日本企業の業務アプリは53個に急増、AI普及で迫られる「非人間アイデンティティ」管理の正体

「うちの会社、いつの間にこんなにアプリが増えたんだ……？」

情報システム部門やDX推進部の皆さんは、今そんな溜息をついていませんか？ Oktaが発表した最新の年次調査「Businesses at Work 2026」は、私たちの想像を超えるスピードでデジタル環境が複雑化している現実を突きつけました。

なんと、日本企業の1社あたり平均アプリ導入数は53個。前年比15％増という驚異的な伸びを記録しています。しかも、管理すべきは「人間」だけではありません。AIエージェントなどの「非人間アイデンティティ（NHI）」が前年比650％増という、もはやSFの世界のような数字が飛び出してきたのです。

この記事では、この「アイデンティティ・パニック」とも言える状況をどう生き抜くか、最新データから読み解く「2026年の生存戦略」をお届けします。

SaaS導入の「日本独自進化」とセキュリティの再活性化

まず注目したいのは、日本と世界の温度差です。

グローバル全体で見ると、平均導入アプリ数は98個で前年比3％減。米国にいたっては109個で4％減と、実は「アプリの断捨離」が始まっています。しかし、日本だけは違います。前述の通り15％増の53個。世界が飽和して整理フェーズに入った一方で、日本は今まさに「SaaS爆発」の真っ只中にいます。

日本の急成長アプリ1位は「Notion」

国別のトレンドを見ると、その差はさらに鮮明になります。

• 米国1位： NinjaOne（エンドポイント管理）
• 日本1位： Notion（コラボレーション）

米国ではAI投資の裏側で「既存インフラをどう守るか」という守りの投資が加速していますが、日本では依然として「どう繋がって、どう作るか」というコラボレーションの強化が優先されています。Google WorkspaceやGitHub、Slack、Boxといったツールが上位を独占し、日本独自の「ベスト・オブ・ブリード（各分野で最高のツールを組み合わせる）」文化が加速していることがわかります。

さらに、驚くべきは「併用」の状況です。Microsoft 365を使っている企業の半分以上（51％）が、実はAWSやGoogle Workspaceもガッツリ使い倒しています。 「ツールを一本化してスッキリさせよう」という理想論は、現場の「使い勝手の良さ」という現実の前に、もはや通用しなくなっているのです。

爆発する「非人間アイデンティティ（NHI）」の脅威

今回の調査で最も衝撃的だったのは、AIの普及に伴う「非人間アイデンティティ（NHI）」の急増です。

NHIとは、人間以外のアイデンティティ、つまりシステム間連携用のサービスアカウントや、自律的に動くAIエージェントなどを指します。Oktaが管理するサービスアカウント数は、全体で前年比650％増。特に製造業や金融業界での伸びが目立ちます。

ここで、少し想像してみてください。 あなたの組織には、従業員1人あたり平均して40〜45個のNHIが潜んでいると言われています。従業員が1,000人いれば、40,000個以上の「目に見えないアカウント」がシステム間を駆け巡り、データにアクセスしている計算になります。

「AIエージェントを導入して業務を効率化しよう！」 その掛け声の裏で、管理されていないアカウントが機密データにアクセスし続けているとしたら……。これこそが、Oktaの高橋卓也氏が「AIが導入された後では可視化は難しくなる。今のうちに手を打て」と警鐘を鳴らす最大の理由です。

2026年に求められる「Identity Security Fabric」という思考

では、この複雑怪奇な環境をどう管理すればいいのでしょうか？ Oktaが提唱するのは、「Identity Security Fabric（アイデンティティ・セキュリティ・ファブリック）」という新しいアーキテクチャの考え方です。

これは特定の製品を導入すれば解決するという話ではありません。 「アプリケーションが増えれば増えるほど、環境は複雑になる。だからこそ、インフラ全体のアイデンティティを、点ではなく『面（Fabric）』で保護する設計思想を持つべきだ」という提言です。

具体的には、以下の3つのステップが急務となります。

1. 「人間」と「非人間」の全アイデンティティを早期に可視化する

AIエージェントが定着し、自分勝手に動き出す前に、「誰が（どのシステムが）、何のために、どこにアクセスしているか」を棚卸しできる仕組みを整える必要があります。

2. 権限管理の自動化（ライフサイクルマネジメント）

平均アクセスリクエスト数が前年比158％増という現状では、もはや人手での承認作業は不可能です。人事異動やプロジェクトの終了に合わせて、自動的に権限が剥奪される仕組み（ガバナンスの自動化）が必須条件となります。

3. 高保証な認証（フィッシング耐性）への移行

パスワードの漏洩を前提とした「フィッシング耐性のあるMFA（多要素認証）」の導入は、もはや「やっておいたほうがいい」レベルではなく、「やっていないと致命的」なフェーズに入りました。実際に、今回の調査でも高保証MFAを利用する企業は58％に達しています。

まとめ：AI時代、管理の主役は「人」から「関係性」へ

今回のOkta調査が示したのは、私たちが今、デジタルの大きな分岐点に立っているという事実です。

• 日本企業のアプリ数は53個に拡大。複雑化は止まらない。
• 非人間アイデンティティが650％増。もはや人手での管理は限界。
• Identity Security Fabric（面での保護）へのアーキテクチャ転換が急務。

「まだAIは実験段階だから」と油断している間にも、あなたの組織のアイデンティティは爆発的に増え続けています。AIエージェントという新しい同僚たちがオフィスに溢れかえる前に、まずはその「姿」を可視化すること。それこそが、2026年のビジネスを加速させるための、最も確実な最初の一歩になるはずです。

引用

EnterpriseZine「【Okta調査】日本企業の業務アプリ平均53個に拡大、AI普及で「非人間アイデンティティ」が前年比650％増」