本日、Oktaは第2回Secure Sign-in Trends Reportを公開しました。これは、職場における多要素認証（MFA）の利用状況を分析した年次レポートです。

このレポートは、OktaのWorkforce Identity Cloudのお客様からの匿名化データを集約し、以下のような重要な疑問に対する答えを導き出しています。

• セキュリティとユーザーエクスペリエンスの最適なバランスを実現するのは、どのサインイン手法か？
• 次世代の組織はどのような手法に軸足を移しているのか？
• 自社のMFA導入状況は、同業他社や同規模の組織と比べてどのような位置にあるのか？

2023年のレポートで、Oktaの管理者は初めて自社のアイデンティティ戦略を業界や同業他社と比較できるようになり、大きな反響がありました。 

Oktaでは、寄せられたフィードバックを踏まえ、レポートをより実用的なものにする方法を検討しました。2024年版では、指標を更新し、ITおよびセキュリティ担当者の優先事項を反映した評価手法を強化しています。

今回のデータから得られた主な知見は何でしょうか？最も注目すべき点は、MFAの導入が引き続き堅調に拡大しており、特にフィッシング耐性のあるMFAの普及が進んでいることです。

その他の重要ポイントについて、以下にご紹介します。

1. MFAの採用は拡大し続けている

2024年1月時点で、Okta Workforce Identity CloudユーザーのMFA導入率は66%に達し、管理者の91%がMFAを利用しています。Okta Secure Identity Commitmentの一環として、Oktaはすべての管理者に対し、Okta管理コンソールへのアクセス時にMFAを必須とする措置を開始しました。そのため、2025年にはさらに普及が進むと予想されます。

2. フィッシング耐性のある認証方式が大きく進展し、パスワードレスが現実のものに

パスワードの保護は、どれだけ手立てを尽くしても、長期的に完全な対策を実現することは困難です。今回初めて、パスワード廃止に向けた明確な進展が確認されました。現在、月間でユーザーの5%近くがパスワードを使用せずに認証を行っています。

パスワードに代わる手段として、フィッシング耐性のある認証方式が急速に普及しています。Okta FastPassの導入率は、2023年1月から2024年1月の期間に2%から6%へと増加しました。もはや、パスワードレスの世界はSFの夢物語ではなく、多くのOktaユーザーがすでに実現している現実です。

3. セキュリティとユーザーエクスペリエンスは両立できる

従来、ユーザーの追加認証方式は摩擦を生み、従業員の生産性を低下させる要因となっていました。2024年版のレポートでは、ITおよびセキュリティ担当者を対象に調査を実施し、MFAの属性データに適用する指標の重み付けを策定しました。その結果、実際の運用環境において、フィッシング耐性のあるオーセンティケーターがセキュリティを強化するだけでなく、ユーザーエクスペリエンスの向上にも貢献することが明らかになりました。

4. MFAの導入状況には大きなばらつきがある

今年、連邦政府でのMFAの導入率は7ポイント増加して55%に達し、特に大きな伸びを示しました。米国大統領令の施行や、米国サイバーセキュリティ・社会基盤安全保障庁（CISA）によるMFAやフィッシング耐性のある認証の推奨により、この分野で着実な進展が確認されています。

MFAでセキュリティをレベルアップ

認証のセキュリティ強化が着実に進んでいることを嬉しく思います。このレポートが、貴社でより強固な認証を導入する際の一助となれば幸いです。

以下に、パスワードレスの未来に向けて今すぐ実践できる5つのセキュリティ強化策をご紹介します。

安全なサインインの最新トレンドに関する詳細は、レポート全文をご覧ください。

皆様のご意見をお待ちしています

Secure Sign-In Trends Reportは、お客様や読者の皆様のご協力によって成り立っています。そして、2025年版のレポート作成には皆様のご協力が必要です。ぜひ5分ほどお時間をいただき、オーセンティケーターに関するアンケートにご回答ください。セキュリティやオーセンティケーターの使いやすさに関する皆様の評価をお聞かせください。2024年版レポートは、Oktaが誇りをもってお届けする内容となっていますが、皆様のご協力により、今後さらに充実させていきたいと考えています。どうぞよろしくお願いいたします。