Okta、世界の経営幹部を対象に実施した職場でのAI利用に関する年次調査「AI at Work 2025」の結果を発表
Okta Japan株式会社
アイデンティティ管理サービスを提供するOkta Japan株式会社は、世界の経営幹部を対象に実施した職場でのAI利用に関する年次調査「AI at Work 2025」の結果を発表しました。本調査は、AIが職場にもたらす影響、戦略的優先事項、AIエージェントと非人間アイデンティティ(NHI)の台頭に関する見解を包括的に捉えたものです。
本調査は、Oktaが第三者調査会社AlphaSightsに委託し、オーストラリア、カナダ、フランス、ドイツ、インド、日本、オランダ、英国、米国の9か国における企業の経営幹部260名を対象に、2025年5月に設計、実施、分析されました。
調査対象となった企業は、従業員数500人未満の企業が26%、500人~999人が10%、1,000人~4,999人が22%、5,000人~9,999人が13%、そして10,000人以上の大企業が29%を占めるなど、幅広い企業規模が網羅されています。
1)グローバル全体の主要ポイント
AIの戦略的優先度と経営層の認識:
- 2025年時点で、経営幹部の約66%がAIをビジネス戦略において「非常に重要」(43%) または「絶対に不可欠」(23%)と捉えており、経営層の間でAI導入への強い認識が高まっています。- AIに関する経営層の優先事項は、「組織効率の最適化」(70%)、「タスク自動化による精度向上」(62%)、「セキュリティ・脅威検出の改善」(62%)でした。
[画像1:
https://prcdn.freetls.fastly.net/release_image/63011/160/63011-160-9125460d9766ae95e06c2480e0c2692f-1610x821.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
AI導入の現状と課題:
- AIの「広範囲な」導入は2024年の17%から2025年には28%に増加しましたが、回答者の半数以上は依然として導入状況を「中程度」と評価しています。- 成功するAI導入の鍵となる要素としては、「高品質なデータを保証するためのプロセスとガードレール(※誤動作や暴走を防ぐための制御や制限の仕組み)」(35%)が最も多く挙げられ、次いで「AIの明確なユースケースの定義」(30%)、「ガバナンスとセキュリティ」(26%)が続きました。
AIに対する懸念:
- AIに関する経営幹部の最大の懸念は、「データプライバシー」であり、次いで「セキュリティリスク」でした。- この懸念は、企業の顧客となる消費者が抱いている懸念と一致しています。Oktaが世界の消費者6750人を対象に実施した調査「Customer Identity Trends Report 2025」によると、回答者の60%がAIがデジタルアイデンティティのプライバシーとセキュリティに与える影響について「非常に懸念している」または「懸念している」と回答しています。
[画像2:
https://prcdn.freetls.fastly.net/release_image/63011/160/63011-160-01cb5c45181f451b42bf9681b6a94717-1414x858.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
AIとセキュリティの関係性:
- AIをセキュリティ目的で活用している企業は2024年の71%から2025年には65%にわずかに減少していますが、「AIはAIに対する最善の防御策である」という見方に強く賛同する企業は2024年の18%から2025年には41%へと大幅に増加しました。- AI導入時におけるアイデンティティとアクセス管理(IAM)の重要性を「非常に重要」と回答した割合は、2024年の46%から2025年には52%に上昇しました。- IAMが重要である理由のトップ3は、「データセキュリティとプライバシー」(36%)、次いで「コンプライアンスと規制」(30%)、「アクセス管理とガバナンス」(26%)でした。
[画像3:
https://prcdn.freetls.fastly.net/release_image/63011/160/63011-160-940b1c95149e6599e7072244f4e4d8b9-1736x716.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
AIエージェントと非人間アイデンティティ(NHI):
- AIエージェントの利用は「中程度」と「限定的」がそれぞれ41%とほぼ同等です。主なユースケースは「反復作業の自動化」(81%)と「カスタマーサービスの強化」(65%)です。- AIエージェントに関連する今後3年間における経営層のセキュリティ懸念は「AIガバナンスと監視」(58%)であり、次いで「コンプライアンスと規制要件」(50%)でした。- 前述の当社が消費者を対象に実施した調査「Customer Identity Trends Report 2025」によると、消費者もこの「AIガバナンスと監視」について懸念しており、「AIエージェントの判断を人間が確認または承認する仕組みがあれば、より信頼できる」(38%)と回答しています。- 非人間アイデンティティ(NHI)は、企業の複数の機能で「広範囲」(42%)に利用されており、さらに特定のユースケースで「中程度」(55%)に利用しています。- NHIの中で最も重要なタイプは、「APIとトークン」(33%)、次いで「サービスアカウント」(31%)、「マシン間アイデンティティ」(29%)でした。- NHIに関する最も差し迫ったセキュリティ懸念は、「NHIのアクセスと権限の制御」(78%)であり、次いで「NHIライフサイクルのガバナンス」(69%)、「NHIスプロール(無秩序に増えるNHI)の可視化」(57%)でした。- しかし、NHIの管理では遅れを取っており、NHIの管理に関して十分に整備された戦略やロードマップを持つと回答したのはわずか10%でした。
