セキュリティおよびAIオペレーション分野のリーダーであるRubrik(本社:米国カリフォルニア州パロアルト、CEO:ビプル・シンハ(Bipul Sinha)、以下 Rubrik)は本日、Rubrik Zero Labsによる最新の調査レポート「アイデンティティの危機:アイデンティティを悪用した脅威に対するレジリエンスの理解と構築(Identity Crisis: Understanding & Building Resilience Against Identity-Driven Threats)」を発表しました。
本調査によると、拡大し続けるアイデンティティ攻撃の領域拡大と、こうした侵害から組織が復旧する能力との間に、大きな差があることが明らかになりました。AI活用の拡大に伴い、業務現場ではAIエージェントの利用が増加し、非人間アイデンティティ(NHI)とエージェント型アイデンティティの両方が急増しています。この結果、企業のCIOやCISOにとって、アイデンティティの脅威と復旧は、喫緊の課題となっています。また、本レポートでは、世界中でAIの導入が進む中、企業がアイデンティティレジリエンスの強化に向けて、より断固とした取り組みを進めていることが示されています。
Dominosの最高情報セキュリティ責任者(CISO)であるアンドリュー・アルブレヒト(Andrew Albrecht)氏は、次のように述べています。「どれだけ多くの技術を導入していても、サポートデスクがソーシャルエンジニアリングでだまされて管理者パスワードを渡してしまえば、それで終わりです。だからこそ、アイデンティティレジリエンスの確立が不可欠なのです。」
こうした傾向は以下のデータからも明らかです。
- 89%(日本:80%)の組織が、今後12か月以内にアイデンティティ管理、インフラストラクチャ、セキュリティの運用・改善を専門とする人材の採用を計画しています。
- 87%(日本:85%)のITおよびセキュリティリーダーが、アイデンティティ/アクセス管理(IAM)プロバイダーを乗り換えることを計画しているか、すでにそのプロセスを開始しています。
- IAMプロバイダーの変更の主な理由として、58%(日本:57%)がセキュリティ上の理由を挙げています。
Rubrikの最高トランスフォーメーション責任者であるカヴィサ・マリアパン(Kavitha Mariappan)は、次のように述べています。「アイデンティティを狙った攻撃の台頭により、サイバー防御のあり方が変わりつつあります。AI時代のアイデンティティ管理は極めて複雑で、特にNHIという迷宮のような存在がそれをさらに困難にしています。私たちは認証情報が一つでも侵害されるだけで組織の最も機密性の高いデータへの完全なアクセスを与えてしまうという、まだ表面化していない危機に直面しています。攻撃者は強引に侵入するのではなく、正規の手段でログインしてきます。この新たな状況の中でサイバーリカバリを実現するためには、包括的なアイデンティティレジリエンスが絶対的に不可欠です。」
エージェント型AIがもたらす新たなアイデンティティの課題
組織が自社のワークフローにAIエージェントを取り入れることで、非人間アイデンティティ(NHI)は今後、人間のアイデンティティを上回るペースで増加すると見込まれます。実際、業界レポートによると、現在ではNHIは人間のユーザー数を82対1の割合で上回っているとしています。AIエージェントの運用管理が複雑化する中、NHIのセキュリティ保護は、人間のアイデンティティの保護と同等、あるいはそれ以上に重要な課題となっています。
Rubrikの調査では、次のような結果が明らかになりました。
- 回答者の89%(日本:84%)が、AIエージェントをアイデンティティインフラストラクチャに部分的にまたは完全に組み入れており、10%(日本:12%)が導入を計画中と回答。
- 回答者の58%(日本:74%)は、今後1年間で直面するサイバー攻撃の半数以上がエージェント型AI主導のものになると推定しています。
復旧戦略に対する信頼が低下する中、アイデンティティレジリエンスの必要性が浮き彫りに
アイデンティティは、組織の最も機密性の高いデータにアクセスする鍵となります。そのため、攻撃の発生時には迅速に業務を復旧し再開できるように、ITおよびセキュリティリーダーは回復力の高いアイデンティティサービスとインフラストラクチャを構築する必要があります。
しかし、復旧時間に対する全体的な信頼度は低下しています。Rubrikの調査では、以下の点が明らかになりました。
- サイバーインシデントから12時間以内に完全復旧できると考えている割合は28%(日本:30%)にすぎず、2024年の43%から減少しています。
- 58%(日本:52%)の回答者が、侵害後にサービス運用を完全に回復するには2日以上かかると回答。
- 過去1年間に、89%(日本:83%)のランサムウェア攻撃の被害者が、データを復旧するため、または攻撃を停止させるために身代金を支払ったと回答。
組織がアイデンティティセキュリティの現状に強い懸念を抱くのは当然であり、IAM(アイデンティティ・アクセス管理)ツールだけでは、こうした課題に十分に対応することはできません。企業のCIOおよびCISOは、もし起こったらではなく、必ず起こる攻撃が発生したその時のために、包括的なアイデンティティレジリエンス戦略を必要としています。
Renown Healthの最高情報セキュリティ責任者(CISO)であるスティーブン・ラミレス(Steven Ramirez)氏は、次のように述べています。「ランサムウェア攻撃では、認証がすべてです。認証が確立されていなければ、他のいかなる対策も意味がありません。Rubrik Identity Recoveryにより、身代金を支払ったり、再感染のリスクを冒したりすることなく、Active Directoryのインフラ全体を迅速に復旧し、重要なアプリケーションをオンラインに戻せるという確信を私たちにもたらしてくれました。」
Rubrik Zero Labsの調査レポートの全文は、こちらをご覧ください。
英語版はこちらからダウンロードください。
調査方法
Rubrik Zero Labsの調査は、Rubrikが委託したWakefield Research社により、従業員500名以上の企業におけるITセキュリティの意思決定者1,625名(うち半数がディレクター/バイスプレジデント、残りの半数がCIO/CISO)を対象に実施されました。本調査は、2025年9月18日から9月29日にかけて、電子メールでの招待とオンラインアンケートにより、米国、EMEA(英国、フランス、ドイツ、イタリア、オランダ)、APAC(日本、オーストラリア、シンガポール、インド)の3つの地域で行われました。
Rubrik(ルーブリック)について
Rubrikは、セキュリティとAIオペレーションをリードする企業として、データ保護、サイバーレジリエンス、エンタープライズAIの活用推進を支える領域で事業を展開しています。Rubrik Security Cloudは、クラウド全体のデータ、アイデンティティ、ワークロードを保護、監視、復旧することで完全なサイバーレジリエンスを提供します。Rubrik Agent Cloudは、AIエージェントのアクションを監視・監査し、リアルタイムでガードレールを適用、精度向上のための微調整を行い、さらに誤動作を元に戻すことで、信頼できるAIエージェントの大規模導入を加速します。
Webサイト:https://www.rubrik.com/ja/
©2026 Rubrik, Inc. All rights reserved.
RubrikはRubrik, Inc.の登録商標です。