私は、イーサン・ハントが世界を確実な破滅から救い続けてきた期間と同じくらい長い間、「ミッション:インポッシブル」シリーズの映画のファンだ。ハントと彼のチームが不可能な状況に立ち向かい、敵を出し抜き、その場で適応し、物理法則や常識、あるいはその両方を無視しているかのようなスタントをやってのける姿を見ることには、尽きることのない魅力がある。トム・クルーズが実際にそれらの壮大なスタントの多くを自ら演じているという事実は、さらに緊張感を高める。あなたが見ているのは単なるスペクタクルではない——すべてが猛スピードで動いているときの、精度、タイミング、制御へのコミットメントを見ているのだ。
この枠組みは、ロイ・カトモア氏(Orchid Securityの共同創業者兼CEO)と、AIが企業セキュリティをどのように再構築しているかについて話している間、何度も頭に浮かんだ。話せば話すほど、この類似性は的を射ていた。
なぜなら、2026年において、企業が直面しているのは動きの遅い悪役や明白な侵入ではないからだ。彼らが直面しているのは、人間がこれまでにできたよりも速く行動する自律的なソフトウェアであり、それは意思決定を行い、アクションを連鎖させ、機械の速度で盲点を悪用する。
私は何年もの間、「境界線は消失した」というマントラを繰り返してきた。クラウドの採用はネットワーク境界を溶解させ、SaaSはベンダー間にデータを散在させ、リモートワークはオフィスのファイアウォールの残骸を消し去った。しかし、その診断は不完全だった。
境界線は消えなかった。それは断片化し、そして静かにアイデンティティの周りに再構築されたのだ。
今、AIエージェントはその中を移動する方法を学んでいる。
副操縦士が許可を求めなくなるとき
AIは支援として企業に入ってきた。副操縦士はコードを書き、文書を要約し、日常的なワークフローを高速化するのを助けた。しかし、現代のAIシステムの基本設計は、自律性を不可避にする。
カトモア氏は、その必然性を大規模言語モデルがどのように訓練されるかに遡る。「AIがどのように構築されているかを理解すれば、それが最低コストで目標を達成するように最適化されていることが分かります」と彼は述べた。「そのため、常にショートカットを取ると想定する必要があります——設計上そうなっているのです」
それらのショートカットは、ますますアイデンティティを経由するようになっている。
AIエージェントがアクセスを求めることなく目的を達成できるなら——孤立したアカウント、休眠中のサービスアイデンティティ、または過剰な権限を持つトークンを発見することによって——それを実行する。悪意からではない。効率性からだ。
AIエージェントは運転席に滑り込むかもしれない——そうするように指示されたからではなく、システムがそれを許可しているからだ。
拡大する攻撃対象としてのアイデンティティ
この変化は仮説ではない。アナリストたちは、AIエージェントが自律性とアクセスを組み合わせることで、企業の攻撃対象を劇的に拡大すると警告してきた。
トッド・ティーマン氏(Omdiaのプリンシパルアナリスト)は、この課題を簡潔に説明する。「既存の非人間アイデンティティは決定論的ですが、AIエージェントは非決定論的です——彼らは意思決定を行い、行動を取ることができるため、セキュリティチームが特定のリクエストに関連するコンテキスト、意図、リスクを判断することが困難になります」
この区別は重要だ。従来のサービスアカウントは予測可能に動作する。AIエージェントはそうではない。彼らはアクションを連鎖させ、条件に適応し、防御側が予想しなかった方法で環境を探索できる。
同時に、現代の攻撃は、エクスプロイトよりも認可されたアクセスにますます依存している。敵対者はユーザーになりすまし、OAuthトークンを悪用し、正当な信頼パスを通じて横方向に移動する。AIはそのモデルを劇的に加速させる。
自律的なエージェントは、マルウェアやゼロデイ脆弱性を必要としない。必要なのはアクセスと、探索するための十分な盲点だけだ。
人間の速度での制御の問題
