Artificial Intelligence (AI)
AI時代のアイデンティティ保護
人間、マシン、AIエージェントのリスクを大規模に予測・軽減することを目指す企業は、妥協のないAI駆動のアイデンティティファーストセキュリティを求めています。
アイデンティティは、現代の企業における主要なアタックサーフェスとなっています。組織がクラウドプラットフォーム、SaaSエコシステム、分散型のワークフォースへと拡大するにつれて、攻撃者は人間の行動、設定ミス、分断された制御をますます悪用するようになっています。2025年版 Verizon Data Breach Investigations Report (DBIR) によれば、侵害のほぼ60%に人間的要素が関与しているとされ、これには人的ミス、誤用、ソーシャルエンジニアリングが含まれます。
インサイダーリスク、認証情報の不正利用、AIが生成するフィッシングが今や一体となり、境界のない脅威環境を生み出しています。そこでは、たった一つのアイデンティティが侵害されるだけで、業務・財務・評判に関わる損害を引き起こす可能性があります。
現代のサイバーセキュリティの中核に位置するアイデンティティ
2025年12月に開催された Gartner® Identity & Access Management Summit には、何千人ものセキュリティリーダーや実務担当者が一堂に会しました。本イベントは、業界における明確な転換を浮き彫りにしています。すなわち、アイデンティティはもはや補助的な統制ではなく、現代のサイバーセキュリティを組み立てる基本原則となっているということです。
テーマである Identity at the Core は、組織がアイデンティティの可視化、アイデンティティインテリジェンス、アイデンティティ主導のレスポンスを軸にセキュリティを再設計していることを浮き彫りにしました。各セッションでは、更新されたNIST 2.0 サイバーセキュリティフレームワークのうち、企業が最も苦戦しているのはレスポンス段階であり、アイデンティティの侵害はしばしば攻撃の最も早期の兆候となることが強調されました。
また本イベントでは、エージェント型AI (Agentic AI) の急速な台頭も示され、AI駆動のアイデンティティインテリジェンスが、人間・非人間・AIエージェントの各アイデンティティにわたる検知・レスポンス・自動化をいかに変革しつつあるかがデモンストレーションされました。基調講演やアナリストセッションを通じて、一貫したメッセージが伝えられています。それは、組織がアイデンティティプロバイダー、クラウドプラットフォーム、アクセス制御にまたがるシグナルを統合する Identity Visibility and Intelligence Platforms (IVIP) を必要としている、というものです。
リスクの高い行動、事象、エラー、および手口
アイデンティティが対象とする範囲は広がりつつあり、脅威もAIとともに進化しています。これにより組織には新たなリスクレベルがもたらされ、セキュリティ体制に影響を及ぼし、人間・マシンアイデンティティ・AIエージェントによるエラーが増大し、新たな攻撃経路が生じています。
1. インサイダーリスクが企業セキュリティを弱体化させる
従業員、契約社員、マシンアイデンティティ (APIキー、証明書、シークレット、OAuthトークン、サービスアカウントなど)、さらにはAIエージェントまでもが機密システムへのより広範なアクセス権を持つようになるにつれて、インサイダーによるインシデントは増加し続けています。インサイダー事象の多くは意図的ではなく、データの誤送信、安全でない共有、認証情報の露出などを含みますが、その結果は重大です。具体的には、データ損失、コンプライアンス違反、業務の中断などが生じます。
金融サービス、医療、政府機関、教育 など、データの機密性が高い業界は、複雑なアクセスモデルと大規模なユーザ数ゆえに、最も大きなリスクにさらされています。
アイデンティティ中心の可視性を欠いた組織は、初期段階の行動異常や権限の悪用を検知することが難しく、特にインサイダーが知らぬ間に外部の攻撃者の経路となってしまう場合に顕著です。
2. 人間、非人間アイデンティティ、AIエージェントによるエラー
ヒューマンエラーは、アイデンティティ関連インシデントの最も一般的な要因の一つであり続けています。設定ミス、脆弱な認証の運用、意図しないデータ露出は、特にハイブリッド環境やクラウドファースト環境において、攻撃者に付け入る隙を頻繁に与えています。組織は、ダウンタイム、インシデントレスポンス、規制上の罰則、顧客離れによるコストの増大に直面しています。しかしAI時代においては、エラーはもはや人間だけに限定されるものではありません。
非人間アイデンティティのエラー
