アラート1件に忙殺される企業、わずか数分で横移動する攻撃者 「ID断片化」で深まるギャップ：AIエージェントが生み出すリスクも

クラウドサービスや開発プラットフォームなどの利用に加え、AIエージェントの導入が進む中で、企業が管理すべきIDは増加傾向にある。結果としてアラート1件の対応に多大な時間を費やす状況が生まれている。

[＠IT]

　アイデンティティー（ID）が複雑になる結果、1件のセキュリティアラートに忙殺される――。インフラ向けアクセス管理ツールを提供するTeleportによれば、企業のセキュリティやID運用の現場では、こうした事態が今後深刻になる可能性がある。

　IDはSaaS（Software as a Service）などのクラウドサービスや開発者プラットフォームの利用によって多様になってきたことに加え、システムやデータにアクセスするAI（人工知能）エージェントが導入されることで“人間以外”のIDも増加する。こうした状況を踏まえ、Teleportは最近実施した調査に基づき、複雑になるID管理の現状とその問題をまとめている。

平均11時間の遅れ――背景には“IDの断片化”

　Teleportは、誰がどの経路でリソースにアクセスしているのかを追うのが困難になっていると指摘する。背景には、エンドユーザーや開発者、さらにはAIエージェントが利用する認証情報が、「Microsoft Azure」や「Amazon Web Services」などのクラウドサービス、「GitHub」などの開発プラットフォーム、「Okta」のようなID管理ツールといった具合に、さまざまな場所に散在している現状がある。

　こうしてID管理が複雑になる状況が攻撃者の潜伏や侵入を容易にし、調査や防御を難しくしている。裏付けとなるデータもある。企業ではID関連の重大なセキュリティアラート1件の調査に、平均で1人の担当者当たり“11時間”が費やされているという。これはTeleportが2025年8月に公開した調査結果に基づく。同社がInforma TechTargetの調査部門Enterprise Strategy Group（ESG）に委託し、IAM（IDおよびアクセス管理）やIDセキュリティに精通した意思決定者370人を対象に実施した。

　「11時間」という数字は、脅威のスピードと対処のギャップを浮き彫りにするものだ。TeleportのCEO、エブ・コンツェボイ氏は「防御側がID関連のアラート対応に半日以上を要している間に、攻撃者はわずか数分でインフラ内を水平移動している可能性がある」と指摘する。

AIエージェントに起因する懸念も

　セキュリティアラート1件の調査に多大な時間が費やされる背景にある要因の一つは、インフラやシステム、IDが孤立し、それぞれを関連付けるのが容易ではなくなっていることだが、それにAIエージェントの導入が拍車を掛ける状況となっている。

　AIエージェント導入の結果として人間以外のIDが急増する可能性があることに加えて、組織内の機密データやリソースに対して、過剰に付与されたアクセス権限が生み出される可能性もある。同じ調査ではAI技術を導入していると回答した人のうち、52％が「データプライバシーの問題」をAI関連の最大のリスクとして挙げた。

　一方で攻撃者が認証情報を盗み出し、初期の侵入経路として正規のアカウント情報を悪用する手法が広がっていることも報告されている。これも調査を難しくする一因だ。もはやIDを断片的に管理するのではなく、複雑なシステム利用環境に跨るIDを統合的に管理し、その動きを可視化することの重要性が増していると言える。