業界の専門家は、Microsoft、Clti、Target、Uber、Sony などのトップブランドに続き、 FIDO 認証を導入した企業がさらに増えるため、今年はパスキーの導入が加速する年になると予測しています。彼らの原動力は、セキュリティ、コンプライアンス、顧客エクスペリエンス (CX) を向上させるという重要なニーズです。
緊急性を強調する形で、 Microsoft Digital Defense Report 2024では、Microsoft Entra が昨年、1 秒あたり 7,000 件のパスワード攻撃をブロックしたことを明らかにしています。Microsoft の推奨事項: 「パスワードの代わりにフィッシング耐性のあるパスキーを使用してください。」パスキーを使用すると、ユーザーは指紋または顔の生体認証を使用してログインできるため、安全性が大幅に向上し、使いやすくなります。
ただ 1 つ問題があります。パスキーのライフサイクルにおける重要なタッチポイントによってリスクが生じるということです。ここで、Transmit Security と Microsoft のパートナーシップが、顧客 ID およびアクセス管理 (CIAM) 戦略において重要な役割を果たします。Transmit Security は、パスキーをあらゆる段階で保護するために必要なすべてを提供する唯一のMicrosoft パートナーです。
このブログでは、パスキーのセキュリティと CX を最適化し、そのメリットを享受するために不可欠な CIAM 保護のレイヤーを紹介します。
Azure AD B2C、Entra External ID、Transmit Security パスキーによる CIAM 成果の向上
パスキーを使用する顧客は、ワンタッチまたは一目で強力な多要素認証 (MFA) を実現し、より頻繁にログインしやすくなります。その結果、組織は収益を獲得し、コンプライアンスを簡素化し、アカウント詐欺を防止できます。ただし、これらの利点を得るには、パスキーを顧客 ID ライフサイクル全体にわたって保護し、調整する必要があります。
Transmit Security の Mosaic と Azure AD B2CまたはEntra External IDを実装する企業は、真にフィッシング耐性のあるパスキーによって目に見える利益を得ています。
- 認証失敗が 30% 以上削減: 顧客は自分が何を知っているかではなく、自分が誰であるか、何を所有しているかを認証します。また、パスキーを Transmit Security のクラス最高の不正防止エンジンと組み合わせることで、Mosaic は行動バイオメトリクスと強力なデバイス識別の形で受動的な認証を提供します。さらに、オーケストレーションでは他の形式の認証を呼び出すことができ、必要に応じて、電子メールのマジック リンク、ワンタイム パスコード (OTP)、またはその他の方法でログインするようにユーザーに要求できます。
- 認証情報関連のサポートコールが 70% 削減: 上記のパッシブ認証形式で顧客を検証したり、他の形式の認証を呼び出したりすることでログイン失敗を防ぎ、サポートリクエストが減少します。
- クレデンシャルスタッフィング攻撃の 95% 検出: AI 駆動型不正検出により、ユーザーが正当なアカウント所有者であるか、悪意のある人物またはボットであるかを判断します。これは、パスキー ユーザーが従来のログイン方法 (フィッシングや改ざんが可能な資格情報であることが多い) で認証するように求められるシナリオでは不可欠です。
- ログイン時間が 30% 短縮: 簡素化された信頼性の高いパスキー認証により、顧客満足度、再訪問、エンゲージメント、収益が向上します。
- 98% の肯定的な顧客フィードバック: 動的オーケストレーションによりパスキー ジャーニーがリアルタイムで調整され、信頼できる顧客がスムーズかつ簡単にアクセスできるようになります。
Transmit Security と Azure AD B2C または Entra External ID を使用してパスキーを展開することで、顧客 ID ライフサイクル全体にわたって CIAM のあらゆる側面を強化および簡素化できます。
安全で簡単なパスキー入力を実現する主要な CIAM テクノロジー
