English 
数年前までは、アイデンティティ・セキュリティといえば従業員を保護することでした。セキュリティ・チームは、盗まれたパスワード、フィッシング・キャンペーン、特権ユーザー・アカウントなどを心配していました。このモデルは急速に時代遅れになりつつあります。現代の企業は、何千もの自動化されたプロセス、AIエージェント、API、サーバーレス機能、マイクロサービスを実行し、人間がキーボードに触れることなく常に互いに会話しています。.
問題は単純です。こうしたやりとりのひとつひとつに信頼が必要なのです。.
ガートナーの2026年版によると IAMの展望, 人間と機械のアイデンティティは、今や主要な攻撃対象として浮上しています。これは、組織がサイバーセキュリティについてどのように考えるべきかの大きな転換点です。次世代の攻撃は、常に従業員をターゲットにするわけではありません。攻撃対象は、舞台裏で静かに活動する目に見えないデジタル・ワーカーです。.
こちらもお読みください: スキル・インテリジェンス・プラットフォーム日本におけるAIによる人員計画の再構築
AIエージェントが意思決定を行い、データにアクセスし、自律的なワークフローを開始するようになると、人間以外のアイデンティティを保護することは、もはや「あったらいいな」程度のセキュリティ・プロジェクトではなくなりつつあります。今まさに、企業防衛の最前線に変わりつつあるのです。この変化のため、チームはアイデンティティ管理、機密保護、アクセス・ガバナンスを基礎から考え直さなければなりません。.
AI時代のマシン・アイデンティティとは?
マシンIDセキュリティとは、システム、アプリケーション、AIエージェント、API、ワークロードが互いに安全に通信できるようにする、人間以外のデジタルIDを発見、管理、認証、保護することです。.
従来のマシンIDは新しいものではありません。サーバー、IoTデバイス、仮想マシン、コンテナ、ネットワーク・アプライアンスは、何年も前からデジタル証明書や暗号化された信頼に依存してきました。例えば X.509 証明書、OAuthトークン、APIキー、サービスアカウントは、すでに今日のクラウドセットアップのバックボーンを構成しています。.
変わったのは、AIネイティブ・ワークロードの台頭です。.
AIアプリはリクエストを受けて結果を吐き出すだけではありません。複数のAPIにアクセスし、一時的なセッションをスピンアップし、ベクターデータベースに少し触れ、外部ツールと連携し、サーバーレス機能をキックオフし、わずか数秒で数十のマイクロサービス間で調整します。そして、これらのやりとりのたびに、検証され、認証され、適切に管理されなければならない別のマシン・アイデンティティが得られます。.
この進化は、すでに主要なクラウドプラットフォームで見られます。Google Cloudは現在、AIエージェントを専用のAgent Identityとして扱い、人間のユーザーや従来のサービスアカウントとは別に、ファーストクラスのプリンシパルとして説明しています。これらのアイデンティティは、SPIFFE標準に基づいて構築され、固有のX.509証明書によって暗号化されています。これはまた、アイデンティティ・ファーストのAIアーキテクチャを目指す、より広範な業界の流れを反映しています。.
つまり、マシンIDはもはやインフラをサポートするものではありません。マシン・アイデンティティは企業運営に積極的に参加するようになりつつあるのです。.
AIワークロードが加速するマシン・アイデンティティの危機
従来のアイデンティティとアクセス管理は、予測可能な人間の行動を中心に構築されていました。従業員はログインし、アクセスを要求し、タスクを完了し、ログアウトします。特権ユーザーでさえ、一般に観察可能なパターンの中で行動します。.
AIはそのモデルを壊します。.
最新のAIシステムは、人間の承認を待つことなく、自律的にワークフローを起動し、一時的なAPI接続を作成し、複数のソースから情報を取得し、何十ものアクションを連鎖させることができます。このスピードだけで、従来のIAMでは解決できなかった可視性の問題が発生します。.
アイビーエム は、2026年のエージェント型AIの研究において、この違いを明確に示しています。同社は、AIエージェントが自律的に行動し、タスクを実行し、外部ツールを呼び出し、最小限の人間の関与でシステム間の調整を行うことを指摘しています。多くの場合、1つのユーザー要求が数秒以内に数十の独立したマシンアクションを引き起こすことができます。.
その規模は、セキュリティの方程式を変えます。.
