トレンドニュースサイト STRAIGHT PRESS【 ストレートプレス 】

MOTEX

企業の9割超がIDaaSを導入・検討するも、多要素認証の設定・運用に課題 導入企業の約8割がIDaaSのリプレイスを検討・実施、「パスキー/FIDO2」など高度な認証方式への期待が高まる

このエントリーをはてなブックマークに追加

~情シス1,000名を対象に「多要素認証・条件付きアクセスに関する実態調査」を実施~

エムオーテックス株式会社(本社:大阪市淀川区、代表取締役社長:徳毛 博幸、以下MOTEX)は、企業の情報システム担当者1,000名を対象に、「多要素認証および条件付きアクセスに関する実態調査」を実施しました。

資料ダウンロードはこちら(無料)
本調査では、クラウドサービスの利用拡大やテレワークの定着を背景に、企業におけるIDaaS(Identity as a Service)の導入・検討が9割を超え、組織のセキュリティ対策として認証基盤の強化が加速していることが明らかになりました。
一方で、多要素認証の設定や運用には依然として課題が見受けられ、より高度な認証方式への期待も高まっています。その結果、約8割の企業でIDaaSのリプレイスを検討・実施しており、企業におけるID・認証基盤の見直しが本格化している実態が浮き彫りとなりました。

■ 調査結果サマリ
- IDaaSを導入・検討している企業は9割超と高水準
- パスキー/FIDO2など、高度な認証方式の導入・運用が半数近くに拡大
- 運用負荷や機能面に課題を抱える企業が多数で、約8割の企業でIDaaSのリプレイスの検討・実施が進む

■ 調査背景
近年、SaaSをはじめとするクラウドサービスの導入拡大やテレワークの恒常化により、企業・組織における認証・アクセス管理の重要性が急速に高まっています。サイバー攻撃や内部不正、設定不備によるID/パスワード情報の漏洩事故、不正アクセス・フィッシングによる被害は拡大傾向にあり、多要素認証(MFA)や条件付きアクセスなどの認証強化は、組織にとって必須のセキュリティ対策となっています。
しかし現場では、導入後も「認証設定の煩雑さ」「利便性とのバランス」「運用負荷」「システム連携の課題」など、多様な悩みが残っています。こうした状況を受け、MOTEXでは企業・組織の情報システム担当者1,000名を対象に、多要素認証・条件付きアクセス対策の現状と課題を明らかにする実態調査を実施しました。

■ 「多要素認証および条件付きアクセスに関する実態調査」の概要
【調査内容】
- 各セキュリティ領域(IDaaS・MFA・ファイアウォール・EDR等)の導入・検討状況
- IDaaSおよび多要素認証機能の運用状況と課題
- 利用中のSaaSを中心としたクラウドサービスにおける認証強化策の実施状況
- パスワードレス認証(パスキー/FIDO2など)の導入・運用・検討状況
- IDaaSのリプレイス有無、リプレイスを検討した理由
- アクセス制限(IP制限・デバイス証明書・アプリごとの制御など)の実態
- 運用管理上の課題(コスト・運用負荷・専門人材の不足など)
- 今後のセキュリティ対応強化についての意向

【調査方法】
[表: https://prtimes.jp/data/corp/10736/table/253_1_1cf2e7616fef1f40156f3fb65b9498a1.jpg?v=202607161245 ]

■ TOPIC 1: IDaaS導入・検討は企業の9割超、主要業務アプリを中心に認証基盤の整備が進む
「IDaaSの導入状況」について質問したところ、「導入している」が83.7%、「導入を検討中」が6.7%となり、合計90.4%の企業がIDaaSの導入・検討を進めていることが明らかになりました。
また、IDaaSの利用範囲については、「ほぼすべてのSaaSで利用している」が36.6%、「Microsoft 365の製品群のみで利用している」が36.9%、「一部の主要サービスのみで利用している」が10.2%となり、主要な業務アプリケーションを中心に認証基盤の整備が進んでいることがうかがえます。