マシンアイデンティティ、サービスアカウント、APIキーは、現在では人間のアイデンティティを大きく上回る数となっています。これらのアイデンティティには、次のような特徴が見られがちです。
- 行動のベースラインが存在しない
- 過剰または恒久的な権限
- ハードコードされた認証情報
- 限定的な監視
設定ミスのあるサービスアカウントが一つあるだけで、攻撃者にクラウドワークロード、CI/CDパイプライン、機密データリポジトリへの継続的なアクセス権を与えてしまう可能性があります。
AIエージェントのエラー
組織が自律型・半自律型のAIエージェントを導入するにつれて、新たなリスクが浮上しています。
- AIエージェントが誤ったアクセス判断を下す
- エージェントが想定された範囲を超えてシステムと対話する
- AI駆動の自動化が設定ミスを拡大する
- プロンプトインジェクションやデータポイズニングによってAIエージェントが操作される
Gartner は「2027年までに、AIエージェントはアカウント露出を悪用するのに要する時間を50%短縮する」と予測しています。自律型AIエージェントは、アカウントの不正利用を加速させ、脆弱な認証を突き、組織のセキュリティ準備態勢を脅かす規模で運用されうる、新たなインサイダー類似の脅威として台頭しつつあります。
したがってアイデンティティ保護では、次の点を考慮する必要があります。
- 人間のアイデンティティ: 個々のユーザおよびそれに紐づくユーザアイデンティティ
- マシンアイデンティティ: サービスアカウント、APIキー、証明書、その他の自動化された認証情報などの非人間アイデンティティ
- AIエージェント: アプリケーションやデータと対話する自律的なシステム。それぞれに独自のリスクと障害モードが存在する
これらのアイデンティティタイプには、連鎖的な障害を防ぐために、継続的な監視、意図の検証、ガードレールが必要です。
3. AIが生成する攻撃が人間の行動を模倣する
AIが生成するフィッシングやビジネスメール詐欺 (BEC) のキャンペーンは、社内で用いられる言葉遣い、ワークフロー、経営陣のコミュニケーションを、驚くほど高い精度で模倣するようになっています。攻撃者はアクセス価値が最も高い個人、すなわち財務チーム、IT管理者、人事、経営幹部を標的とし、人間の要素を最も悪用されやすい侵入経路に変えています。
TrendAI は、AIが生成するフィッシング、QRコードを用いた誘導、従来のフィルターをすり抜けるなりすまし攻撃が大幅に増加していると指摘しています。
サイバー犯罪者は現在、AIを次の目的で活用しています。
- 経営幹部へのなりすまし
- 緊急性を装った要求のためのディープフェイク音声の生成
- 文脈を踏まえたフィッシングメールの作成
- 認証情報収集の自動化
- マルチチャネルによるソーシャルエンジニアリングキャンペーンの実施
AIにより、アイデンティティベースの攻撃は速度・規模・信憑性のいずれにおいても劇的に強化されました。事後対応型のセキュリティや従来型の防御では、AI駆動の攻撃の速度と高度化に追随することはできません。
分断されたアイデンティティの可視性が死角を生み出す
セキュリティチームは、アイデンティティプロバイダー、クラウドプラットフォーム、ハイブリッド環境、およびそれらを管理するサイロ化されたアイデンティティツール間で、分断された可視性に苦慮しています。具体的には、IAM (ユーザを認証・認可する Identity and Access Management システム)、PAM (特権アカウントを制御する Privileged Access Management ツール)、および IGA (アイデンティティのライフサイクルとコンプライアンスを管理する Identity Governance and Administration ソリューション) などが挙げられます。
アナリストは多くの場合、次の領域にまたがるアイデンティティアクティビティの全体像を把握できません。
- オンプレミスのディレクトリ
- クラウドのアイデンティティプロバイダー
- SaaSアプリケーション
- マシンアイデンティティ
- AIエージェント
この分断は、攻撃者が身を潜める死角を生み出し、特にラテラルムーブメントや権限昇格の際に顕著となります。組織はアイデンティティシステム全体を横断する統合された可視性を欠いており、そのために連携したアイデンティティ駆動型の攻撃を検知することが困難になっています。
セキュリティチームがアイデンティティアラートに埋もれる
組織における共通の役割として、IT管理者、セキュリティオペレーション、コンプライアンスの各部門が連携してアイデンティティセキュリティを担っています。アイデンティティ関連のアラートは急増していますが、その多くは文脈を欠いています。アナリストはリスクベースではなく時系列順にトリアージを行わざるを得ず、単独のインシデントと連携した攻撃とを区別することが難しくなっています。この圧倒的な量は、重要な脅威が見逃されかねない危険な死角を生み出しています。
