人工知能エージェントの急速な普及により、企業の認証管理体制に大きな変革の波が押し寄せている。SANS Institute の最新調査によると、組織の76%で非人間アイデンティティ(NHI)が増加しており、その数は静かに2倍から3倍に拡大していることが明らかになった。特に注目すべきは、調査対象組織の74%がすでにAIエージェントや自動化システムで認証情報を必要とするシステムを運用していることだ。
MastercardによるASEAN地域での認証済みエージェント取引開始
決済大手のMastercardは2026年4月、ASEAN地域における認証済みエージェント取引の展開を発表した。この取組みはシンガポールとマレーシアを皮切りに開始され、その後他の市場にも拡大される予定だ。Mastercard東南アジア事業部長のSafdar Khan氏は「複数の市場で初期パイロットが稼働中で、MastercardはAIエージェントが責任を持って透明性を保ちながら動作できることを証明している」と述べている。
この新しいシステムの中核となるのが「Verifiable Intent」という概念だ。これはGoogleと共同開発された、エージェント商取引のための新たな標準ベースの信頼パラダイムである。Verifiable Intentは、AIエージェントがユーザーに代わって行動する際に、ユーザーが何を承認したかの改ざん不可能な記録を作成し、消費者、商店、発行者が信頼できる共通の真実の源として機能する。
深刻化する非人間アイデンティティ管理のガバナンス問題
しかし、技術の進歩とは対照的に、セキュリティ管理体制の整備は大幅に遅れている。SANS Instituteの調査結果は深刻な現状を浮き彫りにしている。組織の92%が機械認証情報の90日サイクルでの更新を実施していない。この背景には、サービスアカウントの破綻を恐れる心理が働いている。さらに深刻なのは、59%の組織が四半期に半数以下のNHI認証情報しか更新しておらず、15%の組織は更新率すら把握していないことだ。
最も憂慮すべきは、5%の組織が自社でエージェンシックAIが稼働しているかどうか全く把握していないという事実である。SANS Instituteの認定インストラクターであるRichard Greene氏は「組織はガバナンスフレームワークを構築するよりも早いペースでAIに意思決定権限を与えている」と警告している。
OWASPによる新たなセキュリティフレームワークの策定
こうした課題を受けて、Open Web Application Security Project(OWASP)は生成AI セキュリティプロジェクトの大幅な更新を実施した。特に注目すべきは、従来の大規模言語モデル(LLM)や生成AIに焦点を当てたアプローチから、エージェンシックAIシステムへと重点をシフトしたことだ。
OWASPは現在、GenAI・LLMとエージェンシックAIの2つのクラスのAIアプリケーションに対して、それぞれ異なるソリューションセットが必要であると位置づけている。これは、Model Context Protocol(MCP)サーバーやAgent2Agent(A2A)などの新しいプロトコルが登場し、マルチエージェントアーキテクチャがより複雑化していることを反映している。専門家によると、多くのAI開発・展開エコシステムの層は「悲惨なほど安全でない」状態にあるという。
企業における認証セキュリティの3段階フレームワーク
サイバーセキュリティの基本原則として、データアクセスを許可するには3段階の検証が必要とされる。これは認証(Authentication)、認可(Authorization)、説明責任(Accountability)のAAAフレームワークだ。認証は想定されたアイデンティティが本物であることを確認すること、認可は主張されたアイデンティティがアクセスしようとするデータにアクセスする権限があることを確認すること、説明責任はアクセス、変更、削除されたデータを監視・追跡(監査)することを指す。
しかし、AIエージェントや非人間クラウド統合などの技術的アイデンティティが急増する中、従来の手動アクセス審査、チケットベースのプロビジョニング、定期的な更新では、DevOps、クラウド、SaaSシステム全体でマシン速度で動作する大量のNHIを扱う環境では対応できないことが明らかになっている。
セキュリティ投資の新たな方向性と市場動向
AIエージェントセキュリティの需要の高まりを受けて、新興企業への投資も活発化している。2026年4月、Trent AIがステルスモードから脱却し、1300万ドルの資金調達を発表した。同社は継続的にモデルをスキャンしてコード、依存関係、インフラストラクチャ、ランタイム動作を観察し、リスクとビジネスインパクトを分析するマルチエージェントセキュリティソリューションを提供している。
Trent AIの共同創設者兼CEOであるEno Thereska氏は「組織はセキュリティが適応するよりも早いペースでAIエージェントと自律ワークフローを展開しており、これらのエージェントとワークフローを使用するほとんどの開発チームには、そのシステム用に設計されたセキュリティフレームワークがない」と指摘している。
トークン使用とコスト管理の課題
技術的な側面では、AIエージェントの長期稼働によるトークン消費の問題も浮上している。BoxのCEOによると、エンジニアは長時間実行されるプロンプトやエージェントの並列化、無駄なトークンの許容レベルなど、複雑な判断を迫られている。これらの問題は、データセンター容量の構築が追いつくまで解決されないと予想されており、その時点でAIプロバイダーは有限の計算リソースの枯渇を心配する必要がなくなるため、トークンの料金を下げる可能性がある。
![AIがサイバーセキュリティを根本から変革、攻撃の自動化により脆弱性発見から悪用まで数秒に短縮](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="1200" height="630" viewBox="0 0 1200 630">
<rect width="1200" height="630" fill="%23e2e2e2"/>
<text x="600" y="280" text-anchor="middle" font-family="serif" font-size="120" fill="%23777">i</text>
<text x="600" y="380" text-anchor="middle" font-family="sans-serif" font-size="16" fill="%23999" letter-spacing="8">FEATURED IMAGE</text>
</svg>)