人間中心のアイデンティティシステムは、これから到来する自律型AIエージェントの波に対応するよう設計されていませんでした。CISOは、リスクに対抗するためにアイデンティティシステムを再構築する方法について、重大な見直しを迫られています。
これらの失敗は、おそらく今後さらに悪化し、頻度も増し、しかもマシンスピードで進行するでしょう。エージェント型AIの利用が増加するにつれて。この急激な技術変化により、AIエージェントがますます自律的に行動し、人間になりすまし、既存のガバナンスプロセスや慣行が対応できない速さで意思決定を行うようになるため、サイバーセキュリティリーダーは組織内のアイデンティティシステムの監視と管理方法を抜本的に見直すことを余儀なくされます。
ジム・アルコーブ氏(OleriaのCEOでSINETアイデンティティワーキンググループのリーダー)が最近記したように、「現在のアイデンティティとアクセスのフレームワーク、プロトコル、運用プロセスは、AIのスピード、スケール、複雑さに対応することを想定していませんでした。」
専門家たちは、CISOはログインやアクセス認証を超えたアプローチでアイデンティティ管理を迅速に刷新し、アイデンティティ管理を企業の中核に据える必要があると述べています。
従来型アイデンティティモデルの崩壊
現在のアイデンティティおよびアクセスモデルは、人間にアクセス権や認可レベルを与えるために構築されており、増加し続けるAIエージェントのような自律型ソフトウェアには対応していません。専門家によれば、ユーザー名や役割、アクセスレベルを割り当てる人間中心のアイデンティティモデルは、毎秒何千もの自律エージェントからのリクエストに直面したときに崩壊する可能性が高いといいます。
「私たちは人間の行動を模倣するものを自分たちの環境に招き入れていますが、この新しい“個体”をどのように認証し、認可するかについて誰も考えていません」と、Oktaのプロダクト&テクノロジー部門プレジデントリック・スミス氏はCSOに語ります。「例えるなら、通りすがりの見知らぬ人を建物に連れてきて自由にさせるようなものです。技術的には、LLMを開発したりLLM上で開発したりすることで、実際に人々がやっていることはそれに近いのです。」
さらに悪いことに、既存のアイデンティティモデルにAIエージェントを組み込むことは、すでに問題を抱えているアイデンティティ環境に複雑さの層を追加するだけだと、Sentinel Oneの脅威発見・対応担当SVPスティーブ・ストーン氏は述べています。
「AIが進む方向性は、既存のアイデンティティ課題を加速させるでしょう」とストーン氏はCSOに語ります。「つまり、今すでにかなり困難で広範囲に及ぶ問題を、AIによってさらに深刻化させることになるのです。」
ストーン氏によれば、AIとのやりとりに関わる典型的なインタラクションレイヤーも問題を複雑にしています。「本当の機械アイデンティティの問題があるのです。なぜなら、AIやそれらの技術とは多くの場合APIや他の仕組みを通じてやり取りするからです」と彼は言います。「アイデンティティの問題は、単に機械にログインする方法だけでなく、機械同士がどのように通信しているかにも関わります。」
さらに、アイデンティティの課題がどれほど急速に現れるかに対応できる組織はほとんどありません。「今や侵入について話すとき、かつては数か月が数週間になり、数週間が数日に、そして今や数時間単位になっています」とストーン氏は語ります。「AIエージェントについて話すとき、企業に影響を与える意思決定を数秒で行わなければならなくなるでしょう。インシデント対応の手順書を確認する時間すらないのです。」
「突然、何万、何十万もの情報コンポーネントを集約できるツールが登場しました」と、航空宇宙企業AireonのCISOであり元DeloitteのCISOであるピート・クレイ氏はCSOに語ります。「アイデンティティは本来、私が送ったWord文書をあなたが見られるようにするためだけに設計されていました。AI時代に求められるスピードや規模で機能するようには設計されていなかったのです。」
信頼のファブリックとしてのアイデンティティ
現在ほとんどの組織は、さまざまな理由で複数のアイデンティティおよびアクセス管理システムに依存しています。あるシステムは特定のベンダーの技術に紐づいていたり、合併や買収によるレガシーシステムだったり、法的・規制上の要件によるものだったりします。
「エージェント型AI時代に入る前から、アイデンティティは実際にはサイロ化されています」と、アイデンティティセキュリティプラットフォームOleriaのプロダクトVPビジェイ・ガジャラ氏はCSOに語ります。「オンプレミスのアイデンティティやActive Directoryなどを使っている人もいれば、Entra、Google Identity、Oktaなどクラウドアイデンティティを使っている人もいます。誰が何にアクセスできるのかを一元的に答える方法がありません。これ自体が根本的な問題です。」
そのため、SINETアイデンティティワーキンググループ(GoogleのセキュリティエンジニアリングVPヘザー・アドキンス氏、ZoomおよびSplunk元CISOジェイソン・リー氏、F5 CTOマイケル・モントヤ氏などインターネットインフラやセキュリティの先駆者が多数参加)は、「AIトラストファブリック」と呼ぶビジョンを提示しています。これは「自律的かつ自己修復型のシステムで、完全に信頼に依存する」ものです。
