パスキーのサポート実装に関するコストと利益
パスキーのサポートを実装する上で、コストと利益を理解することは重要です。このセクションは、組織の関連コストと利益を検討する際の手助けとなることを目的としています。
パスキーの利点
他の認証手段と比較して、パスキーには以下のような利点があります。
- 使いやすさの大幅な向上
- より高いサインイン成功率
- より迅速なサインイン
- 収益の向上
- カート放棄率の低下
- アカウント回復時におけるパスワード再設定の必要性の低下
- 認証にかかるコストの削減
- 顧客サポートの必要性の減少
- 顧客ロイヤルティと顧客維持の向上
- 実証済みかつ安全な技術
- フィッシング、クレデンシャル・スタッフィング、アタックサーフェスの減少
- 堅牢でオープンなFIDO標準を基盤とする
- 事実上すべての最新コンピューティング・デバイスとブラウザでサポート
- すでに大規模に使用されている
コストと利点の比較
多くの企業にとって、認証手段に関するさまざまなコスト、利点、リスクプロファイルは必ずしも明白ではなく、全体的に文書化されているわけでもありません。組織は認証への新しいアプローチを検討する際に、それぞれのコストと利点を比較できます。またこのプロセスでは、各オプションに企業独自の要件を適用させる必要性もでてきます。
パスキーのサポートを検討する際は、これらの検討事項を参考にして適応させることが、業務計画を策定する上での重要な手順となります。このプロセスを通じて組織全体で改良を重ね、広く共有することで、影響力のあるパスキー導入のビジネスケースを構築できます。
下記の表を参照して、5つの一般的なコンシューマー認証技術の相対コストと相対利点を比較することで、認証に関わるコストと利点をより深く理解します。
| パスワード | 同期パスキー | パスワード + OTP | セキュリティキー (デバイス固定パスキー) | ||
|---|---|---|---|---|---|
| 利点分析 | |||||
| フィッシング耐性 | なし | 🟢 あり | なし | 🟢 あり | |
| 多要素 | なし | 🟢 あり | 🟢 あり | 🟢 あり | |
| NIST AAL2 | なし | 🟢 あり | 🟢 あり | 🟢 あり | |
| エンドユーザーの認知負荷 | 中 | 低 | 高 | 低 | |
| サインインの速度 | 遅い | 速い | とても遅い | 速い | |
| 初回サインイン成功率 | 低 | 🟢 高 | 低 | 🟢 高 | |
| エンドユーザーのタスク放棄率 | 高 | 🟢 低 | 高 | 🟢 低 | |
| 規制業界または非規制業界での使用 | 両方 | 両方 | 両方 | 両方 | |
| コスト分析 | |||||
| 技術導入の初期費用 | 🟢 低 | 中 | 中 | 高 | |
| 技術のメンテナンス費用 | 🟢 低 | 🟢 低 | 高 | 中 | |
| 認証の問題によりお問い合わせセンターにかかる費用 | 高 | 🟢 低 | 高 | 中 | |
| 認証のセキュリティモデルに起因する不正行為の量とその修復にかかる費用 | 高 | 🟢 低 | 中 | 🟢 低 | |
| 認証の問題に起因するアカウントロッ��クアウトの量 | 多い | 🟢 少ない | 多い | 🟢 少ない | |
技術導入の初期費用:一般的な認証技術にかかるコストは、社内における技術構築、ソリューションプロバイダーからの技術購入、すでに埋没費用として計上された技術の実装など、さまざまな技術獲得アプローチに適用されます。例えば、既に活用されている有料の顧客アイデンティティとアクセス管理 (CIAM) システムは、追加のライセンス料なしで新しい認証技術を提供する場合があります。
セキュリティキー:セキュリティキーの価格は通常、$20~$75(米国) です。エンドユーザーのベストプラクティスは、2つのセキュリティキーを登録することで、1つは日常用として使用し、もう1つはバックアップとして安全な場所で保管するのが理想です。
OTP:パスキーはパスワードよりも安全なため、オンラインサービスの認証リスクエンジンによって、多くの一般的なシナリオでステップアップOTPの使用が減少し、その結果、SMSの送信にかかる費用も削減できます。
お問い合わせセンターにかかる費用:一般的にサービスプロバイダーは、お問い合わせセンターにかかる費用の30%~60%がパスワードやOTPの問題によるアカウントロックアウトに起因すると述べています。
