概要
2026年版「CISO AIリスクレポート」は、235名のエンタープライズセキュリティリーダーへの調査をもとに、AIアイデンティティとアクセス管理のガバナンスにおける深刻な課題を明らかにした。71%のCISOがAIはコアビジネスシステムへのアクセス権を持っていると回答したにもかかわらず、そのアクセスを適切にガバナンスできていると答えたのはわずか16%にとどまる。Salesforce、SAPといった基幹系プラットフォームに対して、AIエージェントが実質的な権限を持ちながら監視体制が整っていない状況が浮き彫りになった。
47%のセキュリティリーダーがAIエージェントによる意図しない・未認可の動作をすでに確認しており、過去1年以内に実際のセキュリティインシデントまたはニアミスを経験したとする割合は3分の1に上る。AIエージェントがAPIを呼び出し、設定を変更し、エンタープライズシステムへの書き込みを行っている現状において、ガバナンス不在のリスクは急速に顕在化しつつある。
深刻な可視性とガバナンスの欠如
調査では、組織内のAIアイデンティティへの完全な可視性を確保できていないと答えた割合が92%に達した。さらに、侵害されたAIエージェントの検知・対応に自信があると答えたのはわずか5%であり、封じ込め態勢の脆弱さが際立つ。86%のセキュリティリーダーはAIアイデンティティに対するアクセスポリシーを持たないか、持っていても適用していない。人間ユーザーと同等のガバナンス基準をAIアカウントに適用している組織は19%に過ぎず、AIエージェントの管理が人間のワークフローを前提とした既存ツールの寄せ集めで行われている実態が示された。
「シャドーAI」の問題も深刻化しており、4分の3のCISOが組織内で無認可のAIツールが稼働していることを発見している。これらのツールは多くの場合、資格情報を埋め込み、標準的なプロビジョニングのワークフローの外で高度なシステムアクセスを持って動作しているという。AIエージェント専用のアイデンティティ管理やモニタリング制御を導入している組織は全体の25%にとどまる。
推奨される対策と今後の展望
レポートは、プロビジョニング・権限管理・アクセス分析を統合した統一アイデンティティプラットフォームの導入を推奨している。ポイントソリューションを分散して運用するのではなく、AIエージェントの自律的な動作パターンに対応したディスカバリー、分類、継続的なモニタリング、リアルタイムのポリシー適用が必要だと指摘する。AIシステムが企業インフラへの組み込みを加速させる中、アイデンティティ管理とアクセスコントロールをAI時代に合わせて再設計することが、CISOにとって喫緊の課題となっている。