出典:Edgars Sermulis(アラミーストックフォト経由)
解説
Omdiaの新しい調査「AIエージェント向けアイデンティティセキュリティ」は多くの興味深い知見を明らかにしましたが、特に目を引いたのは、エージェント型AI採用に関する予算動向の急激な変化です。
米国とカナダのアイデンティティリーダーを対象とした同調査は、アイデンティティチームがどのように既存のアイデンティティおよびアクセス管理(IAM)ツールを急速に進化させ、人間と非人間のアイデンティティに加えて、AIエージェント集団向けの管理とアイデンティティセキュリティを整備しているかを示しています。
AIエージェント集団は拡大し、ハイブリッド環境全体で機械速度で動作する自律システムへと進化し、機密データ、API、ワークフローにアクセスしています。今日、アイデンティティと権限の拡散は課題となっており、認証、細粒度認可、ガバナンス、ライフサイクル管理を必要とするAIエージェントが本番稼働に移行するにつれて、さらに大きな課題になるでしょう。アイデンティティリーダーとAIイニシアティブを推進するリーダーは、エンタープライズ攻撃面を大幅に拡大する新しいクラスのアイデンティティに対するIAMの規律の必要性を認識しています。
アイデンティティガバナンスおよびセキュリティ(IGA)、アクセス管理(SSO、MFA)、特権アクセス管理(PAM)などの以前のアイデンティティセキュリティプロジェクトの予算は、通常、最高情報責任者(CIO)が所有するIT予算、または最高情報セキュリティ責任者(CISO)が所有するセキュリティ予算から出ていました。AIエージェント向けプロジェクトは大きく異なるダイナミクスを示しています。
Omdiaは調査を実施し、2025年上半期に350人のITリーダーを対象に調査を行い、45%がAIエージェントプロジェクト用に完全に新しい独立した予算を使用していることを発見しました。このAI向けの資金バケットは、デジタル変革予算またはイノベーション/科学プロジェクト予算から分離していました。
その後、2026年1月に、Omdiaは「AIエージェント向けアイデンティティセキュリティ」についてエンタープライズアイデンティティリーダー400人を対象に調査を実施し、AIエージェント向けアイデンティティセキュリティの資金源を掘り下げました。エンタープライズアイデンティティリーダーの3分の1以上(36%)が、独立した独立したAI予算を活用していると述べています。AIエージェント向けに必要なアイデンティティセキュリティレイヤーに資金を提供するため、AI予算に対するアイデンティティ「税」が課せられています。
独立したAI予算を保有することが最頻出の回答でしたが、AIエージェント向けアイデンティティセキュリティの資金調達に対する他のアプローチは、他のテクノロジー/イノベーション予算から資金を再配置する(28%)、デジタル変革またはAIイニシアティブを使用する(21%)、および他のアイデンティティ領域の既存アイデンティティ予算を削減する(15%)でした。
エンタープライズ内のAIエージェントイニシアティブがいかに分散し多様であるかを考えると、アイデンティティリーダーは新しい構成員と協力して、適切なアイデンティティ管理、ガバナンス、およびセキュリティレイヤーが導入されていることを確保しています。これらは新しいレイヤーです。AIエージェント向けのアイデンティティセキュリティには、可視性(AIエージェントアイデンティティのインベントリ、エージェントが何をしているかへの可視性)、細粒度アクセス管理(過度な権限を持つエージェントと長期の認証情報に対する保護)、ガバナンス(ポリシーとのアクセスの整合性の確保、AIドリフトに対する制御)、およびライフサイクル管理が必要です。アイデンティティリーダーは、セキュリティピアおよび他のエンタープライズ構成員に、コンプライアンス、セキュリティ、およびAIエージェントプロジェクトの効率的なスケーリングにおけるアイデンティティの役割について教育する必要があります。
AIエージェントの保護には多くのテクノロジーレイヤーが必要ですが、アイデンティティセキュリティはあらゆるAIエージェントセキュリティ戦略の重要な柱です。AIエージェントは新しい一級のアイデンティティであり、新しいポリシー、プロセス、およびテクノロジーツールが必要です。そしてそれには費用がかかり、予算が必要です。
Omdiaの調査結果を比較する際に目を引いたのは、ITオーディエンスが45%のエンタープライズが独立したAI予算を持っていることを示した一方で、アイデンティティチームは36%の時間でそのAI予算をタップしてAIエージェント向けのアイデンティティセキュリティを提供していたことです。この約10%のデルタは、アイデンティティチームがAIエージェントアイデンティティインフラストラクチャに資金を提供するための過小評価されている予算源を持っている可能性があることを意味しています。アイデンティティチームの15%はAIエージェントアイデンティティセキュリティに既存のアイデンティティ予算を使用しており、その費用はAI予算でより適切にカバーされる可能性があります。そして、他の「AIのためのサイバーセキュリティ」プロジェクトについても同様のダイナミクスが成り立つと予想しています。予算はそこにありますが、誰かがAI予算の保有者を教育して、ビジネスケースを構築する必要があります。
AIエージェントセキュリティデータハイライト:
エンタープライズアイデンティティおよびセキュリティチームの場合
-
エンタープライズ全体で行われているAIエージェントプロジェクトに参加していることを確認し、AIエージェント集団の管理、セキュリティ、ガバナンスの必要性についてステークホルダーを教育してください。これらのプロジェクトは内部の「AIステアリング委員会」に提出されるかもしれませんし、されないかもしれません。可視性を得て、適切なアイデンティティセキュリティレイヤーを実装して制御する方が、許可されていない「シャドウAI」が問題を引き起こしているセキュリティインシデントが発生した時点で対応する方が良いです。
-
必要なアイデンティティセキュリティインフラストラクチャに資金を提供するためにAI予算を活用し始めてください。AIプロジェクトを推進するエグゼクティブは、コンプライアンス義務、セキュリティリスク、および適切なアイデンティティ「線路」がAIエージェントプロジェクトのスケーリングと高速化を支援する方法を説明する場合、AIエージェント向けの適切なアイデンティティおよびアクセス管理(IAM)レイヤーを導入する命令型を理解します。
ベンダー向け
-
AIイニシアティブの新しいペルソナを理解し始めてください。すべての企業は異なり、ベンダーのGo To Marketチームは新しいAIオーディエンスと意思決定者を理解する必要があるかもしれません。既存のアイデンティティセキュリティの顧客に、テクノロジーまたはサービスの事例を作成するためのツールを提供するか、営業とマーケティングチームがそのエンタープライズAIリーダーに到達して教育する必要があります。
アイデンティティセキュリティで働くのは素晴らしい時間です。特にAIエージェントの周りのダイナミズムはあなたを驚かせます!新しいテクノロジープレーヤーが興味深い新しいアイデンティティ問題を解決しているか、既存の課題に革新的なアプローチを持っているか、私はそれについて聞きたいです。LinkedIn経由でご連絡ください。