■ TOPIC 2: MFA導入は9割以上に達するも完全展開は途上、パスキー/FIDO2など高度な認証方式への移行が進む
「多要素認証(MFA)」の導入状況については、「10割導入している」が8.9%、「8~9割導入している」が24.6%、「5~7割導入している」が37.2%となりました。そのほかの一部導入企業も含め、全体では約95%の企業で何らかの形でMFAが導入されていることが明らかになりました。一方で、全社への完全展開には至っていない企業が多く、導入範囲の拡大が引き続き課題となっています。
さらに、パスワードレス認証(パスキー/FIDO2など)については、「すでに導入して運用している」が20.7%、「導入済みだが、まだ本格運用していない」が35.5%と、半数以上の企業で導入が進んでいることが明らかになりました。パスキーやFIDO2といった、より高度な認証方式の採用・検討が進んでいる傾向もうかがえます。

■ TOPIC 3: IDaaSのリプレイスは約8割で検討・実施、運用負荷やコストが製品見直しを後押し
「IDaaSのリプレイス状況」では、「リプレイスを実施した」が21.8%、「現在リプレイスを検討中」が58.6%となり、合計80.4%の企業が何らかの形でリプレイスを検討・実施していることが明らかになりました。
その主な理由としては、「運用・管理が複雑で負荷が大きい」が39.4%で最多となり、次いで「他のSaaSや社内システムとの連携に課題がある(37.5%)」、「現行IDaaSの機能が不足している(31.7%)」、「セキュリティ要件を満たせない/不安がある(30.0%)」、「コストが高い/コストパフォーマンスが悪い(27.1%)」が続きます。
IDaaSを導入した企業においても、運用・管理の負荷やシステム連携などに課題を抱えるケースが多く、より自社に適した認証基盤への見直しニーズが高まっている状況がうかがえます。

■ まとめ
本調査では、クラウドサービスの利用拡大やテレワークの普及を背景に、企業の9割超がIDaaS導入・検討を進めており、多要素認証やパスワードレス認証といった認証基盤強化の動きが広がっている状況が明らかになりました。
一方で、設定や運用の複雑さ、運用負荷、コストパフォーマンスといった課題から、IDaaSのリプレイスを検討・実施する企業も増えており、現場では最適な認証基盤の運用方法を模索する姿勢が見受けられます。

今後は、セキュリティ強化と利便性・運用効率の両立を目指して、より高度な認証方式への対応や専門人材の育成、効率的な運用体制の整備がさらに重要となるでしょう。MOTEXは、現場課題の解決やセキュリティ基盤のさらなる強化に向けたソリューション提供を通じて、企業の安全で生産的なIT環境づくりを引き続きご支援いたします。
本調査が、企業における認証・アクセス管理の現状把握や、今後のセキュリティ対策・認証基盤の見直しを検討する際の一助となれば幸いです。

資料ダウンロードはこちら(無料)

■ MOTEXについて(調査発表元)
MOTEXは国産のセキュリティメーカーとして、「Secure Productivity(安全と生産性の両立)」をミッションに掲げ、LANSCOPEブランドのプロダクト・サービス提供を通じて、“デジタルセキュリティの課題から、人と社会を解放する”ことを目指しています。

▷ MOTEXコーポレートサイト https://www.motex.co.jp/
▷ 会社案内 https://www.motex.co.jp/company/overview/

LANSCOPE(ランスコープ)のプロダクト・サービスは、『デバイス』を軸としたIT資産管理・情報漏洩対策・マルウェア対策から、『人』を軸としたID・アクセス管理(IAM)までを網羅。さらに、これらを最適化する診断・コンサルティングを通じて、お客様のサイバーセキュリティ課題の解決をトータルでご支援しています。

▷ LANSCOPE総合サイト https://www.lanscope.jp/

■ 「LANSCOPE IDアクセスマネージャー」について

「LANSCOPE IDアクセスマネージャー」は、アカウント管理、パスワードレス認証、多要素認証、アクセス制御などを一元的に提供するクラウド型の認証基盤です。
クラウドサービスごとに認証ルールを設定でき、組織のセキュリティ要件に応じた運用を支援します。

▼「LANSCOPE IDアクセスマネージャー」詳細はこちら
https://www.lanscope.jp/id-access-manager/

・記載の会社名およびプロダクト名・サービス名は、各社の商標または登録商標です。
・記載の内容は発表日時点のものです。最新の情報と異なる場合がございますのでご了承ください。

<サービスに関するお問い合わせ>
「LANSCOPE IDアクセスマネージャー」プロダクトサイトよりお問い合わせください。
▶ プロダクトサイト https://www.lanscope.jp/id-access-manager/

企業プレスリリース詳細へ
PR TIMESトップへ

最新情報をXで受け取ろう!
前の記事
一覧へ戻る
次の記事