アイデンティティシステムは、より遅い世界のために構築された。静的な役割、定期的なレビュー、インシデント後の調査は、脅威が数週間または数ヶ月かけて展開される場合には機能した。活動がミリ秒単位で展開される場合には苦戦する。
ログは何が起こったかを教えてくれる。それが起こるべきだったかどうかを教えてくれることはめったにない。
「アイデンティティにおけるダークマターはほぼ50%です」とカトモア氏は述べた。「サービスアカウント、孤立したアカウント、ローカルユーザー、管理されていないアプリケーション——アイデンティティが他の制御とは異なる方法で展開されるため、誰もオンボーディングしなかったものです」
エンドポイントやネットワークセキュリティとは異なり、アイデンティティには明示的な統合が必要だ。オンボーディングされていないもの、または検証できないものは、ガバナンスの外に置かれる。これらのギャップは、人間が主要なアクターだった時代には許容できた。自律的なエージェントがそれらを最適化し始めると、危険になる。
「アイデンティティのダークマターと、努力を最小化するように訓練されたモデルを組み合わせると」とカトモア氏は述べた。「悪用のための完璧な条件を作り出したことになります」
アクセス管理からミッションコントロールへ
カトモア氏は、組織がアイデンティティをアクセス制御としてではなく、ミッションコントロールとして扱うように進化することを提案する。アクセス管理は入場を許可する。ミッションコントロールは行動を統制する。
ミッションコントロールは、シーケンス、コンテキスト、逸脱を理解する。損害が発生した後に反応するのではなく、アクション中に介入できる。リスクが増加したときに検証をステップアップし、行動が日常的で正当化される場合には摩擦を取り除くことで、動的に摩擦を適用する。
「アイデンティティは定義上インタラクティブです」とカトモア氏は説明した。「ビジネスをシャットダウンすることなく制御を追加できます。すべてを停止することなく、検証に挑戦したり、ステップアップしたり、物事を遅くしたりできます」
このインタラクティブ性は、AI駆動型環境において重要だ。自律的なエージェントが突然休眠中のアカウントをアクティブ化し、機密性の高い財務システムにアクセスし、アプリケーション間でアクションを連鎖させる場合、本当の問題は認証が成功したかどうかではない。その行動がコンテキストにおいて意味をなすかどうかだ。
ミッションコントロールは、その質問をリアルタイムで行う。
ビジネスを安全に可能にする
重要なのは、これはAI採用に「ノー」と言うことではないということだ。企業がAIエージェントを採用しているのは、それらが真の生産性向上をもたらす可能性があるからだ。課題は、アイデンティティを後付けにすることなく、その採用を可能にすることだ。
セキュリティチームはイノベーションをブロックしたくない。彼らはガードレールを望んでいる。
ティーマン氏が指摘するように、アイデンティティはそのバランスにおいて基礎的な役割を果たす——AIエージェントへの可視性、きめ細かいアクセス制御、ガバナンス、ライフサイクル管理を提供することで、組織は「はい、そしてこれが安全に行う方法です」と言えるようになる。
カトモア氏も同意する。「目標はAIを止めることではありません」と彼は述べた。「それを統制できるほど動的であることです」
目前の崖
「ミッション:インポッシブル」では、生存は周囲の環境よりも速く適応することにかかっている。企業は今、同様の瞬間に直面している——サウンドトラックとセーフティネットなしで。
AIはシステムを破壊していない。それは、機械速度の世界ではもはや成り立たない、信頼、可視性、制御に関する前提を露呈している。
境界線は今やアイデンティティだ。それは動的で、分散され、常に動いている。
アイデンティティを静的なゲートとして扱い続ける組織は、事後的に反応することになるだろう。それをミッションコントロールとして扱う組織——コンテキストを認識し、意図駆動型で、リアルタイムである——は、次のエージェントがハンドルを握ったときに先を行くチャンスがある。
