オルタナティブ・ブログ > 『ビジネス2.0』の視点 >
RSS
『ビジネス2.0』の視点

ICT、クラウドコンピューティングをビジネスそして日本の力に!

AI共存時代の『マシンID』という新たなアイデンティティ

»

ガートナージャパンは7月23日、「ガートナー セキュリティ&リスク・マネジメント サミット」において、日本のセキュリティ/リスク・マネジメント(SRM)リーダーが2025年に押さえておくべき重要な論点を明らかにしました。AIエージェントの活用が進む新時代に向けて、セキュリティ・ガバナンス、アイデンティティ管理、セキュリティ・オペレーションに求められる視点と戦略を提示しました。

今回は、ガバナンスの変化、AIエージェントの台頭によるセキュリティ再定義、そしてオペレーションの進化という3つの観点から解説したいと思います。

デジタル・リスクが成長戦略を左右する時代に

2025年に入り、サイバーセキュリティは企業経営の中核課題としての重みを一層増しています。Gartnerの最新調査では、世界のCEOの85%がサイバーセキュリティを企業の成長に不可欠な要素として認識していることが明らかになりました。企業評価の中心にあった財務指標だけでは、進化するテクノロジとリスク環境を反映しきれなくなってきています。

バイスプレジデント アナリストの礒田氏は、「デジタル・リスクへの対応は、もはや守りのセキュリティにとどまらず、企業の生存能力と成長戦略の中核を担う領域になった」と指摘しています。これは、企業のレジリエンスに加え、サプライチェーン、地政学的リスク、サイバー・フィジカル・システムの安定性までを視野に入れた統合的な対応が求められていることを意味します。

また、人材面でも変化が求められています。育成を重視する企業は増加している一方で、従来型の研修ではAI時代の要請に対応しきれないという課題も明らかになりました。礒田氏は「人間中心でありながら、AIと協働できる新たなセキュリティ人材像の再定義が急務」と強調しています。

「人間」と「AIエージェント」、2つのアイデンティティの管理

AIエージェントの急速な浸透により、セキュリティにおける「アイデンティティ管理」の対象は人間だけでなく、プログラムやAIエージェントにも広がっています。これに伴い、情報漏洩対策の複雑性も増し、Gartnerが2025年2月に実施した国内調査では、59.3%の企業が「そもそも何から着手すればよいか分からない」と回答しました。

シニアディレクター アナリストの矢野氏は、「AIエージェントは『マシンID』という新たなアイデンティティを持ち、それぞれに権限が付与される時代です。従業員はそのIDの『オーナー』としての責任を担い、管理すべき対象が人間とAIの両方に拡大している」とコメントしています。

実際に、企業は図に示されるように、「人間(ユーザーID)」と「AIエージェント(マシン/プログラムID)」の2種類のアイデンティティを区別し、それぞれに応じたアクセス権の管理を実装する必要があるといいます。

さらに、AIの活用が進む中で、「データ管理者」と「データ利用者」の責任分担も曖昧では済まされなくなっています。データを保護したい側と、活用したい側が互いに目的と範囲を明確にする「説明責任の共有」が、DXの持続性を支える新たな前提となっています。

スクリーンショット 2025-07-24 20.06.11.png

出典:Gartner 2025.7

セキュリティ・オペレーションもAI対応が急務に

AIの進化は攻撃者の手にも渡り、生成AIを活用した自然なフィッシング文面や、自動化されたサイバー攻撃が増加しています。これに対抗すべく、防御側もAIを活用して、リアルタイムでの異常検知や脅威分析、レポート作成の自動化を進める必要があります。

ディレクター アナリストの鈴木氏は、「AIセキュリティ・オペレーションの戦略には、①攻撃分析、②検知強化、③脅威インテリジェンス、④運用課題解決の4つの視点でテクノロジを整理し、自社への影響を具体的に評価する必要がある」と提言しています。

体制構築が困難な企業でも、CISOやCAIOが不在だからといって対応を遅らせる理由にはなりません。例えば、2人で役割を分担したり、小さなチームで始めたりしても、脅威インテリジェンスの活用とAIによる分析・意思決定支援を取り入れることは十分可能です。

また、Gartnerが推奨する「継続的な脅威エクスポージャ管理(CTEM)」の導入により、組織の脆弱性とリスク対応を可視化し、優先度の高いセキュリティ対策を明確にすることも求められています。

今後の展望:AI共存時代のセキュリティ戦略とは

AIの発展とともに、セキュリティ戦略は「守る」から「適応する」へと変化しています。今後はAIエージェントと人間が共に働く環境が常態化し、セキュリティ管理の対象も権限管理も、より動的かつ継続的な運用が前提となるでしょう。

企業に求められているのは、マシンIDとユーザーIDを一元的に捉えた新しい統合管理の仕組みと、AIによる分析・予測・意思決定支援を日常的に取り込むオペレーション体制です。そして、そこには従業員の役割の再定義と、育成・責任の明確化が伴います。

林 雅之 2025/07/30 05:03:05 Comment(0)