Microsoft Entra Secure Access レポート 2026：AIリスク分析

はじめに

AI の導入は、もはやパイロットや実験段階に限られません。組織が生成 AI ツールや自律型エージェントを展開するにつれ、ID とネットワークアクセス制御は主要なセキュリティ課題になっています。Microsoft の最新の Entra 調査は、従来の分断されたアクセスモデルでは、AI 主導の規模とスピードに対応しきれなくなっていることを示しています。

レポートの主な調査結果

特に注目すべきデータポイントは次のとおりです。

• 組織の 97% が、過去 12 か月で ID またはネットワークアクセスに関するインシデントを報告しました。
• 70% が、AI 関連の活動に起因するインシデントを経験したと回答しました。
• リーダーの 10 人中 6 人 が、AI エージェントと従業員による GenAI 利用によってアクセスインシデントが増えると予想しています。
• 組織は現在、平均で 5 つの ID ソリューション と 4 つのネットワークアクセスソリューション を管理しています。
• 64% が、現在 ID ツールとネットワークアクセスツールの統合を進めています。
• 94% が、包括的で統合された ID およびアクセス管理プラットフォームを望んでいます。

Microsoft は、AI が単にユーザー活動を増やすだけではない点も指摘しています。AI ツールやエージェントは、新たなマシン ID を生み出し、それらは継続的に実行され、複数のシステムにまたがって接続し、広範な権限を必要とすることが少なくありません。この組み合わせにより、攻撃対象領域が拡大し、設定ミス、過剰な権限付与、ポリシー適用の遅延といったリスクが高まります。

真の増幅要因は分断

重要なポイントは、多くのアクセスインシデントが高度で新しい攻撃だけによって引き起こされているわけではないということです。レポートによると、インシデントは 悪意のある活動（53%） と 偶発的な事象（47%） にほぼ均等に分かれています。

これは IT チームとセキュリティチームにとって重要です。なぜなら、次のような構造的な問題を示しているからです。

• 重複するツールが多すぎる
• ポリシー適用に一貫性がない
• ID 制御とネットワーク制御全体の可視性が不完全
• リスク変化時の対応が遅い

AI を多用する環境では、AI システムと攻撃者の両方がマシンスピードで動作できるため、こうしたギャップはさらに危険になります。

Microsoft が「access fabric」を強調する理由

Microsoft は access fabric を単一製品ではなく、アーキテクチャアプローチとして位置付けています。目標は、ID を中心的な意思決定ポイントとして活用し、環境全体でほぼリアルタイムに一貫したアクセス判断を適用することです。

レポートによると、このモデルは組織に次のようなメリットをもたらします。

• ユーザー、ワークロード、AI エージェントに共通する ID 基盤を構築できる
• ID、ネットワーク、セキュリティツール間でシグナルを共有できる
• ポリシー変更をより迅速に適用できる
• 可視性を向上させ、重複した制御を削減できる

IT 管理者が次に取るべきこと

Entra 管理者とセキュリティアーキテクトにとって、このレポートは次の優先事項をあらためて示しています。

1. AI 関連 ID を監査する。これには、service principal、ワークロード、そして新たに登場しているエージェントベースのアカウントが含まれます。
2. 権限と最小特権を見直す。対象は人間の ID だけでなく、人間以外の ID も含みます。
3. ツールの乱立を可視化する。ID プラットフォームとネットワークアクセスプラットフォーム全体を整理し、重複や可視性のギャップを特定します。
4. 統合を優先する。ID、ネットワーク、セキュリティテレメトリの連携を強化します。
5. 統合の機会を評価する。運用の複雑さを減らし、ポリシー適用のスピードを高めることが目的です。

AI、Zero Trust、統合ポリシー適用を軸に最新のアクセス戦略を構築している組織にとって、レポート全文を確認する価値は十分にあります。