この記事は、Duo Security プリンシパル カスタマー サクセス マネージャである Nitesh Aggerwal によるブログ「Privacy Becomes Mission Critical」(2024/1/26)の抄訳です。
今日の複雑な IT 環境において、最高情報セキュリティ責任者(CISO)と IT セキュリティチームが直面する最大の問題の 1 つは、パスワードを忘れたり盗まれたりすることです。従業員は平均して年間 11 時間をパスワードのリセットに費やしており、平均的な企業はパスワードの設定とリセットに年間約 500 万ドルを費やしています。これはパスワードをリセットするためだけに必要なコストです。パスワードが盗まれた場合、企業はそれ以上の損害を被る可能性があります。
パスワードを使用せずにユーザーアイデンティティを安全に検証するにはどうすればよいのでしょうか。シスコは Duo Passwordless ソリューションを使用して、13 万人の従業員を対象にこれを実現しました。その方法と、プロセスを簡単かつシームレスにするために Duo Care チームが果たした重要な役割をご紹介します。
Duo は、業界を牽引するパスワードレス ソリューションを提供しています。シスコのような大企業にどのように導入したのかと言うと、まずは前提条件を満たすことから始めました。
前提条件
Duo Passwordless では、パスワードなしでアプリケーションへのアクセスを保護する数多くの方法の 1 つとして、パスキーとプラットフォーム オーセンティケータを使用します。シスコで導入したのは以下のオプションです。全従業員がこのいずれかをサポートするデバイスを所有しているというのがその理由です。
- Windows Hello(Windows デバイス用)
- Touch ID(macOS デバイス用)
- Face ID または Touch ID(iOS および iPadOS デバイス用)
- Android 生体認証(Pixel の指紋認識または顔認識、Samsung の指紋認識または顔認識など)
Duo Passwordless は、Chrome(デスクトップおよびモバイル)、Safari(デスクトップおよびモバイル)、Edge、Firefox をサポートしています。シスコではこれらのブラウザが標準でサポートされているので、Duo Passwordless への移行を決定するのは簡単でした。
段階的な運用開始
ほとんどの従業員のデバイスには、サポートされているプラットフォーム オーセンティケータが含まれていますが、すべてが有効になっているわけではありませんでした。そこでシスコは、約 13 万人の従業員全員を対象としたパスワードレスの運用開始を段階的に進めるよう計画しました。
各段階の前に大規模な電子メールキャンペーンを実施し、プラットフォーム オーセンティケータを有効にする方法と、Duo Passwordless によるセキュリティ上の利点に関する FAQ を公開しました。
- 段階 1:最初の段階です。Duo Passwordless を少数のパイロットユーザーに対して有効にしました。
- 段階 2:Duo Passwordless を、シスコのワークフォースの約 2 万人のメンバーに拡大しました。
- 段階 3:Duo Passwordless を、シスコのワークフォースの約 6 万人のメンバーに拡大しました。
- 段階 4:Duo Passwordless をシスコの全従業員に導入しました。
シスコでは、Duo Passwordless の最初の導入から全従業員が利用できるようになるまでに合計 10 か月かかりました。シスコほどの規模の企業からすると、最初のパイロットから全従業員への Duo Passwordless の一般提供までの所要時間は、かなり短かったといえます。一般に、運用開始にかかる時間は、従業員の数、デバイスの機能、アプリケーションによって異なります。
成功を追跡する方法
運用開始の各段階で、Duo Care チームはシスコ IT と緊密に連携して、ユーザー登録に関する詳細なメトリクスを提供しました。たとえば、Duo Passwordless に正常にサインアップしたユーザーの数、手動で登録をスキップしたユーザーの数、上記のプラットフォーム オーセンティケータのいずれもデバイスにないので自動でスキップされたユーザーの数について、詳細なメトリクスが提供されました。これらのメトリクスは、シスコ IT がユーザーに直接連絡し、Duo Passwordless への登録を働きかけるのに役立ちました。
追跡されたもう 1 つの大きな指標は、パスワードリセット用のヘルプデスクチケットの減少でした。2023 年 8 月に約 13 万人の全従業員を対象に Duo Passwordless の一般提供を開始して以来、シスコでは約 73,000 人のユーザーが Duo Passwordless に登録しています。この登録により、パスワードリセット関連のヘルプデスクチケットの総数が約 12% 減少しました。Duo Care チームは、残りの従業員も Duo Passwordless に登録するように、シスコと緊密に連携して取り組んでいます。
Duo Passwordless の導入準備はできていますか?
Duo Passwordless に関心があり、セキュリティの向上とパスワードリセットの削減によってどのようなメリットが得られるか知りたい場合、今すぐできることがあります。
Duo Care のお客様
カスタマーサクセス マネージャに電子メールをお送りください。専任のカスタマー ソリューション エンジニアとともに、お電話で導入のサポートをいたします。
その他の有料サブスクリプションをご利用中のお客様
Duo Passwordless のドキュメントをご覧ください。
現在の契約に Duo Care プレミアムサポートを追加することを検討されている場合は、シスコのアカウントマネージャに電子メールをお送りください。