【Okta調査】日本企業の業務アプリ平均53個に拡大、AI普及で「非人間アイデンティティ」が前年比650％増

　Okta Japanは2026年5月1日、業務アプリ利用動向の年次調査「Businesses at Work 2026」の結果を公表した。世界中の顧客企業から匿名化したアプリ利用・認証データを分析した同レポートで、2025年は日本企業1社あたりの平均アプリ導入数が前年比15％増の53個に拡大したほか、AIエージェントなどの「非人間アイデンティティ（NHI）」の一元管理対象数がグローバル全体で前年比650％増と急増したことが明らかになった。同社APJプロダクトマーケティング部 シニアマネージャーの高橋卓也氏は「AIが導入された後では組織内に散らばったアイデンティティを可視化することは難しくなる。今のうちから可視化の仕組みを検討する必要がある」と訴えた。

　調査対象は2024年11月1日から2025年10月31日までの1年間。Oktaの顧客企業が「Okta Integration Network（OIN）」を通じて利用する業務アプリへのアクセスや、毎日数百万件にのぼる認証・認可データを匿名化して分析した。対象企業は業種・規模を問わず、スタートアップから数百万ユーザーを抱える大企業までを網羅する。

　最も急成長した業務アプリでは、エンドポイント管理ツールの「NinjaOne」が前年比240％増でグローバル1位となった。エンドポイント管理系アプリがトップに立つのは2022年以降では初めてとなる。2位はEDR大手CrowdStrikeの「CrowdStrike Falcon」。トップ10のうち半数以上をセキュリティソリューションが占め、セキュアブラウザの「Island」、コンプライアンス自動化の「Vanta」、VPN系の「NordLayer」などがランクインした。高橋氏は「グローバルではAIへの投資だけでなく、既存インフラの保護の延長線上で新たな脅威に対応する動きが出ている。セキュリティへの投資が再活性化していることが見て取れる」と説明した。

　北米でセキュリティ製品の導入が広がる背景には、AI向けの新しい対策と、従来の延長線上の伸びの両方が混在しているとの見方を高橋氏は示す。「VantaやVPN系のアプリケーションはAIの話題化以前から伸びていたが、新しいプレイヤーが従来製品の置き換えを進めている。一方で法人向けセキュアブラウザのIslandは、生成AIによりWebベースのデータのやり取りが複雑化するなかで、どのデータをブラウザ経由で共有してよいかを制御するニーズに応えるもの。Chromiumベースのセキュアブラウザという、これまであまり見られなかったカテゴリが出てきている」（高橋氏）。

　国別では傾向が大きく分かれた。米国の急成長アプリ1位は同じくNinjaOneだったのに対し、日本の1位は「Notion」で前年比43％増だった。日本ではGoogleやGitHub（昨年の日本1位）も引き続き急成長しており、コラボレーション系アプリの伸びが目立つ。高橋氏は「SaaSが日本企業に浸透し、コラボレーションを促進するアプリケーションが活発に利用され始めている」とした。

　最も多く利用されている業務アプリのトップ3は、グローバル・日本ともにMicrosoft 365、Google Workspace、AWSが占めた。グローバルではSlackが6位、GitHubが8位、Figmaが11位へ躍進。日本では4位にSlack、5位にBox、9位にNotionが入り、日本市場独自の傾向が出た。「Boxは日本での利用割合がグローバルと比べても高い。Google Workspaceは日本での採用が進み、Microsoft 365に肉薄してきている」と高橋氏は分析した。

　1社あたりの平均導入アプリ数は、グローバルが前年比3％減の98個、米国が同4％減の109個と頭打ちとなった一方、日本は同15％増の53個と2桁成長を続けた。企業規模別では、従業員2,000人以上の大企業が前年比5％増の259個、中小企業が同1％増の72個、スタートアップが同10％増の46個と、いずれも増加傾向にある。

　ベスト・オブ・ブリードの併用も加速している。Microsoft 365を利用するOktaユーザーのうち、AWSとGoogle Workspaceを併用する割合がいずれも51％となり、初めて過半数を超えた。Zoomは48％、Salesforceは47％、Slackは42％と、機能が重複する他社アプリとの併用が広がっている。

　調査で最も顕著な変化が現れたのが、AIの本格稼働を見据えたアクセスガバナンスとアイデンティティ管理の領域だ。平均アクセスリクエスト数は前年比158％増、過去2年間では1,140％増と急伸した。アクセス権のレビュー実施数も前年比76％増、過去2年間で810％増となり、権限の付与・棚卸しの自動化が一気に進んだ。「人事異動の流動化に加え、人以外のアイデンティティが増えており、人手で管理することはできなくなりつつある。AIエージェントやシステム間連携が増えていく時代において、アクセス権限の可視化とライフサイクルマネジメントを含むガバナンス体制の整備は必須条件だ」と高橋氏は語った。

　非人間アイデンティティ（NHI）の一元管理は、企業の対応が劇的に進んだ。Oktaが管理対象としているサービスアカウント数は、グローバル全体で前年比650％増、製造業で494％増、金融・銀行業界で353％増を記録した。1社が管理しているNHIは1〜5個が主流である一方、業種別ではメディア・通信業界で平均78個と多く、テクノロジー業界でも一定数を管理する企業が増えている。「組織内では従業員1人あたり平均40〜45個のNHIが存在すると言われている。AIエージェントやシステム間連携で使われるアイデンティティが、目を見張る勢いで伸びている」（高橋氏）。

　インフラ環境全体の保護でも地域差が現れた。ハイブリッドおよびオンプレミス環境への認証数はグローバル全体で前年比7％増、北米で5％増、EMEAで6％増にとどまったのに対し、APAC（アジア太平洋）では同20％増と頭一つ抜けた伸びを示した。「APACにはハイブリッド環境が多く残っており、クラウドのみのアイデンティティ管理から、組織全体のインフラ保護のためにオンプレミス環境までOktaで保護するお客様が増えている。複雑な環境ではマニュアル管理が困難になるため、オンプレミス環境にまで自動化を含めて適用する動きが裏付けられている」と高橋氏は述べた。

　認証方式では、フィッシング耐性のある「高保証なMFA」要素を利用する企業の割合が58％となり、2年前の41％から大幅に伸びた。Oktaのパスワードレス認証「Okta FastPass」の総認証件数は前年比81％増、1アカウントあたりの平均認証件数も同43％増と急成長している。

　高橋氏は日本企業が取るべきアクションとして2点を挙げた。1点目はアイデンティティ統合管理アーキテクチャ「Identity Security Fabric」の検討。「アプリケーションが増えれば増えるほど環境は複雑化する。これはOkta製品の話ではなく、考え方・アーキテクチャの話。インフラ全体のアイデンティティを面で保護する考え方を実装すべきだ」と述べた。2点目はAIを含む全アイデンティティの早期可視化だ。「AIも1つのアイデンティティを持つ要素として捉え、可視化を今から始めておかなければならない」と訴えた。

　なお、レポート全文は2026年5月1日にOktaの公式サイトで公開される。