国内サービス提供開始
 高千穂交易 が導入・サポートをワンストップで提供

AIエージェントと
非人間ID(NHI)を、
すべて見つけ、すべて守る。

サービスアカウント・APIキー・AIエージェントなどの非人間ID(NHI)は、人間の最大82倍にまで拡大。 Token Securityは、
オンプレ・クラウド・SaaSを横断してすべてのNHIを可視化・
統制します。

82:1
NHI vs 人間IDの平均比率
(CyberArk 2025)
30%
ID悪用起因の侵害割合
(IBM X-Force)
RSAC 2026
Innovation Sandbox
Finalist 選出
API BOT SVC ACCT AI AGENT MCP TKN KEY WKLD Token Security // NHI UNIVERSE [ SECURED BY TOKEN ]
日本初展開のAIエージェント&NHIセキュリティ。
国内代理店の高千穂交易が導入・サポートを提供します。
詳細を聞く →
Trusted by Global Leaders ・ グローバル企業で導入実績
HP
HiBob
BetterHelp
Udemy
Klaviyo
Dayforce
Lemonade
Elastic
What is NHI

NHI(非人間ID)とは?

NHI(Non-Human Identity) とは、サービスアカウント、APIキー、OAuthトークン、AIエージェントなど、 人間ではなくシステムが認証・認可に利用するデジタルIDの総称です。

クラウド化・SaaS化・AIエージェントの普及により、NHIは従業員数の数10倍〜100倍規模に拡大するケースがあります。 MFAが適用できず、権限過剰で、オーナー不明なため、 攻撃者に最も狙われやすい侵入経路となっています。

「全漏洩インシデントの約30%が、正規アカウント資格情報を悪用したID起因の攻撃」
— IBM X-Force Threat Intelligence Index
// RATIO VISUALIZATION

人間 1 : NHI 82

CyberArk 2025の調査で、マシンIDが人間の82倍存在すると報告。

HUMAN 1 NON-HUMAN IDENTITIES 82 × MORE
Real-World Incidents

NHIを悪用した大規模侵害が、世界中で急増

2024
被害事例 01
Cloudflare

サービストークンの悪用でAtlassian環境侵害

Okta侵害後5,000件の認証情報をローテーションするも、未使用と誤認した4つのNHIを見逃し、 Jira/Confluence/Bitbucketへ不正アクセスを許した。

2024
被害事例 02
Dropbox Sign

バックエンドサービスアカウントの侵害

バックエンドのサービスアカウント侵害により、 メールアドレス・ユーザー名・ハッシュ化パスワードが流出。MFAがNHIに適用されていなかった。

2025
被害事例 03
Salesloft Drift → Salesforce

チャットボットからOAuthトークン窃取

AIチャットボットからOAuthトークンが漏洩。 攻撃者が数百のSalesforceインスタンスに横展開した、NHI経由カスケード被害の典型例。

Trend ・ 推移

NHIは前年比+56%超で爆発的に増加中

AI・自動化・CI/CDの普及により、NHI数は指数関数的に増加。 2025年には人間1人あたり平均144のNHIに達し、 そのうち8.7%が過剰権限、AWS環境では20件に1件がフル管理者権限を保有。

出典:CyberArk 2025 / Silverfort / Entro Security
NHI GROWTH INDEX
200 150 100 50 2022 25 2023 45 2024 82 2025 144 2026E 200+ NHI per 1 Human Identity (Avg)
従来のIAM・EDR・CSPMでは、NHIの可視化も統制もできません。
だからこそ、Token Securityが必要です。
About Token Security

Token Security(トークンセキュリティ)とは?

RSAC Innovation Sandbox 2026 Finalist

AIエージェント非人間ID(NHI)
ライフサイクル全体を守る、
業界随一の統合プラットフォーム。

2023年に米国・イスラエルで設立されたサイバーセキュリティ・スタートアップ。 HP、HiBob、BetterHelp、Udemy、Klaviyo、LemonadeなどのCISOから高評価を獲得し、 2026年RSA Conference Innovation Sandboxファイナリストに選出されました。

国内代理店の高千穂交易が、日本語での導入支援・サポートをワンストップで提供します。

2023
創業
(米国 / イスラエル)
$30M+
累計調達額
(Series A完了)
100+
エンタープライズ
導入社数
100+
ネイティブ連携
インテグレーション
app.token.security / identity-inventory
Token Security ダッシュボード
実際の Token Security プラットフォーム UI(Identity Inventory 画面)
Strengths

Token Securityの強み

Visibility(可視化)Control(統制)Governance(ガバナンス)
NHIセキュリティに特化した3つの柱で構成されます。

// PILLAR 01

Visibility

すべてのAIエージェントとNHIを発見

オンプレ・クラウド・SaaS・CI/CD・AIを横断し、100%網羅的に発見。 MCPサーバー、カスタムGPT、APIキー、サービスアカウントを統合インベントリで可視化します。

// PILLAR 02

Control

最小権限・ゼロスタンディングを強制

権限ドリフトを検出し、過剰権限をインテント(目的)ベースで適正化。 RBAC・最小権限・Just-in-Timeアクセスを自動強制します。

// PILLAR 03

Governance

オーナー・ライフサイクル・監査

全NHIに明確な人間のオーナーを紐付け、 作成から廃棄までのライフサイクルを自動管理。監査証跡も標準提供します。

Why Token

なぜToken Securityが選ばれるのか?

