Okta Japanは6月15日、従業員向けアイデンティティ管理ソリューション「Okta Workforce Identity Cloud」の認証データを匿名化し、ユーザーのMFA(多要素認証)の導入状況を調査したトレンドレポート「The Secure Sign-in Trends Report」の調査結果を発表した。同レポートでは、Oktaのユーザー別、業種別、企業規模別に見た場合のMFA導入率や、MFAで利用する認証要素のトレンドを調査している。
調査は2023年1月に実施し、レポートでのMFA導入率はOkta Workforce Identity Cloudでの直接のMFA認証イベントのみをカウント。他のアイデンティティプロバイダが提供するMFAのみを使用して認証し、エンタープライズフェデレーションやソーシャルログインを使用してOktaに接続する場合、それらはMFA導入率データの対象外となる。
ユーザー別のMFA導入率は、2023年1月の1カ月間にOkta管理者の約90%、Oktaの一般ユーザーの約64%がMFAを使用してサインインしており、Okta管理者のMFA導入率が高い理由は、Oktaの管理サイト「Okta Admin Console」にアクセスする際にデフォルトでMFAを必須としているからだ。
また、地域別のMFA導入率は、北米、APAC、EMEAで平均して64%の導入率だが、国別に見た場合、日本でのMFA導入率が54%で遅れている傾向が見られるという。
さらに、業界別のMFA導入率はテクノロジー業界では、アカウントログインの87%がすでにMFAを導入し、続いて保険業界(77%)、専門サービス業界(75%)、建設業界(74%)、メディア・通信業界(72%)が上位5を占めている。政府(48%)、小売(42%)、ヘルスケア・医療業界(56%)など、規制の厳しい業界でのMFA導入率が遅れている傾向となっている。
そのほか、企業規模別のMFA導入率は従業員数699人未満の組織ではMFAの導入率が高く(79%~80%)、従業員数2万人以上の組織では導入率が低い(54%)傾向にある。
大企業と中小企業の導入率に差がある要因として考えられるのは、大企業ではレガシーインフラの置き換えが複雑なため、MFAの導入が遅れている可能性があるほか、大企業は複数のアイデンティティ管理製品を使用している可能性が高く、Okta以外のMFAソリューションを使用している可能性もあるとのことだ。
MFAで利用する認証要素のトレンドとしては、パスワードを除くとOkta Verifyプッシュ通知(29%)が最も多く利用されており、次いでSMS(17%)、ソフトトークン(13%)となっている。