1. Home
  2. News
  3. CyberSecのAkeyless、エンタープライズの67%が「AIエージェントによる権限外データアクセス」を疑っているとの調査結果を発表
2026/05/13

Startup Portfolio

CyberSecのAkeyless、エンタープライズの67%が「AIエージェントによる権限外データアクセス」を疑っているとの調査結果を発表

CyberSec領域でアイデンティティセキュリティを再定義するスタートアップ、Akeylessは、2026年5月12日、AIエージェントの企業内導入におけるセキュリティ実態を調査した最新レポート『2026 State of AI Agent Identity Security』を公開しました。米国と英国のIT・セキュリティリーダー400名を対象としたこの調査は、AIエージェントが企業のコアシステムや機密データに急速にアクセスを広げている一方で、その挙動を可視化・制御する仕組みが追いついていない現実を浮き彫りにしています。AIエージェントが「限定的なユースケース」から「業務基幹」へと飛躍したスピードに対し、企業のセキュリティ体制はまだ人間中心の枠組みに留まっている、というのが本調査の中核的なメッセージです。

 

調査結果のハイライトは衝撃的なものです。AIエージェントを使用している組織の67%が、それらのエージェントが既に意図された範囲を超えてデータにアクセスしたと疑っており、61%は侵害の疑いから既にAIエージェントの認証情報を失効または交換した経験があると回答しています。さらに、侵害されたAIエージェントを検知するまでに平均14時間を要し、封じ込めと修復にはさらに約1週間を要するというデータも示されました。「侵害されたエージェントの動作を自社の制御で防げる」と確信している組織はわずか7%にとどまり、過去1年間でAIエージェントのアイデンティティとセキュリティ関連のインシデント対応に費やした金額は平均で100万ドル超に達しています。Akeyless共同創業者兼CEOのOded Harevenは、「AIエージェントは侵入してくるのではなく、正規の認証情報と広範な権限を与えられて『招き入れられて』いる。本当のリスクは不正アクセスではなく、リアルタイムで制御されていない正規アクセスにある」と指摘しています。

 

技術的背景として、AIエージェントはミリ秒単位で動作する一方、検知と対応は依然として人間のタイムスケールで行われており、この時間差こそが侵害や設定ミスのエージェントが有効な認証情報のまま複数システムを横断する「重大な空白」を生んでいると指摘されます。多くの組織はAPIキーや静的シークレットといった永続的な認証情報に依存しており、コードやワークフローに直接埋め込まれているケースも珍しくありません。81%超の組織が「1つの認証情報の侵害が複数の基幹システムに波及し得る」と回答した一方、認証情報の保管場所を完全に把握できているのは半数未満にとどまります。既存のIAM(Identity and Access Management)が、定義されたセッション内で動作する「人間ユーザー」を前提に設計されているのに対し、自律的かつ継続的に分散環境で動作するAIエージェントとの構造的なミスマッチが存在しており、AIエージェントの導入加速を阻む制約になっていると同社は分析しています。Akeylessは、こうした課題に対応するためのランタイム・アイデンティティ・セキュリティ・プラットフォームを提供しており、実行時にのみ発行・即時失効するエフェメラル(短命)なアイデンティティと、コンテキスト認識型のアクセス制御、全アクションのフォレンジック監査性を組み合わせて、AIエージェント・マシン・人間のアクセスを単一基盤で統合的に保護することを特徴としています。

 

Akeylessについて
Akeylessは、2018年に米国・ニューヨークおよびイスラエル・テルアビブを拠点として設立されたサイバーセキュリティ企業で、Shai Onn、Oded Hareven、Refael Angelの3名により共同創業されました。同社はクラウドネイティブなSaaSとして提供されるUnified Secrets & Machine Identity Platformを展開し、企業がマルチクラウドやDevOps環境で抱える認証情報、APIキー、TLS証明書、SSHキー、暗号化キーといった「シークレット」と、マシン/非人間アイデンティティ(NHI)のライフサイクル管理を一元化するソリューションを提供しています。特許技術である「Distributed Fragments Cryptography(DFC)」によりゼロ知識アーキテクチャを実現し、Akeyless自身ですら顧客のシークレットにアクセスできない設計となっており、ポスト量子暗号にも対応しています。近年はSecretlessAI、NHI Federation、Agentic Runtime Authorityなど、AIエージェント時代を見据えたランタイム・アイデンティティ制御機能の拡充に注力しており、これまでに2,200億回を超えるアイデンティティ・インタラクションを保護した実績を持ちます。投資家にはJVP(Jerusalem Venture Partners)、Team8、NGP Capital、Deutsche Bankなど大手サイバーセキュリティ系投資家が名を連ね、累計調達額は約8,400万ドルに達しており、Fortune 500を含む大企業に広く採用されています。

 

TagsCyber SecurityIsrael

関連ニュース

menu
menu
menu
menu
menu
menu
menu
menu
Search
menu
Source LinkSource Link

Akeyless に興味がありますか?

彼らの技術を貴社の事業に活かすため、我々がサポートできることがあるかもしれません。ウェブ会議で少し話をしませんか?(営業目的でのお問い合わせはお断りしております。)

最新ニュース

menu

Voice AIのPolyAI、経営陣の刷新とカナダ進出でグローバル展開を加速

2026/05/13

menu

大規模言語モデルのOpenAI、AIによる脆弱性診断と修正を自動化するDaybreakを発表

2026/05/13

menu

Legal AIのWordsmith、Moraeとの提携により法務チームの契約業務ボトルネックを解消

2026/05/13

menu

Agentic AIのSympera、Republic Bank of ChicagoとのAIパートナーシップを拡大し銀行業務を高度化

2026/05/13

menu

Dental AIのVidea、音声AIを臨床記録から経営インサイトへ拡張する「Ambient Intelligence」を発表

2026/05/13

Contact

AT PARTNERSにご相談ください

お問い合わせフォーム