AIエージェントの爆発的増加：2025年の企業セキュリティは「マシンID管理」が鍵を握る

人間1人に対して、マシンIDの数はすでに82対1という圧倒的な比率に達しています。かつてActive DirectoryやLDAPが構築された時代、ID管理の主役はあくまで「人間」でした。しかし今、自律的に動くAIエージェントの急増により、これまでの人間中心のIDモデルが限界を迎えています。

AIエージェント ID管理 2025：旧来のアーキテクチャが通用しない理由

サイバーセキュリティ企業CyberArkの調査によると、Microsoft Copilot Studioのユーザーはわずか1四半期で100万以上のAIエージェントを作成し、その数は前期比で130%も増加しました。ここで注目すべきは、組織の88%がいまだに「特権ユーザー」を人間のみと定義しているという点です。その結果、管理の行き届かないマシンIDが人間よりも高い権限を持ち、機密データにアクセスしているという歪な構造が生まれています。

「シャドーエージェント」の脅威と動的IDへの移行

多くの開発現場では、スピードが優先されるあまり、セキュリティレビューを介さない「シャドーエージェント」が作成されがちです。また、プロジェクト終了後も放置された「期限切れのAPIキー」が、攻撃者の格好の標的となっています。クラウド上の管理ツールを正規の管理者としてログインして悪用する手法が増えており、もはやエンドポイントの防御だけでは不十分です。

これに対し、専門家は「動的サービスID（Dynamic Service Identity）」モデルへの移行を推奨しています。これは、AWS IAMロールやKubernetesのサービスアカウントのように、短寿命で特定のタスクにのみ権限を与える手法です。これにより、攻撃者がキーを再利用できる時間を劇的に減らすことが可能になります。