ハードウエア認証セキュリティキーを手掛ける米Yubico（ユビコ）が9月30日に発表した世界9カ国1万8000人を対象に実施した年次調査「グローバル認証状況調査 2025」結果によると、日本のサイバーセキュリティ対策がグローバル平均から大きく遅れていることが判明した。中でも、多要素認証（MFA）導入率はグローバル平均の48％に対して、日本は20％と半分以下にとどまる。

　Iを脅威と認識する声が日本でも急速に高まっている。「AIが個人・企業アカウントのセキュリティに脅威を与える」との回答は、2024年の31％ から2025年は74％に、「AIによってフィッシング攻撃が高度化している」と感じる人が 2024年の46％ から2025年は71％に、「AIの影響でフィッシング成功率が上がった」と認識する人が2024年の37％から2025年は42％に、それぞれ増加した。

　同社によると、パスワードやSMS認証と比較し、物理的なハードウエアセキュリティキーは、AIが関与する高度なソーシャルエンジニアリングやフィッシングにも耐性を持つ、唯一の「フィッシング耐性」を備えた認証手段だという。だが、今回の調査ではいくつかの課題が確認された。「パスキーを聞いたことがない」が26％もあったこと。加えて、ハードウエアキーの使用率が24％、「最も安全な認証方法」との認識が34％と低かったこと。

　個人アカウントでのMFA利用率は24年の18％から25年に37％に改善したが、グローバル平均の63％との差がまだある。実は、日本企業の60％がサイバーセキュリティ研修を実施していない。同社は「企業文化としてのセキュリティ意識の未成熟さを示す」と指摘する。対照的に、フランスの個人のMFA利用率は24年の29％から25年に71％に向上した。（田中克己）