Tokenのワイヤレス生体認証は、導入初日から元が取れます
約20年にわたり、企業は同じことを言われ続けてきました。認証はコストセンターだ。パスワードリセットはITの時間を食う。認証アプリは従業員の作業を中断させる。MFAの導入には実際にお金がかかるのに、一般的な攻撃には依然として破られる。しかも攻撃者は、それを止めるはずの技術よりはるかに速いスピードで進化してきました。彼らはもはや侵入しません。
フィッシング、偽装ポータル、セッションリレー、ソーシャルエンジニアリングを使って、ただログインするだけです。その結果、毎年組織がより多くの費用を投じているにもかかわらず、認証情報攻撃が増え続けるという奇妙な現実が生まれています。
新しい認証モデルが、この方程式の両側を変えつつあります。Token RingやToken BioStickといったハードウェアデバイスを通じて提供される、ワイヤレス生体認証によるパスワードレス認証は、ログイン時間を短縮し、職場の摩擦を減らし、アイデンティティ起因の侵入を排除し、測定可能な生産性を事業に取り戻しています。
セキュリティ技術が企業を守るだけでなく、導入初日から意味のある金銭的リターンを生み出すのは、これが初めてです。
見過ごされがちな生産性の流出
遅い認証の本当のコストを算出したことがある組織は、ほとんどありません。ここでパスワード、あそこでコード、数字を打ち間違えて再試行。ひとつひとつの瞬間は些細に感じますが、全従業員に当てはめると話は別です。
現在、平均的なログインには22秒かかります。従業員は、社内システム、クラウドプラットフォーム、VPN、セキュリティツールなどで、1日に約20回認証します。22秒のログインを20回繰り返すと、1日あたり440秒になります。
つまり、すでに権限のあるアクセスのために、従業員1人あたり1日7分以上が失われているのです。
平均人件費が1時間あたり50ドルだとすると、無駄になっている440秒は、1日あたり6.11ドルの生産性損失に相当します。年間では従業員1人あたり1600ドルを超えます。
これは机上の空論ではありません。あらゆる業界における、パスワードとアプリベースのMFAが生む日々のコストです。
ログイン時間が2秒に落ちたら何が起きるか
Tokenのワイヤレス生体認証では、プロセス全体が指紋照合1回に集約されます。パスワードなし。コードなし。プロンプトなし。アプリなし。平均ログイン時間は22秒から2秒へと下がります。
これにより、認証1回あたり20秒が戻ってきます。1日20回のログインなら、1人あたり毎日400秒の生産性が回復します。
これは1日あたり5.56ドルの回収です。
これは1か月あたり122.22ドルの回収です。
これは1年あたり1,466.67ドルの回収です。
そしてこれは、パスワードが消えることでほぼゼロに縮小するパスワードリセットのコストを考慮する前の数字です。
ここで、経済性は無視できないものになります。Tokenデバイスは、企業向けのボリュームで、年間100ドル未満のサブスクリプションとして提供されています。
組織が従業員1人あたり約1500ドルの生産性を得られるなら、投資対効果はコストの約15倍に近づきます。多くのCIO、CISO、CFOが、これほどの年間回収をもたらす別のセキュリティ技術を見ることはないでしょう。
同時にセキュリティも強化される
生産性向上だけでも、ワイヤレス生体認証によるパスワードレス認証への移行は正当化されます。セキュリティ改善は、その点をさらに決定的にします。
Tokenは、一般的なアイデンティティベースの攻撃経路を消し去ります。
- 盗まれるパスワードがない。
- 傍受されるコードがない。
- 操作されるプッシュ通知がない。
- 共有シークレットがない。
- ユーザーに判断を委ねる場面がない。
最先端のリアルタイムフィッシングキットでさえ失敗します。Tokenは、3つの条件が満たされない限り認証しないからです。ドメインが完全一致していること、ユーザーが生体の指紋を提示すること、そしてユーザーがログイン端末の近くに物理的に存在していること。
従業員が完璧なフィッシングリンクをクリックしても、Tokenは単に認証を拒否します。脅威アクターが従業員になりすましてヘルプデスクに電話し、リセットを起動させようとしても、生体指紋と物理的なTokenデバイスがなければログインできません。デバイスの盗難でさえ、指紋がなければ無意味です。
過去1年の最大級のランサムウェアイベントは、同じ根本原因を共有しています。Aflac、Ingram Micro、Hawaiian Airlines、Qantasなどは、認証情報の窃取、MFAリレー、またはソーシャルエンジニアリングによって侵害されました。Tokenはその攻撃面を縮小します。認証情報が盗めず悪用できないとき、攻撃者は最も簡単で最も信頼できる侵入口を失います。
侵害を1件防ぐだけで、今後10年分の認証プラットフォームの総コストを相殺できる可能性があります。多くの組織は、アイデンティティが適切にロックダウンされていれば起こり得なかったインシデント対応に、何百万ドルも費やしています。
認証の経済性における新時代
認証は常に、必要悪として扱われてきました。遅く、高価で、業務を妨げ、それでも脆弱でした。
Tokenのワイヤレス生体認証パスワードレス技術は、このサイクルを完全に断ち切ります。ログイン時間はほぼゼロに低下します。認証情報の窃取は崩壊します。パスワードリセットは消えます。企業は、従業員1人あたり年間1400ドル以上を取り戻します。しかもこの技術のコストは、従業員1人あたり100ドル未満です。
Token Ring と Token BioStick はゴールドスタンダードです。フィッシング耐性。改ざん耐性。生体情報に紐づく。近接が必須。
これはサイバーセキュリティにおいて、より強固なセキュリティ対策が即時の金銭的メリットも生み出すという稀有な瞬間です。保護を強化し、運用を効率化し、過去20年のどのセキュリティ投資よりも速く自己回収するアイデンティティ技術への転換を示しています。
パスワードレスの未来は、何年も前から約束されてきました。
安全で、ワイヤレスで、生体認証で、フィッシング耐性があり、近接ベースで、経済的にも否定しようのない形でそれを初めて実現したTokenについて、tokenring.comで詳しくご覧ください。
翻訳元: https://www.bleepingcomputer.com/news/security/your-mfa-is-costing-you-millions-it-doesnt-have-to/