ある開発者は、社内データベースに接続するための一時的な認証情報を生成する概念実証のAIアシスタントを立ち上げるかもしれません。別のチームは、サードパーティのAPIを使用して自動化パイプラインを構築するかもしれません。ある事業部門は、外部のLLMサービスをカスタマーサポート業務に統合するかもしれません。.
ひとつひとつのプロジェクトは何とかなりそうです。.
これらのIDは一時的なもので、かなり非中央集権的で、実際にはセキュリティ・チームから隠されているようなものです。.
難しいのは、そのようなアイデンティティを配置することだけではありません。本当に難しいのは、誰が実際にそのアイデンティティを立ち上げたのか、どのような能力を使えるのか、いつまでそのアイデンティティを維持するのか、そしてそのアイデンティティがまだ正当なものなのか、必要とされているのかを、しっかりと見定めることなのです。.
このような監視がなければ、AIワークロードは徐々に、そして基本的には、旧来のガバナンス・アプローチが調整するよりも早く、組織の攻撃対象領域を広げてしまう可能性があります。.
AI主導型企業における3つの中核的セキュリティリスク
1.AIパイプラインにおける秘密の拡散
AIの開発スピードは速く、セキュリティはそのスピードについていけないことがよくあります。.
プロトタイプの構築に追われている開発者は、スクリプトやリポジトリにAPIキーやデータベース認証情報、アクセストークンを直接ハードコードすることがよくあります。実験的なプロジェクトが本番システムへと発展する一方で、忘れ去られたクレデンシャルは、本来の目的が消えた後もずっと有効なままです。.
企業のクラウド評価において、繰り返し現れるパターンがあります。AIの実験後にAPIキーが取り残され、誰も積極的に監視しないサイレント・エントリー・ポイントが作られてしまうのです。.
これこそが、現代の秘密管理が不可欠となった理由です。. AWS Secrets Manager プラットフォームは、データベース認証情報、アプリケーション認証情報、OAuth トークン、API キー、およびその他の秘密をライフサイクルを通して管理、取得、自動的にローテーションするために構築されたサービスとして説明されています。.
根本的な教訓はシンプルです。クレデンシャルは、AIパイプラインに組み込まれた恒久的な成果物になってはなりません。.
2.過剰なエンタイトルメントと爆発半径問題
多くの組織では、アクセス境界を注意深く定義するよりも運用が簡単なため、AIエージェントに広範な読み取りと書き込みの権限を与えています。.
その利便性が不必要なリスクを生むのです。.
社内文書を要約するように設計されたAIエージェントは、ストレージシステムに無制限にアクセスできるかもしれません。また、将来の機能で必要になるかもしれないという理由だけで、複数のデータベースへの問い合わせが許可されるかもしれません。.
このやり方は、最小特権の原則に真っ向から対立します。.
権限セットが大きければ大きいほど、何か問題が発生したときの爆発半径は大きくなります。自動化されたワークロードは当然マシンのスピードで動作するため、過剰な権限を持つ侵害されたマシンIDは、従来のユーザーアカウントよりもはるかに速くシステム間を移動することができます。.
アクセスは、永続的に割り当てられるのではなく、狭く、一時的で、継続的に検証されるべきです。.
3.シャドウ・ノン・ヒューマン・アイデンティティー
シャドーITは新しい概念ではありません。シャドウ・マシンのアイデンティティです。.
現代の開発チームは、サービスアカウント、トークン、証明書、AIエージェントを複数のクラウド環境で独自に作成しています。これらのアイデンティティの多くは、正式に登録、文書化、レビューされることはありません。.
時間が経つにつれて、組織は何が存在するのかわからなくなります。.
放置された AI パイロットから忘れ去られたサービスアカウントは、数ヶ月後も本番アクセス権を保持しているかもしれません。一時的な OAuth トークンがアクティブなままになっている可能性があります。.
忘れ去られた信頼関係を継承することができれば、攻撃者はセキュリティ制御を破る必要がほとんどないため、このような隠れたアイデンティティは理想的なターゲットとなります。.
将来を見据えたマシン・アイデンティティ・アーキテクチャの4つの柱
継続的な発見とインベントリ
見えないものを守ることはできません。.
