サイバーセキュリティ 
2020年11月、当時のデジタル改革担当大臣がPPA
従業員は、組織が管理可能な速度よりも速いペースで、AIツール、エージェント、自動化システムを導入しています。 生産性の向上という名目で、これらのツールが内部システムや機密データに直接接続されると、深刻なリスクがもたらされます。 職場でAIを利用する従業員のうち、非常に大きな割合がIT部門やセキュリティチームからの正式な承認を得ずに利用しており、これは一般的にシャドーAIと呼ばれています。
多くの組織は依然としてシャドーAIをデータ漏洩の問題として捉えていますが、実際にはIDガバナンスの問題になりつつあります。 許可されていないAI統合により、従来のアクセス制御を超えて動作する新しいアカウント、認証情報、IDが目立たない形で作成されることとなります。 組織は、可視性を取り戻し、ガバナンスを実施し、全体的なセキュリティリスクを軽減するために、システムに接続されているすべての人間および非人間ID (NHI) にID優先のセキュリティ管理を拡大する必要があります。
シャドーAIが実際に生み出すもの
現代のAIツールはほとんど、あるいは全く設定を必要としないため、シャドーAIは急速に規模を拡大します。 従業員は、IT部門の介入なしにアプリケーションを接続したり、ワークフローを自動化したり、データをほぼ瞬時に処理したりすることが可能となります。 ツール自体が問題になることはほとんどありません。 リスクは、従業員がツールをどのように関連付けるかに起因します。 AIプラットフォームがSaaSプラットフォーム、クラウド環境、内部データベースにアクセスできるようになると、ほとんどのセキュリティチームがその存在に気づかないまま、管理すべきフレームワークもない認証情報やIDが導入されることとなります。
承認されていないAI連携が導入されるたびに、誰にも監査されていない新たなアイデンティティや認証情報が生み出されます。 増え続けるアカウント、アクセスポイント、およびシークレットの一覧に加わることとなり、IT部門によるプロビジョニングもなく、取り消すこともできません。 従業員がAIツールのアカウントを作成すると、独自のアクセス範囲、データ権限、セッション履歴を持つ識別情報が作成されます。 こうしたデータは急速に数を増やします。 IT部門は、外部プラットフォームに分散した未管理IDという、目に見えないクラスターを抱えることとなります。アクセスが許可されている範囲の可視性も、使用状況を監査する方法もなく、従業員が退職した際のデプロビジョニングプロセスも存在しません。
従業員がさらに進んでAIツールを内部システムに接続すると、組織環境にサービスアカウントが導入されることとなります。 これらのNHIは通常、ライフサイクル管理、認証情報のローテーション、およびアクセスガバナンスの対象外で運用されます。 統合はAPIキー、トークン、シークレットなどの認証情報を生成しますが、こうしたデータはしばしばセキュリティ境界の外にあるブラウザ拡張機能や設定ファイルに保存されてしまいます。 これらの認証情報が更新・監査されることはほとんどありません。
生じるIDガバナンスの問題
従来のIDセキュリティは、人間のユーザー、IT部門がプロビジョニングしたアクセス、および定義されたネットワーク境界向けに構築されていました。 シャドーAIは、これら3つの想定事項をすべて同時に覆します。
多くの企業環境では、NHIはすでに人間のIDを数で上回っています。 AIエージェントが本番データベースにアクセスできることは、同等の権限を持つ人間の管理者と同じレベルの特権アクセスリスクを意味します。しかし、多くの場合、同様の厳密な精査なしでプロビジョニングされており、同水準の一貫した監視は行われず、同じ手順でプロビジョニング解除されることもありません。
当社独自の調査でも、このことが裏付けられています。 Keeper Securityのレポート『マシンスピード時代におけるアイデンティティセキュリティ』によると、世界中のサイバーセキュリティの意思決定者の43%が、AI関連のNHI管理を、自社のIDガバナンスプログラムにおける最大の課題として挙げています。 このギャップを認識している組織は、依然として未認識の組織よりも優位に立っています。
組織が異なる方法で取り組むべきこと
シャドーAIに対しては、ポリシーの厳格化や禁止事項の拡大とは異なる対応が必要となります。 AIツールが作成するすべてのID (人間とマシンの両方) に対応するID優先のセキュリティ制御を拡張し、ガバナンスを定期的ではなく継続的なものにすることで対応が可能となります。
AIの利用状況を完全に把握
見えないものを管理することは不可能です。環境全体で稼働しているすべての認可済みおよび未認可のAIツール、エージェント、自動化、統合を継続的に把握する必要があります。 ネットワークを監視することで、組織はアプリケーションの使用状況を追跡し、未承認のAIツールを制限するための制御機構を発展させながら、ITを通じてプロビジョニングされなかった未承認AIツール作成のNHIをすべて特定できます。 特定にとどまらず、組織はAIを活用したワークフローを完全に可視化し、定期的な事後レビューではなく継続的な監査を行うために、リアルタイムの特権セッション監視および記録を実装する必要があります。
人間とマシンの両方にIDセキュリティを適用
すべてのNHIは、人間のIDと同じ認証、認可、およびライフサイクル管理の対象となるべきであり、最小権限アクセス、自動化された認証情報のローテーション、および関連する人間の所有者またはワークロードのライフサイクルに結び付けられた定義されたデプロビジョニングが必要です。 特権のある人間のアカウントに適用されるのと同じ制御を、それらと共に動作するAIエージェントとサービスアカウントに適用する必要があります。
従業員に実現可能な道筋を示す
シャドーAIに関与する従業員は、セキュリティを回避しようとしているのではなく、管理された代替手段が存在することを知らないためにそうしていることが多いです。 どのツールが、どのようなユースケースで、どのような条件下で承認されているかについての明確なガイダンスと、アクセス可能で承認された代替手段を組み合わせることで、症状ではなく根本原因に対処することができます。
シャドーAIを管理するためにIDセキュリティを強化
従来のセキュリティモデルは、人間のユーザー、IT部門がプロビジョニングしたアクセス、および定義されたネットワーク境界向けに構築されていました。 シャドーAIは、従業員が承認されていないAIツールをインフラに接続するたびに、クラウドやSaaS環境全体に未管理マシンID、認証情報、および連携機能を導入することで、こうした前提を覆します。 シャドーAIを単なるデータ漏洩問題と捉える組織は、その根底にある危険性、すなわち制御不能なIDの拡大を見落とすことになります。 影のAIをより効果的に管理するために、組織はAIを活用したアクセスへの完全な可視性、人間とマシンの両方のIDに対するガバナンス、および認証情報と特権アクセスの自動化された制御を備える必要があります。 組織がAIを活用した環境向けにIDセキュリティ戦略をどのように適応させているかを学ぶには、最新レポートをご覧ください。
