「SSO」の役割や重要性を認識する企業が増えるとともに、その導入が広く進められています。このSSOへの対応状況についてアンケート結果^※から見ていきましょう。

※ クラウド利活用時代の、日本企業のID・アカウント運用実態調査2022

自社のシステムにおけるSSO対応状況について、大手企業では「8割以上（のシステムが対応）」が36.9％、「5〜8割未満」が26.2％という結果となりました。

一方、中堅企業では「8割以上」が27.7％、「5〜8割未満」が22.8％、中小企業は「8割以上」が13.2％、「5〜8割未満」が9.4％という結果となりました。また、中小企業では「実施なし」が45.3％に上るなど、導入が進んでいない実態がわかりました。

この結果からは、企業規模が大きくなるほどSSOの対応が進んでいることがわかりました。その背景には、企業の規模に応じて利用するIDやユーザーが増えることから、次のような課題が生じたと考えられます。

これらの課題を解決するためにも統合認証が求められ、SSOの採用につながったのではないでしょうか。

次に、「今後、自社で認証強化を実施したい内容」に関する調査結果を見てみましょう。これもまた、企業規模ごとに異なる傾向が表れた結果となりました。大手企業は「パスワードレス認証」、中堅企業は「多要素認証」、中小企業は「SSO」を、それぞれ実施したいという結果となりました。それぞれの状況について考えてみましょう。

大手企業は「SSO」が26.2％、「多要素認証」が33.8％、「パスワードレス認証」が41.5％となりました。前項で述べたように、すでに多くの大手企業ではSSOを利用していることがわかっています。また、この結果からは多要素認証の導入も進めていて、今後はパスワードレス認証への取り組みが主要テーマとなっている企業が多いことが伺えます。

次に中堅企業は「SSO」が31.7％、「多要素認証」が43.6％、「パスワードレス認証」が30.7％となりました。前項と合わせて考えると、SSOへの取り組みも進みつつある状況で、次のテーマが多要素認証、パスワードレス認証はその次に取り組むテーマになっていると考えられます。

中小企業は「SSO」が44.3％、「多要素認証」が35.8％、「パスワードレス認証」が24.5％でした。前項ではSSO「実施なし」という回答が45.3％でしたが、次の取り組みテーマとしてSSOを考えている企業が多いようです。

これらの結果から、次のようなことが考えられます。

1. クラウド利用やリモートワーク利用で増加したIDを管理するために統合認証が求められるようになり、SSOが普及している。その影響が大きい大手企業や中堅企業の導入が進み、現在は中小企業の取り組みテーマとなっている。
2. さらなる認証強化に向けて、大手企業では多要素認証の導入が進み、パスワードレス認証に取り組もうとしている。中堅企業では、多要素認証が取り組みテーマになっている。
3. ゼロトラストを見据えた対策としては、IDをその都度確認する認可の仕組みづくりおよび統合認証が求められるとともに、認証と認可の運用を取りまとめる統合認証基盤が必要である。

つまり、認証を統合し効率化することは、ゼロトラストへと向かう流れの中でのステップの1つであると考えられます。これは企業規模を問わずに、あらゆる企業が進むべき道であり、その一端を伺うことができたアンケート結果と言えます。

今回は、ID・アカウント運用管理の実態調査から、SSO、多要素認証、パスワードレス認証の実態についてご紹介しました。さらに詳しい内容や、ゼロトラストとID管理に関する考え方などを詳しく知りたい方は、下記の資料がおすすめです。また、ID管理の課題やその背景を解説したコラムも掲載され、今後のID管理を考える上でも必読の資料と言えます。ぜひ、ダウンロードしてご一読ください。

本記事に関するアンケート結果を
さらに詳しく読むならこちら

企業規模別に見る

日本企業の
ID・アカウント

運用管理の実態 2023

国内407企業を対象にID・アカウント運用管理の実態についてアンケート調査を実施、分析しました。

ダウンロードはこちら