Contents
パスキー導入の重要性とセキュリティメリット
現代ビジネスにおいて、社員が利用するデバイスはPC・スマートフォン・タブレットなど多様化しています。これに伴い、パスワードベースの認証方式ではセキュリティリスクが高まる傾向があります。一方で、Passkey(パスキー)は暗号技術とデバイス連携を活用し、不正ログインを大幅に抑えることが可能です。特にHubSpotアカウントを持つビジネスユーザーにとって、多デバイス環境での安全なアクセスが求められるため、Passkeyの導入は必然的な選択です。
現代ビジネスにおけるデバイス多様化への対応
近年、リモートワークやBYOD(Bring Your Own Device)の普及により、社内で利用されるデバイスの種類が年々増加しています。このため、従来の単一認証方式ではセキュリティホールが生まれる可能性があります。Passkeyは、各デバイス固有の暗号鍵を生成し、物理的な盗難やフィッシング攻撃にも強く、多デバイス環境での安全性を確保するための技術です。
従来認証方式との比較で見るセキュリティ強化
| 認証方式 | Passkey | パスワード | 2要素認証(2FA) |
|---|---|---|---|
| 安全性 | 最高(暗号鍵とデバイス連携により不正アクセスが極めて困難) | 中程度(パスワードの漏洩リスクあり) | 高(追加認証が必要) |
| 操作性 | 一度登録後、自動認証可能 | 手入力必要(エラー発生しやすい) | 毎回コードを確認・入力する手間あり |
| 多デバイス対応 | 登録したすべてのデバイスが同じPasskeyを共有可能 | デバイスごとに別のパスワードが必要 | 各デバイスで2FAアプリの設定が必要 |
HubSpotアカウント内のPasskey登録フロー
HubSpotアカウントでPasskeyを導入するには、設定メニューから登録手順を実施します。以下に具体的なステップを解説します。
設定メニューのアクセス方法
- HubSpotのログイン画面(https://app.hubspot.com/login)からアカウントにサインインします。
- ログイン後、右上にある「設定」アイコン(歯車マーク)をクリックし、「全般」→「セキュリティ」の順に選択します。
- [Passkeyを設定] をクリックし、指示に従って登録を進めます。
初期設定時の注意点と確認項目
- デバイスごとに個別のPasskeyが生成されるため、複数の端末を使用する場合はそれぞれで登録が必要です。
- Passkeyはブラウザ内やOSレベルで保存されるため、パスワードマネージャーに自動保存されるケースもあります(後述)。
- 初回登録時に「メールアドレスと復元用の備忘録を設定することを強く推奨します」。
デバイスごとのPasskey設定特徴
PC・Mac・Android端末それぞれでPasskeyの設定方法に違いがあります。各プラットフォームの手順や特徴を比較します。
PC/Macのブラウザ連携設定
Windows PCやmacOSでは、ChromeやSafariなどの主要ブラウザと連携してPasskeyを管理できます。登録時に自動でブラウザに保存されるため、再ログイン時にはパスワード入力が不要になります。
- 手順例(Chrome):
- Passkey登録画面で「パスワードマネージャーを使用する」を選択します。
- Chromeのポップアップを許可し、保存を完了させます。
- 今後はChrome内でHubSpotにアクセスすれば自動認証されます。
Android端末のOSレベル認証プロセス
Android端末では、Passkeyがデバイスの「暗号化されたキーチェーン」に保存されるため、OSレベルで管理されます。これは、フィッシングや不正アクセスによる情報漏洩リスクを低減します。
- 登録手順:
- Android端末でHubSpotにログインし、「Passkey設定」を進める。
- デバイスの「認証方法を選択」画面で「Passkeyを許可する」を選択します。
- Androidのセキュリティ設定(暗号化設定)内でPasskeyを登録し、完了します。
2要素認証との連携性
HubSpotでは、Passkeyは2要素認証(2FA)の代替手段としては利用できませんが、併用することでセキュリティレベルを向上させることができます。
Passkeyが代替可能な認証手段か否か
- Passkeyは、2要素認証の一部として機能するため、単独では「2FA」と同等の安全性を持ちません。
- ただし、既存の2FA設定(SMS・アプリコードなど)を無効化せずに、Passkeyを追加することで多重認証が可能になります。
セキュリティレベルの階層構造
| 認証方式 | 安全性ランク | Passkeyとの関係 |
|---|---|---|
| 2要素認証(SMS) | 中程度 | 併用可能 |
| アプリベースの2FA | 高 | 置き換え可能(オプション) |
| Passkey | 最高 | 2FAの一環として利用可能 |
パスワードマネージャーとの統合手順
既存のパスワードマネージャーと連携させることで、Passkeyの管理をさらに効率化できます。主なツールと設定手順を以下に示します。
Bitwarden/1Passwordなど主要ツールの連携方法
| パスワードマネージャー | 連携方法 | 注意点 |
|---|---|---|
| Bitwarden | 設定画面で「Passkey自動保存」を有効化し、HubSpotアカウント情報を登録する | Passkeyの生成時に自動で保存される場合あり |
| 1Password | 「Passkey設定」画面で1Passwordを許可し、認証を完了させる | AndroidではOSレベルでの保存が推奨 |
自動保存機能の有効化設定
-
ChromeやEdgeの場合:
Passkey登録時に「パスワードマネージャーを使用する」チェックボックスを選択し、ブラウザに自動的に保存されます。 -
Android端末:
「セキュリティ」設定で「Passkeyの使用を許可」をオンにしておくことで、1PasswordやBitwardenと連携がスムーズになります。
複数Passkeyの最適管理法
複数のデバイスでPasskeyを使用する場合、セキュリティレベルを維持しながら効率的に管理することが重要です。
デバイスごとのセキュリティレベル設定
| デバイス | 推奨セキュリティレベル | 理由 |
|---|---|---|
| 社用PC(ブラウザ経由) | 高 | 会社の暗号化環境で管理可能 |
| 個人スマホ(Android) | 中 | OSレベルでの認証が基本 |
| 外出先で使用するタブレット | 最高 | Passkey生成時に「復元用備忘録」を必ず設定 |
不要なPasskeyの削除手順
不要なPasskey(例:使い捨てPCや古い端末)は、HubSpotのセキュリティ設定から直接削除できます。
- 手順:
- 「セキュリティ」メニュー内の「Passkey一覧」を開く。
- 削除したいPasskeyを選択し、「削除」ボタンをクリック。
- 確認画面で「削除する」を選択し、完了します。
注意: 削除後はそのデバイスからHubSpotにアクセスできなくなるため、事前に他のPasskeyの登録が必要です。
パスワード管理とセキュリティの最適化
- 複数デバイス間でのPasskey共有は可能ですが、それぞれのデバイスごとに個別の暗号鍵が生成されるため、セキュリティリスクを最小限に抑えられます。
- パスワードマネージャーとの連携によって、Passkeyの管理も一元化し、操作性と安全性を両立させることができます。
今後の展開と導入検討点
- 企業規模やデバイスマネジメント体制に応じて、Passkeyの導入範囲を柔軟に調整することが重要です。
- パスワードベースの認証方式からPasskeyへの移行には、社内教育とユーザーの認識改革が不可欠です。