MFAで人は厳重に守ったのに、サービスアカウントとAIエージェントは野放しのまま——それこそが、マシンアイデンティティが今日最大のセキュリティギャップである理由です。
先月、Azure環境で定期的なアクセス監査を実施していたところ、svc-dataloader-poc というサービスアカウントを見つけました。793日間——2年もの間、手つかずで休眠していました。権限を確認した瞬間、背筋が凍りました。顧客データベースを含む3つの本番サブスクリプションに対するオーナーレベルのアクセス権が付与されていたのです。そのアカウントは、結局本番化しなかった概念実証(PoC)の移行のために作られたものでした。作成した請負業者は18か月前に退職。誰もその存在を知りませんでした。
これは一度きりの話ではありません。同じ監査で、似たようなアカウントを47個見つけました。47枚の扉が、開け放たれたままだったのです。
2026年、あらゆるセキュリティリーダーが直面する不都合な現実があります。過去10年、私たちは人間ユーザー向けにMFAの展開やゼロトラスト・アーキテクチャの完成度を高めることに注力してきましたが、その一方で、別のものが環境内で静かに増殖していました。サービスアカウント。APIキー。自動化用の認証情報。AIエージェント。こうした非人間アイデンティティは、今や多くの企業で実在の従業員数を、5年前なら荒唐無稽に思えた比率で上回っています。ManageEngineの「2026 Identity Security Outlook」では、組織が機械:人間の比率を100:1と報告し、中には500:1に達した例もあるとされています。そして、その大半はガバナンス・プログラムの完全な外側に置かれています。
正面玄関には鍵をかけました。裏口はずっと開いたままでした。
今回、NHIの爆発的増加がこれまでと違う理由
マシンアイデンティティ自体は新しいものではありません。変わったのは増えるスピードです。5年前、典型的なエンタープライズアプリケーションは、データベースとやり取りするモノリスでした。ところが今では、同じアプリケーションが50のマイクロサービスに分割され、それぞれが相互に通信するための認証情報を必要とします。オートスケーリングで起動するKubernetesの各Podはワークロード・アイデンティティを作成します。GitHub Actionsの各ワークフローはトークンを生成します。Terraformの実行はサービスプリンシパルをプロビジョニングします。私は、単一のデプロイメントパイプラインが20分で、当社全体の人間ユーザー数を上回る数のマシンアイデンティティを作り出すのを目の当たりにしました。
そしてエージェント型AIの登場で、問題は再び加速しました。これは質問に答えるチャットボットではありません。コマンドの実行、本番データの移動、設定変更、下流ワークフローの自律的なトリガーを許可されたシステムです。Microsoft CopilotはSharePointにアクセスできます。GitHub Copilotはリポジトリにコミットできます。マーケティングチームが導入したAIアシスタントはSalesforceから顧客レコードを取得できます。One Identityは、2026年に過剰権限のAIエージェントに起因する初の大規模侵害が発生すると予測しています。恐ろしいのは、その様子が攻撃には見えないことです。システムが設計どおりに動いているようにしか見えないのです。
私たちのIAMシステムは、そもそもこの状況を想定して作られていません。アイデンティティは、人間に属し、上長がいて、アクセスレビューのメールに反応し、いずれ退職や引退をする——という前提です。マシンアイデンティティには上長がいません。認証(棚卸し)キャンペーンにも反応しません。辞めることもありません。OWASP Non-Human Identities Top 10では、不適切なオフボーディングが最大のリスクに挙げられています。プロジェクトが中止になったとき、ベンダー連携が廃止されたとき、開発者が退職したとき——誰かがサービスアカウントの削除を覚えているでしょうか。複数組織でIAMプログラムを運用してきた私の経験では、答えはほぼ「いいえ」です。
私が繰り返し見つける3つの盲点
クラウドセキュリティとアイデンティティ管理に長年携わっていると、どこを見ても同じパターンが現れます。特に、私が評価するほぼすべての環境で、次の3つの問題が見つかります。
- あってはならない場所にあるシークレット。 今でもソースファイルにAPIキーがハードコードされているのを見つけます。今でも。2026年になっても。昨年、GitGuardianは公開GitHubリポジトリで1,300万件のシークレット露出を検出しました。Google APIキー、MongoDBの認証情報、AWSアクセスキー——誰でも収集できる平文のまま置かれていました。しかし、公開リポジトリは最大の問題ですらありません。私自身の評価では、本番データベースのパスワードがJiraチケット、Slackメッセージ、Confluenceの運用手順書、共有Googleドキュメントに書かれているのを見つけています。同僚は、2023年にTeamsチャットへ貼り付けられた決済ゲートウェイの管理者トークンを発見しました。まだ有効で、まだフルアクセスを許していました。シークレットがコラボレーションツールに流出した時点で、あなたは制御を失っています。コピーされ、転送され、インデックス化され、アーカイブされます。完全に消えることはありません。
