日本のMFA導入率、驚きの“20％” 他国と比較して大幅な遅れ：セキュリティニュースアラート

Yubicoの調査によると、日本の多要素認証（MFA）導入率が他国に比べて著しく低いことが判明した。具体的対策や従業員教育も不十分とされている。日本企業が早急に取り組むべきポイント3つが明らかになった。

[後藤大地，ITmedia]

　セキュリティ企業のYubicoは2025年9月30日、日本を含む世界9カ国1万8000人を対象とした年次調査「グローバル認証状況調査 2025」の結果を発表した。AIの進化に伴うサイバー攻撃の巧妙化への危機感が急速に高まる中、日本のセキュリティ対策は世界平均から大きく遅れている実態が明らかにされている。

日本のMFA導入率は最低水準　他国と急速に広がる格差、対策はあるか？

　同調査の結果から、日本企業の多要素認証（MFA）導入率は20％にとどまり、グローバル平均の48％を大きく下回ることが分かった。これは調査対象9カ国（オーストラリア、フランス、ドイツ、インド、日本、シンガポール、スウェーデン、英国、米国）の中でも最低水準となっている。個人においても、日本のMFA利用率は37％で、グローバル平均63％との差が依然として大きい結果になった。2024年の18％からは増加しているものの、改善速度の鈍さによって国際的なセキュリティ格差が広がりつつある。

　AIへの脅威認識は急速に拡大している。2024年時点で31％だった「AIが個人・企業アカウントのセキュリティに脅威を与える」との回答は、2025年には74％に達した。「AIによってフィッシング攻撃が高度化している」を実感している人は46％から71％に上昇し、「AIの影響でフィッシング成功率が上がった」との回答も37％から42％へ増加している。これらの数値は日本で特に大きな変化を示しており、スウェーデンや英国、米国の上昇幅を上回る結果となった。

　ただし具体的な対策は十分に進んでおらず、ハードウェアセキュリティキーの導入率はわずか24％に過ぎない。「ハードウェアキーが最も安全な認証方法」と正しく理解している人も34％にとどまった。「パスキーを聞いたことがない」と答えた割合は26％に上り、クラウド型とハードウェア型の安全性の違いを理解している人は少数にとどまった。

　企業の取り組みでも課題があることが明らかになった。日本企業の60％はセキュリティ研修を実施しておらず、これはグローバル平均の40％を大きく上回る。従業員の教育不足は、企業文化としてのセキュリティ意識の低さを示すものといえる。調査では若年層の従業員が業務用デバイスを個人利用に転用する傾向も明らかになっており、教育の遅れがリスク拡大につながる可能性が指摘されている。

　国際比較において、日本と他国との差が際立っている。フランスでは個人のMFA利用率が1年で29％から71％へと急上昇しており、他国でも着実に普及が進んでいる。対照的に日本は改善幅が小さく、世界的な動向との差が広がりつつある。

　Yubicoは、日本企業に対し早急に取り組むべき対応として、次の3点を提言している。

• MFAを全社的に導入し、最低でもグローバル平均の48％に到達させる
• セキュリティ研修プログラムを速やかに導入し、従業員のリテラシー向上を図る
• パスワード認証からフィッシング耐性を持つハードウェアキーへの段階的移行を実施する

　Yubicoは、AI時代において従来型のパスワードやSMS認証では不十分であり、フィッシング耐性を持つ技術と人材教育の両面が不可欠と強調している。認識の拡大だけではリスク軽減にはつながらず、具体的な施策を取ることが求められている。またサイバー脅威の高度化が進む現状において認証技術と教育の双方を強化しなければ、国際的な競争力や取引の信用にも影響が及ぶと警鐘を鳴らしている。日本がグローバル標準との差を埋めるために、今後の取り組みが重要となる。