HENNGEでは社内の認証の仕組みをパスワードレスに変更する実証実験を行っています。その取り組みに関してHENNGEのInternal IT部門(IIT)にお話を伺いました。
HENNGE Oneで実装しているパスワードレス認証の実証実験をやっているからです。
といいますと?
これまでは社内システム(クラウドサービス)にログインする際に、IDとパスワードと、ワンタイムパスワードが必要だったのですが、クライアントPCからクラウドサービスまでをパスワードレスでログインできる仕組みにしています。
たしかに最近パスワードを意識することがなくなりました!
パスワードはいろいろな問題を含有しているんです。私用で利用しているパスワードを社内システムでも利用したり、安易なパスワードを使ったり…
パスワードあるあるですね…
もちろん会社としては、パスワードで利用する文字の種類や長さなどに制限をかけたり、情報セキュリティに関する勉強会を定期的に開催したりしていましたが。
守られないと?
守られないというか、ユーザーに不便を強いると、「パスワードを忘れた」とか「再発行して欲しい」といった問い合わせが情報システム部門に増えたりします。
なるほど。
最近では私用で利用するスマホ、タブレットなども生体認証でログインするユーザーも増えてますから、なぜ社内システムにログインする際にパスワードが必要なのか?という声も…
会社で支給されるクライアントPCもTouchIDとかWindows Helloとかパスワードレスな仕組みでログインできますからね。
そうですね。社員が利用するツールもパスワードレスで運用できる仕組みがそろったので、クラウドサービスへのサインオンもパスワードレス認証にしてしまおうと考えました。
パスワードレス認証で一度のログインで様々なクラウドサービスを利用できるのはユーザーには非常にメリットが大きいですからね。
はい。ユーザーの利便性向上に合わせて、IITでもパスワードが抱える課題(使い回しに起因する、他サイト経由の情報漏洩問題など)の解消に繋がると考えています。
パスワードレスで簡単に!というとセキュリティが弱まる印象がありますがそうではないということですね。
はい。パスワードがなくなれば盗用される心配も減りますし認証でいうところの生体認証(クライアント端末)と所持情報(スマホなど)と組み合わせた多要素認証を実施することでセキュリティは担保できると考えています。
わかりました。今後もどんどん社員の生産性向上に繋がるような様々なサービスの導入を期待しております!
※HENNGEでは一緒に、変化する・チャレンジする、メンバーを募集しています。募集中の職種に関してはこちらを参照ください。
最近社内へのログインが簡単になったと感じています。その仕組みから教えていただけますか?