Okta Japanは、Oktaユーザーの多要素認証(以下、MFA)導入状況を調査したトレンドレポート「The Secure Sign-in Trends Report」の調査結果を発表した。
同レポートは、Oktaが提供する従業員向けアイデンティティ管理ソリューション「Okta Workforce Identity Cloud」における月間10億件以上の認証データを匿名化して分析したもの。ユーザー別、業種別、企業規模別に見た場合のMFA導入率や、MFAで利用する認証要素のトレンドを調査している。なお、調査は2023年1月に実施したという。
ユーザー別のMFA導入率
2023年1月の1ヵ月間に、Okta管理者の約90%、一般ユーザーの約64%がMFAを使用してサインインしているという。
Okta管理者のMFA導入率が高い理由として、Oktaの管理サイト「Okta Admin Console」にアクセスする際にデフォルトでMFAが必要なためだとしている。
地域別と国別のMFA導入率
地域別のMFA導入率は、北米、APAC、EMEAで平均して64%である。国別に見ると、日本でのMFA導入率が54%で遅れている傾向が見られるとしている。
業界別のMFA導入率
テクノロジー業界では87%がMFAを導入しているという。続いて、保険業界(77%)、専門サービス業界(75%)、建設業界(74%)、メディア・通信業界(72%)が、上位5を占める。政府(48%)、小売(42%)、ヘルスケア・医療業界(56%)など、規制の厳しい業界でのMFA導入率が遅れている傾向が見られた。
企業規模別のMFA導入率
従業員が699人未満の組織ではMFAの導入率が高く(79~80%)、従業員が2万人以上の組織では導入率が低い(54%)傾向にあるとしている。
大企業と中小企業の導入率に差がある要因として、大企業ではレガシーインフラの置き換えが複雑なため、MFAの導入が遅れている可能性があると指摘。また、大企業はOkta以外のMFAソリューションも含め、複数のアイデンティティ管理製品を使用している可能性が高いとしている。
MFAで利用する認証要素のトレンド
MFAをバイパスする攻撃の増加により、組織や企業はフィッシングに強い認証フローを重要視するようになってきているという。
パスワードを除くMFA認証要素に限ると、Okta Verifyプッシュ通知(29%)が最も多く利用されており、次いでSMS(17%)、ソフトトークン(13%)となっている。
【関連記事】
・Oktaが新機能を発表、デバイスのアクセス保護でゼロトラストを推進
・日本人の3割、月に1度はアカウントログインできず Oktaが調査結果を発表
・BeeXがOktaとパートナー契約締結、本格的な導入支援に乗り出す