パスキーのライフサイクルにより、登録、アカウントの回復、フォールバック認証、ステップアップ、およびデバイス間の登録中に脆弱性が生じます。このようなシナリオでは、ユーザーは従来のログイン方法 (パスワード、OTP など) を使用して認証する必要がある場合があります。詐欺師が新しいデバイスにパスキーを登録したり、アカウントを乗っ取ったりするのを阻止することはほとんど不可能です。
パスキーだけでは万能薬にはなりませんが、幸いなことにこれらの課題は簡単に解決できます。Mosaic と Azure AD B2C または Entra External ID とのシームレスな統合により、オーケストレーション、不正防止、顧客 ID 検証 (IDV)、強力なデバイス識別、パスキーなど、必要なものがすべて提供されます。やり方は次のとおりです。
1. CIAMライフサイクル全体にわたってパスキーのジャーニーを調整することでシームレスなCXを実現する
Transmit Security は、リスク/信頼シグナル、ユーザーの行動、デバイス インテリジェンスに基づいて CIAM ジャーニーを適応させる統合フレームワークと強力な意思決定エンジンである ID オーケストレーションを提供する唯一の Microsoft パートナーです。これにより、パスキー ユーザー フローを最適化し、高いレベルの保証 (LoA) を実現する顧客の摩擦を排除できます。
Mosaic の不正検出エンジンが、顧客が通常どおり行動し、既知のデバイス、ネットワーク、IP アドレスを使用していることを確認した場合、オーケストレーションにより、顧客はステップアップ チャレンジを実行せずに取引を行うことができます。その他の機能は次のとおりです:
- カスタマイズ可能なジャーニー: 以下に示す Mosaic のブランド化可能な UI とドラッグ アンド ドロップ ジャーニー エディターを使用すると、コーディングを必要とせずにシームレスなユーザー フローを簡単に設計および変更できます。
- フォールバック オプション: パスキーが利用できない場合にパスワードに頼るのではなく、オーケストレーションはパッシブ認証、電子メール マジック リンク、またはID 検証などの代替方法を呼び出します。
- より広範なパスキーのサポート: Mosaic により、顧客はパスキーと互換性のないデバイス/OS でも FIDO 認証情報を使用できるようになります。また、同じエコシステム(Google、Apple、Microsoft など)に属さないデバイスのクロスデバイス認証フローもサポートしており、CX の向上に貢献します。
2. 行動バイオメトリクスによるCIAM、不正防止、顧客体験の最適化
堅牢な行動バイオメトリクスは、パスキー入力の全過程における行動を評価し、それを個人の典型的なマウス操作パターンやキーストロークのダイナミクスなどの過去の行動と比較することで、異常なアクティビティを検出します。機能には以下が含まれます:
- ボット検出: CAPTCHA チャレンジの必要性を排除し、セキュリティを強化しながら CX を向上させます。継続的な監視では、次のような動作に基づいてボットを検出します。
- 均一かつ反復的なマウスの動き
- 非現実的なタイピング速度とパターン
- 顧客の典型的な行動と一致しない異常な行動
- プロアクティブな脅威検出: トロイの木馬、Cookie ハイジャック、その他の攻撃がパスキー ログインに成功した後のセッションの途中で発生する可能性があるため、動作を継続的に分析することが重要です。Mosaic は、デバイスのリモート制御を示す可能性のある、ユーザー操作の遅延などの微小な異常も検出します。
- より良い CX : Mosaic がユーザーの行動が信頼できる顧客の典型的な行動と一致していると判断し、パスキーで認証した場合、オーケストレーションによって顧客のパスからステップアップやその他の形式の摩擦を取り除くことができます。
3. 回復力のあるCIAMアーキテクチャで100%の稼働率を確保
Transmit Security は、Microsoft Azure、Google Cloud Platform、Amazon Web Services にわたるアクティブ/アクティブのマルチクラウド プレゼンスを備えた唯一のパスキー ソリューションを提供します。セッション内フェイルオーバーにより、ビジネスの継続性が保証され、顧客はアカウントに中断なくアクセスできます。