最初のステップは、クラウド環境、AIワークロード、API、コンテナ、そして 自動化 プラットフォーム。AIの環境は日々変化するため、ディスカバリーを四半期ごとに行うことはできません。.
可視性は継続的でなければなりません。.
集中秘密保管
ハードコードされたクレデンシャルは、アプリケーション開発の古い時代のものです。.
その代わりに、組織は、アプリケーションでシークレットが必要になったときに動的にシークレットを注入する集中型のデータ保管システムに移行する必要があります。これにより、クレデンシャルの露出を減らすと同時に、セキュリティチームがアクセスを監視し、ポリシーを実施するための単一の場所を提供します。.
目的は単に秘密を保管することではありません。秘密がどのように発行され、消費され、破棄されるかを管理することです。.
自動化されたライフサイクルとローテーション
多くの企業はいまだに、スプレッドシートや手作業によるプロセスで証明書やAPIキーを追跡しています。このアプローチは、AIワークロードがIDを自動的に作成・破棄できる環境では拡張性がありません。.
発行、更新、ローテーション、失効はすべて、自動化されたワークフローを通じて行われるべきです。.
短命のクレデンシャルは、攻撃者の機会を減らすと同時に、セキュリティ・チームの運用負担を軽減します。.
マシンのアイデンティティは、永久に存在するものではなく、ライフサイクルを持つべきです。.
AIエージェントの信頼ゼロ
信頼ゼロ はしばしば人間のユーザーの文脈で議論されますが、その原則は機械にも同様に当てはまります。.
すべてのマシン間インタラクションは、認証され、許可され、コンテキストに基づいて継続的に評価されるべきです。.
AIエージェントは、単に企業ネットワーク内に存在するというだけで、広範な信頼を得るべきではありません。AIエージェントは、その身元を証明し、権限を検証し、実行する特定のタスクに必要な最小限のアクセスのみを受ける必要があります。.
マシンIDセキュリティの未来は、境界防御に基づくものではありません。継続的な検証に基づいています。.
マシンID管理のためのCISOの実行可能なチェックリスト
強力な戦略は、それが業務規律に変わって初めて意味を持ちます。. セキュリティ リーダーは、以下の管理がすでに実施されていることを定期的に確認する必要があります。.
- すべてのAIワークフローと開発パイプラインを監査し、ハードコードされた秘密情報と埋め込まれたAPIキーを確認します。.
- クラウドやAI環境における人間以外のアイデンティティの完全なインベントリを構築し、維持します。.
- マシンIDが特権操作を必要とする場合は、Just-in-Timeアクセスを実装します。.
- 証明書、暗号鍵、サービス・アカウントの単一真実情報源を確立します。.
- 手動追跡に頼らず、クレデンシャルの発行、ローテーション、失効を自動化します。.
- AIエージェントとマシンのワークロードに最小特権アクセスポリシーを適用します。.
- 攻撃者の滞留時間を制限するため、トークンの最大寿命を短縮します。.
- 実験的なAIプロジェクトによって作成された孤児マシンIDを継続的に監視します。.
これらの行動は、一見運用的なものに見えるかもしれませんが、それらが一体となって長期的なレジリエンスの基盤を作り上げるのです。.
アイデンティティ・ガバナンスにおけるAIとの戦い
AIのセキュリティをめぐる話題は、モデル、プロンプト、またはデータに焦点が当てられることがよくあります。実際には、アイデンティティがAI時代の決定的なセキュリティ課題になるかもしれません。.
すべての自律的ワークフロー、すべてのAPIコール、すべてのAIエージェントは、最終的に信頼に依存しています。マシンのアイデンティティをバックグラウンドのインフラとして扱う組織は、今後数年間、完全に見えない攻撃対象領域を追いかけることになるでしょう。.
デロイトの2026年調査によると、以下の通りです。 21パーセント の組織がエージェント型AIのための成熟したガバナンス・モデルを持っている一方で、約80%の組織にはまだ成熟したガバナンス機能がありません。このギャップは、現代の企業が直面する最大のサイバーセキュリティリスクの1つになりそうです。.
次世代のアイデンティティ・ガバナンスは、人間のペースで実行することはできません。自ら考え、行動し、コミュニケーションする機械のIDを保護するために、企業はますます、リアルタイムでIDを追跡、確認、管理できるAIを搭載したセキュリティ・システムを必要とするようになるでしょう。.
日本語