アイデンティティ管理サービスを提供するOktaは、同社の世界中の顧客企業の匿名化されたデータをもとに、業務アプリの利用動向を調査した年次レポート「Businesses at Work 2025」の結果を発表し、3月13日、Okta, Inc. コンテンツリードのローリー・イソラ氏が会見を行った。
この調査は、Oktaの「Okta Integration Network(OIN)」の匿名化されたデータを分析したもので、2023年11月1日から2024年10月31日までのデータに基づいている。レポートは10年目を迎え、この間のビジネス環境やアプリケーション利用の変遷も明らかにしている。
10年間のアプリケーション利用の変遷
2016年以来、Microsoft 365、Google Workspace、AWS、Salesforceは一貫してトップ5にランクインしている。コラボレーションアプリは過去10年間強い地位を維持しているが、内容は変化している。たとえば、ビデオ会議アプリはGoToミーティングからZoomへと主流が変わった。
セキュリティ関連アプリは2020年以降、最も人気のあるアプリに入るようになり、現在はトップランクアプリの20%がセキュリティに焦点を当てている。また、開発者向けアプリも2016年以降上昇傾向にあり、AtlassianとGitHubのランキングが上昇している。
Palo Altoが上昇、日本ではGitHubが25%上昇
顧客数別の全体ランキングでは大きな変動はなかったが、Palo Alto Networksが新たに14位にランクインした。スタートアップ企業のランキングでは、AWSがGoogle Workspaceを抜いて1位となり、SlackがMicrosoft 365を抜いて3位に浮上した。フォーチュン500企業のランキングでは、GitHubが8位から5位に、Palo Alto Networksが10位から7位に、Google Workspaceが14位から10位に上昇した。
日本国内のランキングでも大きな変動はなかったが、GitHubが9位から8位へ上昇し、日本国内で最も成長率の高いアプリとなった(25%の成長率)。BoxとNetskopeがグローバルのランキングには見られない日本独自の傾向として上位10位内を維持している。
コンプライアンス、パスワード管理アプリが急成長
最も急成長したアプリとしては、データコンプライアンスアプリのVantaが2年連続で1位、新たにパスワード管理アプリのBitwarden(2位)、法人向け出張サービスのUber(5位)、調達ツールのZip(6位)、Oracle Cloud Infrastructure(7位)などがランクインした。初めて6つのアプリが連続してトップ10に登場したことは注目に値する。
セキュリティツールでは、VPN/ファイアウォールが最も利用されており、Oktaの顧客企業の過半数が導入し、前年比2%の成長を記録した。日本でもVPN/ファイアウォールの成長率が最も高く、前年比32%の成長を記録した。
データコンプライアンスツールは顧客数はまだ少ないものの、特に北米で高い成長率を示しており、カナダでは前年比63%、米国では46%の成長率、全体では50%の成長率を記録した。パスワード管理ツールも前年比9%の成長率で堅調に成長を続けている。
多要素認証、パスワードレス認証の急速な普及
多要素認証(MFA)の採用傾向では、フィッシング耐性のある認証要素へのシフトが加速している。Oktaのパスワードレス認証ソリューション「Okta FastPass」は前年比52%増と大幅に成長し、セキュリティキーや生体認証の成長率も前年比16%増となった。一方、これまで主流だったSMS/ボイスコールなどの電話ベースの認証要素への依存は前年比14%減と初めて大きく減少した 。
Okta FastPassによる認証数は前年比377%増加し、生体認証を使用したFastPass認証は前年比288%増加した。国別では、顧客企業1社あたりのOkta FastPassによる平均認証件数はフランスが最も多く、次いで米国、日本の順となっている。ただし、日本は他国と比較して生体認証の採用率が最も低いという特徴がある。これは多くの企業デバイスが生体認証を完全にサポートするハードウェアへの移行が進んでいないためと考えられる。
自動化の需要の高まり
企業エコシステムの複雑化に伴い、組織はプロセスを自動化し効率を高める方法を模索している。特に日本とフランスではOkta Workflowの採用が大幅に増加し、利用企業数が前年比34%増となった。労働力不足と高齢化する労働力により、企業は効率を最大化し、手作業への依存を減らす必要性に迫られている。
Oktaのデータによると、検出された認証脅威の数は前年より大幅に高いレベルを維持している。特にエネルギー、鉱業、石油、ガス業界は今年最も高い脅威検出率に直面し、前年比10倍に急増した。非営利団体も2番目に標的にされた業界となり、前年比約7倍の増加を記録した。
Oktaの脅威検出システムは顧客ベース全体で正当な活動と悪意のあるサインイン活動を評価し、リスクの高いIPアドレスを検出し、パスワードスプレー、クレデンシャルスタッフィング、ブルートフォース攻撃などのクレデンシャルベースの攻撃を阻止しているという。
今後のトレンドはパスワードレス・自動化・フィッシング耐性認証
ローリー・イソラ氏は、調査結果に基づき、以下のトレンドが予想されるとした。
- セキュリティ重視のアプリとコラボレーション重視のアプリの両方が、グローバルチームの協力において重要な役割を果たし続ける
- 企業は単一のソフトウェアスイートではなく、特定のタスクごとにベスト・オブ・ブリードアプリを優先する傾向が強まる
- サイバー脅威の増加に伴い、フィッシング耐性のある認証要素へのシフトが加速する
- パスワードレス認証がシームレスな認証に向けた主要な戦略として普及が進む
- 自動化技術への依存度が高まり、企業は繰り返しのタスクを排除し、より高い価値のあるプロジェクトに集中するようになる
詳細は「Businesses at Work 2025」レポートで確認できる。
