AuditBoardは「ゼロパスワード」戦略を宣言し、AI時代のセキュリティアプローチをシフト

AuditBoardは、米国のセキュリティソフトウェア会社であり、組織内でパスワードを完全に排除するという大胆な決定を下しました。この動きは、特に人工知能(AI)の進展により自動フィッシング攻撃やソーシャルエンジニアリングハッキングの増加が見られる中で、サイバーセキュリティの脅威が高まっていることに応じたものです。AuditBoardの最高情報セキュリティ責任者(CISO)であるリッチ・マーカスは、“攻撃者が求めているのは認証情報であり、ターゲットそのものを取り除けば、攻撃する理由はありません。”

最近の「Audit & Beyond 2025」イベントでのインタビューで、マーカスはこのパスワード排除の決定がセキュリティの強化だけでなく、会社内での作業効率の向上にも寄与していることを明らかにしました。AuditBoardは、パスワードなしのセキュリティを実現するためにFIDO2 (Fast Identity Online 2)対応デバイスを使用したパスキーシステムを完全に採用しています。これにより、IT部門のヘルプデスクのリクエストが顕著に減少したと報告されています。

パラダイムシフトは、個々の企業を超えて情報セキュリティリーダーにも及びます。マーカスは強調しました。「今、CISOは単なるセキュリティマネージャーを超えて、全体的なビジネス戦略に関与する『戦略的パートナー』になる必要があります。」彼は、重要な役割は「ビジネスがどこに向かっているのかを明確に理解し、組織がリスクを回避しながら成長できる方法について助言すること」であると強調しました。CISOの役割の拡大は、AI時代の拡大するセキュリティ脅威に直面して、全体的な組織ガバナンスを強化する努力の一部です。

これらのトレンドに沿って、AuditBoardは規制の変化を監視するためのプラットフォーム「RegComply」を立ち上げ、規制への対応能力を向上させるためにAIガバナンステクノロジー企業FairNowを買収しました。しかし、多くのコンプライアンス作業が依然として手動プロセスに依存していることから、自動化を通じた作業効率の改善が次の課題として浮上しています。マーカスは次のように述べました。「リスクとコンプライアンスの実務者が本当に望んでいるのは、単なる規制の遵守ではなく、ビジネスの成功を可能にする戦略を理解することです。」

AuditBoardは現在、第三者認証システムを通じて顧客の信頼を得ることに注力しており、企業がAI活用リスクを積極的に管理するのをサポートしています。マーカスは比喩的に「良いブレーキは車を速く走らせることができる」と述べ、制御可能な速度調整が成功するAI導入の鍵であることを示唆しています。

技術的な対応だけでは企業のセキュリティに不十分な時代において、AuditBoardの「ゼロパスワード」戦略と強化されたガバナンスアプローチは、将来的に多くの企業が参考にするモデルとなる可能性があります。

#CyberSecurity #AISecurity #ZeroPassword #CISORoleChange #FIDO2