AIエージェントは企業のセキュリティチームにとって新たなアイデンティティ問題になりつつある

AIエージェントが攻撃対象領域を拡大している

何年もの間、セキュリティチームは単純な前提で動いてきました：アイデンティティを管理できればリスクを管理できる。従業員はアイデンティティプロバイダーを通じて認証します。サービスアカウントがシステムを接続します。APIキーはワークロードがクラウドサービスやデータベースと通信することを可能にします。

そのモデルは、AIエージェントが生産性支援ツールから中核業務システムにアクセスする“アクター”へと移行するにつれて、いま圧力にさらされています。会議の要約を作成したり、メールを草案したり、情報検索を助けたりするツールとして始まったものが、Salesforce、Snowflake、GitHub、Jira、プロダクションデータベースやクラウド環境とますます結び付くようになっています。

一度接続されると、これらのエージェントは情報を取得し、ワークフローを起動し、レコードを更新し、コードを書いてデプロイし、複数のシステムにまたがってアクションを実行できます。時には人間を代行して動き、時には自律的に行動します。組織によってはどちらなのか判断できないこともあります。

監視がほとんどない新たなアイデンティティ層

セキュリティ上の課題は、AIモデルが何を言えるかだけではなく、エージェントが何に到達できるかです。企業の環境では、これらは実質的にアイデンティティになりつつあり、多くの組織はそれら向けに設計されたセキュリティやガバナンスモデルを持っていません。

研究によれば、そのパターンは見慣れたものです：新しいアイデンティティ層が既存のインフラの上に構築されるが、アイデンティティチームが何年もかけて整備してきたコントロールはほとんど組み込まれない。エージェントはあるチームが作成し、別のチームが使い、複数のアプリケーションに接続され、元来別の目的で付与された資格情報で動作していることがあります。

チームはこれらのシステムを素早く動かしたがるため、初期段階で広範なアクセスが付与されることがよくあります。その結果、権限が高く可視性が低いアクターが乱立し、セキュリティチームはそれらをインベントリ化することすらできない、ましてガバナンスすることは難しい、という状況になります。

調査は広範な盲点を示す

Token Securityの依頼で行われた2026年のCSA調査では、過去1年において82%の組織がセキュリティ、IT、またはガバナンスチームの知らないところで作成されたAIエージェントを少なくとも1件発見したと回答しました。41%はそれが複数回起きたと述べています。

この結果は、エージェント型システムがいかに速く従来のIAM制御を追い越しうるかを示しています。AIエージェントは機械の速度でアイデンティティを作成、使用、ローテーションでき、従来のアイデンティティおよびアクセス管理プログラムは対応が追いつかなくなります。

その結果、セキュリティに関する議論が変化しています。AIに関する注目はプロンプトインジェクションやジェイルブレイク、不安全な出力といったモデルリスクに集中しがちですが、より差し迫った企業の問題はもっと単純かもしれません：そのエージェントは実際に何にアクセスできるのか？

出典：

• bleepingcomputer.com

Doppler VPN ブログでさらに技術ニュースを読む.