[画像4:
https://prcdn.freetls.fastly.net/release_image/63011/160/63011-160-d11f349903248c2a93f1c58456e38393-1609x816.png?width=536&quality=85%2C75&format=jpeg&auto=webp&fit=bounds&bg-color=fff ]
2)日本における特徴的なポイント
本調査に参加した日本の経営幹部の数は20名という限られたサンプルではありますが、日本特有の傾向が見られたのでご紹介します。
セキュリティの戦略的優先度:
- 日本の経営幹部は、「セキュリティ」をビジネス戦略において、調査対象の9か国の中で最も高い戦略的優先度として位置づけています。- この傾向は、2025年7月に開催されたOkta Japan主催イベント「Identity Summit Tokyo」の参加者を対象に実施したアンケート調査(有効回答155名)でも確認されています。67%の回答者がビジネス戦略の中でのセキュリティの位置づけとして、「経営層レベルの最重要課題」であると回答しています。
AIのビジネス戦略への不可欠性:
- 日本の経営幹部は、AIがビジネス戦略にとって「絶対に不可欠」であると考える割合が30%で、インドの33%に次いで高いです。
日常におけるAIへの感情:
- 日本の経営幹部は、日常におけるAIの影響について、「懸念よりも期待」している割合が70%と、調査対象国の中で最も高く、グローバル平均の53%を大きく上回ります。- しかし、前述の当社が消費者を対象に実施した調査「Customer Identity Trends Report 2025」によると、日本の消費者はAIエージェントの具体的な利用や個人データ管理に対して、より慎重な姿勢を示しているとの結果が出ています。
顧客向けAIの導入状況:
- 日本企業は、顧客向け製品・サービスへのAI組み込みに他国より慎重な傾向がありますが、実際にAIを組み込む場合、その統合度は「広範囲」であると回答した割合(33%)が調査対象国の中で最も高い結果でした。これは、導入に慎重な一方で、一度導入を決めると深く連携させる傾向があることを示唆しています。
非人間アイデンティティ(NHI)の採用状況と管理課題:
- 日本の経営幹部の70%が、企業全体でNHIの「広範囲な利用」があると回答しており、これは調査対象9か国の中で最も高い割合でした。- 一方、前述の「Identity Summit Tokyo」参加者を対象に実施したアンケート調査(有効回答155名)では、NHIのセキュリティ管理について「明確な戦略と仕組みがある」と回答したのはわずか9%にとどまり、52%が「まだ計画段階の初期にある」、30%が「現時点では人間のユーザーにのみ対応している」と回答しています。NHIの普及が進む一方で、その管理体制の整備が大きく遅れている可能性があります。
3)まとめ
企業におけるAIエージェントやNHIの台頭は、新たなセキュリティ管理の必要性を示しています。これらの調査結果を踏まえて、企業は以下の点を優先的に実行する必要があります。
AI導入の基盤強化とガバナンス確立を最優先する
AI導入は単なる技術導入に留まらず、その戦略的価値を最大限に引き出すため、明確なユースケースを定義し、高品質なデータ基盤と、データプライバシー、セキュリティリスクを考慮した堅牢なガバナンス体制を初期段階から設計・確立することが不可欠です。AIをセキュリティ目的で活用する「AIはAIに対する最善の防御策」という見方への賛同も高まっているため、積極的にセキュリティへのAI活用も推進する必要があります。
非人間アイデンティティ(NHI)のセキュリティ管理に喫緊で取り組む
NHIの広範な利用はビジネスの効率化に貢献する一方で、セキュリティ上の盲点となりかねません。NHIのアクセス権限、ライフサイクル、可視性を厳格に制御するための具体的な戦略と仕組みを早急に策定し、導入することが、日本企業にとって最も喫緊かつ重要な課題となっています。
Oktaについて
Oktaは、The World’s Identity Company(TM)です。アイデンティティを保護することで、すべての人があらゆるテクノロジーを安全に利用できるようになります。当社のカスタマーソリューションとワークフォースソリューションは、企業と開発者がアイデンティティの力を活用してセキュリティ、効率性、成功を推進できるようにし、同時にユーザー、従業員、パートナーを保護します。世界のトップブランドが認証、認可、その他の機能でOktaを信頼する理由については、以下をご覧ください。
https://www.okta.com/jp/プレスリリース提供:PR TIMES
記事提供:PRTimes
