境界防御の延長とAIシフトが共存 Oktaが業務アプリ利用動向調査結果を公開
Okta Japanは、業務アプリの利用動向調査「Businesses at Work 2026」を公開した。AIエージェントの普及によってアクセス要求が2年で11倍に激増する中、非人間アイデンティティー(NHI)の統制やフィッシング耐性のあるMFA認証への移行が急加速している。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Okta Japanは、業務アプリの利用動向に関する年次レポート「Businesses at Work 2026」の結果を発表した。本調査は、企業が利用する「Okta Integration Network」(OIN)の匿名化データ(2024年11月1日〜2025年10月31日対象)を分析したものだ。
業務アプリ急成長の背景 「境界防御」と「AI向け新対策」が混在
昨今の複雑化する脅威を反映し、グローバルで最も急成長したアプリの半数をセキュリティソリューションが占めた。全体1位は「NinjaOne」(前年比240%増)、2位は「CrowdStrike Falcon」(同66%増)だった。
この急成長の背景について、Okta Japanの高橋卓也氏(APJプロダクトマーケティング部シニアマネージャー)は「AI向けの新しい対策と、従来の延長線上にある伸びの両方が混在している状況ではないか」と指摘する。
さらに、「急激に伸びたアプリケーションを見ていくと、VPNのような従来からある境界防御の考え方の延長線上で導入が進んでいるものがある。一方で、より働き方に合った形で使える新しいセキュリティソリューションが出てきており、従来型のものとの置き換えとしての導入も加速している」と語り、新旧のテクノロジー対策両方の導入が進んでいる現状を説明した。
AIエージェント稼働に向けた「非人間アイデンティティー」の統制
自律的なAIエージェントなどの導入が急速に進む中、クラウド環境では人間の従業員だけでなく、自動化されたプロセスによるアクセス要求がかつてない規模で発生している。これに伴い、1社当たりの平均アクセスリクエスト数は前年比158%増(過去2年間で1140%増)と爆発的に増加している。過度な権限が放置されるリスクを防ぐため、企業側も既存のアクセス権限の可視化と見直しを進めており、アクセス権のレビュー実施数が前年比76%増(過去2年間で810%増)と大幅に上昇している。
加えて特筆すべきは、自動化プロセスやAIエージェントが利用するサービスアカウントといった「非人間アイデンティティー」(NHI:Non-Human Identities)を統制下に引き入れる動きだ。2026年現在、ほとんどの組織が一元管理しているサービスアカウント数は「1〜5個」が主流であり、多くのNHIがガバナンスの範囲外にあることがうかがえる。一方で、大量のデータを扱うメディア・通信業界(1社当たり平均78個)やテクノロジー業界(同28個)では、既に多くのサービスアカウントを一元管理下に引き入れる動きが先行している。
特権アクセス管理(PAM:Privileged Access Management)などで一元管理されるサービスアカウント数は、全体で前年比650%増加した。特に、これまでガバナンスの範囲外の傾向があった製造業(前年比494%増)や金融・銀行業界(同353%増)などの伝統的産業でも急増している。
これについてOktaは、「自律的な運用が拡大する中、多様なIT環境にまたがってこれらのNHIを可視化し、安全に制御できる体制を構築することが、AIエージェントの本格稼働に向けた鍵となる」と述べている。
複雑化するインフラの保護と「高保証な認証」への移行
企業はアカウント単体の管理強化にとどまらず、インフラ環境全体を保護対象へ引き入れている。将来的なAIエージェントにとってもセキュリティの死角となりやすいハイブリッド環境やオンプレミス環境に対する認証数は、グローバルで前年比7%増、APAC(アジア太平洋)地域では前年比20%増と高い成長をみせた。
また、攻撃者がAIを悪用してクレデンシャル攻撃を自動化する中、防御線としてより強力な認証方式への移行が急ピッチで進んでいる。フィッシング耐性のある高保証なMFA要素の利用企業は、2年前の41%から58%へと大幅に増加した。パスワードレス認証「Okta FastPass」の総認証件数も前年比81%増と大きく成長を続けている。
関連記事
シャドーAIエージェントを検出 Oktaが新機能「Agent Discovery」を発表
Oktaは新機能「Agent Discovery」を発表した。組織内のシャドーAIエージェントを検出し、権限やリスクを可視化することで、未承認のツールを管理下の資産に転換し、アイデンティティー統制を強化する。
システムが守っても「あなた」が壊す? パスワード管理の盲点を突く手口
「見慣れないダイアログが出てきた」「パスワードが自動入力されない」……これは面倒な不具合ではなく、システムがあなたをフィッシング詐欺から守っているサインかもしれません。人を狙う巧妙化する攻撃の実態と、技術と意識の両面からデジタル資産を守るためのポイントを解説します。
「非人間ID」が台頭する中でID管理はどう変わる? ITR予測
ITRによると、2024年度におけるIDaaSの市場規模は前年度比23.9%増で成長しており、今後も高成長が続く見込みだ。AIエージェントをはじめとする非人間IDの台頭を背景に、ID管理の在り方はどう変わるのか。
ゼロトラストの最終ピース? セキュアブラウザの有効性を徹底まとめ
業務のハブであるWebブラウザが今最も危険な“攻撃面”へと変わっています。さまざまなセキュリティリスクが企業を襲う中、新潮流として注目されているのが「セキュアブラウザ」です。その実力と限界に迫ります。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- AI時代のSIerの「勝ち筋」とは? 富士ソフトが新体制を始動
- 「AIを使えば全員同じになる」 羽生善治九段が語るAI時代の差別化と意思決定
- Geminiアプリで直接ファイル生成・エクスポート可能に コピペの手間を省き作業をシームレス化
- AI活用で足らないのは「ビジョン」や「熱量」じゃない 経営層と現場で拡大する“ズレの正体”
- 情シスがいきいきと働くためにやるべきこととは? リアルな「お悩み」に回答
- アクセンチュアとSAP、AIを前提とした基幹システム刷新プログラムを本格展開へ
- システムが守っても「あなた」が壊す? パスワード管理の盲点を突く手口
- 「時短ツール」としてAIを使い続ける企業の“落とし穴” ガートナーが警鐘
- 「Windows+R」は絶対に押さないで! 新入社員に贈るセキュリティの新常識5選
- やはりClaude Codeの品質は下がっていた Anthropicが調査し特定した3つの要因
ITmediaはアイティメディア株式会社の登録商標です。