Ping Identityのチーフプロダクトオフィサー、ピーター・バーカー氏。
デジタル体験がデバイス、アプリ、プラットフォーム、そして現在は自律型エージェントにまで広がる中、あらゆる相互作用がロイヤルティと信頼を構築するか、あるいは損なうかのどちらかである。今日のユーザーはますます目が肥え、セキュリティに敏感になり、劣悪なユーザー体験(UX)に対する許容度が低くなっている。実際、調査によれば、製品や企業を気に入っていても、59%のユーザーが複数回の悪い体験の後に離れ、17%は1回の悪い体験だけで離れてしまうことが示されている。
AIはこれらの期待を高める一方で、脅威の状況を同時に変化させている。ディープフェイク、合成アイデンティティ、AI駆動型の不正行為により、従来の認証方法の限界が露呈し、その結果、消費者の信頼は過去最低レベルとなっている。実際、5人に1人未満(17%)の消費者しか、自分のアイデンティティデータを管理する組織を完全に信頼していない。雇用主にとって、AIは悪意ある行為者が求職者やヘルプデスク担当者になりすまし、機密情報やシステムへのアクセスを獲得することを容易にしすぎている。
人間と機械の相互作用の境界が弱まる中、組織は静的なセキュリティチェックポイントを超えて、リスクをより適切に認識し対応できる強力なシステムへと進化する必要がある。このような環境における認証の未来は、検証済み信頼とも呼ばれる、継続的かつ文脈に応じたアイデンティティの保証にある。
認証の進化
従来の認証の基盤と考えられてきたパスワードは、もはやユーザーのアイデンティティと信頼を保護するのに十分な強度を持っていない。パスワードはユーザーが管理するのが難しく、攻撃者が悪用しやすく、サイバー脅威の洗練度が従来の防御を上回るにつれて、ますます無関係になりつつある。パスワードマネージャー、複雑さの要件、多要素認証(MFA)などのツールを使用しても、人的ミスやフィッシング—AIによって駆動される他の攻撃方法とともに—は組織をリスクにさらし続けている。
検証済み信頼は、これらの時代遅れの方法を超えている。これは、セキュリティ、保証、不正防止を統合して、あらゆるデジタル相互作用において継続的かつ文脈に応じてユーザーを検証する包括的なアイデンティティアプローチである。単一のログイン交換に依存するのではなく、検証済み信頼は、取引を完了する顧客であれ、機密システムにアクセスする従業員であれ、ユーザージャーニーのあらゆる段階で適切な人物が関与していることを確認する。
生体認証へのシフト
生体認証はこの中で大きな役割を果たしている。スマートフォンでの顔認識から指紋認証まで、生体認証は検証済み信頼アプローチの一部として、認証体験を効率化しながらセキュリティを強化する能力を証明している。最近の消費者データはこの変化を裏付けており、34%の消費者が生体認証をオンラインブランドへの信頼を最も高める方法として特定し、21%が生体認証をログイン体験における最も望ましい変更としてランク付けしている。
企業にとって、生体認証も検証済み信頼の中心である。AI最適化された生体認証と、デバイス、位置情報、行動データなどの文脈情報を組み合わせることで、組織は従業員にとってより安全でシームレスなアイデンティティ体験を作成できる。これにより、ユーザーの信頼度が高まり、企業のセキュリティ侵害が減少する。
消費者と従業員の両方に対する検証済み信頼の確立
生体認証は検証済み信頼の中心であるが、それを達成するには単一の技術やポリシーだけでは不十分である。検証済み信頼は、関与のあらゆるレベルでアイデンティティ保証を強化する意図的かつ継続的な認証プラクティスを通じて構築される。
組織にとって、それは従業員を保護する厳格で適応性のある保護を、彼らに依存する消費者にまで拡張することが必要である。以下の方法は、消費者と従業員の両方に対して検証済み信頼を確立するための基盤を形成するのに役立つ:
- 特権アクセスの強化:休眠アカウント、過剰な権限、または古い認証情報は、攻撃者の侵入口となる隠れた脆弱性を作り出す。組織は定期的なアクセス監査を実施して、未使用のアカウントを特定し無効化すべきである。
- リアルタイムのリスク検出とアイデンティティ検証の採用:静的なセキュリティモデルは、AI駆動型の脅威や進化するユーザー行動に対応できない。機械学習によるリアルタイムの適応型検証により、組織は侵害が発生する前に、ログイン行動、デバイスパターン、文脈的リスクをリアルタイムで分析できる。
- 分散型アイデンティティとアクセス制御の採用:新興の分散型アイデンティティソリューションにより、個人が自分の認証情報を直接管理しアクセスでき、データを共有するタイミングと方法を選択できる。このモデルは企業のデータ保持リスクを軽減しながら、ユーザーに自律性を与え、デジタル相互作用における信頼を強化する。
AIの脅威が外部と内部のリスクの境界をますます曖昧にする中、これらの組み合わせたアプローチは、検証済み信頼に基づく動的で包括的なアイデンティティ環境の創出に役立つ。
拡張可能な信頼の構築
AIはブランドと雇用主の両方にとって機会とリスクの両方を再形成し、組織により賢く、より強固な基盤の上にデジタル信頼を再構築する機会を与えている。生体認証と責任あるアイデンティティプラクティスによって強化された検証済み信頼は、すべての相互作用—人間かエージェントかを問わず—が安全であることを確保することで、このデジタル不確実性の時代に信頼を取り戻すのに役立つ。
検証済み信頼があらゆる相互作用の基盤となるとき、それは認証を障壁から成長の触媒へと変え、単なる保護だけでなく、ロイヤルティを促進する信頼も提供する。
