本ページはパスキー導入による中小企業のセキュリティ向上と業務運用効率化に関するページです。

１. 概要

パスキーは、IDとパスワードの代わりに、もっと簡単で安全にログインできる新しい仕組みです。お使いのスマホやパソコン、顔認証や指紋認証、PINコードなどを使って、サービスにセキュアにログインできるようになります。

２. 内容

中小企業にパスキーを導入したり、従業員に利用を推奨したりすることには大きなメリットがあります。

1. フィッシング詐欺に強い

   パスキーの一番の強みは、フィッシング詐欺に非常に強い点です。
   偽のサイトにアクセスしてしまっても、パスキーは本物のサイトでしか機能しません。そのため、間違って偽サイトに顔認証や指紋認証をしてしまっても、ログイン情報（パスキー）が盗まれる心配がほとんどありません。
   これは、従来のIDとパスワード方式では避けられなかった「騙されて偽サイトに入力してしまい、ログイン情報が漏れてしまった。」というリスクを大きく減らせることを意味します。

2. パスワード管理の悩みを解消

   複雑なパスワードを覚えて入力する必要がなくなり、パスワードの使い回しもなくなることから、セキュリティリスクの軽減と業務の効率化を図れます。

3. セキュリティが向上

   万が一、会社の情報システムが攻撃を受けても、パスキーが導入されていれば、従業員個人のアカウント情報が漏洩するリスクを大幅に減らせます。
   パスキーは、パスワードのように「文字列」として保存されるわけではないため、もしデータが盗まれても不正ログインには使えません。

３. パスキー導入

では、パスキーを使うにはどうすればいいのか？
現在、Google、Apple、Microsoftなどの大手サービスがパスキーの導入を進めています。
まずは、お使いのサービスがパスキーに対応しているか確認し、対応していれば導入を検討してみるのが良いでしょう。
パスキーは、中小企業のセキュリティレベルを上げながら、従業員の負担を減らすことができる、非常に有効なツールです。ぜひ導入を検討してみてください。
詳細は下記URLを参照してください。

関連情報

• 「多要素認証」と「パスキー」 令和7年度 東京都中小企業サイバーセキュリティ社内体制整備事業
• ハンドブック『中小企業向けサイバーセキュリティの実践ハンドブック』～中小企業も安心！セキュリティ対策でDXを加速～【2024年度版】
  • 18-3-5. セキュリティ統制(Security as a Service)
    FIDO(Fast Identity Online)の項
• パスキーとは サインインのセキュリティを確保 Microsoft Security