- 5社中4社のUK企業が2025年にアイデンティティ関連の侵害を受けた
- マシンアイデンティティは人間を100対1で上回るようになり、多くのAIエージェントが機密財務システムにアクセスしている
- CyberArkはアイデンティティの複雑さが従来のコントロールを上回るにつれ、統一された自動化されたアイデンティティセキュリティを促している
新しい研究によると、ほぼすべての企業が2025年に少なくとも1つのアイデンティティ関連の侵害を経験しており、これはバグまたは脆弱性を使用する代わりに、犯罪者が既存の正当なアカウントにログインしたインシデントです。
Palo Alto Networks’ CyberArkからのIdentity Security Landscape Report 2026は、企業内のアイデンティティの数も急増しており、それを通じて攻撃景観が成長するため、問題はさらに悪くなるだけだと指摘しています。
実際のところ、UKの企業のほぼ4分の3(74%)は過去12ヶ月間に少なくとも3つの成功したアイデンティティ関連の侵害を経験しています。
マシンの台頭
このリスクの大幅な上昇に貢献する複数の要因があります。最初のものは、企業が処理しているアカウントの膨大な数です。今日、UK組織は人間のアイデンティティ、マシンアイデンティティ、AIアイデンティティ全体でアカウント数の急速な増加を期待しています。
AI&LLM、IoTデバイスとボット、およびより多くのクラウドアプリケーションを使用している人間は、すべてデジタルアイデンティティの爆発的な増加に貢献しています。
同時に、ますます多くの組織がAIエージェントとマシンアイデンティティに機密データへのアクセスを許可しています。
今日、AIエージェントの34%とマシンアイデンティティの37%が財務記録と高価値システムにアクセスできますが、同時に、自律型AIエージェント、会話型AIエージェント、GenAIエージェント用の行動監視と認証情報の取り消しを使用する組織はごく少数です。
CyberArkは、今日、UK だけでもマシンアイデンティティが人間を100対1で上回っていると言っています。同時に、組織はアイデンティティリスクがどのように管理されているかを再考していないため、可視性、制御、ガバナンスを拡張するための圧力が増加しています。
研究者たちは、企業はフラグメント化された手動の監視から、統一された自動化されたアイデンティティセキュリティアプローチに移行する必要があると結論付けています。1人の人間に対して100個のマシンアイデンティティを持つことは、プラットフォーム主導の戦略を必要とすると彼らは主張しています。
「マシンアイデンティティの爆発は企業の攻撃面の根本的な変化を表しています」とPalo Alto NetworksのシニアバイスプレジデントEMEA-アイデンティティセキュリティのRich Turnerは述べています。「AI駆動型アイデンティティが来年も加速し続けると予想される中、組織はアイデンティティの複雑さが従来のセキュリティコントロールを急速に上回っている現実に直面しています。」
