- 非人間のアイデンティティが人間の82倍に、最新レポートが主張
- セキュリティチームはアイデンティティセキュリティに注力
- 攻撃ベクトルは変わらず、それは良いこと
新たな調査によると、Rubrik Zero Labsは、職場におけるAIエージェントが「非人間のアイデンティティ」の急増を引き起こしており、現在では人間ユーザーの82倍に達していると主張しています。
この増加は、世界のリーダーの90%がアイデンティティ攻撃を最も重要なサイバーセキュリティの懸念事項として挙げている中で起きています。非人間のアイデンティティが、セキュリティチームが対応しきれないほど急速に攻撃対象領域を拡大させているのです。
「AI時代におけるアイデンティティ管理は、特に非人間アイデンティティ(NHI)の迷路のような複雑さにより、非常に困難になっています」と、同社のチーフ・トランスフォーメーション・オフィサー、カヴィサ・マリアッパン氏は強調しました。
AIエージェント、または非人間のアイデンティティが新たな弱点を生み出している
しかし、こうしたリスクは見過ごされているわけではなく、89%の組織が今後1年以内にアイデンティティセキュリティ専任のスタッフを雇用する計画です。さらに、87%がIAMプロバイダーの変更を計画しており、そのうち58%が主な理由としてセキュリティ上の懸念を挙げています。
しかし、セキュリティ専門家は、すでに89%がAIエージェントをアイデンティティ基盤に組み込んでおり、さらに10%が導入を計画していることから、対策が遅すぎるのではないかと懸念しています。
現在、セキュリティリーダーの5人中3人(58%)が、来年のサイバー攻撃の少なくとも半分はエージェントAIによって引き起こされると予想しており、わずか28%しかサイバーインシデントから12時間以内に完全復旧できると考えていません(1年前から15ポイント減少)。
さらに憂慮すべきことに、ランサムウェア被害者の89%が、攻撃からの回復または停止のために身代金の支払いに同意しています。
状況が進化する中でも、一般的な攻撃ベクトルは変わっていません。CrowdStrikeの検知のうち5分の4(79%)はマルウェアを伴わず、攻撃者が単にログインしただけでした。ソーシャルエンジニアリングは依然として主要なベクトルであり、今日の基本的なWebアプリ攻撃の86%は盗まれた認証情報に依存しており、非人間のアイデンティティも同様に騙されやすいのです。
ソーシャルエンジニアリング(24%)、正規認証情報の侵害(21%)、偽造認証トークン(20%)、MFA回避(17%)が特に多いですが、これは良いことでもあります。
このことから、すべてのセキュリティリーダーがすべきことは、従来の脅威から新たなツールを守る方法を少し調整するだけです。
つまり、非人間のアイデンティティが急増しているにもかかわらず、セキュリティチームが直面している課題は新しいものではなく、単に保護すべきシステムが増えただけなのです。
