無秩序に拡大するマシンアイデンティティー、調査結果に見るリスクの実態と対策

　アイデンティティー（ID）の管理は、企業・組織にとって欠かせないものだが、その実態は深刻だ。世界20カ国・2600人のセキュリティ意思決定者を対象とした調査の結果、AIの導入が攻撃対象領域を広げ、マシンアイデンティティーを急増させている実態が判明した。その数は人間のアイデンティティーの80倍以上に達しており、無秩序に拡大しているのが現状だ。

　特に、自律的に動作する「AIエージェント」の活用は特権管理を複雑化させ、新たなリスクを生み出している。実際、AIモデルの利用によって機密情報へのアクセスが可能になると回答した組織は82％に上る。一方、攻撃者側もAIを用いてフィッシング攻撃を高度化させており、AIは攻撃、防御、そしてアイデンティティーリスクの全領域で鍵となる存在となっている。

　本資料は、AI・LLM（大規模言語モデル）のユースケースを基に、変化する脅威の現状を分析している。特権アクセスを伴う全てのアイデンティティーのセキュリティ強化がいかに急務であるかを、豊富なデータとともに示している。