情報を収集し、保護する必要があります。
サイバーセキュリティを中核に構築されたTransmit Security の革新的なプラットフォームは、攻撃者が機密性の高い顧客データにアクセスできるようにする侵害やアカウント乗っ取りを防ぐように設計されています。Mosaic に組み込まれた AI を活用したセキュリティは、自動異常検出、傾向分析、幅広い保護を提供します。
ブランド化されたUIで迅速かつ簡単に導入可能
Aflac が Mosaic を選択したその他の要因としては、CX の粒度、UI のカスタマイズ、実装の容易さなどが挙げられます。Transmit Security の開発者向け SDK により、Aflac は数行のコードで Web サイトにパスキー認証を埋め込むことができました。テストを含め、開発初日から発売までにはわずか 2 か月かかりました。
アフラックにとって、パスキーを使用する際に顧客を自社の Web サイトに留め、サードパーティのサービスに誘導せずに一貫したブランド エクスペリエンスを維持することは最優先事項でした。彼らは Mosaic の UI カスタマイズ ツールを最大限に活用し、既存の UI にシームレスに適合するブランド化された外観と雰囲気を作成するための時間と労力を最小限に抑えました。
Transmit Security の Mosaicを使用すると、パスキーを初めて使用する Aflac の顧客は次の簡単なフローに従います。
- 顧客は、今後のログインに使用するユーザー名を入力します。
- デバイス上または生体認証対応デバイスの QR コードを介してプロンプトが表示され、ユーザーに指紋または顔 ID の入力を求めます。
- バックグラウンドでは、2 番目の認証情報として機能する公開キーと秘密キーのペアがデバイスに自動的に登録されます。
- 次回パスキーを使用してログインする場合、ユーザーはユーザー名を入力し、指紋または顔 ID を使用してログインするように求めるプロンプトが表示されます。こうすることで、暗号化チャレンジに署名する秘密鍵のロックが解除されます。顧客は、1 つの簡単な操作で、生体認証と信頼できるデバイスに保存されている秘密鍵という 2 つの認証要素を提示します。
強力な MFA を実現するのは簡単です。FIDO 標準に基づき、パスキーは PKI 暗号化を使用して安全に保たれます。OTP のような中途半端な対策でも、パスワードのセキュリティをある程度は強化できますが、Aflac は、顧客が喜んで使用できる、より安全で手間のかからない代替手段を求めていました。
概要: アフラックがCSO賞に選ばれた理由
Aflac は、革新性とビジネスへの影響を示す 4 つの主要な要素に基づき、Transmit Security との「Quackcess Granted」パスキー イニシアチブで明確な勝者として際立っていました。
- セキュリティの強化: Aflac がパスキーに移行したことで、認証システムのセキュリティが大幅に向上し、フィッシングに対する耐性が高まり、従来のパスワードに関連する脆弱性が軽減されました。これにより、アカウント乗っ取り (ATO) を防ぎ、顧客データと内部システムを保護できます。
- CX の向上: パスワードが不要になることで、パスキーを使用する顧客は資格情報を忘れる心配がなくなります。Aflac の合理化されたログイン プロセスは、タップまたは一目で認証する顧客にとって使いやすく効率的です。
- 運用効率: Aflac はログイン失敗とパスワード リセット要求を削減し、96% のパスキー成功率を達成しました。関連サポートコールの減少により、Aflac はリソースをより効果的に割り当てることができ、運用コストの削減と顧客サポート チームの生産性の向上を実現しました。
- 導入の成功とビジネスへの影響: パスキー システムの導入率は予想を上回り、 Aflac の顧客の 32% が最初の 1 週間以内に新しい認証方法を選択しました。これにより、パスキーの有効性と幅広い魅力が強調され、受賞の認知度と顧客満足に貢献しています。
秘密のソース: Transmit Security の Mosaic
これまでのところ、アフラックは宣伝なしでこれらすべてを実行してきました。顧客が従うべきパスキーオプションとプロンプトを追加しただけです。「アフラックは、ターゲットを絞った顧客とのコミュニケーションとデータ分析に基づくより深い統合を通じて、[パスキーの]採用を今後も推進していきます」とキャラハン氏は言う。アフラックは「サイバーセキュリティの限界を押し広げる」ことに引き続き注力している、と同氏は述べている。
パスキーは、最善のモジュラー プラットフォームであるMosaicの 1 つの側面にすぎません。この革新的なソリューションは、顧客 ID 管理、ID 検証、不正防止を融合することで、ID サイロ、セキュリティ ギャップ、複雑さを排除します。
Mosaic は設計上柔軟性があるため、Aflac と同様に、複雑さとコストを最小限に抑えながら、あらゆる詐欺や ID の使用事例に対処できます。AI 主導のサイバーセキュリティを中核とする Mosaic は、回復力と拡張性を重視して構築されており、米国のトップ 10 銀行 7 行と Fortune 500 企業の信頼を獲得しています。
次のレベルのデジタル変革の準備はできていますか?このブログを同僚と共有して、パスワードレスまたは詐欺防止の取り組みに対するビジネス上の賛同を得てください。Transmit Security の詳細をご覧いただくか、デモをリクエストしてください。
