企業のセキュリティ対策において、IDと認証は長く守りの中心であり続けてきた。誰がログインしたのか、どの権限を持つのか、その入口を厳格に管理することで不正アクセスを防ぐという考え方である。しかし近年、攻撃者はその“入口”を越えた後に、正規の権限や正規ツールを悪用して内部を動き回る手口を高度化させている。SentinelOne Japan株式会社(東京都中央区 執行役社長 伊藤俊明)が今回示したのは、まさにその変化に対応するための新たなアイデンティティ戦略である。日本語版リリースは、米国本社が2026年2月25日に公表した内容の抄訳として公開されたものだ。
認証だけでは防ぎきれない時代に入った
今回の発表の核にあるのは、「認可だけでは不十分である」という発想である。原文では、アクセスは継続的に検証される必要があり、必要に応じて実行時に取り消されなければならないと説明されている。これは、いったん認証を通過した主体を無条件に信頼するのではなく、その後の振る舞いまで監視し、不審な実行を止める方向への転換を意味する。
背景にあるのは、アイデンティティ攻撃の性質変化である。原文では、国家レベルの攻撃者やサイバー犯罪者が、認証や権限管理の防御を回避するTTPsを進化させてきたと整理する。さらに、正規従業員を装ってログインし、IT部門が許可したツールを用いて横移動やデータ奪取を進めることで、重大な被害が検知されにくいまま進行しうると指摘している。ここで問題になっているのは、外部からの侵入そのものよりも、「正規に見える活動」が攻撃面へと変わっている点である。
人間だけでなく、AIエージェントも“アイデンティティ”になる
今回の発表が示唆的なのは、保護対象を人間の利用者だけに限定していない点である。SentinelOneは、企業で急増するAIエージェントや非人間アイデンティティも保護対象に含めると説明している。英語原文では、自律的なAIエージェントがシステムとやり取りし、ミリ秒単位で実行と消滅を繰り返す存在として描かれており、従来の静的なサービスアカウント前提の仕組みでは十分に捉えにくいことが示されている。
この論点は重要である。人間のアイデンティティに対しては「真正性」の継続的な確認が求められる一方で、非人間アイデンティティに対しては「意図」の継続的な検証が必要になるからだ。AIエージェントは正しい認証情報を持っていても、与えられた役割から逸脱した振る舞いをする可能性がある。つまり、認証の成功それ自体は、安全の証明にならない。SentinelOneはこの変化を踏まえ、アイデンティティを入口管理の問題ではなく、実行時の行動保証の問題として再定義しようとしている。
新ポートフォリオは「入口」ではなく「実行面」を横断して捉える
同社が今回提示した構成は、Singularity Identity、Prompt Security、Singularity Endpointの組み合わせである。英語原文では、Singularity Identityが「誰が、あるいは何が動作しているのか」という重要なコンテキストを提供し、Prompt SecurityがブラウザやAIツール内の不正利用を可視化し、Singularity Endpointがシステムレベルで振る舞いを検証すると整理されている。
この構成の特徴は、ID管理の文脈を単独製品の話に閉じず、ブラウザ、エンドポイント、AIワークフローまでを横断する“実行基盤”として描いている点にある。特にPrompt Securityについては、SentinelOneの製品説明でも、シャドーAIの可視化、機密情報漏えいの防止、AI利用ポリシーの適用、プロンプトインジェクションや危険な出力への対処などが掲げられている。これは、AI利用が急拡大する企業環境において、ブラウザや生成AIツールの利用自体を新たなセキュリティ面として扱う考え方である。
セキュリティ市場の争点は「認証」から「行動の検証」へ移る
この発表を単なる製品追加として読むと、本質を見誤る。ここで動いているのは、セキュリティ市場の争点そのものの移動である。従来、アイデンティティ管理は「正しい人が正しい権限で入る」ことに主眼が置かれてきた。しかし、クラウド利用の拡大、業務の分散、自動化の浸透、そしてAIエージェントの台頭により、正しい主体が入った後に何をするのかまで見なければ守れない環境になった。SentinelOneはその変化に対し、「実行の瞬間を守る」という位置取りを明確にした格好である。
同社CTOのJeff Reed氏も、AIが自律型の非人間アイデンティティとして台頭することで攻撃対象領域が広がり、ガバナンス課題が生まれていると説明する。そのうえで、ID、エンドポイント、ワークロードのシグナルを相関分析し、人間とマシン双方に起因する悪用を自律的に封じ込める方向性を示した。これは、ID管理、EDR、AIセキュリティが別々の製品カテゴリとして並ぶのではなく、一続きの実行監視基盤へと再編されていく可能性を示している。
企業概要
企業名:SentinelOne Japan株式会社
業種:情報通信
所在地:東京都中央区日本橋2-1-3 アーバンネット日本橋2丁目ビル10F
代表者:伊藤俊明
資本金:2億円
設立:2017年04月
URL:https://jp.sentinelone.com/
ZEROICHI編集部がこの動きを取り上げる理由
ZEROICHI編集部が本件に注目する理由は、ここに単なる新製品の話ではなく、企業システムの守り方そのものを組み替える構造変化が表れているためである。AIの導入が進むほど、企業内には“人間ではない主体”が増えていく。にもかかわらず、多くの組織の管理思想はいまだに人間中心であり、認証できた相手を前提に制度を設計している。必要性は極めて高いのに、守る仕組みが旧来のまま追いついていない。このズレこそが、いまの企業ITに残る構造的なバグである。
さらに言えば、この領域は「重要であること」は誰も否定しないのに、運用は複雑化しやすく、現場任せになりがちで、統合的に扱える事業者もまだ限られる。だからこそ、認証後の振る舞い、AI利用の可視化、エンドポイントでの制御を一体で語る今回の打ち出しは、単なる機能追加以上の意味を持つ。社会や企業の実装現場に必要な防御は確実にそこへ向かっているのに、既存の仕組みはまだ十分にスケールしていない。そのギャップを埋めるプレイヤーがどこまで現れるのかは、今後のセキュリティ市場を占う論点になるはずである。
■原文リリース(参照)
原文リリース発表日付:2026年3月24日
タイトル:SentinelOne、人間および非人間のアイデンティティ保護に向けた新たなアイデンティティポートフォリオと戦略を発表
原文リリースのURL:https://prtimes.jp/main/html/rd/p/000000004.000168480.html
※本記事は、原文から一部編集・要約して掲載しています。
誤解や偏りが生じる可能性のある表現については、原文の意味を損なわない範囲で調整しています。
Twitterでシェア 
Facebookでシェア 
LINEでシェア