サイバーニュース.jp

世界のサイバーなニュースを配信

多要素認証(MFA)の隠れたコスト:Tokenのワイヤレス生体認証が変革するセキュリティ経済

カテゴリ:

多要素認証(MFA)がもたらす隠れたコスト

約20年前から、企業は認証がコストセンターであると認識してきました。パスワードのリセットはIT部門の時間を浪費し、認証アプリは従業員の作業を中断させます。MFAの導入には多大な費用がかかるにもかかわらず、フィッシング、偽装ポータル、セッションリレー、ソーシャルエンジニアリングといった一般的な攻撃に対しては依然として脆弱です。攻撃者はもはや侵入するのではなく、単純にログインしてしまうという奇妙な現実が生まれています。組織が毎年より多くの費用を費やしているにもかかわらず、クレデンシャル攻撃が増加し続けているのです。

しかし、新しい認証モデルがこの状況を変えようとしています。Token RingToken BioStickのようなハードウェアデバイスを通じて提供されるワイヤレス生体認証パスワードレス認証は、ログイン時間の短縮、職場の摩擦の軽減、ID駆動型侵入の排除を実現し、ビジネスに測定可能な生産性をもたらしています。これにより、セキュリティ技術が企業を保護するだけでなく、導入初日から明確な経済的利益を生み出すことが可能になります。

見過ごされがちな生産性の損失

多くの組織は、遅い認証の真のコストをほとんど計算していません。パスワードの入力、コードの確認、入力ミスによる再試行など、個々の瞬間は些細に感じられますが、全従業員に適用するとその影響は甚大です。現在、平均的なログインには22秒かかります。従業員は社内システム、クラウドプラットフォーム、VPN、セキュリティツールに1日あたり約20回認証を行います。この22秒のログインが20回繰り返されると、1日あたり440秒、つまり従業員1人あたり7分以上の時間が失われます。

時給50ドルの平均人件費で計算すると、この失われた440秒は1日あたり6.11ドルの生産性損失に相当します。年間では、従業員1人あたり1600ドルを超えるコストとなります。これは理論上の話ではなく、あらゆる業界でパスワードおよびアプリベースのMFAが毎日引き起こしている現実のコストです。

ログイン時間を2秒に短縮:Tokenソリューションの経済効果

Tokenのワイヤレス生体認証を導入すると、認証プロセス全体が指紋照合1回のみに集約されます。パスワードも、コードも、プロンプトも、アプリも不要です。平均ログイン時間は22秒から2秒に短縮されます。これにより、認証ごとに20秒の時間が回収されます。1日20回のログインで、従業員1人あたり毎日400秒の生産性が回復します。これは1日あたり5.56ドル、1ヶ月あたり122.22ドル、年間では1,466.67ドルの利益に相当します。これは、パスワードが不要になることでほぼゼロになるパスワードリセットのコストを考慮する前の数字です。

ここで経済性は無視できないものになります。Tokenデバイスは、年間100ドル以下のサブスクリプションで企業向けに提供されています。組織が従業員1人あたり年間約1500ドルの生産性を獲得すると、投資収益率はコストの約15倍に達します。多くのCIO、CISO、CFOは、このような年間投資回収率を持つ他のセキュリティ技術をこれまで見たことがないでしょう。

同時に強化されるセキュリティ

生産性の向上だけでもワイヤレス生体認証パスワードレス認証への移行を正当化しますが、セキュリティの改善はさらにその説得力を高めます。Tokenは、一般的なIDベースの攻撃経路を消滅させます。盗むべきパスワードはなく、傍受されるコードもなく、操作されるプッシュ通知もありません。共有シークレットも、ユーザーの判断も不要です。

最も高度なリアルタイムフィッシングキットでさえ、Tokenが以下の3つの条件が満たされない限り認証を行わないため、失敗します。

  • ドメインが完全に一致すること
  • ユーザーがライブの指紋を提示すること
  • ユーザーがログインデバイスの物理的に近くにいること

従業員が完璧なフィッシングリンクをクリックしても、Tokenは認証を拒否します。脅威アクターが従業員になりすましてヘルプデスクに電話し、リセットをトリガーしようとしても、生体認証と物理的なTokenデバイスがなければログインできません。デバイスが盗まれても、指紋がなければ無用です。

過去1年間の最大のランサムウェア攻撃は、同じ根本原因を共有しています。Aflac、Ingram Micro、Hawaiian Airlines、Qantasなどは、クレデンシャル窃盗、MFAリレー、またはソーシャルエンジニアリングによって侵害されました。Tokenは、この攻撃対象領域を崩壊させます。クレデンシャルが盗まれたり悪用されたりすることがなければ、攻撃者は最も簡単で信頼性の高い侵入経路を失います。1件の侵害を防ぐことで、認証プラットフォームの10年分のコストを相殺できる可能性があります。多くの組織は、IDが適切にロックダウンされていれば決して発生しないインシデントに対応するために数百万ドルを費やしています。

認証経済の新しい時代

認証は常に必要な不便さとして扱われてきました。遅く、費用がかかり、中断的で、依然として脆弱でした。Tokenのワイヤレス生体認証パスワードレス技術は、このサイクルを完全に打ち破ります。ログイン時間はほぼゼロになり、クレデンシャル窃盗は劇的に減少し、パスワードリセットはなくなります。年間100ドル以下のコストのテクノロジーで、ビジネスは従業員1人あたり年間1400ドル以上の利益を取り戻します。

Token RingToken BioStickは、フィッシング耐性耐タンパー性生体認証による紐付け近接性要件という点でゴールドスタンダードです。これは、より強力なセキュリティ制御が即座に経済的利益をもたらす、サイバーセキュリティにおける稀な瞬間です。これは、保護を強化し、運用を効率化し、過去20年間で他のどのセキュリティ投資よりも早く自己回収するIDテクノロジーへの転換を示唆しています。パスワードレスの未来は何年もの間約束されてきましたが、Tokenはそれを安全でワイヤレス、生体認証、フィッシング耐性、近接性ベースで、経済的に否定できない形で初めて実現しました。

元記事: https://www.bleepingcomputer.com/news/security/your-mfa-is-costing-you-millions-it-doesnt-have-to/

投稿をさらに読み込む