企業AIの7割、認証情報を複数エージェントで共有
VentureBeatが2026年6月に実施した調査によると、107社の企業のうち69%がAIエージェント間でAPIキーなどの認証情報を共有していることが明らかになった。この状態では、1つのエージェントが侵害されると他のエージェントの権限も奪われるリスクがある。こうした背景のもと、PaloAltoNetworks・CrowdStrike・Ciscoの3社はAIエージェントのアイデンティティ管理領域に合計220億ドル超を投じる買収を相次いで実施している。

企業が導入するAIエージェントの認証管理に、深刻な穴が開いている。VentureBeatが2026年6月に実施した調査(従業員100人以上の107社対象)によると、69%の企業が、何らかの形でAIエージェント間のAPIキー(システムへのアクセスに使う認証情報)の共有を行っていることがわかった。1つのキーを複数のエージェントが使い回す状態では、そのうちの1つが攻撃者に乗っ取られると、他のエージェントが持つすべての権限も同時に奪われるリスクがある。さらに、どのエージェントがいつ何をしたかを示す記録が残りにくく、被害の追跡や原因特定が困難になる。
AIエージェントとは、ユーザーの指示に基づいて自律的にタスクをこなすAIプログラムのことだ。近年、企業の業務自動化の手段として急速に普及している。一方で、エージェントがどのような権限を持ち、誰が管理するのかという「アイデンティティ管理」の整備は、導入スピードに追いついていないのが現状だ。調査では、全エージェントに個別の管理されたIDを付与できている企業はわずか32%にとどまり、残りの大半は一部または大部分のエージェントが認証情報を共有している実態が浮かび上がった。
こうしたリスクはすでに顕在化しつつある。同調査では、54%の企業がエージェント関連のセキュリティインシデントまたはそれに近い事象を経験したと回答した。そのうち18%は実際のインシデントが発生し、36%は侵害には至らなかったものの、危険な状態に近づいていたことを認めている。セキュリティチームが最終的な防御ラインで事態を食い止めているケースが多いものの、その余裕は小さいと調査は示唆する。
このような状況を背景に、大手セキュリティ企業による買収が相次いでいる。PaloAltoNetworksは2026年2月11日、アイデンティティ管理大手のCyberArkを総額約211億ドルで買収完了した。CrowdStrikeはランタイム認可プラットフォームのSGNLを7億4000万ドルで買収し、2026年6月15日にはその成果として「Continuous Identity for AI Agents」を発表。エージェントの所有者、呼び出し元、端末のリスク状態をリアルタイムで検証する製品だ。Ciscoも2026年5月4日、非人間アイデンティティ管理を専門とするAstrix Securityを約4億ドルで買収する意向を発表した。3社合計の投資額は220億ドルを超える。
これらの動きが示すのは、AIエージェントのセキュリティが今やビジネスの中核課題になりつつあるという認識だ。従来の企業セキュリティは、主に「人間のユーザー」の認証管理を前提に構築されてきた。しかし、人間ではなくAIが自律的に動き回り、社内システムや外部サービスにアクセスする時代には、エージェント1体1体を「誰か」として識別・管理する仕組みが不可欠になる。大手各社がこの領域に集中的に投資しているのは、まさにその「空白地帯」を埋めようとする動きとみることができる。
今回の調査はあくまでも中堅規模企業の視点を反映したものであり、大企業全体の状況を直接示すものではない。ただ、AIエージェントの導入が進む組織ほど、認証管理の体制が整う前に運用が先行するリスクも高まる。エージェントごとに権限を絞り込み、行動を追跡できる仕組みを整えることが、今後のAI活用における重要な前提条件になると位置づけられる。VentureBeatは調査の完全版を2026年7月14〜15日にカリフォルニア州メンロパークで開催されるVB Transformにて公開する予定だ。
本記事は、AI issue編集部が事実(ファクト)をもとに独自に作成・編集した著作物です。著作権はAI issueに帰属し、無断転載・再配布およびAIの学習・活用を禁じます。