← すべてのベンチマーク

エンタープライズパスキー導入調査

パスキー戦略とビジネスケース

パスキー導入は最初のプロンプト実装前から始まります。チームには、パスキーを優先すべき明確な理由、リスク許容度に合った展開モデル、ローンチ後もプログラムの資金を確保するビジネスケースが必要です。

対象となる質問

01 パスキーが優先される理由 02 パスキー展開戦略 03 パスキーの内製 vs 外部導入 04 パスキーのROI指標 05 パスキープログラムの推進者 06 社内抵抗のパターン

戦略、展開、ビジネスケース

パスキーが優先される理由

主な回答テーマ: UX / コンバージョン

調査の質問

パスキーが優先事項となったきっかけは何か（コンプライアンス、コスト削減、UX、取締役会レベルのセキュリティ指令など）？

これが重要な理由

ビジネスやリスク上の現実的な問題により、現状維持がコスト高、脆弱、あるいはユーザーの不満を招く状態になった際、通常パスキーの優先度が高まります。プログラムがセキュリティの強化、成長の原動力、あるいは運用の改善のいずれに位置づけられるかは最初のきっかけで決まることが多いため、この設問は重要です。

回答パターン

UX / コンバージョン 62%

セキュリティ指令 61%

コスト削減 23%

コンプライアンス / 規制 23%

このデータの見方

この傾向は単一の問題ではなく、複合的な要因によるものと読み取れます。セキュリティとユーザーエクスペリエンスは常に現れますが、規制が厳しい、あるいはコストに敏感な環境では、コンプライアンスとコスト削減がより顕著になります。多くの場合、チームは単一の明確な指令ではなく、複数のプレッシャーが重なる中でパスキーにたどり着くというのが最も確実な解釈です。

調査参加者が実際に回答した内容のみを表示しています。「わからない」や対象外の回答は除外されています。大部分の質問は複数選択式であるため、パーセンテージは各テーマの選択率を示しており、合計が100%になるとは限りません。

戦略、展開、ビジネスケース

パスキー展開戦略

主な回答テーマ: 段階的パイロット

調査の質問

展開をどのように構成したか（必須か任意か、単一チャネルかオムニチャネルか、全面展開前のパイロットの割合など）？

これが重要な理由

ロールアウトの設計には、チームが一度にどれだけの変化を許容できるかが表れ、パスキーが実験として扱われたのか、プラットフォームの移行として扱われたのかが明らかになることがよくあります。ローンチの構造、登録ポリシー、チャネルの網羅性が、導入スピードや社内の信頼感に強く影響するため、この設問は重要です。

回答パターン

段階的パイロット 100%

任意の登録 79%

オムニチャネル (Web、ネイティブアプリ) 36%

必須の移行 18%

このデータの見方

急激な移行よりも段階的なパターンが一般的であり、強制的な移行よりも段階的なパイロット版の導入や任意での登録が自然に見受けられます。オムニチャネルでのロールアウトは、Webとネイティブのサーフェス全体における成熟度のシグナルと捉えるべきであり、強制的な移行は依然としてより特殊なアプローチです。

戦略、展開、ビジネスケース

パスキーの内製 vs 外部導入

主な回答テーマ: ベンダー製品

調査の質問

自社開発、ベンダー製品の導入、既存のIdP拡張のどれを選択したか？その決定理由と、もしやり直すならどうするか？

これが重要な理由

内製か購入か（build-versus-buy）の設問は、既存のアイデンティティスタックにパスキーを導入する際、チームがスピード、コントロール、統合の複雑さのバランスをどのように取るかを示しています。この選択により、今後のユーザーエクスペリエンス、テレメトリ、ロードマップの変更に対するプログラムの柔軟性が決まることが多いため、重要です。

回答パターン

ベンダー製品 65%

ハイブリッドアプローチ 60%

自社開発 31%

このデータの見方

この分布はベンダー主導と読み取るのが最適です。ほとんどのチームはゼロから構築するのではなく、パスキーのベンダー製品や、パスキーをサポートする既存のIdPを採用しています。ハイブリッド型の構成も依然として一般的ですが、完全な内製は少数派です。自由記述の回答も多いため、単一の回答を完全なアーキテクチャの決定として扱うべきではありません。

