無料トライアル お問い合わせ

「Businesses at Work 2026」レポート

エージェント型AIへの対応準備はアイデンティティへの対応準備

AIエージェントがビジネスを変えていることは、すでにご存知のとおりです。今年は、エージェント型AIの最新トレンド、グローバルな導入パターン、そしてアイデンティティに関するインサイトを詳しくご覧ください。時代の先を行くヒントが見つかります。

レポート全文を読む

今年のレポートの概要

組織がAIエージェントにどのように着手しているか、アイデンティティの課題が導入にどのように影響しているかをご覧ください。

慎重に進むAIエージェントの導入

データから、リーダーたちはAIエージェントに関して慎重であり、本番環境への大規模な導入を進める前にセキュリティやアイデンティティのリスクを評価していることがわかります。

 

82%超

AIエージェントを限定的または中程度に導入している企業の割合

アイデンティティに関する懸念がAIエージェントの導入を遅らせている

リーダーは、エージェントで何ができるかよりも、AIのガバナンスやアイデンティティ、アクセスに関するリスクを重視しています。

 

58%

AIガバナンスとIAMを最大の懸念事項として挙げている組織の割合

プレッシャーにさらされる防御の最前線

認証情報ベースの攻撃は、あらゆる業界で増加しており、組織がAIエージェントのアクセスを拡大するにつれて認証システムへのプレッシャーは高まります。

 

6.3倍速

保証レベルが高い認証の普及速度と比較した脅威の加速

アイデンティティのリスクは地域によって異なります。

グローバル平均だけでは、見えてこないものがあります。認証数に対する脅威件数の比率が地域によってどのように異なるか、またお客様が事業を展開する地域における脅威の状況についてご確認ください。

28%

認証あたりの検出脅威件数

20%

認証あたりの検出脅威件数

17%

認証あたりの検出脅威件数

11%

認証あたりの検出脅威件数

6.3%

認証あたりの検出脅威件数

6.1%

認証あたりの検出脅威件数

5.4%

認証あたりの検出脅威件数

4.3%

認証あたりの検出脅威件数

3.8%
認証あたりの検出脅威件数
1.9%

認証あたりの検出脅威件数

「AIエージェントは、これまでのどのソフトウェアよりも速く進化しており、従来のセキュリティモデルではついて行けません。スピードはもはや前提条件であり、差別化要因となるのはセキュリティです」

Ric Smith,

製品・テクノロジー担当プレジデント, Okta

Ric Smith

エージェント型AI向けのアイデンティティ戦略

マシンスケールの世界では、わずかなボトルネックがセキュリティ上のバックドアとなり、たった一つの人的ミスが致命的な脆弱性となります。AI時代に向けてガバナンスをどのように進化させるべきか、詳細な分析をご覧ください。

 

詳しく見る

人間規模で構築された認証システムは時代遅れ

強力なMFAの導入が進む中でも、認証の量が膨大になると、わずかな脆弱性ですら大きなセキュリティギャップに増幅されてしまいます。 

  • 保証レベルが高いMFAの導入率は、41%から58%に増加しました。
  • 認証件数の増加は、強力な認証システムの普及を上回っています。

新時代に向けたガバナンス

AIの導入によってアクセス権が継続的に変更されるようになると、単なるボトルネックに過ぎなかった手動による承認が、重大なセキュリティリスクへと変化します。

  • 過去2年間で、アクセス要求は12倍以上、アクセス認定も9倍以上に急増しています。

まだ未解決の非人間アイデンティティ問題

AIエージェントは今後、サービスアカウントなどの非人間アイデンティティを通じて行動するケースが増えていきます。それを保護するためのガバナンスが、依然として多くの組織に欠けています。

  • 78%が、非人間アイデンティティのアクセス・権限の管理を最重要課題として挙げています。
  • ガバナンス戦略を整備している組織はわずか10%です。

ひとつのIdentity Security Fabricで、人間とAIに対応。

AIエージェントが企業全体で導入される場合は、堅固なアイデンティティ基盤が必要になります。Okta Platformは、人間と非人間アイデンティティ両方の認証・ガバナンス・アクセスを連携させることで、Identity Security Fabricを実現します。

詳しく見る

ソリューション

セキュアなエージェンティック企業のための設計指針

ウェビナー

AIの現状—進歩と制約

ソリューション

OktaでAIを保護

ソリューション

Identity Security Fabric

よくある質問(FAQ)

アイデンティティセキュリティが不可欠な理由は、エージェント型AIが機械規模で動作するためです。そのような環境では、人的なボトルネックが即、セキュリティのバックドアになる可能性があります。自律型エージェントを展開する組織にとって、「エージェント型AIへの対応準備はアイデンティティへの対応準備」です。人間と非人間アイデンティティの両方を統制する統合されたアイデンティティファブリックを確立させ、不正アクセスや「シャドーAI」のリスクを防げるかどうかが、成功の鍵となります。

企業の意欲は高いものの、導入状況は広範ながらも依然として「慎重」かつ「抑制的」な段階にあります。大多数の企業(計82%)が、自社のAIエージェント利用状況について「中程度」または「限定的」であると回答しています。リーダー層は、自律型システムを本番環境に大規模に導入する前に、アイデンティティやガバナンス、コンプライアンスのリスクに対処すべく、慎重に検討を進めています。

2026年版のレポートによれば、AIエージェントへの対応準備はアイデンティティへの対応準備であると言えます。先取りして対処するためには、「Identity Security Fabric」の確立を目指す必要があります。これにより、ログインや許可、自動アカウント監視におけるギャップが埋められ、セキュリティシステムが人間とソフトウェア主導のアイデンティティの両方に対してシームレスに機能するようになります。

最大の問題は「AIに何ができるか」ではなく「AIがどのようにガバナンスされているか」にあります。リーダー層の58%が、最も懸念している事項として「アイデンティティ管理とアクセスリスク」を挙げています。さらに、78%の組織が、AIが使用するサービスアカウントなど非人間アイデンティティの管理に苦労しており、90%もの企業が、セキュリティを確保するための明確な計画をいまだに整備できていない状態です。

AIエージェントの導入によってアクセス権が継続的に変更されるようになり、かつては単なる事務作業に過ぎなかった手動による承認が、今や重大なセキュリティリスクへと変貌しました。アクセス要求や認定の件数は過去2年間で8~11倍以上に急増しており、ガバナンスを自動化しない限り、人間がエージェントによるワークフローの速度に追いつくことはほぼ不可能です。

検出される脅威の数は「爆発的に」増加しており、特にこれまでアイデンティティインフラストラクチャがそれほど堅牢ではなかったセクターでその傾向が顕著に表れています。非営利団体を見ると、認証件数に対する脅威件数の比率は、前年の18%から今年は78%へと急上昇しています。2位は、卸売業の44%です。エネルギー・鉱業・石油・ガスが29%でそれに続きます。