IDパスワードによる認証に加えて、別な要素の認証を要求することで高いセキュリティを保つため、「多要素認証」を導入する企業やサービスが増加しています。
そして、多要素認証の市場規模は、2025年までに年平均15%の成長を続けると予測されています。以下でご紹介いたします。
堅調な伸びを続ける多要素認証市場
アメリカ・カリフォルニア州の市場調査会社であるGrand View Research社は、2025年までに多要素認証の市場が年平均15%の成長を続けると予測しています。その要因は以下のようなものです。
- BYOD (Bring Your Own Device: 業務へでの個人所有機器の持ち込み・利用)
- クラウド型サービスの利用の増加
- セキュリティに関する規制強化
インターネット経由でサービス提供をする企業、または自社のネットワークにアクセスして業務を行う企業は、多要素認証によりセキュリティを強化することができます。ちなみに現在、多くの企業・サービスで用いられているIDパスワード認証は、多要素認証の1要素である「知識情報(記憶している情報)」のみを用いた認証です。これに加えて「所持情報」「生体情報」を併用することで、2要素の認証となり、セキュリティの強度が高まります。
また、レポートでは「生体認証テクノロジー、ハードウェアやソフトウェアアプリケーション、クラウドベース認証サービスは大きな成長を見込んでいる」と解説されています。
一例をあげてみましょう。これまでIDパスワードのみで認証を行ってきた企業・サービスが認証の強化を行う際には、既存の認証に加えて「ワンタイムパスワードを利用した認証(所持情報)」「指紋を利用した認証(生体情報)」などを新たに導入します。
この際には、指紋認証を行うハードウェアデバイスであったり、プッシュ認証(スマホ上でワンタッチで行う認証)を可能にするクラウドサービスを購入する必要があります。こうした「既存の認証に追加する製品」の売上急増が見込まれています。なお、クラウドサービスを提供する企業に対して多要素認証製品を販売するベンダーとしては、RSA Security, Verisign, Symantec, CA Technologies, Vescoなどがあります。
アジア市場は世界平均よりも高成長
今後の成長予測の中には、多要素認証の中でも、2つの認証要素が必要な「二要素認証市場」の成長について、そして3つの認証要素が必要な「三要素認証市場」についても触れられていますが、地域ごとに見た場合に大きく成長市場と目されているのがアジアです。
2025年までの年平均の成長率の平均は15%ですが、アジアでは平均よりも4%も高い年率19%の成長を見込んでいます。確かに現時点でも、グーグルやマイクロソフト、アドビといったアメリカの大手IT企業は、自社のサービスのユーザー認証において二要素認証を行っています(G Suite, Office 365, Adobe Creative Cloudなど)。
しかし、日本の大手IT企業で、二要素認証を行っているサービスはまだまだ少ないのが現状で、他のアジア諸国も同様です(日本では、金融機関のオンラインバンキングが最も先行していますが、金融以外は少ないです)。このため、北米市場に比べてアジア市場は、多要素認証市場が伸びる余地が特に大きいと言えそうです。
多要素認証は「システム運営側」だけでなく「システム利用側」からも使える
ここまでお読みになって、「多要素認証は、システムを運用する側、サービスを提供する側のみが使えるもの」と思われる方もいるかと思います。しかし、そうではありません。システムサービスを利用する側が、多要素認証を活用する方法があります。
例えば、会社で利用するクラウドサービスについては「クラウドへのログインを集約して行うサービスを使い、従業員には集約サービスのパスワードのみを教え、各個別サービスのパスワードを一切教えない」という運用が可能です。
従業員にクラウドサービスのパスワードを管理させると、「簡単なパスワード、使い回しのパスワードを設定してしまう」というリスクがあります。そして管理者は、従業員がどのようなパスワードを設定しているかすら、知ることができません。管理ができていないということ自体が、セキュリティ上のリスクとなります。
これを防ぐため、「管理者が『各サービス個別の難しいたくさんのパスワード』と、『パスワード集約サービス用の難しいパスワードを1つ』」作り、後者の1つのパスワードだけを覚えてもらうという方法が注目を集めています。難しいパスワードをたくさん覚えるのは困難であるため、従業員はパスワードを使い回すといったセキュリティ上問題のある行為に走ってしまいがちです。
しかし、難しいパスワードを「一つだけ」覚えているのであれば現実的に記憶可能です。この難しいパスワードと多要素認証も併用することで、総当たり攻撃などパスワードを盗難しようとする攻撃に対して、セキュリティを高めることが可能となります。
パスワード集約管理と多要素認証でセキュリティを高める「トラスト・ログイン」
様々なクラウドサービスのパスワードを1箇所に集約して「難しいパスワードを1つだけ作って管理する」サービスは、「IDaaS (Identity as a Service: クラウド型IDパスワード管理サービス) 」と呼ばれ、現在急拡大しています。
・IDaaS市場は年平均で36.5%拡大成長
2017年から2021年までのIDaaS市場は年平均で36.5%の成長を続けると予測
そして多くのIDaaSでは多要素認証をオプションとして設けており、当社の「トラスト・ログイン」もその一つです。パスワード集約管理自体は無料、そして2017年6月現在、多要素認証として提供している「ワンタイムパスワード」は1ユーザーあたり月額100円という非常に安価な価格で利用できます。
多要素認証を使ったログイン時のセキュリティ強化を、利便性を損なうことなく行い企業様は、ぜひトラスト・ログインをお試しください。ログイン時のセキュリティ強化と多要素認証を併用しつつ、ユーザーの利便性がどのように向上するか、ご評価いただければと思います。