パスワードでは対抗できない？　高度化する脅威に対応するための認証戦略とは

　従来のパスワードに依存した認証方式では、フィッシングやクレデンシャルスタッフィングといった高度な攻撃に対抗することは難しくなりつつある。このような中で注目されているのが、利便性に加えて、高いセキュリティを兼ね備えたパスキーだ。ある調査によると、企業の約40％はパスワードとパスキーを組み合わせたハイブリッドシステムを利用しているという。

　ハイブリッドシステムには、「多層防御」「柔軟性の向上」「ユーザーエクスペリエンス（UX）の簡素化」といったメリットがある一方で、管理が複雑になるというデメリットもある。UXを損なわず堅固なセキュリティを維持するためには、段階的な移行が求められる。

　企業に必要なのは、特権アクセス管理の導入やシングルサインオンの活用、トレーニングの強化などセキュリティと利便性を両立させるための戦略だ。本資料では、グローバルな調査の結果をもとに、ハイブリッド認証の現状と課題、移行の具体策を解説する。認証を最適化するための具体的なヒントが得られる内容になっているので、ぜひ参考にしてほしい。