このファブリックは堅牢なアイデンティティとプロトコルで構成され、すべてのエンティティがユニークで証明されたアイデンティティを持ちます。このファブリックの一部であるプロトコルは、「トークンの所有権とアイデンティティの起源の両方を暗号的に証明できなければならない」とされています。
グループのビジョンでは、静的なベアラートークンを廃止し、動的なアクセスと認可を導入します。同時に、認可はきめ細かくAPI経由で設定でき、最小権限のエージェントアクセスをツール、システム、データに対して実現すべきだと提案しています。
さらに、アクセスはその場で設定でき、単純な「はい」か「いいえ」ではなく、チェーン内のすべての関連エンティティに基づく動的な構成を反映すべきです。最後に、AIエージェントが人間や他のAIエージェントの代理として行動する場合、アクセスの委任を明示的にし、特定の取り消しやジャストインタイムアクセスのポリシーに基づくべきです。
本質的には、「私たちはエージェントにエージェンシー(主体性)を与えたくない」のですと、TELUSのVP兼CSOでSINETワーキンググループメンバーのケアリー・フレイ氏はCSOに語ります。
「人間は何かに数日、数か月、数年アクセスできると考えますが、エージェントは文字通り数秒や数時間で現れては消え、サブエージェントを生み出し、世界中の他のエージェントのネットワークに入り込み、人間が決して追いつけないことを始めるかもしれません。」
AIの既知リスクに対応するためのより良いアイデンティティ管理
アイデンティティトラストファブリックは、AIの既知リスクを防ぐうえで大きな効果を発揮する可能性があります。SINETグループによれば、より良いアイデンティティ管理は、以下のような新たなAI脅威に対する積極的なリスク軽減策となり得ます:
- CI/CDパイプラインの脆弱性:LLMに悪意あるコードが注入され、AIが最初から汚染されるリスク
- プロンプトインジェクション:攻撃者が巧妙な悪意ある入力を作成し、AIエージェントの挙動を操作するリスク
- AIの乗っ取り・操作:脅威アクターがAIモデルの出力や意思決定を制御するリスク
- データポイズニング:攻撃者がAIモデルの学習データセットに意図的に不正・誤情報を注入するリスク
- モデルおよび学習データの漏洩:攻撃者が巧妙なプロンプトでAIエージェントを騙し、本来公開されるべきでない機密情報(独自コード、企業秘密、個人情報など)を引き出すリスク
- モデル抽出や知的財産の窃盗:攻撃者がAPIを継続的にクエリしてモデルの挙動を再構築し、知的財産や機密学習データを盗むリスク
これらの脅威の中でも、専門家はプロンプトインジェクションが最も現実的なリスクだと指摘します。「プロンプトインジェクションの問題は確かにあります」とSentinelOneのチーフプロダクトオフィサーエリー・カーン氏はCSOに語ります。「敵対者が公開されたウェブ資産やリソースを見つけ、そこに悪意あるプロンプトを仕込んで、AIシステムがそれを読み取るのを待つのは非常に簡単です。」
「その結果、AIシステムが機密データを漏洩し始めるのです」と彼は続けます。「そして今、毎週のようにプロンプトインジェクションなどAIセキュリティ関連の攻撃がニュースの見出しを飾る時代の瀬戸際にいると思います。」
CISOが新しいアイデンティティ時代に備えるには
CISOが改良されたアイデンティティシステムを導入する、あるいはアイデンティティファブリックに類するものを構築する必要性は急速に到来しますが、専門家は、より包括的なアイデンティティプログラムに取り組む前に、基本的なサイバーセキュリティ衛生対策を確実に整えることが重要だと述べています。
「私が使う例えは、衛生状態が悪ければ新しいことをしても意味がない、というものです」とOleriaのガジャラ氏は言います。「身体の衛生状態が悪いのに、突然1000ドルのスーツを買っても、衛生状態が悪いという事実は変わりません。」
セキュリティの基本が整ったら、これから到来するAIアイデンティティの課題に備えるには、急がず慎重に進めるべきです。「本当にゼロから始めて、自分が大切にしているデータへのアクセスをどう付与し、どう測定するか、そしてそれを常に管理できるようにどう自動化するかを考えなければなりません」とAireonのクレイ氏は言います。
新しいセキュリティプログラムを組織に導入する際に常に言えることですが、CISOは意思決定者と協力して変革の道筋をつけるべきです。「CISOに求めたいのは、企業と協力して、こうしたソリューションが必要だと訴え、新しいソリューションを導入する前にアイデンティティと認証のセキュリティ基準やモデルを整備することです」とTELUSのフレイ氏は述べます。
他の主要なセキュリティ施策と同様に、「最初はいつも、最も退屈で嫌な場所、つまりガバナンスから始まります」とクレイ氏は言います。「何を守ろうとしているのか、どう守ろうとしているのかを本当に理解しないと、ツールやプロセスを作り始めることはできません。そのガバナンスプロセスは、ユーザーはこれができる、この管理者はあれができる、この人はこれができる、というものです。」