アラート疲れは、もはやSOCだけの問題ではなく、アイデンティティの問題となっています。
時間のかかる、手作業に依存した封じ込めが攻撃者に時間を与える
アイデンティティの侵害が発生した際、レスポンスには時間がかかり、対応も多岐に渡りがちです。セキュリティアナリストは、次のような基本的なアクションを実行するために、複数のシステム間で連携を取らなければなりません。
- アカウントのロックアウト
- 認証情報のリセット
- セッションの終了
- 権限の取り消し
こうした手作業のプロセスは、攻撃者に権限を昇格させたりデータを窃取したりするための貴重な時間を与えてしまいます。アイデンティティインシデントには、手作業のワークフローではなく、自動化された封じ込めが必要です。
プロアクティブなヒューマンリスク管理へのシフト
組織は、アイデンティティが現代のサイバーセキュリティの基盤であり、事後対応型の戦術からプロアクティブかつインテリジェンス駆動型の防御へのシフトが求められていることを、ますます認識するようになっています。統合された可視性とAI駆動のインサイトを組み合わせることで、セキュリティチームはアイデンティティに関する脅威が拡大する前にそれを予測できるようになります。
アイデンティティの脅威が発生する前に防ぐ
セキュリティチームは、最も重大な露出に焦点を当てるために、アタックサーフェス全体にわたるアイデンティティリスクに優先順位を付ける必要があります。完全な可視性を備えることで、隠れた攻撃経路を明らかにし、エンドポイント、クラウドサービス、SaaSアプリケーションにまたがるアイデンティティの相互作用を理解し、侵害が発生する前に防止できます。TrendAI Vision One プラットフォームによって強化されたセキュリティチームは、影響度の高い脆弱性を早期に明らかにする継続的な評価を得られます。管理者やSecOpsは、従来の資産検出にとどまらず、アカウント、アイデンティティ、行動を分析でき、インシデントがどのように広がり、何に影響を及ぼし、誰がリスクにさらされているかをリアルタイムで可視化できます。
Entra ID、Active Directory、Google、Okta、CyberArk、OpenLDAP にまたがる統合された可視性は、設定ミス、権限の問題、休眠アカウント、リスクのある行動、新たに出現するAIエージェントの異常を明らかにするのに役立ちます。
完全なアイデンティティの把握
アイデンティティに特化したインベントリは、すべてのアイデンティティとアクティビティを集約したビューを提供し、エンドポイント、メール、SaaS、ウェブにまたがる行動のベースラインを構築します。これによりセキュリティチームは、アイデンティティセキュリティ状態を強化し、脆弱性を明らかにし、不要なアクセスを制限するための実行可能なインサイトを得られ、資産全体にわたる行動のベースラインを構築できます。
TrendAI Vision One™ は、Cyber Risk Exposure Management (CREM) を通じて Identity Security Posture Management (ISPM) を提供し、過剰な権限を持つアカウント、脆弱な認証ポリシー、設定ミス、アイデンティティ層の攻撃経路といった問題を組織が特定できるようにします。
アラートの明瞭化とリスク軽減
本プラットフォームは、侵害された法人認証情報のようなリスクを露わにし、ユーザがシステム管理者であるか、財務責任者であるか、あるいはインターンであるかといった、文脈に応じたアイデンティティの重要度も勘案することで、ゼロトラスト原則に沿った形で修復に優先順位を付けます。
あらゆるシステムを横断する迅速なレスポンス
セキュリティチームは、システム横断で修復アクションを自動化し、手作業のステップを排除してレスポンス時間を短縮することで、アイデンティティベースの脅威を迅速に軽減できます。TrendAI Vision One™ は、強力な Identity Threat Detection and Response (ITDR) 機能を提供し、エンドポイント、クラウド、ネットワーク、メールのテレメトリによって強化され、アカウント乗っ取り、権限昇格、ラテラルムーブメント、AIエージェントの不正利用の初期兆候を検知します。
事前定義されたプレイブックは、手作業のタスクをワンクリック操作に変換し、アカウントのロックアウト、サインアウト、パスワードリセット、動的なアクセス制限を即座に実行します。統合された User and Entity Behavior Analytics (UEBA) と Observed Attack Techniques (OAT) は脅威の文脈を充実させ、アイデンティティ中心のアラートをより早く、より正確に浮かび上がらせます。アイデンティティファーストのセキュリティは、人間およびAI駆動のリスクを低減する唯一のスケーラブルな手段です。
