セキュリティの強化がユーザーエクスペリエンスの悪化につながっていませんか?
デジタルサービスを提供する上で、顧客にストレスを感じさせることなく、かつ安全にサービスを提供することは、ログイン率の向上、再訪率の向上、ひいてはサービスの活性化に非常に重要な要素です。
ただし、不正ログイン、フィッシングが横行する今日のセキュリティ事情において、サービス利用者に対してより強固なセキュリティを提供しようとすると、ユーザーエクスペリエンスが悪化してしまうのではないかという懸念が常につきまといます。
今日のオンラインサービスにおける認証方法には多くの課題があります。
様々なオンラインアカウントを利用する今日では、数多くのパスワードを管理する必要があります。しかし、個人で記憶できるパスワードの数には限界があるため、結果的に誰もが推測できる簡単なパスワードを使ってしまったり、1つのパスワードをいくつものサービスで使い回したりすることが当たり前になっており、それらをターゲットとした総当たり攻撃やリスト攻撃によって、簡単にパスワードが破られてしまう現状があります。
その対策として、サービス事業者では多要素認証を取り入れてきておりますが、今まで安全とされてきた多要素認証も最近では突破される事例も数多く出てきております。
さらにこれのセキュリティの強化は、利用者の視点からするとユーザーエクスペリエンスを著しく損なうことに繋がり、結果的にユーザー登録を諦めたり、サービスの離脱に繋がります。それらを踏まえてユーザーエクスペリエンスとセキュリティを両立させる答えとしてパスワードレス化があげられます。
パスワードレス化の波はFIDO対応のプラットフォームの普及により一気に広がってきており、パスワードレス認証は今後ますます一般的なものになると考えられております。
一方で不正アクセス、ATO、虚偽アカウント対策として、多くのサイトでは二要素認証、二段階認証などによりセキュリティ強化を図りますが、その他多数を占める正規利用者からみると、煩わしさを増すばかりです。
逆に信頼性の高いユーザーには、ユーザーの負担の少ない認証経験を提供するなどストレスを減らす必要があります。
サービス事業者側の負担としては、これらの課題を解決するために新たな開発が必要となりますが、これを自社で行なおうとすると膨大な時間と労力が必要となってしまいます。
Transmit Security CIAM Platformは、パスワードレス、リスクベース認証などの機能が容易に連携できる、クラウドネイティブアーキテクチャーであり、API/SDKを用いて接続することで容易で迅速な導入が可能となっております。
