アイデンティティ管理サービスを提供するOkta, Inc.は、2025年版の年次レポート「Businesses at Work 2025」を発表し、同社コンテンツ・リードのローリー・イソラ氏が記者向け説明会を行った。
本調査は、2023年11月1日から2024年10月31日までのデータを基に、世界中の企業における業務アプリの利用傾向やセキュリティ対策の変化を分析したもので、調査の元となるデータは、Oktaの顧客が2023年11月1日から2024年10月31日までの期間、Okta Integration Networkを使って業務用アプリケーションにアクセスした全データを匿名化したもの。Oktaではないアイデンティティプラットフォームを使用していないログインは当然データには入らない。
調査によると、全体的な認証の中で検出された悪意の存在が想定されるアクセス試行等々の脅威(とOktaが判断した事象)の発生件数は、前年と比較して増加している。特に「エネルギー・採掘・石油・ガス業界」で脅威発生率が32%、非営利団体は18%の増加を記録した。
企業のセキュリティ対策の中で、最も広く採用されているのは「VPNとファイアウォール」である。これらのツールの利用は前年比2%増加している。著しく伸長しているのはデータコンプライアンスジャンル。次に伸びているのは(Oktaにとっては)皮肉なことにパスワード管理。なぜ皮肉なのかは後述。
特に日本において「VPNとファイアウォール」は前年比32%の成長率を記録した。データコンプライアンスツールの利用はカナダが前年比63%、米国が前年比46%の急成長を遂げている。
一方で、パスワードマネージャーの利用率も前年より9%増加しており、企業が認証情報の管理を強化していることがうかがえる。イソラ氏はこれに対し「パスワードを用いるという信頼性の低い認証にいまだ企業が依存している実態を浮き彫りにしている」とコメントした。彼女の口調には明らかに、いまだに行われている「野蛮な習慣」に対して眉をひそめるようなトーンが記者にはハッキリと感じられた。
フィッシング攻撃に対する耐性を高めるため、多要素認証(MFA)の導入が進んでいる。Okta FastPassの利用は前年比52%増加し、セキュリティキーや生体認証の利用も16%増加した。一方で、これまで主流であったSMSやボイスコールによる認証は前年比14%と大きく減少している。また、日本の銀行などではまだまだ健在の「セキュリティの質問」は元々ユーザー数が少なかったところからさらに減少してもいる。
パスワードレス認証の採用も加速しており、Okta FastPassの認証件数は前年比377%増加した。国別の利用状況では、フランスが最も多く、次いで米国、日本の順となっている。しかし、日本は生体認証の採用率が他国に比べて低い傾向にある。イソラ氏はこれを「日本では生体認証に使用するデバイスの普及が遅れているから」と分析した。
企業が導入する業務アプリの平均数は、前年より9%増加し101個に達した。特に日本では、前年35個から46個へと31%増加しており、国別で最も高い成長率を記録した。DX(デジタルトランスフォーメーション)を絶叫しつづける経産省のレポートが示した「2025年の崖」はまさに本年。日本企業のデジタル技術の利活用がいっそう進みつつある傍証だろうか。企業規模別に見ると、大企業(従業員2,000人以上)では平均247個、中小企業(2,000人未満)では平均71個のアプリを利用している。
また、企業が導入するアプリの傾向にも変化が見られる。最も急成長したアプリとして、データコンプライアンスアプリのVantaとDrataがランクインし、(イソラ氏が懸念を示した)パスワード管理ツールのBitwarden、また、クラウド基盤のOracle Cloud Infrastructureも上位に入った。これらの動向は企業がセキュリティをより重視していることを示している。
最後になるがグローバルで企業規模別によく使われている業務アプリ上位15位は以下の通り。Paloが全体で14位、Fortune 500で7位。
日本でよく使われている業務アプリ上位15位は以下の通り。Netskopeが10位。
会見の最後でイソラ氏は、今後企業がチームワークを発揮させるためにMicrosoft 365やSlack、SFDCのようなコラボレーションアプリと、同時にそのチームワークを土台から支えるセキュリティツールへの投資を継続する、と今後の方向性を予測した。
