分析の結果を見ると、多くの組織のセキュリティは着実に進化し、強化されています。しかし、やるべきことはまだ残っています。
この調査で次のことが明らかになりました。
セキュリティかユーザーエクスペリエンスかという選択は間違っている
よりセキュアな認証方法を導入すると、ユーザーエクスペリエンスが低下するのではないか、という見方が一般的なようですが、今回の調査でこれが事実でないことが判明しました。Okta FastPassとFIDO2 WebAuthnはセキュリティと利便性の両方で最高点を獲得し、セキュリティと利便性の両立が可能であることが証明されました。
「Oktaでは、パスワードレスでフィッシング耐性のある認証への移行を進めています。組織に対する複数の攻撃が失敗している点を見ても、メリットがあることは明らかです。」
David Bradbury
最高セキュリティ責任者Okta
MFAの導入は引き続き増加
2023年1月時点でユーザーの約2/3がMFAで認証を行っています。管理者に限定すると、その割合はさらに大きくなります。
64%
MFAで認証を行っているユーザーの割合
90%
MFAを利用している管理者の割合
MFAの導入は確実に増え続けています。MFAはサイバーセキュリティのリスク回避に欠かせない存在になっています。COVID-19のパンデミックや、サイバー攻撃が頻繁に報道されていることも、この増加傾向に拍車をかけています。
フィッシング耐性のある認証は有望な成長分野
職場のユーザーでOkta FastPassやFIDO2 WebAuthnなどのフィッシング耐性のある認証を採用しているのは4%にすぎませんが、状況は変わりつつあります。MFAの導入率が全体として増えている理由としては、フィッシング耐性オプションの存在があります。
MFAの導入率は業種によって大きく異なる
規制の厳しい業種、たとえば、政府機関、医療機関、金融サービス、エネルギー業界などは他の業種よりも導入が進んでいません。一方でテクノロジー業界では87%に達しています。
Oktaでは、さらに詳しい調査を行っています。
アイデンティティの詳しい分析情報については、Okta Research Hubをご覧ください。
* このレポートは、Okta Workforce Identity Cloudデータと職場でのユースケースに限定されています。Okta Customer Identity Cloudのデータは対象外です。