ハイブリッドワークがもたらしたパスワードリセットの課題
かつてオフィスで全員が働いていた頃、パスワードリセットは煩わしいものの、対応可能な問題でした。IT部門に足を運べば数分で解決し、業務に戻ることができました。しかし、ハイブリッドワークへの移行がこの状況を一変させました。現在、従業員がアカウントにアクセスできない場合、彼らは自宅やカフェにいて、IT部門がチケットに対応するまで作業できません。ヘルプデスクは物理的に問題解決に赴くことができず、都市やタイムゾーン、多様なネットワーク環境に分散した従業員からの電話に対応する必要があります。かつては些細な中断に過ぎなかったものが、多くの組織が認識している以上にコストがかかる生産性低下の要因となっています。
ハイブリッドワークがパスワードリセット問題を悪化させる要因
分散型ワークへの移行は一時的なトレンドではなく、定着しています。2022年以降、勤務地のパターンは安定しており、現在、リモートワークが可能な米国の従業員の51%がハイブリッドモデルで働いています。これは新しい常態であり、この変化に伴う運用上の課題は多くのITチームを不意を突く形となりました。Gartnerの調査では、ヘルプデスクへの問い合わせの40%をパスワードリセットが占めていたことが既に判明しており、分散型ワーク環境ではこの問題がさらに悪化しています。これは人々が突然忘れっぽくなったわけではなく、技術的環境が変化したためです。
アカウントロックアウト増加の主な原因
キャッシュされた認証情報とリモート接続:
- リモート従業員は、企業ネットワークに常時接続していないため、ラップトップにキャッシュされた認証情報が古くなり、ロックアウトが発生しやすくなります。
- 例えば、従業員が仮想プライベートネットワーク(VPN)経由でパスワードを変更した後、翌朝ローカルマシンでキャッシュされた認証情報を使用してログインしようとすると、ロックアウトが発生し、ヘルプデスクへの連絡が必要になります。
- 複数の場所やデバイスで作業する従業員は、どのパスワードがどのサービスに対応しているかを忘れやすく、これもリセット頻度増加の一因です。
セキュリティポリシーによるリセット頻度の増加
セキュリティの懸念から、ITチームはリモートアクセスにおけるパスワード変更頻度を増やすことを義務付けています。CISOの約半数がハイブリッドおよびリモート従業員を主要なセキュリティリスクと認識しており、多くの企業がパスワードのローテーション要件を強化しています。しかし、強制的な変更は、新しいパスワードを忘れたり、すべてのデバイスでパスワードを更新し忘れたりする機会を増やしてしまいます。
パスワードリセットの隠れたコスト
Forresterの試算によると、パスワードリセット1回あたり、ITの時間とリソースで70ドルがかかります。手動で対応している組織では、年間約65,000ドルものリセットコストが発生する可能性があります。しかし、ヘルプデスクのコストは問題の目に見える一部に過ぎません。隠れた費用は、ITの対応を待つ間に仕事ができない従業員にかかります。例えば、火曜日の午前9時にロックアウトされた従業員は、チケットを提出して待つことになります。幸運なら20分でITが対応するかもしれませんが、ヘルプデスクが混雑していれば2時間かかることもあります。その間、従業員は会議に参加できず、ファイルにアクセスできず、インプットを必要とする同僚の業務を遅らせる可能性があります。この失われた生産性はIT予算報告書には現れませんが、実質的な経済的損失です。
また、常にパスワードをリセットする従業員を考慮に入れると、このコストはさらに悪化します。Specopsのパスワードリセットデータ分析によると、年間で5,703回ものリセットを行った10人の個人が特定されました。慢性的な技術的問題に直面しているか、または悪いパスワード習慣を身につけているこれらの「アウトライアー」は、すべてのリセットがヘルプデスクを介して行われる場合、組織に毎年数千ドルの追加コストをもたらす可能性があります。
解決策としてのセルフサービスパスワードリセット
ハイブリッドワークは今後も続くため、2019年に戻るような解決策は現実的ではありません。定型的なパスワード問題からヘルプデスクを解放することが解決策です。セルフサービスパスワードリセットツールは、従業員がITの介入を待つことなく、安全に自身の認証情報をリセットし、アカウントのロックを解除することを可能にします。このテクノロジーは、SMSコード、認証アプリ、セキュリティ質問などの方法で本人確認を行い、確認が完了すると、ユーザーは新しいパスワードを作成でき、そのパスワードはローカルマシンのキャッシュされた認証情報を含むすべてのデバイスに即座に同期されます。
ハイブリッド組織にとって、これはリモートワーク中にロックアウトされ、ヘルプを待つことで何時間もの生産性を失うという最大の不満を解消します。また、ヘルプデスクのスタッフは、パスワードリセットに時間を費やす代わりに、専門知識を必要とする問題に集中できるようになります。これらのソリューションを導入した組織は、目に見える成果を上げています。データによると、企業はリセットだけで平均年間65,000ドル、アカウントロック解除で48,000ドルを節約できると報告されています。さらに重要なのは、従業員が数時間ではなく数分で業務に戻れるようになることです。
セルフサービスADパスワードリセットツールの選定ポイント
すべてのセルフサービスソリューションがハイブリッドワークの課題に等しく対応できるわけではありません。リモートユーザー向けのキャッシュされた認証情報の更新に特化し、既存のActive Directoryインフラストラクチャと統合できるツールを探すことが重要です。Specops uResetのようなソリューションは、この問題に特化して設計されており、従業員が企業ネットワーク上にいるかどこにいても、パスワード変更がすべてのデバイスに適切に反映されるようにします。
パスワードリセットインシデントの爆発的な増加は止まる気配がありません。あなたの組織がこれをハイブリッドワークの避けられないコストとして扱い続けるのか、それとも解決可能な問題として取り組み始めるのかが問われています。