- 不合理な権限レベルのサービスアカウント。 これは防げるのに防がれていないので腹立たしい。開発者が新しいLambda関数のためにサービスアカウントを必要とします。締め切りに追われています。必要最小限の権限を正確に見極めるには時間がかかるため、AdministratorAccessを付けて先へ進みます。関数は動きます。誰も見直しません。そのアカウントは、S3バケット1つへの読み取り権限で足りた作業のために、AWS環境全体への神権限を持つことになります。これがチームごと、スプリントごと、年ごとに積み上がります。Entro Securityによる「2025 State of Non-Human Identities report」では、NHIの97%が過剰権限を持つとされています。97%です。さらに憂慮すべきことに、わずか0.01%のマシンアイデンティティがクラウドリソースの80%を制御しています。そのうちの1つでも侵害されれば、攻撃者はあなたの環境を掌握します。
- ライフサイクルの責任者がまったくいない。 従業員が退職すると、HRがオフボーディングを開始します。アクセスは剥奪されます。プロセスがあります。では、サービスアカウントが不要になったらどうなるでしょうか。何も起きません。ただそこに残ります。私は、6か月、12か月、時には3年も触られていないのに、本番アクセスを保持したままのアカウントを日常的に見つけます。Vezaの調査では、休眠アカウントが前年比でほぼ倍増しました。孤児化したアイデンティティは40%増加。あるデータセットでは、元従業員(その数78,000人)が、HRシステム上は非アクティブとフラグ付けされているのに、誰もサービスアカウントを無効化しなかったため、依然として有効な認証情報を持っていました。これは机上の脆弱性ではありません。誰かに見つけられるのを待っている、生きた認証情報です。
セキュリティリーダーのための実践的な前進策
問題を認めることが第一歩です。解決には、マシンアイデンティティを、人間ユーザーにようやく適用できるようになったのと同じガバナンス規律で扱う必要があります。実際に機能しているものを踏まえると、私なら次に注力します。
- 実態に即したインベントリを作る。 見えないものは守れません。まず最初に、環境内のあらゆる非人間アイデンティティを発見してください。クラウドプラットフォーム全体のすべてのサービスアカウント。アプリケーション内のすべてのAPIキー。Vault、設定ファイル、CI/CDパイプラインにあるすべてのシークレット。システムにアクセスできるすべてのサードパーティ連携。私が関わる多くの組織は、自分たちのフットプリントを大幅に過小評価しています。実数は通常、想定の3〜5倍です。これは手作業や年次監査では成り立ちません。アイデンティティは、人間が数えられる速度より速く作られます。発見を自動化し、継続的に行ってください。
- 例外なく最小権限を徹底する。 すべてのNHIは、その機能に必要な最小限のアクセスにスコープされるべきです。はい、手間はかかります。はい、開発者は反発します。それでもやるのです。新規デプロイから始め、初日から最小権限をデフォルトにしてください。既存アカウントについては、付与権限を実際の利用パターンと照合します。広範なアクセスを持ちながら、実際には1〜2個のリソースにしか触れていないアカウントが多数見つかるはずです。そこはクイックウィンです。NHIに昇格権限を付与する前に、必ずセキュリティ承認を要求してください。提案ではなくゲートにするのです。
- 可能な限り静的な認証情報を排除する。 長寿命のシークレットは、NHI侵害の大半の根本原因です。目標は、それらを完全に排除することです。恒久的なAPIキーを、自動的に失効する短寿命トークンに置き換えてください。特定タスクのために権限を付与し、直後に剥奪するジャストインタイムアクセスを実装してください。定義したスケジュール(週次、日次、機微なシステムなら毎時)で認証情報のローテーションを自動化してください。調査では、非人間アイデンティティの71%が推奨期間内にローテーションされていません。認証情報が変更されないままの1日1日が、攻撃者が検知されずに使い続けられる1日になります。
セキュリティ業界では、2026年に向けて明確なコンセンサスが形成されつつあります。クラウド環境において、マシンアイデンティティが主要な侵害経路になるということです。Tenableもそう予測しています。Delineaもそう予測しています。One Identityもそう予測しています。攻撃者はすでに、サービスアカウントの侵害が、人間を狙うより簡単で静かであることを知っています。彼らはもう扉を破って入りません。私たちが鍵をかけ忘れた扉から、歩いて入ってくるのです。
この脅威に先んじる組織は、非人間アイデンティティを、経営層アカウントと同じ深刻さで扱う組織です。完全な可視化。厳格なガバナンス。例外なし。NHIを後回しにし続ける組織は、中止になったプロジェクトの忘れ去られたサービスアカウントが、いかにして全体を崩壊させたのかを取締役会に説明することになるでしょう。
私たちは何年も前に正面玄関には鍵をかけました。裏口を守ってからは、長い時間が経っています。
この記事はFoundry Expert Contributor Networkの一環として公開されています。
参加したいですか?
