セキュアサインインのトレンドレポート:2023年版
Oktaは、今日のユーザーがどのように認証を利用しているかを把握するため、全世界のあらゆる規模の組織で毎月何十億件もの勢いで行われている認証を分析しました。*
Oktaの分析では、組織が進歩を遂げて、サインインの安全性が着実に高まっている一方で、改善の余地が依然として残っていることが示されています。
ここで、Oktaの調査で明らかになったデータを紹介します。
「セキュリティか、UXか」という 二者択一的な考え方は誤り
「認証の安全性を高めるとユーザーエクスペリエンスが犠牲になる」という考えが一般的ですが、Oktaの分析はそれが誤りであることを示しています。Okta FastPassとFIDO2 WebAuthnは、セキュリティとユーザビリティの両面で高い評価を得ており、両立が可能であることを証明しています。
「Oktaは、社内でもパスワードレスでフィッシング耐性のある認証を実現するために取り組みました。その効果は、当社を標的とした複数の攻撃が未遂に終わったことからも明らかです」
David Bradbury
最高セキュリティ責任者
Okta
MFAの導入率は引き続き上昇中
2023年1月時点で、ユーザーの約3分の2がMFAを利用して認証を行っており、管理者に限ればその割合はさらに高くなっています。
MFAで認証するユーザーの割合
MFAを使用する管理者の割合
MFA認証は、サイバーセキュリティのリスク緩和に重要な役割を果たすことから、着実に普及しています。コロナ禍や世間を騒がせたサイバー攻撃などの外的要因も、導入を後押ししました。
フィッシング耐性のあるオーセンティケーターの成長が期待される
Okta FastPassやFIDO2 WebAuthnに代表されるフィッシング耐性のある認証手段を採用している従業員は4%未満にとどまっていますが、状況は変わりつつあります。MFA導入全体の増加のうち、半数以上がフィッシング耐性のあるオプションによるものとされています。
MFAの導入率は業界によって大きく異なる
行政機関、医療、金融サービス、エネルギーなどの規制の厳しい業界では、他の業界に比べてMFAの導入が遅れています。一方で、テクノロジー業界は87%という高い導入率で先行しています。
GitLabが48時間でWebAuthnの導入率を93%まで引き上げた方法
GitLabによるフィッシング耐性強化の取り組みについては、当社のウェビナーでご覧いただけます。
他の調査やインサイトにご関心がありますか?
新たに公開されたソートリーダーシップのコンテンツハブをご覧ください。