戦略、展開、ビジネスケース

パスキーのROI指標

主な回答テーマ: 不正 / ATOの削減

調査の質問

社内でROIをどのように追跡しているか（パスワードリセットチケットの削減、SMS OTPの支出、不正削減、コンバージョン向上、NPSなど）？

これが重要な理由

ROIの測定において、パスキーは技術的な取り組みからビジネスケースへと移行します。そのため、指標の選択には通常、チームが解消しようとしている課題が反映されます。組織によって、運用コストの削減、セキュリティの成果、コンバージョンの向上など、求められる証明が異なるため、この設問は重要です。

回答パターン

不正 / ATOの削減 45%

SMS OTPの支出 35%

パスワードリセットチケット 34%

コンバージョン向上 28%

このデータの見方

ROIは通常、単一の普遍的なKPIではなく、一連の成果として捉えられていると解釈するのが確実です。業務効率化、不正防止、認証コストの削減、コンバージョン向上はすべて有効な視点として浮上していますが、多くのチームは依然としてビジネスケースを単一の指標よりも広い範囲で捉えています。

戦略、展開、ビジネスケース

パスキープログラムの推進者

主な回答テーマ: アイデンティティ / IAMリード

調査の質問

社内のどの機能が最初にパスキーをプログラムとして推進したか（アイデンティティ、セキュリティ、プロダクト、エンジニアリング、コンプライアンスなど）？

これが重要な理由

きっかけ（Trigger）と推進者（Champion）は異なるシグナルです。発生事象はなぜパスキーがロードマップに組み込まれたかを説明し、推進者は次回の四半期レビューでどの部門がプログラムを主導するかを説明します。同じビジネス上の事象がきっかけであっても、アイデンティティ主導、プロダクト主導、セキュリティ主導のプログラムでは、それぞれ異なる成果に最適化される傾向があるため、この設問は重要です。

回答パターン

アイデンティティ / IAMリード 74%

プロダクト / グロース 31%

エンジニアリング / CTO 26%

セキュリティ / CISO 9%

コンプライアンス / 法務 3%

このデータの見方

この分布は、能力の評価ではなく社内ガバナンスの構図として読み取ってください。主な推進者はロードマップのレビューで使用される言葉や防衛のための指標を決定づけ、副次的な推進者は共同所有や引き継ぎが実務的に発生するポイントを示すのが一般的です。このデータはどの推進者がより良い成果を出すかを示すものではなく、誰がナラティブを握る傾向があるかを示しています。

戦略、展開、ビジネスケース

社内抵抗のパターン

主な回答テーマ: プロダクトチーム: コンバージョンへの懐疑

調査の質問

パスキープログラムに対して、社内で最も強力なブロッカーまたは懐疑的なステークホルダーは誰か？

これが重要な理由

パスキーのプログラムが計画通りに進むことは稀であり、ボトルネックは技術的というよりも政治的であることがよくあります。この設問は、どの社内部門が最も頻繁にブロッカーになるかを捉えています。これは能力不足によるものではなく、優先順位の不一致、コンバージョンへの不安、またはリスク許容度が原因です。実現可能性よりもステークホルダーの拒否権パターンが順序やスコープを決定づけるため、これは重要です。

回答パターン

プロダクトチーム: コンバージョンへの懐疑 50%

エンジニアリングのリソース 47%

プラットフォーム / 運用の制約 41%

セキュリティチームの懐疑 21%

法務 / コンプライアンス 12%

経営陣の無関心 9%

カスタマーサポートのリソース 6%

このデータの見方

これを能力評価ではなく、政治的・経済的な構図として読み取ってください。プロダクト部門の懐疑論が支配的な場合は、コンバージョンへの不安が制約要因になる傾向があります。運用部門やエンジニアリング部門が支配的な場合は、プラットフォームの負債やキャパシティが制約となります。抵抗のパターンは、プログラムのきっかけと相関することが多く、UXをきっかけとしたプログラムはプロダクトのコンバージョンに関する懐疑論に直面しやすく、セキュリティをきっかけとしたプログラムは経営陣の躊躇に直面する傾向があります。