セキュリティを強化するほど、情シスが忙しくなる理由

日常的なログイン・パスワードのトラブル対応
セキュリティを強化するほど、問い合わせが増える理由
「対応し続ける」から抜け出す3つの打ち手
zoobaでできること

日常的なログイン・パスワードのトラブル対応

こんにちは、zoobaメディアチームです。
今日届いたヘルプデスクへの問い合わせ、何件が「ログインできない」系でしたか？

毎日のように認証系の問い合わせを受けていました。「ログインできない」「パスワードを忘れた」「機種変したらMFAが詰んだ」——対応しているうちに午前中が終わる。

セキュリティを強化するほど、問い合わせが増える理由

テキスパスワードだけの時代なら、リセットすれば終わりでした。しかし今は、ゼロトラスト対応・IDaaS連携・デバイス認証・MFA導入・パスワード管理ソフトの展開など、セキュリティの「層」が増えた分だけ、問い合わせの種類も増えています。

① IDaaS・SSO導入後の「どこでログインするか問題」

OktaやMicrosoft Entra IDなどのIDaaSを導入してSSOを整備すると、「どのURLから入ればいいか」「なぜいつもと違う画面が出るのか」という問い合わせが急増します。SSOが正しく機能していないSaaSがあると、そこだけ別途ID/パスワード管理が残り、「このツールだけ入れない」という混乱を招きます。

② デバイス認証導入後の「私物PCで入れない」問い合わせ

ゼロトラストの観点から会社管理デバイス以外のアクセスをブロックすると、「在宅中に私物PCで作業しようとしたら弾かれた」「クライアント証明書の入れ方がわからない」という問い合わせが増えます。デバイスが資産管理ツールで正しく認識されているかの確認を一件ずつ行うだけで、午前中が終わってしまうというケースもあると思います。

③ MFA導入後の「機種変・アプリ削除で詰む」問い合わせ

Google AuthenticatorはiPhone・Androidを変えると引き継がれません。バックアップコードを保存していない社員は全SaaSからログアウトされ、情シスは各ツールのAdmin画面を回ってMFAをリセットするしかありません。パスワード管理ソフト（1Password・Bitwardenなど）を展開している場合も、マスターパスワードを忘れた・緊急アクセスキットを紛失したという問い合わせが発生します。

「対応し続ける」から抜け出す3つの打ち手

認証系の問い合わせが減らない根本原因は、「来たら対応する」モデルを続けていることにあります。必要なのは「認証の入り口を減らす」「起きる前に気軽に聞ける環境をつくる」「起きたときも自分で解決できる状態をつくる」の3つのアプローチです。

① 認証系の手順をドキュメント化し、社員の目につく場所に置く（今日できる）

「スマホを変える前にやること」「クライアント証明書の入れ方」「パスワード管理ソフトの緊急アクセス手順」など、対応内容が決まっているものは1テーマ1ページでドキュメント化しておきましょう。社内ポータルやイントラネットなど、社員が日常的に目にする場所に置いておくだけで、問い合わせ前に自己解決できる社員が増えます。スクリーンショット付きで作っておくと、次のAI学習の素材にもなります。

② AIヘルプデスクは「困る前」と、気軽に聞ける環境をつくる

ログインできない状態の社員にはAIヘルプデスクは届きません。AIヘルプデスクが本領を発揮するのは、トラブルが起きる前の段階です。

「来月スマホを変える予定なのですが、MFAの引き継ぎ方法を教えてください」「新しいPCにクライアント証明書を入れる手順は？」——こうした事前確認を、社員が気軽にAIに聞ける状態をつくることが重要です。zooba AIヘルプデスクはまさにその役割を担います。聞きたいときにすぐ聞ける環境があるだけで、情シスへの連絡を未然に防げます。

①で整備したドキュメントをAIに読み込ませておくことで、予防的な質問に24時間対応できる状態を作れます。認証トラブルは「起きてから対応する」より「起きる前に防ぐ」ほうが、情シスの負荷は圧倒的に小さくなります。もちろん、トラブルが起きてしまったときも同様です。「ログインできない、どうすれば？」という問いにも、zooba AIヘルプデスクがまず答えます。情シスに連絡する前に自己解決できる社員が増えれば、対応件数そのものを減らすことができます。

③ SSOとパスワードレス化を推進する（問い合わせの種類ごと減らす）

パスワードリセットやMFA再設定の問い合わせを根本から減らすには、認証の入り口自体を少なくすることが最も効果的です。

SSOを整備してログイン先を一本化すれば、社員が管理すべきID・パスワードの数が減り、「忘れた」「使えなくなった」の発生頻度が下がります。さらにFIDO2準拠のパスワードレス認証（デバイスの生体認証でログイン）を導入できれば、パスワードそのものをなくすことができます。

すべてのSaaSに即日対応するのは現実的ではありませんが、「利用頻度が高いSaaSからSSO対応を進める」「新規導入するSaaSはSSO対応を選定条件に加える」という方針を持つだけで、認証トラブルは中長期的に確実に減っていきます。

zoobaでできること

zooba AIヘルプデスクは、既存のドキュメントを読み込むだけで認証トラブルへの一次対応を自動化できます。

IT資産管理機能との連動により、「誰がどのSaaSに登録しているか」を一元管理。退職者のアカウント削除・棚卸し・MFAリセット対応のエスカレーション管理まで、認証まわりの運用をまとめて整理できます。

もう一つ、見落とされがちなメリットがあります。

「こんなこと情シスに聞いていいのか」と遠慮して問い合わせを我慢し、結果としてトラブルが大きくなってから連絡が来る——そんな経験はないでしょうか。

AIが窓口になることで、社員が気軽に質問できる風土が生まれます。小さな疑問を早い段階で解消できれば、情シスは火消し役ではなく、従業員を本当の意味で支える存在へと変わっていきます。

認証トラブルはゼロにはなりません。でも、今のように全件を手で対応し続ける必要もありません。

▼ 機能詳細・導入ステップをまとめた資料を無料配布中