執筆者: Grady Summers(Netwrix CEO)
セキュリティは人間を前提に構築されてきました。AIエージェントはその前提の綻びを露呈させつつあります。
映画「ブレードランナー」がレプリカントが人々の間を歩き回る未来を描いてから44年。今、セキュリティチームは自分たち自身の「非人間労働力」を管理する立場に置かれています。
このレプリカントたちはすでにアカウントや権限を持ち、機密データへのアクセス権まで手にしています。彼らはAIエージェントであり、サービスアカウントであり、OAuthアプリケーションであり、ワークロードIDであり、そして多くの企業環境ですでに人間の数を上回っているマシンIDの一群です。
この違いは重要です。なぜなら、IDセキュリティはもともと人間の行動様式を前提に構築されてきたからです。人は入社し、役職を変え、休暇を取り、やがて退職します。こうしたライフサイクルの節目こそがID管理(ガバナンス)の土台になってきました。しかしマシンIDは、そのパターンにほとんど従いません。
Non-Human Identity Management Groupによれば、多くの環境でマシンIDは人間のユーザー数を最大で50対1の比率で上回っているといいます。数分間しか存在しないものもあれば、それを生み出したアプリケーションや自動化プロセス自体が忘れ去られた後も、何年も稼働し続けているものもあります。
ほとんどの組織は、それらのIDを誰が所有しているのか、なぜ今も存在しているのか、何にアクセスできるのかといった基本的な問いにすら答えられずにいます。
ガバナンスの速度を追い越す「信頼」の拡大
2026年、UNC6395として追跡されている脅威アクターが、SalesloftのDrift(チャット統合ツール)に関連づけられたOAuthトークンを入手し、それを使って数百の組織のSalesforce環境を横断的に移動しました。
このトークンが危険だったのは、ソフトウェアの脆弱性を突いたからではありません。すでに「信頼されたもの」として扱われていたからです。
攻撃者はそこを足がかりに、AWSの認証情報やSnowflakeのトークン、本来保管されるべきでない場所に置かれていた各種シークレットにまで到達しました。信頼された一つのマシンIDが、さらに多くの認証情報へと通じる経路になったのです。
AIエージェントはこの問題を生み出したわけではありません。むしろ、既存の問題を加速させています。多くの組織がAIエージェントを導入していますが、それらはIDを生成し、権限を継承し、複数のシステムをまたいでやり取りを行い、環境内で稼働する信頼済み認証情報の数を増やし続けています。
セキュリティチームがそうしたIDの存在を把握していなければ――あるいは何にアクセスできるかを理解していなければ――攻撃対象領域は水面下で静かに拡大していきます。
人間を前提に構築されたIDプログラム
私はキャリアのほぼすべてをIDとセキュリティの分野で過ごしてきましたが、これまで自分のチームが調査したインシデントのほぼすべてにおいて、IDが中心的な役割を果たしていました。認証情報の窃取、権限の失念、本来の付与対象である従業員やシステムが消滅した後も残り続けたアクセス権――こうした事例を数多く見てきました。
AIは新たなID問題を生み出しているわけではありません。すでに存在していた問題を白日の下にさらしているのです。
人間向けのIDプログラムは、誰かがアカウントを所有し、定期的にアクセス権をレビューし、最終的には削除するという前提に立っています。AIエージェントは、このライフサイクルに自然には当てはまりません。AIエージェントは自動的に生成され、他のIDから権限を継承し、マシンの速度でシステムとやり取りし、稼働中にさらに別のIDを生成することさえあります。
その結果、大半のガバナンスプロセスが想定してきた処理能力を超える速さで、IDの母集団が膨張し続けています。
あなたの組織のAIセキュリティプログラムの成熟度は?
多くの組織は、自分たちがAIの導入速度にガバナンスが追いついていないことを自覚しつつも、どこに具体的な穴があるのかを把握できずにいます。
Netwrix AI成熟度評価は、組織のID・データ・AIガバナンスの実践状況をベンチマークし、強みと死角を特定した上で、AI関連リスクを軽減するための実践的な提言を提供します。
可視化だけでは不十分
Netwrixの2026年版データ・IDセキュリティレポートによると、AIによって環境内のID数が大幅に増加した組織では、過去1年間の侵害率が43%に達したのに対し、AIによるID数の顕著な変化がなかった組織では11%にとどまりました。
意外だったのは侵害率そのものではなく、実際に侵害された組織の顔ぶれでした。
AIによってID数が急速に拡大した組織は、総じて他社よりも強固なガバナンス体制を敷いていました。シャドーAIの監視、非人間IDのガバナンス、機密データへの継続的な可視性の維持といった取り組みにおいて、むしろ先進的だったのです。
いわば「お手本通り」の対策に投資していました。それでも侵害されたのです。
セキュリティチームには、次の4つの問いに継続的に答えられる体制が求められます。どのようなIDが存在するのか。誰がそれを所有しているのか。それは何にアクセスできるのか。そしていつ廃止すべきなのか。
これらの問いに答えられなければ、AIを新たに導入するたびに、環境内で稼働する信頼済みIDの数は静かに膨らみ続けます。
説明責任という課題
AIエージェントがセキュリティインシデントの一因となった場合、そのIDの責任は誰にあるのでしょうか。誰がその権限を承認したのか。誰がそのアクセス権をレビューしているのか。そして、いつ廃止するかを誰が決めるのでしょうか。
サービスアカウントであれば、たいてい追跡できる履歴が残っています。しかし、マシンの速度で稼働し、下流に新たなIDを生み出し、複数のシステムをまたいでやり取りするエージェントの場合、責任の所在を人にまで遡る経路はあっという間に消えてしまいかねません。
機密データがどこに存在するかを把握することは、方程式の半分に過ぎません。そのデータにアクセスできるすべてのIDを把握し、最新のインベントリを維持し、それぞれのIDに明確な所有者がいる状態を確保すること――これがもう半分です。
最も重要な、信頼されたIDとは、必ずしもセキュリティチームが監視しているものとは限りません。むしろ、誰が作ったのかさえ誰も覚えていないIDであることが、ますます増えているのです。
AIに対応したIDセキュリティへの各組織の取り組み方について詳しく知るには、2026年版データ・IDセキュリティレポートをお読みください。