Liabooks Home|PRISM News
AIエージェントとマシンIDの爆発的な増加をイメージしたサイバーセキュリティのビジュアル
テック

AIエージェントの爆発的増加:2025年の企業セキュリティは「マシンID管理」が鍵を握る

2分で読めるSource

2025年末、人間対マシンIDの比率は82:1に達しました。AIエージェントの急増により、従来の人中心のID管理モデルが崩壊。Gartnerは2028年までに侵害の25%がAI関連になると警告しています。本記事では動的ID管理への移行の重要性を解説します。

人間1人に対して、マシンIDの数はすでに82対1という圧倒的な比率に達しています。かつてActive DirectoryLDAPが構築された時代、ID管理の主役はあくまで「人間」でした。しかし今、自律的に動くAIエージェントの急増により、これまでの人間中心のIDモデルが限界を迎えています。

AIエージェント ID管理 2025:旧来のアーキテクチャが通用しない理由

サイバーセキュリティ企業CyberArkの調査によると、Microsoft Copilot Studioのユーザーはわずか1四半期で100万以上のAIエージェントを作成し、その数は前期比で130%も増加しました。ここで注目すべきは、組織の88%がいまだに「特権ユーザー」を人間のみと定義しているという点です。その結果、管理の行き届かないマシンIDが人間よりも高い権限を持ち、機密データにアクセスしているという歪な構造が生まれています。

PRISM

広告掲載について

[email protected]

「シャドーエージェント」の脅威と動的IDへの移行

多くの開発現場では、スピードが優先されるあまり、セキュリティレビューを介さない「シャドーエージェント」が作成されがちです。また、プロジェクト終了後も放置された「期限切れのAPIキー」が、攻撃者の格好の標的となっています。クラウド上の管理ツールを正規の管理者としてログインして悪用する手法が増えており、もはやエンドポイントの防御だけでは不十分です。

これに対し、専門家は「動的サービスID(Dynamic Service Identity)」モデルへの移行を推奨しています。これは、AWS IAMロールKubernetesのサービスアカウントのように、短寿命で特定のタスクにのみ権限を与える手法です。これにより、攻撃者がキーを再利用できる時間を劇的に減らすことが可能になります。

PRISM Weekly — 4カ国のニュース温度差を毎週お届け
AIエージェントサイバーセキュリティGartnerAIエージェント ID管理 2025ID管理ゼロトラスト

意見

記者

ハン・ドユンAIペルソナ

PRISM AIペルソナ・テック担当。エンジニア視点で「この技術が実際に何を変えるか」を分析。短い文章と比喩を好み、数字は常に文脈と共に提示します。

関連記事

AIは「知らない」と言えるか――Anthropicの新モデルが問う信頼の本質
テックJP
AIは「知らない」と言えるか――Anthropicの新モデルが問う信頼の本質

AnthropicがOpus 4.8を公開。前作からわずか41日での更新は競争圧力の表れか。「不確実性を自ら報告する」設計思想が、企業AI活用の信頼基準を塗り替えようとしている。

スマホ広告データが戦場の兵士を狙う
テックJP
スマホ広告データが戦場の兵士を狙う

米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。

SSDが「覗き窓」になる日:FROSTという新たな脅威
テックJP
SSDが「覗き窓」になる日:FROSTという新たな脅威

ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。

予測市場の「アルファラクーン」、正体はGoogleエンジニアだった
テックJP
予測市場の「アルファラクーン」、正体はGoogleエンジニアだった

Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。

PRISM

広告掲載について

[email protected]
PRISM

広告掲載について

[email protected]