非人間アイデンティティが650%増

そして、今回のレポートで最も衝撃的な数字が非人間アイデンティティ（NHI：Non-Human Identity）の急増だ。

NHIとは、AIエージェントやシステム間連携で利用されるサービスアカウント等を指す。この1年間で、管理されるNHIアカウント数は全体で650%増という前例のない伸びを記録した。業種別では製造業が494%増、金融業が353%増と、あらゆる業界でNHIが爆発的に増加している。

非人間アイデンティティ（NHI）の管理数が急増

高橋氏はこの現状について、「NHIの可視化」が急務と警鐘を鳴らした。「AIが導入されてしまった後に可視化しようとしても、すでに膨大な数のアイデンティティが組織内に散らばった状態となり、管理は極めて困難になる。今の段階から、すべてのアイデンティティを可視化する仕組みを整えておくことが不可欠だ」

人間だけを対象とした従来のアイデンティティ管理では、AIが当たり前に動く環境では根本的に不十分であり、AIエージェントやシステム間連携の増加に伴い、ガバナンス体制の整備が必須になると訴えた。

フィッシング耐性MFAが過半数超え、パスワードレス認証は80%増

高橋氏は、認証の領域でも質的な転換が進んでいることを示した。単なる多要素認証（MFA）ではなく、「フィッシング耐性を持つ堅牢なMFA要素」の使用率が、2年前の41%から58%へと上昇し、ついに過半数を超えた。

より強力な認証方式への移行が加速している

従来型のSMS認証やメール認証は、フィッシングサイトへの誘導によって認証情報を詐取される「MFA疲れ攻撃」などに対して脆弱であることが知られている。これに対し、フィッシング耐性を持つ認証方式は、認証リクエストの発信元が正規のサービスであるかどうかを検証する仕組みを内包しており、偽サイトからの認証要求を検出・遮断できる。

中でも特筆すべきは、パスワードレス認証の伸びだ。Oktaの「FastPass」などを活用したパスワードレス認証は80%増となり、1アカウントあたりの平均認証件数も43%増加している。認証強度の強化と利便性の向上を両立させる方向に市場が動いていることが、数字から読み取れる。

これら調査結果を踏まえて、高橋氏が日本企業が取るべきアクションとして提示したのが前述の「NHI管理の即時着手」。そして、もう1つが「Identity security fabric」だ。

高橋氏が提案する日本企業が取るべき2つのアクション

Identity security fabricとは、増加し続ける業務アプリと複雑化するインフラ全体を俯瞰して保護するため、すべてのアイデンティティとアクセスを統合管理するという設計思想のこと。オンプレミスとクラウドを含めたハイブリッド環境で一貫したID管理、認証・認可を実現することで、可視性とガバナンスを強化する。

AIが業務の中枢に入り込もうとしている今、企業に求められるのは「AIも1つのアイデンティティを持つ要素であると考える」（高橋氏）こと。この転換に日本企業がどこまで迅速に対応できるかが問われている。