01

エージェンティックAIのために設計

エージェントをファーストクラスIDとして扱い、連続的な発見・統制・ガバナンスを実現。

02

アイデンティティがコントロールプレーン

プロンプトセキュリティではなく、統制が効くアイデンティティ層でエージェントを保護。

03

深いアイデンティティ・インテリジェンス

人間・NHI・シークレット・権限を統合グラフで相関付け、影響範囲を可視化。

04

E2Eライフサイクル・ガバナンス

作成から廃止まで、オーナーシップ・意図・アクセスを一貫して強制。

Mechanism

Token Securityの仕組み

マシンファースト・AIネイティブなアプローチで、 あらゆるNHIを連続的に保護します。

PHASE 01

連続的な発見
&可視化

全環境のAIエージェント・NHIを発見

PHASE 02

ライフサイクル
マネジメント

オーナー強制・孤立ID自動廃止

PHASE 03

セキュリティ
ポスチャ管理

権限ドリフト検出・過剰権限排除

PHASE 04

ID脅威
検知&対応

行動異常をリアルタイム検知・即応

PHASE 05

AI駆動
自動修復

文脈認識に基づくワークフロー自動化

AIネイティブな技術スタック
TECH / 01
Token MCP Server
Claude / ChatGPT / Cursor から自然言語で環境を操作
TECH / 02
Token AI Agent
プラットフォームUIから会話型AIで分析
TECH / 03
統合アイデンティティグラフ
人間・NHI・シークレット・権限を相関マッピング
TECH / 04
インテントベースRBAC
エージェントの目的に基づく権限を自動設計
TECH / 05
マルチクラウド対応
AWS / GCP / Azure / Okta / GitHub など100+連携
TECH / 06
AI Privilege Guardian
AIエージェント権限を対話型でライトサイジング
TECH / 07
シャドーAI検知
未承認カスタムGPT・MCPサーバーを自動発見
TECH / 08
フォレンジック証跡
全エージェント活動を監査ログに記録
Advantage

Token Securityの優位性

従来のIAM・PAM・APIセキュリティ・CSPM製品は人間IDを前提に設計されており、
AIエージェント時代のNHIには対応しきれません。

機能 / CAPABILITY
Token
Security
レガシーIAM
/ PAM
API
セキュリティ
CSPM
/ CIEM
AIエージェント・MCPサーバーの発見
サービスアカウント・APIキーの全てを可視化
部分的
部分的
NHIへのオーナー自動紐付け
インテントベース・最小権限の自動化
部分的
NHI行動異常の検知・対応
API層のみ
シークレットのローテーション
部分的
孤立NHIの自動廃棄
オンプレ・SaaS・IaaS横断の統合インベントリ
環境別
IaaSのみ
自然言語(MCP)による環境操作
// LEGACY APPROACH

従来のAPIセキュリティ/IAM製品

人間IDが前提。NHIは「例外」扱い
APIトラフィックは見るが、キー自体のライフサイクルは見ない
AIエージェント・MCP・カスタムGPTは検出不可
オーナー不在の放置サービスアカウントを発見できない
権限ドリフトを継続的に評価できない
複数ツールで手動統合が必要
// TOKEN SECURITY APPROACH

Token Security

マシンファースト設計。NHIを重要な対象として扱う
アイデンティティ層で保護。認証情報・権限・オーナーを一貫統制
シャドーAI対応。全カスタムGPT・MCP・エージェントを自動検出
オーナーシップ強制。AIが各NHIの責任者を自動紐付け
インテントベースRBAC。目的に応じた最小権限を動的適用
統合プラットフォーム。オンプレ〜AIまで1画面で俯瞰
Use Cases

主な活用シーン

AIエージェントのセキュア導入

Copilot・Cursor・MCPの全社展開を、統制を保ちつつ加速。

シャドーAI・MCP発見

野良AIエージェント・カスタムGPT・MCPを自動検知。

NHIオーナーシップ確立

全NHIに責任者を紐付け、退職者起因の放置IDを根絶。

ゼロトラスト・セキュリティ

全NHI・アクション・アクセスパスを連続的に検証。

コンプライアンス対応

SOC 2・ISO 27001・PCI DSS等の監査証跡を継続提供。

サードパーティ / M&A

サプライヤー・買収先のIDを迅速に可視化・統制。

FAQ

よくある質問

競合しません。既存IAMと共存し、NHI領域を補完します。主要IAMとの連携機能も多数あります。
AWS / GCP / Azure、Okta / Entra ID、GitHub / GitLab、Slack / Teams、Salesforce、Active Directoryなど100+のネイティブ連携。MCPサーバー・LangChain・Cursor等にも対応。
エージェントレスのAPI連携のため、PoCは1〜2週間、本番導入は1〜2ヶ月程度。高千穂交易が日本語で支援します。
UIは現在英語のみですが、高千穂交易が導入支援・一次サポート・運用コンサルを日本語で提供します。日本語ドキュメントもご用意しています。
NHI数・連携環境・モジュールに応じたサブスクリプション形式です。詳細はお問い合わせください。
有償・無償のPoCプログラムをご用意。お客様環境で効果を定量的にご確認いただけます。
エージェントレス・読み取り中心の軽量連携のため、負荷はほぼありません。SOC 2 Type II認証取得済みです。
Ready to Start

AIエージェント時代の
NHIセキュリティを始めませんか?

日本初展開のToken Security。まずは資料ダウンロード、
または国内代理店の高千穂交易までお気軽にご相談ください。

フィジカル×サイバー空間の安全・安心をご提供
セキュリティのご相談は高千穂交易へ

お客様の課題に応じて、最適なセキュリティサービスを豊富な製品ラインナップからご提案・ご提供。 導入からアフターサポートまでご支援します。

資料ダウンロード お問い合わせ