アラート1件に忙殺される企業、わずか数分で横移動する攻撃者 「ID断片化」で深まるギャップ:AIエージェントが生み出すリスクも
クラウドサービスや開発プラットフォームなどの利用に加え、AIエージェントの導入が進む中で、企業が管理すべきIDは増加傾向にある。結果としてアラート1件の対応に多大な時間を費やす状況が生まれている。
アイデンティティー(ID)が複雑になる結果、1件のセキュリティアラートに忙殺される――。インフラ向けアクセス管理ツールを提供するTeleportによれば、企業のセキュリティやID運用の現場では、こうした事態が今後深刻になる可能性がある。
IDはSaaS(Software as a Service)などのクラウドサービスや開発者プラットフォームの利用によって多様になってきたことに加え、システムやデータにアクセスするAI(人工知能)エージェントが導入されることで“人間以外”のIDも増加する。こうした状況を踏まえ、Teleportは最近実施した調査に基づき、複雑になるID管理の現状とその問題をまとめている。
平均11時間の遅れ――背景には“IDの断片化”
Teleportは、誰がどの経路でリソースにアクセスしているのかを追うのが困難になっていると指摘する。背景には、エンドユーザーや開発者、さらにはAIエージェントが利用する認証情報が、「Microsoft Azure」や「Amazon Web Services」などのクラウドサービス、「GitHub」などの開発プラットフォーム、「Okta」のようなID管理ツールといった具合に、さまざまな場所に散在している現状がある。
こうしてID管理が複雑になる状況が攻撃者の潜伏や侵入を容易にし、調査や防御を難しくしている。裏付けとなるデータもある。企業ではID関連の重大なセキュリティアラート1件の調査に、平均で1人の担当者当たり“11時間”が費やされているという。これはTeleportが2025年8月に公開した調査結果に基づく。同社がInforma TechTargetの調査部門Enterprise Strategy Group(ESG)に委託し、IAM(IDおよびアクセス管理)やIDセキュリティに精通した意思決定者370人を対象に実施した。
「11時間」という数字は、脅威のスピードと対処のギャップを浮き彫りにするものだ。TeleportのCEO、エブ・コンツェボイ氏は「防御側がID関連のアラート対応に半日以上を要している間に、攻撃者はわずか数分でインフラ内を水平移動している可能性がある」と指摘する。
AIエージェントに起因する懸念も
セキュリティアラート1件の調査に多大な時間が費やされる背景にある要因の一つは、インフラやシステム、IDが孤立し、それぞれを関連付けるのが容易ではなくなっていることだが、それにAIエージェントの導入が拍車を掛ける状況となっている。
AIエージェント導入の結果として人間以外のIDが急増する可能性があることに加えて、組織内の機密データやリソースに対して、過剰に付与されたアクセス権限が生み出される可能性もある。同じ調査ではAI技術を導入していると回答した人のうち、52%が「データプライバシーの問題」をAI関連の最大のリスクとして挙げた。
一方で攻撃者が認証情報を盗み出し、初期の侵入経路として正規のアカウント情報を悪用する手法が広がっていることも報告されている。これも調査を難しくする一因だ。もはやIDを断片的に管理するのではなく、複雑なシステム利用環境に跨るIDを統合的に管理し、その動きを可視化することの重要性が増していると言える。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
ITサポートをかたって従業員をだまし、Salesforceインスタンスのデータを盗み出す「UNC6040」 Googleが予防策を解説
Googleの脅威インテリジェンスグループは、「UNC6040」として追跡している脅威アクターによる、高度なソーシャルエンジニアリング攻撃や認証情報の侵害から組織を守るための予防策を解説する記事を公開した。IDの侵害リスクが99%以上も低下?……Microsoft Entra IDで「多要素認証」を使いこなす方法
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、パスワードだけに頼らない、より強固な認証手段として注目されている「多要素認証」について解説します。5社に1社が「シャドーAI」に関するインシデント経験――企業のデータ侵害コスト、日本は5億5000万 IBM調査
企業のデータ侵害を取り巻く状況はどう変化しているのか。日本IBMは2025年9月2日、年次調査「Cost of a Data Breach Report 2025」の日本語版を発表し、同日開かれた記者説明会で調査結果を解説した。