プロアクティブなアイデンティティセキュリティのためのフレームワーク
アイデンティティは現代のセキュリティアーキテクチャの中核に位置します。プロアクティブなアイデンティティファーストのセキュリティアプローチは、可視化、脅威検知とレスポンス、ゼロトラストの徹底、AI保護、脅威インテリジェンス を一つのモデルに統合します。
このフレームワークは、重要なアイデンティティアーキテクチャと高度な機能を組み合わせ、プロアクティブかつ適応型の保護を提供します。例えば、適応型のアイデンティティ保護は、実環境のシグナルとともに進化し、セキュリティ体制を評価し、MFAバイパスやインサイダーリスクといった高度な脅威を検知します。
AI駆動のアイデンティティセキュリティは、自律的に意図を分析し、攻撃経路を予測し、軽減策を推奨または実行します。これには、次のアイデンティティが対象として含まれます。
- 人間のアイデンティティ: 従業員、契約社員など、システムと対話する人々およびそれに紐づくユーザアイデンティティ
- マシンアイデンティティ (サービスアカウントを含む): ソフトウェア、ワークロード、API、証明書、サービスアカウントが認証・動作するために使用する認証情報
- AIエージェント: 意思決定を行い、タスクを実行し、データやアプリケーションと対話する自律的なシステム
ゼロトラスト原則は、継続的な検証と最小権限アクセスを確保し、侵害されたアイデンティティによる影響範囲を抑えます。詳細はこちら。
TrendAI Vision One™ が提供するもの
TrendAI Vision One™ Identity Security は、可視化と把握、インテリジェントなリスクの優先順位付け、自動化された軽減アクションによるプロアクティブな保護を統合したアイデンティティ中心のサイバーセキュリティにより、組織が未来をリードできるよう支援します。イノベーションを促進しリスクを排除するために構築された本ソリューションは、人間、マシン、AIエージェント のアイデンティティを保護し、妥協することなく前進できるようにします。
ハイブリッドでアイデンティティ中心の世界で必要とされる包括的な保護を手に入れることで、被害が発生する前に脅威へ対応できるようになります。適応型の本プラットフォームは、あらゆるアイデンティティを自動的に検出し、エンドポイント、ネットワーク、クラウドアプリケーション、OT/IoT、メール、AIアプリケーション、データを含むデジタル資産全体のアクティビティを継続的に監視します。
このレベルの統合された可視性、プロアクティブなリスクインテリジェンス、自動化されたレスポンスを提供する唯一のソリューションとして、TrendAI Vision One™ は現代の企業が大規模に必要とする、完全なアイデンティティ中心の保護を提供します。
- Cyber Risk Exposure Management により、組織はアイデンティティの衛生状態を強化し、複数のアイデンティティプロバイダー全体で設定ミスを明らかにし、アイデンティティ体制を改善し、行動をリアルタイムで監視し、企業全体でより強固なセキュリティ意識を構築できます。
- Security Operations により強化されることで、セキュリティチームはアイデンティティの兆候をエンドポイント、クラウド、ネットワーク、メールのテレメトリと関連付けて、アカウント乗っ取り、権限昇格、ラテラルムーブメント、AIエージェントの不正利用を検知し、修復を大規模に自動化できます。
- Email and Collaboration Security によって強化された本プラットフォームは、高度なフィッシング、なりすまし、アカウント乗っ取り、認証情報窃取攻撃をユーザに到達する前にブロックします。AI駆動の相関インテリジェンス検知は、より高い速度と精度でヒューマンリスクをプロアクティブに特定し、軽減します。
これらの機能を組み合わせることで、企業は完全な可視性、優先順位付けされたリスクインサイト、自動化された軽減を手にし、妥協なきアイデンティティファーストのセキュリティを支える可視性とAIインテリジェンスを実現できます。
AI時代をセキュアに躍進する。無料トライアル
参考記事
Identity Protection in the AI Era
By: Sara Atie — Senior Product Marketing Manager, Sophie Chiang — Senior Product Manager
翻訳:与那城 務(Platform Marketing, Trend Micro™ Research)