エージェンティックAIが新たなID課題をもたらす：レポート

Rubrik Zero Labsが木曜日に発表した新たな調査によると、AIの波、特にエージェンティックAIの登場によって、「拡大するアイデンティティ攻撃対象領域と、組織がその結果として生じる侵害から回復する能力との間に憂慮すべきギャップが生まれている」としている。

同レポートIdentity Crisis: Understanding & Building Resilience Against Identity-Driven Threatsによれば、その結果として非人間的アイデンティティ（NHI）とエージェンティックアイデンティティの急増が起きている。

主な調査結果：

• 89%の組織が「AIエージェントをアイデンティティ基盤に完全または部分的に組み込んでおり、さらに10%が導入を計画している」。
• 調査対象者のうち58%は、今後12か月以内に対処しなければならないサイバー攻撃の半数以上が「エージェンティックAIによるものになる」と見積もっている。
• 業界の報告によれば、NHIは現在、人間のユーザーの82倍に達している。

さらに、Rubrikの発表によると、組織がワークフローにエージェントを統合するにつれて、NHIの増加は人間のアイデンティティの増加を上回り続け、「それらの保護は人間のアイデンティティの保護と同等、もしくはそれ以上に重要になる」としている。

さらにレポートの著者は、「クラウド移行、リモートワークの普及、そして今やエージェンティックAIによって従来のネットワーク境界が消失したことで、アイデンティティはもはや単なる制御レイヤーではなくなった。攻撃者がIT環境にアクセスし、攻撃の過程で『現地の資産を利用』するために武器化される主要な攻撃対象領域となっている」と述べている。

彼らは、今日の侵害の圧倒的多数が、ネットワーク防御を回避するのではなく、信頼と正当な認証情報の悪用に基づいていると記している。

「見過ごされている危機が存在する」

Kavitha Mariappan氏（Rubrik最高トランスフォーメーション責任者）は、「アイデンティティ主導型攻撃の増加はサイバー防御の様相を変えている。AI時代におけるアイデンティティ管理は、特にNHIの迷路のような複雑さの中で、非常に困難な課題となっている。私たちは、たった一つの認証情報の漏洩が組織の最も機密性の高いデータへの完全なアクセスを許してしまう、見過ごされている危機に直面している」と述べた。

彼女はさらに「包括的なアイデンティティ・レジリエンスは、この新たな状況下でサイバーリカバリーに絶対不可欠だ」と付け加えた。

この調査は、CSOonlineへのメールで彼女が述べたように、「サイバー防御の状況が根本的に変化し、拡大するアイデンティティ攻撃対象領域と組織の回復能力との間に大きなギャップが生じている」ことが動機となった。クラウド移行、リモートワーク、エージェンティックAIの加速的な導入により、従来のネットワーク境界が消失し、アイデンティティが主要な脆弱性となっている。

攻撃者は「圧倒的に信頼された正当な認証情報をログインに悪用しており、侵入しているわけではない」とMariappan氏は説明した。「これらの攻撃は、APIキーやAIエージェントのような非人間的アイデンティティの迷路によってさらに複雑化している。これらのNHIは人間のアイデンティティとは異なり、取り消しが難しく、しばしば見落とされ、ライフサイクル管理が不十分になる原因となっている。」

David Shipley氏（カナダのセキュリティ意識向上トレーニング企業Beauceron Security代表）は、レポートの結論に賛同する理由として「フィッシングやソーシャルエンジニアリングが攻撃の始まりである一方、アイデンティティおよびアクセス管理（IAM）の実践が火を大きくする要因だ」と述べた。

彼は「組織はIAMや従業員のサイバー教育・関与に現代的なアプローチが必要だ。従業員教育は脅威の発見や阻止に役立つだけでなく、なぜ優れたIAM処理技術が必要なのかを理解させることができる」と述べた。

彼は「アイデンティティおよびアクセス管理がセキュリティプログラムの基盤である理由がある。これが不十分だと、攻撃時にその影響が組織全体に波及する」と指摘した。

Shipley氏はしばしばクライアントに「IAMはサイバー版マズローの欲求階層説の最下層だ。人間が生きるために食料や住居が必要なように、デジタルシステムは生き残るために強力なIAMの実践が必要だ」と伝えているという。

