Oktaが発表したMFA導入状況レポート2025の重要性と展望

MFA導入状況とフィッシング対策の現状

Okta Japan株式会社が発表したレポート「The Secure Sign-In Trends Report 2025」では、企業における多要素認証（MFA）の導入状況が詳細に分析されています。本誌では、同レポートからの主な結果について紹介し、今後のセキュリティ標準に対する見解を述べていきます。

MFA導入率の増加

2025年1月時点で、Oktaユーザー企業のMFA導入率は全体で70%に達しました。これは、企業が追加の認証要素の必要性をより強く意識していることを示しています。しかし、未だに3分の1の従業員がMFAを採用していないことも明らかとなり、さらなる取組みが求められます。

フィッシング耐性認証方式の進化

特筆すべきは、フィッシング耐性を持つ認証方式が前年比63%という非常に高い成長を遂げた点です。特に、「Okta FastPass」などのパスワードレス認証では導入率が100%増加し、注目を集めています。このことは、企業が日々進化するサイバー脅威に対抗するための対策を講じている証左です。

業界別MFA導入状況

業界別に見ると、テクノロジー業界が87%と最も高いMFA導入率を維持しています。続く小売業界も前年比9ポイント増の52%を記録し、目立った成長を見せています。これに対し、他の業界では依然としてMFAへの移行速度にばらつきが見られます。

APAC地域におけるMFA導入の動向

アジア太平洋地域（APAC）では、MFA導入率が61%から68%へと大きく増加しました。この成長は規制強化とセキュリティ意識の高まりによるものと考えられ、特にAPAC地域全体におけるデジタルトランスフォーメーションの進展が影響しています。日本でもMFA導入率が53%から62%に上昇し、セキュリティ対策への関心が高まっていることが示されています。

フィッシング耐性認証の拡大

日本では、フィッシング耐性を備えた認証方式が急速に普及しています。「Okta FastPass」の導入率は前年比81%増の25%に達し、企業の堅牢なセキュリティ対策として注目されています。一方で、「セキュリティ質問」やSMS認証といったセキュリティ強度の低い手法は減少傾向にあります。

セキュリティ標準の変革

今回の調査から、企業がもはやMFAを「任意の機能」とする段階を超えて、必須のセキュリティ標準として位置づけ増強に向けて進行中であることが伺えます。特にフィッシング攻撃に対抗するためにフィッシング耐性の高い認証手段を積極的に導入する流れは、今後のビジネス環境においても持続的に求められるでしょう。

Oktaの提案

Oktaでは、今後のセキュリティ対策として以下の新しい標準を推奨しています。

- フィッシング耐性の優先：すべての機密アクセスに対してMFAを義務付け、低いセキュリティ強度の方式は排除する。
- MFAをリスク指標として扱う：経営層における可視性と説明責任を高める。
- ゼロトラストフレームワークの採用：アクセス制御を最小権限にすることで、リスクを最小化する。
- ユーザーライフサイクルを保護：アカウントを乗っ取るリスクを減少させる認証方式を導入する。
- パスワードの依存を減少させる：会社全体での戦略を定め、段階的にパスワード依存を減らしていく。

これらの施策は、企業がセキュリティ強化と利便性の両立を実現するために不可欠です。Oktaは、サイバーセキュリティの未来を見据え、企業が新たなセキュリティ標準の導入を進めるようサポートしていくことでしょう。

まとめ

MFA導入の進展は、企業がサイバー脅威に立ち向かうための重要な指針です。特にフィッシング耐性の強化は、現代のビジネス環境に適応するための不可欠な要素となっています。Oktaが提唱する新しいセキュリティ標準は、今後のセキュリティの在り方を大きく変える可能性を秘めています。これらの取り組みが、皆様の企業のセキュリティ強化に寄与することを期待しています。