[技術解説]
サイバー攻撃の主戦場は人からマシンへ─生成AIが爆増させる“見えないID”の脅威
2025年10月30日(木)松本 修也(SailPointテクノロジーズジャパン)
生成AIやAIエージェントの急速な進化から、自社での活用を試みる企業が増えています。その中で目を向けていただきたいのが、マシンアイデンティティ(人間以外のID)が爆発的に増加し、人間のID数を大幅に凌駕しているという事実です。これらは管理が複雑で過剰な権限を持ちやすく、サイバー攻撃の新たな標的となっています。本稿では、マシンアイデンティティがもたらすリスク、人間のID(ヒューマンアイデンティティ)と同等の可視性・管理を適用することの重要性について解説します。
生成AI/AIエージェントがもたらすマシンアイデンティティの爆発的増加
この数年の生成AIの急速な進歩によって世界中の業界で自動化が加速し、業務プロセスの再構築が進んでいます。日本国内でも、タスクを自律的に作成・実行する「AIエージェント」が実務の現場に導入され始めています。
こうした生成AIやAIエージェントの普及が、「マシンアイデンティティ」の増加に拍車をかけています。マシンアイデンティティとは、サーバー、アプリケーション、IoTデバイスなどの人間以外のエンティティに割り当てられたデジタルIDのことで、ITサービス、製造、ヘルスケア、金融をはじめ多様な業界において、ネットワークに接続されたデバイス、ソフトウェア、自動化システムの利用が拡大するにつれ、のマシンアイデンティティの数が爆発的に増加しているのです。
米Dimensional Researchがアイデンティティアクセス管理(IAM)、ITセキュリティ、監査の担当者322人を対象に実施したグローバル調査「マシンアイデンティティの危機:手作業によるプロセスと隠れたリスク」によると、IoTデバイス、ボット、クラウドサービス、SaaSの統合が業界全体にわたって広く普及していることから、現在すでに69%の企業でマシンアイデンティティが人間のアイデンティティの数を上回っており、47%の企業では人間のアイデンティティの10倍以上に達していることが明らかになりました(図1)。
図1:47%の企業ではマシンアイデンティティの数が人間のアイデンティティの10倍以上に達している拡大画像表示
日本においても、アイ・ティ・アール(ITR)が国内企業を対象に行った「アイデンティティに対する企業の取り組み状況調査2024」によると、72%の企業が人間のアイデンティティと比べて10倍以上のマシンアイデンティティを保有しており、そのうち7%は人間のアイデンティティの100倍以上のマシンアイデンティティ数に達しています(図2)。
図2:日本でも、72%の企業が人間のアイデンティティの10倍以上のマシンアイデンティティを保有している拡大画像表示
AIエージェントは、特定の目標を達成するために状況を把握し、意思決定して行動を起こす自律的なシステムです。必要なデータ、アプリケーション、サービスにアクセスするために複数のマシンアイデンティティを必要とする場合が多く、自己修正やサブエージェントを生成する可能性もあります。今後のAIエージェントの普及拡大は、マシンアイデンティティの爆発的な増加を引き起こすことが予想されます。
●Next:サイバー攻撃の標的は人間のIDからマシンのIDへ、管理の実態と課題
会員登録(無料)が必要です
- 1
- 2
- 3
- 次へ >
