「Identity Insider」の最新エピソードでは、OWASPの非人間・マシンアイデンティティセキュリティ分野に携わるサイバーセキュリティの専門家、Chris Hughesと対談しました。話題の中心となったのは、急速に変化するサイバーセキュリティの現状です。特に焦点を当てたのは人工知能(AI)、とりわけエージェント型AIの台頭であり、このテクノロジーが企業内のシステムに前例のない自律性をもたらしています。
対談の全編はこちらからご覧いただけます:
この対談を通じて、私がしばらく前から感じていたことが改めて確信に変わりました。私たちはアイデンティティセキュリティの新たなフェーズへと移行しつつあります。もはや単に「人のアクセスを守る」だけでは不十分であり、人間とマシンの双方が関わるデータ・システム・トラスト境界を守ることが求められています。
長年にわたり、アイデンティティセキュリティの中心は人間でした。適切な人物が、適切なレベルのアクセス権で、適切なリソースにアクセスできるようにすることが主眼でした。しかし今や同じ原則が、非人間エンティティ——マシン、API、ボット、そして急増するAIエージェント——にも当てはまります。こうした新たな「デジタルアクター」は、認証を行い、機密情報にアクセスし、ワークフローを実行し、時には意思決定まで担っています。しかもその速度とスケールは、人間の能力をはるかに超えています。
このような変化を受け、セキュリティリーダーとしての視点も変わらなければなりません。「このアクセスを求めているのは誰か?」という問いから、「私のデータにアクセスしているのは人間か、マシンか、AIか——そしてそれは信頼できるエンティティなのか?」という問いへと進化させる必要があります。
サービスアカウントから自律エージェントへ:新たなアイデンティティスプロール
現在、企業では人間のアイデンティティ1つにつき、数十ものマシンIDが存在することも珍しくありません。こうしたIDは自動的に生成され、ほとんど追跡されることなく放置されがちです。クラウドネイティブアーキテクチャやマイクロサービス、自動化の普及によって、このスプロール(野放図な増殖)は爆発的に拡大しています。残念ながら、攻撃者もこの事実に気づいています。侵害されたマシン認証情報は今や、大規模な情報漏洩事件における最も一般的な初期侵入経路の一つとなっています。
エージェント型AI:考え、行動するマシン
この1年だけを見ても、エージェント型AIは驚異的なペースで進化しています。テキストやインサイトを生成するにとどまる従来のAIとは異なり、エージェント型AIは大規模言語モデル(LLM)に「手足」を与え、人間に代わってリアルな行動を実行できるようにします。
こうした自律エージェントはシステムへのログイン、ワークフローの実行、APIとのやり取り、さらにはデータやセキュリティ運用に関する意思決定まで行えます。各エージェントは認証情報、トークン、エンタイトルメントを保有しています。つまり、それぞれが環境内で実際の権限を持つ、新たな非人間IDということになります。
ここに新たな課題が生じます。マシンの速度で権限が複製されるリスクです。AIエージェントを利用する従業員1人が気づかないうちに自分のアクセス権を10倍に増幅させ、自身のアカウントの下で半自律的に動作する高権限エンティティの連鎖を生み出す可能性があります。
既存のサービスアカウントやクラウド統合のスプロールと組み合わさることで、攻撃対象領域は劇的に拡大します。単一の侵害されたエージェントやAPIキーが、壊滅的な速度で環境を横断してラテラルムーブメントを行える状態が生まれてしまうのです。
可視性:依然として最も難しい課題
可視性の確保は、いまだ最大の難題です。企業はSaaSアプリ、複数のクラウド、オンプレミス環境にまたがるIDを管理しなければなりません。高度なツールを導入していても、多くの組織が以下の問いに自信を持って答えられていません。
- 環境内に存在する非人間IDの総数
- それらが持つ権限と、その権限の妥当性
- AIエージェントや自動化フレームワークに紐づくID
- コードに埋め込まれたり、安全でない形で保存されたりしているシークレットや認証情報
