攻撃の検知力、世界7割も日本は3割 AIが生む“非人間ID”爆増で現場はパンク寸前か

Keeper Securityは、AI活用拡大に伴う認証管理の複雑化とセキュリティ課題に関する調査結果を発表した。日本企業では、脅威検知能力への自信不足や特権アクセス管理の整備遅れが明確になった。

[後藤大地，キーマンズネット]

　Keeper Securityは2026年5月11日、AI活用拡大に伴うアイデンティティー管理の課題をまとめた調査レポート「マシンスピード時代におけるアイデンティティーセキュリティ」を発表した。調査は米国と欧州、アジア太平洋、中東のIT部門責任者やセキュリティ意思決定者3200人を対象に実施され、日本企業では脅威検知能力への不安や特権アクセス管理（PAM：Privileged Access Management）の整備遅れが明確になった。

AI活用の裏で進む｢非人間ID｣増殖の怖い盲点

　AIエージェントやサービスアカウントなどの「非人間アイデンティティー」（NHI：Non-Human Identity）が急増している。人ではなくマシンが利用する認証情報が増え続けており、人間中心の認証管理では把握や統制が追い付かず、管理されていないアカウントが新たな攻撃対象になるリスクが高まっている。

　本調査では、日本企業の91％は、増加するアイデンティティー管理を「難しい」と感じていると回答した。世界平均の88％を上回り、管理負荷の増大が大きな課題となっている。

　認証基盤やアクセス管理、監視ツールの連携不足も大きな課題だ。世界全体では96％が「ツール間の統合不足はサイバー攻撃リスクを高める」と認識しており、日本でも75％の企業が統合不足によるセキュリティリスクを懸念している。認証や監視の仕組みが分断された環境では、脅威の早期発見や迅速な対応が難しくなるとの懸念が強まっている。

　実際、日本企業では脅威検知能力への自信不足が際立った。「十分な検知能力がある」と回答した企業は32％にとどまり、世界平均の71％を大きく下回った。不正アクセスや特権アカウントの悪用を把握するまでに数日以上かかる企業も26％あり、監視体制の弱さが鮮明となった。

　AI活用の拡大に伴い、ガバナンス面への不安も高まっている。日本企業の48％は、AIによるアクセス権管理や自動化運用に課題を感じていると回答した。また、生成AIへの機密情報入力による情報漏えいを懸念する企業は51％に達し、AIを悪用したマルウェアや自動攻撃を脅威視する声も44％に上った。

　特権アクセス管理（PAM）の整備についても、対応は道半ばだ。完全導入済みの企業は22％にとどまり、41％は部分導入段階にある。重要アカウントを適切に管理できていない企業が依然として多く、セキュリティ基盤の強化が急務となっている。

　その一方で、日本企業ではAIセキュリティ対策への投資を強化する動きも広がっている。46％が今後1年間でAIセキュリティ製品への投資拡大を予定しており、43％は従業員向けセキュリティ教育の強化を計画している。リスクへの警戒感が高まる中、防御体制の整備を急ぐ動きが強まっている。

　Keeper Security共同創業者兼CEOのダレン・グッチョーネ氏は、「AIエージェントやマシンアイデンティティーは急増しており、統制されていない認証情報は新たな攻撃対象になる。AI時代にはリアルタイム検知と最小権限運用が不可欠だ」と指摘する。

　また、Keeper Securityの西山高徳氏（APAC営業担当SVP兼日本カントリーマネジャー）は、「日本企業は転換期を迎えている。検知能力不足やPAM未整備、AI統制の未成熟といった課題を抱える一方、AIセキュリティ強化や教育投資への積極姿勢も見られる。今後は実効性のある運用基盤づくりが重要になる」との見解を示した。