エンタープライズパスキー導入調査

パスキーの体験・信頼・エコシステム

大規模なパスキー普及はユーザーが直接触れる体験に依存します。クロスデバイス認証、リカバリ、ネイティブアプリの挙動、ブラウザ機能、コンプライアンス要件、そして依然として制御が難しいエコシステムのギャップなどが該当します。

対象となる質問

14 Cross-Device AuthenticationのUX 15 パスキーアカウント復旧 16 パスキーの技術的ケイパビリティ 17 ネイティブアプリ vs Webパスキー 18 規制とコンプライアンス対応 19 エコシステムの課題

UX、フォールバック、フリクション

Cross-Device AuthenticationのUX

主な回答テーマ: CDAの提供

調査の質問

CDAフローをサポートしているか？

これが重要な理由

クロスデバイス認証（CDA）は、パスキーのジャーニーにおいて扱いづらい位置にあります。チームは導入を促進するために十分に目立たせたいと考えていますが、余分なステップだと感じさせるほど押し付けがましくなることは望んでいません。この設問は重要です。なぜなら、クロスデバイスの経路が機能しない場合に従来のフォールバックを利用可能な状態に保ちつつ、チームがどれだけ自信を持ってパスキーを推進しているかを示すからです。

回答パターン

CDAの提供 100%

完了の追跡 77%

このデータの見方

この分布を二者択一の決定ではなく、成熟度カーブとして読み取ってください。これを機能させているチームは通常、プロンプトが表示されているかどうかと、大まかな計装が行われているかを把握していますが、正確なトリガーの状態や完了率は多くの場合、調整が必要な領域として残されています。

調査参加者が実際に回答した内容のみを表示しています。「わからない」や対象外の回答は除外されています。大部分の質問は複数選択式であるため、パーセンテージは各テーマの選択率を示しており、合計が100%になるとは限りません。

UX、フォールバック、フリクション

パスキーアカウント復旧

主な回答テーマ: パスワードへのフォールバック

調査の質問

すべてのパスキーを紛失したユーザーのアカウント復旧プロセスはどうなっているか？また、それはフィッシング耐性の目標とどう相互作用するか？

これが重要な理由

リカバリー（復旧）は、通常パスキーのロールアウトがもはや机上の空論ではなくなる領域です。繰り返されるパターンは、従来のフォールバック認証情報、サポート支援によるリカバリー、そしてフィッシング耐性を維持しようとする少数派のバックアップパスキーのアプローチの組み合わせです。

回答パターン

パスワードへのフォールバック 69%

MFAへのフォールバック 47%

ヘルプデスクによる復旧 35%

バックアップパスキー 33%

このデータの見方

この分布は、ユーザーがアクセスを失った際に、旧来の認証スタックが依然としてどれほどの負担を負っているかを示すシグナルとして読み取ってください。通常、パスワードやMFAスタイルのフォールバックは実用的な橋渡しを意味し、バックアップパスキーやサポート主導のリカバリーは、モデルのフィッシング耐性を維持しようとするより意図的な試みを示しています。

技術とエコシステム

パスキーの技術的ケイパビリティ

主な回答テーマ: Conditional UI

調査の質問

Conditional UI、Conditional Create、ハイブリッドトランスポートを使用しているか？どれが成果を上げ、どれが問題を引き起こしたか？

これが重要な理由

この設問は、ロードマップ上の言葉としてだけでなく、新しいWebAuthnのどの機能が本番環境で実際に機能しているかを捉えています。Conditional UIとConditional Createは通常、Webにおける実用的なメリットのシグナルとなりますが、hybrid transportはチームがクロスデバイスサポートをどれだけ推進しているかを示しています。

回答パターン

Conditional UI 76%

Conditional Create 56%

ハイブリッドトランスポート 21%

このデータの見方

Conditional UIへの集中は、ログインのクリック数が減り、摩擦が軽減されるという即時的なユーザーエクスペリエンス向上の証拠として読み取るべきです。hybrid transportを含む幅広い分布は通常、チームが単一の成熟したパターンに落ち着くのではなく、プラットフォームのエッジケースにまだ取り組んでいることを意味します。

技術とエコシステム

ネイティブアプリ vs Webパスキー

主な回答テーマ: ネイティブ + Web (オムニチャネル)

調査の質問

ネイティブアプリとWebの認証をどのように処理しているか？

これが重要な理由

この設問は、パスキーの戦略がブラウザでとどまるか、アプリのサーフェスまで広がるかを示しています。Webファーストとオムニチャネル（ネイティブ＋Web）のプログラムでは、オーナーシップ、ロールアウトの順序、ユーザーエクスペリエンスが異なるため、この区別は重要です。

回答パターン

ネイティブ + Web (オムニチャネル) 65%

Web優先 44%

ネイティブの対象外 6%

このデータの見方

Webファーストの結果は、ブラウザがパスキーの最初の信頼できるホームになる段階的なロールアウトとして読み取ってください。オムニチャネル（パスキーがネイティブアプリとWebの両方をカバーする）の結果は、サーフェス間で共有されるアイデンティティレイヤーを示唆していますが、「no native scope（ネイティブのスコープなし）」は通常、現状ネイティブが明確にプログラムから外れていることを意味します。

コンプライアンス、セキュリティ、最新トピック

規制とコンプライアンス対応

主な回答テーマ: フィッシング耐性

調査の質問

パスキーはコンプライアンスや規制のストーリーにどう組み込まれているか？

これが重要な理由

この設問は、パスキーがセキュリティの向上、コンプライアンスの管理、またはその両方として正当化されているかを尋ねています。最も強いシグナルは通常、フィッシング耐性、強力な顧客認証（SCA）、保証要件、および社内のセキュリティポリシーの周辺に集中します。

回答パターン

フィッシング耐性 91%

内部監査 / セキュリティポリシー 70%

SCA / PSD2 23%

NIST / アシュアランス 13%

このデータの見方

フィッシング耐性に偏った分布は、パスキーが主にコンプライアンスのメリットを伴う強力な認証として位置づけられていることを意味します。より明確な規制や監査に関する言葉は、正式なガバナンスのストーリーを示していますが、回答が少ない場合は通常、規制の側面が議論の中心ではなかったことを意味します。

コンプライアンス、セキュリティ、最新トピック

エコシステムの課題

主な回答テーマ: プラットフォームの一貫性

調査の質問

今後12ヶ月でFIDOやより広いエコシステムに解決してほしい、最大の未解決問題は何か？

これが重要な理由

この設問は、コアとなるパスキーのフローが整備された後でもチームが解決を望んでいるエコシステムのギャップを浮き彫りにします。繰り返し現れるテーマは、プラットフォームの一貫性、エンタープライズ向けのコントロール、よりスムーズなクロスデバイスのユーザーエクスペリエンス、そしてユーザー教育の向上です。

回答パターン

プラットフォームの一貫性 97%

エンタープライズコントロール 28%

CDA UX 10%

ユーザー教育 5%

このデータの見方

プラットフォームの一貫性に関する回答は、ブラウザ、OS、デバイスの引き継ぎ間での挙動のばらつきが最も困難な問題であるというシグナルとして読み取ってください。代わりにエンタープライズ向けのコントロール、クロスデバイスのエクスペリエンス、または教育が上位に来る場合、ボトルネックはプロトコルのサポートよりも、ロールアウトに対する自信と日常的な使い勝手に関するものです。