エンタープライズ
SSO、多要素認証、パスワードレス認証…これからの認証強化に必要なのは? ~数字で見るID管理2023

近年、SSOや多要素認証、パスワードレス認証の利用が拡大しています。いずれも認証の効率化と強化を考える上でも重要な取り組みですが、これらが広がってきた背景と、今後の認証管理についてアンケート結果をもとに考えてみましょう。
大手企業が先導しSSO対応が進む、中小企業は実施なしが45%
「SSO」の役割や重要性を認識する企業が増えるとともに、その導入が広く進められています。このSSOへの対応状況についてアンケート結果※から見ていきましょう。
※ クラウド利活用時代の、日本企業のID・アカウント運用実態調査2022
自社のシステムにおけるSSO対応状況について、大手企業では「8割以上(のシステムが対応)」が36.9%、「5〜8割未満」が26.2%という結果となりました。
一方、中堅企業では「8割以上」が27.7%、「5〜8割未満」が22.8%、中小企業は「8割以上」が13.2%、「5〜8割未満」が9.4%という結果となりました。また、中小企業では「実施なし」が45.3%に上るなど、導入が進んでいない実態がわかりました。
この結果からは、企業規模が大きくなるほどSSOの対応が進んでいることがわかりました。その背景には、企業の規模に応じて利用するIDやユーザーが増えることから、次のような課題が生じたと考えられます。
- ユーザー、管理者ともにID/パスワードの管理が複雑化
- 人事情報と連携できていない、異動者・退職者のID削除や権限変更漏れなどが発生しやすい
これらの課題を解決するためにも統合認証が求められ、SSOの採用につながったのではないでしょうか。
大手は「パスワードレス認証」、中堅は「多要素認証」、中小は「SSO」に取り組みたい
次に、「今後、自社で認証強化を実施したい内容」に関する調査結果を見てみましょう。これもまた、企業規模ごとに異なる傾向が表れた結果となりました。大手企業は「パスワードレス認証」、中堅企業は「多要素認証」、中小企業は「SSO」を、それぞれ実施したいという結果となりました。それぞれの状況について考えてみましょう。
大手企業は「SSO」が26.2%、「多要素認証」が33.8%、「パスワードレス認証」が41.5%となりました。前項で述べたように、すでに多くの大手企業ではSSOを利用していることがわかっています。また、この結果からは多要素認証の導入も進めていて、今後はパスワードレス認証への取り組みが主要テーマとなっている企業が多いことが伺えます。
次に中堅企業は「SSO」が31.7%、「多要素認証」が43.6%、「パスワードレス認証」が30.7%となりました。前項と合わせて考えると、SSOへの取り組みも進みつつある状況で、次のテーマが多要素認証、パスワードレス認証はその次に取り組むテーマになっていると考えられます。
中小企業は「SSO」が44.3%、「多要素認証」が35.8%、「パスワードレス認証」が24.5%でした。前項ではSSO「実施なし」という回答が45.3%でしたが、次の取り組みテーマとしてSSOを考えている企業が多いようです。
これらの結果から、次のようなことが考えられます。
- クラウド利用やリモートワーク利用で増加したIDを管理するために統合認証が求められるようになり、SSOが普及している。その影響が大きい大手企業や中堅企業の導入が進み、現在は中小企業の取り組みテーマとなっている。
- さらなる認証強化に向けて、大手企業では多要素認証の導入が進み、パスワードレス認証に取り組もうとしている。中堅企業では、多要素認証が取り組みテーマになっている。
- ゼロトラストを見据えた対策としては、IDをその都度確認する認可の仕組みづくりおよび統合認証が求められるとともに、認証と認可の運用を取りまとめる統合認証基盤が必要である。
つまり、認証を統合し効率化することは、ゼロトラストへと向かう流れの中でのステップの1つであると考えられます。これは企業規模を問わずに、あらゆる企業が進むべき道であり、その一端を伺うことができたアンケート結果といえます。
- SSOや多要素認証について解説
- パスワードレス認証方式の1つ「FIDO2」について解説
まとめ
今回は、ID・アカウント運用管理の実態調査から、SSO、多要素認証、パスワードレス認証の実態についてご紹介しました。さらに詳しい内容や、ゼロトラストとID管理に関する考え方などを詳しく知りたい方は、下記の資料がおすすめです。また、ID管理の課題やその背景を解説したコラムも掲載され、今後のID管理を考える上でも必読の資料といえます。ぜひ、ダウンロードしてご一読ください。