いま、企業に最も人気なのはセキュリティに必須の“あのアプリ” Okta年次調査（2/2 ページ）

[斎藤公二，ITmedia]

アプリの採用状況から見るセキュリティのトレンド

　セキュリティについては、パスワードレス認証のように、パスワードに依存しない安全で摩擦のないユーザーエクスペリエンスが求められるようになっている。Oktaのパスワードレス認証機能である「FastPass」を利用した認証件数を見ると、テクノロジー業界で最も多く、次いで、卸売、製造だった。

　「国別に見ると、パスワードレス認証件数が最も多かったのは米国で、2番目に多かったのは日本でした。一方で、日本のパスワードレス認証において、生体情報を採用している割合は15％にとどまり、日本は他国よりやや低い傾向にあります」（エベリット氏）

　多要素認証（MFA）についても、どのような要素が採用されているかを調査した。増加率が高かったのは、フィッシング耐性が最も強いとされる「セキュリティキーまたは生体情報」だった。また、「セキュリティ質問」や「電子メール」の採用が減少する一方で、「電話（音声通話／SMS）は2023年から約2倍の伸びを示しており、低保証のMFA要素の採用が増えることは懸念材料だとした。

　企業が採用する各種ポリシーの動向も調査している。ポリシーは、ユーザーの行動や利用しているデバイス、外部からのアクセス状況などによって対策が変わる。調査では、ネットワークを対象にしたリスクポリシー、ユーザーの行動を対象にした行動ポリシー、デバイスを対象にしたデバイス信頼ポリシーに分けた。その結果、調査した5つの業種のうち4つの業種（金融／銀行、製造、プロフェッショナルサービス、テクノロジー）で、デバイス信頼ポリシーを最も重視して対策していた。

　自動化のトレンドについては、Oktaの自動化機能「Okta Workflows」の導入数を紹介した。最も増加しているのはテクノロジー業界で前年比36％、次いでプロフェッショナルサービスで前年比65％だった。

　「従業員へのアプリの配布や不審な行動への対応、IT運用の簡素化などについて、定型的なルーティーンなプロセスを自動化することで、チームメンバーの負担を軽減できます。Okta Workflowsの採用数も記録的な伸びを示しています」（エベリット氏）

　最後にエベリット氏は、次のように今後のトレンドを予想した。

　「既存のソフトウェアスイートにとらわれずに、仕事に最適なベスト・オブ・ブリードのアプリを選択するトレンドは今後も続くでしょう。その際に、パスワードレス認証の導入や、セキュリティキーや生体情報といった高保証のMFA要素の採用が進みます。また、より少ないリソースでより多くのことを安全に実行するために自動化に取り組む企業が増えていきます」