Delineaではこのプロセスを「ディスカバリー(発見)」と呼んでおり、これがすべての基本ステップです。当社のプラットフォームは、マシンIDやエージェントIDが存在する場所を問わず検出し、それらの相互作用をマッピングします。可視性が確保されて初めて、ガバナンスとコントロールへと移行できます。
ガバナンスと過剰権限の問題
マシンのエンタイトルメント管理が難しい理由の一つは、人間と違い、マシンは過剰なアクセス権を与えられても異議を唱えないことです。エンジニアはワークフローを確実に動かすために認証情報を過剰にプロビジョニングしがちであり、結果として不要な権限が恒常的に残存します。これが多くの情報漏洩事件の重要な要因となっています。
AIエージェントが自律性を増すにつれ、権限管理はより困難になると同時に、その重要性もさらに高まっています。Delineaの考え方はシンプルです。
見えないものは守れない。ガバナンスのないものはセキュリティで保護できない。
私たちは、人間・マシン・AIを問わず、すべてのIDをディスカバー(発見)し、適切なサイズにし、保護することに注力しています。
AIの二面性:リスクの増幅器であり、セキュリティの加速器でもある
AIはまさに諸刃の剣です。新たなリスクベクターであると同時に、防御を強化する強力なツールでもあります。
攻撃者はすでにAIを活用して偵察を自動化し、精巧なフィッシングキャンペーンを仕掛け、漏洩した認証情報を人間のチームが対応できる以上の速度で悪用しています。一方で防御側もAIを活用することで、可視性を高め、異常な動作を検出し、対応を迅速化できます。
DelineaはAIの役割を2つの観点で捉えています。
- 顧客のAIを守る:AIエージェントの検出と管理、最小権限の適用、アクセスのガバナンス
- AIをセキュリティに活用する:異常な権限パターンの検出、修復の推奨、アイデンティティの行動から継続的に学習するインテリジェンスの組み込み
AIの自律性が高まるにつれ、「アイデンティティ」と「エージェント」の境界は曖昧になっていきます。その境界を守ることは、サイバーセキュリティにとって時代を定義する挑戦の一つとなるでしょう。
マシンIDとエージェントIDを保護するための実践的ステップ
この課題への取り組みを始める組織には、まず以下の実践的なアクションから着手することをお勧めします。
1. あらゆるものを発見する:すべての認証情報、キー、トークン、エージェントをインベントリ化し、全環境にわたって継続的にスキャンを実施してください。
2. リスクを分類・優先順位付けする:過剰権限のあるアカウントや休眠アカウントを特定し、機密システムへのアクセス権を持つIDを洗い出してください。
3. 最小権限とジャストインタイムアクセスを適用する:常設の認証情報を排除し、シークレットを自動的にローテーションし、機密性の高いマシンシークレットをボールトで管理してください。
4. ガバナンスを自動化する:自動化されたワークフローを通じてポリシーを適用し、セキュリティをCI/CDパイプラインに統合してください。
5. 継続的に監視する:異常を追跡し、権限のドリフトを検出し、早期警告のためにAI分析を活用してください。
アイデンティティセキュリティは一度完了するプロジェクトではなく、発見・ガバナンス・コントロールの継続的なライフサイクルです。
展望:自律性の保護に向けて
私たちは今、ソフトウェアが命令を実行するだけでなく、意思決定をも担う時代へと移行しています。マシンIDとAIエージェントは、企業の業務運営における能動的な参加者となっています。
このような進化は、アイデンティティセキュリティの新たなモデルを必要とします。人間による監視を超えてスケールし、自動化によって最小権限を徹底し、トラストがどのように行使されているかを継続的に把握できるモデルです。
マシンの時代は到来しています。私たちの責務は、その台頭が安全な形で実現されるよう確かにすることです。
翻訳元: https://www.helpnetsecurity.com/2026/06/16/delinea-securing-machine-identities-and-agentic-ai/
