(出典:Shutterstock)


今回紹介させていただくのは、セキュリティの中でも特にIDや認証に関するトレンドについて、アンケート調査の結果をまとめたものである。

情報システムの認証に抜け穴があればサイバー攻撃のリスクが高まる。特に近年はランサムウェアなどによって、システム障害にとどまらず事業中断に陥るようなケースも増えていることから、事業継続の観点からもIDや認証に関する技術や運用などのトレンドは、注目すべき分野の一つだと筆者は捉えている。

本報告書を発表したHIDは情報システムに関する認証だけでなく、建物などでの入退出管理などのいわゆる物理セキュリティも含めてさまざまな製品やソリューションを提供している企業なので、そのような事情を反映してITから物理セキュリティまで幅広く扱われた報告書となっている。

なお本報告書は下記URLから無償でダウンロードできる。
https://www.hidglobal.com/documents/industry-report-2024-state-security-and-identity
(PDF 31ページ/約 3.8 MB)


アンケートは2023年の秋に、世界各国のセキュリティやITの関係者2600人を対象として実施されており、その結果をまとめた本報告書は2024年3月に発表されている。

本報告書の要点は次の6つにまとめられており、本稿ではこれらの中から筆者が特に注目したものを2つ紹介させていただきたいと思う。

1) Multi-Factor Authentication Adoption Is Widespread (他要素認証の採用が広く普及している)

2) Mobile Identities Gain Traction in Security Applications (セキュリティ・アプリケーションにおいてモバイルIDが牽引役となる)

3) Sustainability Becomes Bigger Driver in Business Decisions (ビジネスの意思決定において、サステイナビリティがより大きな原動力となる)

4) Biometrics Continues Its Momentum (生体認証の機運が続く)

5) Identity Management Points Up to the Cloud (ID管理はクラウドに集約される)

6) The Rise of Artificial Intelligence for Analytics Use Cases (分析用途におけるAIの台頭)


まず図1は上の2) に関連するデータである。最近は物理的なIDカードの代わりにスマートフォンなどのモバイル機器を使って入退出管理を行うモバイルIDの導入が進みつつある。モバイルIDはエンドユーザーにとって利便性が高いほか、IDカードなどと比べて紛失や置き忘れの可能性が低く、かつスマートフォンがパスワードなどで保護されていれば悪用される可能性が低いため、多くの業界で導入が進んでいると本報告書で指摘されている。

筆者自身もレンタルオフィスやコワーキングスペースの利用時などにモバイルIDを利用した経験があるが、物理的なカードを発行したり渡したりする必要がなく、かつ確実に本人だけにアクセスを許可できるようになる合理的な仕組みだと思った。

しかし一方で、このようなトレンドに対して物理的なカードなどによる認証を引き続き使用している組織も少なくない。図1はそのような組織に対してその理由を尋ねた結果である。地域によって若干の違いはあるものの、物理的に視認可能なバッジなどが必要だからという理由がトップとなっている。

本報告書によると、特に政府機関や医療機関、運輸、接客業などでは特に、IDカードが見える状態で常時着用することが求められるため、これをそのまま入退出管理に使う方が合理的ということになるという。

画像を拡大 図1.  物理的なカードなどによる認証を引き続き使用している理由 (出典: HID Global Corporation / The Industry Report: 2024 State of Security and Identity)


また図の左から2番目の列にあるように、特にアジア太平洋地域ではカードリーダーなどの機器が対応していないことがモバイルIDの導入を妨げているというケースも多いようである。左から3番目の「ビジネスにおける優先順位が高くない」結果として、入退出管理の部分にあまり予算が割かれていないのかもしれない。