さらなる耐障害性のために、ID キャッシュはインフラストラクチャの停止中にバックアップ認証を提供します。この「ブレーク グラス」メカニズムは、プライマリ インフラストラクチャに依存せずに、キャッシュされた資格情報をクラウドから直接提供します。根底に強靭性があるため、顧客は必要なときに必要なものにアクセスできます。
4. CIAMライフサイクルのあらゆる段階でパスキーを保護する
Transmit Security の結果重視のパスキー ソリューションを使用して Azure AD B2C または Entra External ID 上に構築することで、顧客 ID ライフサイクルのすべてのステップを保護および合理化できます。
- オーケストレーションは、トランスミットセキュリティのAI駆動型不正検出から継続的にデータを取り込みます。 エンジン。AI と ML を活用して、何百ものテレメトリ データ ポイントを分析し、リスクと信頼をリアルタイムで分析します。不正検出エンジンは、行動バイオメトリクス、脅威インテリジェンス、ネットワーク インテリジェンスを使用して、ユーザーがアカウント所有者であるか不正行為者であるかを判断し、信頼、許可、チャレンジ、または拒否の推奨事項を生成します。その後、オーケストレーションにより適切なパスキー ユーザー フローが即座にトリガーされます。
- 強力で多層的なデバイス識別は、 Mosaic を際立たせるもう 1 つの重要な差別化要因であり、ブラウザのプライバシー保護によってますます不明瞭になっている Cookie やその他の不正な識別子に依存する従来のデバイス ID に代わる強力な代替手段を提供します。Mosaic は、デバイスの暗号化バインディングとデバイスのフィンガープリントを組み合わせることで、デバイスが正当なアカウント所有者に属していることを確認し、パスキーを登録したユーザーが正当な所有者であることを確認します。
- 本人確認(IDV) を呼び出して、新規ユーザーと再ログインユーザーを検証し、パスキーの登録、認証、または回復を行っているのが正当なアカウント所有者であることを確認できます。Transmit Security だけが、リアルタイムのリスク/信頼シグナルのコンテキスト内で写真付き ID、自撮り写真のライブネス、顔のバイオメトリクスを検査するネイティブのリスク認識 IDV を提供します。AI および ML モデルは、偽の ID、ディープフェイク、合成 ID、およびポイント ソリューションをすり抜けるその他のトリックを検出します。
CIAM 戦略を改善しましょう: Transmit Security のパスキーを今すぐ導入しましょう
FIDO 準拠のパスキーを採用することは、単なる CIAM のアップグレードではなく、戦略上必要なことです。Microsoft Entra External ID または Azure AD B2C と統合された Mosaic は、次の機能を提供します。
- 即時調達と節約: コミットした支出を使用して、Microsoft-Transmit Security パートナー割引を活用します。
- 迅速な導入と簡単な統合: 使いやすい API と SDK により、Azure AD B2C および Entra External ID とのシームレスな統合が可能になり、既存のシステムを中断することなく Mosaic を導入できます。
- 実証済みの不正防止: オーケストレーション、不正防止、その他の保護層により、不正が発生する前に阻止し、顧客とビジネスを保護します。
- 顧客満足度の向上: 高速で安全なログインと摩擦の軽減により、エンゲージメントが向上し、顧客の信頼が持続します。
- 将来を見据えたセキュリティ: 適応性と回復力に優れたテクノロジーにより、ビジネスがオンライン状態を維持し、利用可能であることを保証します。
Mosaic と Azure AD B2C または Entra External IDを組み合わせることで、パスキー ジャーニーをセキュリティで保護できるだけでなく、顧客の登録、ログイン、回復、認証時に CX を最適化し、完全なエンドツーエンドの CIAM 戦略を実現できます。
Passkeys の可能性を最大限に引き出すお手伝いをいたします —デモをリクエストしてください!