「世界中での私たちの業務では、組織が大きく複雑になるほど、アイデンティティ管理に大きな問題を抱えている可能性が高いことが分かっている。これはベンダーに関係なく、技術だけで解決できる問題ではない。人、プロセス、文化、技術の理解が必要だ」と述べた。

エージェンティックAIは「池に投げ込まれたダイナマイトのようなもの」

例えばShipley氏は、「どんなAI搭載のIAMツールを持っていても、承認プロセスが遅い・面倒だと見なされて、人がプロセスをバイパスしてアクセス権を付与・削除・変更できてしまうなら意味がない」と述べた。

サイバーインシデントを調査する際に最も避けたいのは、「誰が何をしたかを追跡できないこと、つまりログに何も記録されていないこと」だという。次に悪いのは、「誰もどのようにしてそこに現れ、どのようにアクセス権を得たのか分からないアイデンティティが大量に存在すること」だと述べた。

Shipley氏は、エージェンティックAIを「アイデンティティに関して言えば、池に投げ込まれたダイナマイトのようなもので、その結果も同じようなものだ」と表現した。「組織が人間かそのエージェントか、どちらが一連の行動を行ったのか判別できなければ、ソフトウェアの脆弱性なのか、従業員のセキュリティ意識やモチベーションの問題なのか、さらに悪ければ内部脅威なのか、正しく理解できない。」

さらに悪いことに、彼は「ゼロトラストという概念自体が完全に消し飛んでしまった。エージェントは膨大な信頼に依存しているが、正直なところ、その信頼に値する実績はなく、むしろ信頼すべきでないことを示す行動ばかりしている。幻覚から乗っ取りまで、この技術は本番運用にはまだ準備ができていない」と述べた。

Thomas Randall氏（Info-Tech Research Groupリサーチリード）は、Rubrik Zero Labsのレポートの多くが「業界がすでに知っていることを裏付けている」と付け加えた。「長年にわたり、Info-Techの調査はアイデンティティが主要な攻撃対象領域であり、ゼロトラスト／最小権限／継続的検証がベストプラクティスであり、セキュリティトレーニングが不可欠であることを示してきた。」

攻撃対象領域が劇的に拡大へ

彼が注目した点は2つあるという。「1つ目は、人間と非人間的アイデンティティを単一の枠組みで捉えること。通常はIAMとDevOpsのシークレット管理という別々の領域で理解されるが、レポートの主張は、攻撃者はそうした組織図上の境界を無視するので、セキュリティチームもその枠を超えて考えるべきだということだ。」

しかしRandall氏は「この枠組みは、これらのアイデンティティが運用上異なることを見落としている。どちらも認証・認可を行うが、ツール、テレメトリ、RACI、リスクモデルが異なる。単一の『アイデンティティプレーン』が概念的な目標であっても、実際には異なるエコシステム全体で実装するのは難しい」と述べた。

2つ目は、「非人間的アイデンティティが人間のユーザーの約82倍にまで増えているという衝撃的な主張だ。組織がより多くのAIエージェントを開発し始めると（特に個人が自由にコパイロットやGPTを作れる場合）、攻撃対象領域は劇的に拡大する」と述べた。

Randall氏は「各コパイロットやGPTはAPIキー、OAuthトークン、委任権限（例：『SharePointドキュメントの閲覧、CRMデータのクエリ、メール送信』など）を保持できる。まさにここが組織が懸念すべきポイントだ。エージェンティックAIの導入とAIガバナンスのギャップがますます広がっている」と指摘した。

彼は「組織はエージェントの作成、認証情報の管理、ライフサイクル管理を厳格にコントロールしなければならない。そうしなければ攻撃対象領域が劇的に拡大する可能性がある」と述べた。また、セキュリティリーダーは、IAMツールだけでは侵害時にアイデンティティ基盤の完全性を守ったり回復したりできないことを理解すべきだと付け加えた。

さらにMariappan氏も、IAMツールだけでは侵害時にアイデンティティ基盤の完全性を守ったり回復したりできないことを理解すべきだと述べた。

実際、彼女は「ITおよびセキュリティリーダーの87%がIAMプロバイダーの変更を計画している一方、60%は過去3年以内にすでにプロバイダーを変更しており、現行のアイデンティティベースの脅威対策ソリューションに業界が不満を抱いていることを示している。私たちの調査は、攻撃が発生した時のために包括的なアイデンティティ・レジリエンス戦略が必要であることを明らかにしている」と述べた。