サービスアカウント・APIキー・AIエージェントなどの非人間ID(NHI)は、人間の最大82倍にまで拡大。
Token Securityは、
オンプレ・クラウド・SaaSを横断してすべてのNHIを可視化・
統制します。
NHI(Non-Human Identity) とは、サービスアカウント、APIキー、OAuthトークン、AIエージェントなど、 人間ではなくシステムが認証・認可に利用するデジタルIDの総称です。
クラウド化・SaaS化・AIエージェントの普及により、NHIは従業員数の数10倍〜100倍規模に拡大するケースがあります。 MFAが適用できず、権限過剰で、オーナー不明なため、 攻撃者に最も狙われやすい侵入経路となっています。
CyberArk 2025の調査で、マシンIDが人間の82倍存在すると報告。
Okta侵害後5,000件の認証情報をローテーションするも、未使用と誤認した4つのNHIを見逃し、 Jira/Confluence/Bitbucketへ不正アクセスを許した。
バックエンドのサービスアカウント侵害により、 メールアドレス・ユーザー名・ハッシュ化パスワードが流出。MFAがNHIに適用されていなかった。
AIチャットボットからOAuthトークンが漏洩。 攻撃者が数百のSalesforceインスタンスに横展開した、NHI経由カスケード被害の典型例。
AI・自動化・CI/CDの普及により、NHI数は指数関数的に増加。 2025年には人間1人あたり平均144のNHIに達し、 そのうち8.7%が過剰権限、AWS環境では20件に1件がフル管理者権限を保有。
2023年に米国・イスラエルで設立されたサイバーセキュリティ・スタートアップ。 HP、HiBob、BetterHelp、Udemy、Klaviyo、LemonadeなどのCISOから高評価を獲得し、 2026年RSA Conference Innovation Sandboxファイナリストに選出されました。
国内代理店の高千穂交易が、日本語での導入支援・サポートをワンストップで提供します。
Visibility(可視化)・Control(統制)・Governance(ガバナンス)。
NHIセキュリティに特化した3つの柱で構成されます。
オンプレ・クラウド・SaaS・CI/CD・AIを横断し、100%網羅的に発見。 MCPサーバー、カスタムGPT、APIキー、サービスアカウントを統合インベントリで可視化します。
権限ドリフトを検出し、過剰権限をインテント(目的)ベースで適正化。 RBAC・最小権限・Just-in-Timeアクセスを自動強制します。
全NHIに明確な人間のオーナーを紐付け、 作成から廃棄までのライフサイクルを自動管理。監査証跡も標準提供します。
エージェントをファーストクラスIDとして扱い、連続的な発見・統制・ガバナンスを実現。
プロンプトセキュリティではなく、統制が効くアイデンティティ層でエージェントを保護。
人間・NHI・シークレット・権限を統合グラフで相関付け、影響範囲を可視化。
作成から廃止まで、オーナーシップ・意図・アクセスを一貫して強制。
マシンファースト・AIネイティブなアプローチで、 あらゆるNHIを連続的に保護します。
全環境のAIエージェント・NHIを発見
オーナー強制・孤立ID自動廃止
権限ドリフト検出・過剰権限排除
行動異常をリアルタイム検知・即応
文脈認識に基づくワークフロー自動化
従来のIAM・PAM・APIセキュリティ・CSPM製品は人間IDを前提に設計されており、
AIエージェント時代のNHIには対応しきれません。
Copilot・Cursor・MCPの全社展開を、統制を保ちつつ加速。
野良AIエージェント・カスタムGPT・MCPを自動検知。
全NHIに責任者を紐付け、退職者起因の放置IDを根絶。
全NHI・アクション・アクセスパスを連続的に検証。
SOC 2・ISO 27001・PCI DSS等の監査証跡を継続提供。
サプライヤー・買収先のIDを迅速に可視化・統制。
日本初展開のToken Security。まずは資料ダウンロード、
または国内代理店の高千穂交易までお気軽にご相談ください。