欧州最大のアイデンティティカンファレンス「European Identity and Cloud Conference (EIC) 2026」が5月19から5月22日にかけてベルリンで開催されました。振り返れば、昨年は「Non-Human Identity(NHI:非人間アイデンティティ)」がようやく注目され、AIエージェントの認可やガバナンスについては課題認識が共有され始めた段階でした。それがわずか1年で、AIエージェントのガバナンスと認可は、カンファレンス全体を通じた中心的なテーマとなっていました。
「ただのトレンド」から「今すぐ向き合うべき現実」へ。現地ベルリンで目撃した熱気あふれるKeynoteやセッションの中から、アイデンティティ領域の未来を左右する最前線の議論を、熱量そのままに紐解きます。
EIC(European Identity and Cloud Conference)は、KuppingerColeが主催する、デジタルアイデンティティ、IAM、クラウドセキュリティ、プライバシー、ガバナンスを主なテーマとする欧州最大のアイデンティティカンファレンスです。EIC 2026には、1,500人以上の参加者、250人以上のスピーカーが集まり、230以上のセッションが行われました。
昨年のEIC 2025では、Non-Human Identity(NHI:非人間アイデンティティ)が主要テーマの一つとして注目を集めました。AIエージェントのガバナンスに関しては、認可やアクセス制御の課題が認識され始めたものの、具体的な対策やフレームワークにはまだ至っていない段階でした。標準化の面では、AuthZENは1.0 Finalに向けた最終段階にあり、EUDIW(EUデジタルアイデンティティウォレット)は実装者が技術的課題に直面している模索段階にありました。
2026年は、これらの議論が実装や標準化の話題に移っています。AIエージェントのアイデンティティや認可、ガバナンスがカンファレンスの中心テーマとなり、ユーザーの意図に基づく動的なアクセス制御(Intent-based access)や、自律型AIの行動コンテキストに応じたガバナンスが取り上げられました。さらに、AuthZEN 1.0のFinal到達や、AIエージェントのツール呼び出しの認可を標準化するMCP(Model Context Protocol)プロファイルの策定も報告されています。EUDIWについても、ビジネスウォレットの法制化準備やパイロット計画が進むなど、昨年の模索段階から前進が見られました。
議論の中で特に注目されたのは、NHIの定義がより細分化された点です。AIエージェントは、従来の予測可能なサービスアカウントやワークロードとは異なり、「予測不能性、自律性、動的な振る舞い」といった固有の特性を持つため、専用のガバナンスモデルが必要であるとの見方が大勢を占めました。昨年のEIC 2025では「NHIという新たなタグ付け」に過ぎなかったものが、AIエージェント固有のガバナンスモデルの設計へと議論のフェーズが移行しています。
本稿では、EIC 2026のセッションから主要なトピックを取り上げます。
登壇者:Katryna Dow(CEO & Founder Meeco)
概要
昨今、業務の自動化や効率化を求めてAIへの権限委任が急速に進みつつありますが、その裏でAIエージェントの身元の確認や、行動の責任を誰が負うのかという問いが置き去りにされていることが指摘されました。本講演では、人間の代わりに実務や意思決定を自律的に行うAIエージェントの時代が到来する中、アイデンティティ管理、説明責任、そしてガバナンスがどのようにあるべきかという事項について論じられました。
アイデンティティ管理の不在が招くリスク
AIエージェントを導入・展開する際、最も深刻な課題となるのがアイデンティティの不在であるとされました。現状、多くの組織やユーザーは、自身のアカウントのパスワードやログイン資格情報をそのままAIエージェントに受け渡して運用していることが説明され、これは従来の「共有サービスアカウント」を使い回すのと同等の状態であり、組織にとって重大なリスクとなりえることが指摘されました。
エージェントの行動が人間の権限委任に基づいてなされているということが、検証可能な形で表現されなければ、監査証跡の消失や問題発生時の責任所在の曖昧化、セキュリティ侵害時の原因特定が困難になるという致命的な事態を招くとのことです。
人間1人に対して幾つものエージェントが紐づくとされる、規模の爆発が目前に迫る中、既存の認証管理インフラの限界は明白であると報告されました。
4つの問いとガバナンス
このようなリスクへ対処する為に、講演者より4つの問いからなる実践的なガバナンス・フレームワークが提示されました。AIエージェントの導入に差し当たり、まずは以下の条件を技術的・法的にクリアしているかを確認する必要があるとされました。
検証済みのアイデンティティを持っているか?(監査・追跡可能な固有の身元があるか)
また、すべてのエージェントを一律に扱うのではなく、自律性の高さに応じて低、中、高など、リスクを段階的に区分し、それぞれに適したガバナンスを適用する現実的なアプローチも推奨されました。
持続可能なガバナンス体制の構築に向けて
結論として、上記の4つの問いに自信を持って答えられる場合にのみ導入を進めるべきであり、不確実性が残るならば足を止めるべきであると強調されました。
ガバナンスの確立に成功した組織は圧倒的なスピードとスケールを手にする一方で、これを怠った組織は法的責任、規制当局からの制裁、そして致命的なレピュテーション被害に直面することになると警告されました。「これまでID管理や標準化において未解決であった課題が、AIの普及の速度を伴って猛烈に逆襲してくる」という指摘もあり、各組織は今すぐ社内のAIエージェント運用の監査を開始し、持続可能で弁護可能なガバナンス体制を構築することが強く求められるとされました。
筆者所感
EIC 2026全体を通して多くのセッションでAIエージェントの普及と、それにともなう課題が提起されており、本基調講演はそれらの話題を総括した内容となっていると感じました。例えば、講演でガバナンス・フレームワークとして挙げられた4つの問いのうちの一つ、UBO(Ultimate-Bot-Owner)の概念は、OpenID Foundationの崎村氏による別講演、「When Software Becomes Staff 」に於いても重要性が強調されていた概念です。 AIエージェントの利便性を享受したい一方で、リスクへの懸念から導入に二の足を踏み、明確な判断基準を持てず模索している企業は多いと思われます。本講演で提示されたような問いを指針として、自社の状況の点検を進めることが、安全で責任あるAI導入を実現するための第一歩に繋がるのではないでしょうか。
登壇者
Michael Doujak( Senior Product Manager, Airlock by Ergon Informatik AG )
Dr. Andre Kudra( CIO | Board Member, esatus AG | TeleTrusT )
Dr. Torsten Lodderstedt( Project Lead for Germany’s EU Digital Identity Wallet, SPRIND - German Federal Agency for Breakthrough Innovation )
Stephan Schweizer( CEO, Nevis Security AG )
概要
欧州ではデジタルアイデンティティウォレットの標準化から実展開へと移行しつつありますが、商業的インセンティブの明確化やエコシステム構築といった課題に直面していることが述べられました。普及を成功させるためにはウォレット単体の提供にとどまらず、コスト削減や不正防止につながる実用的なユースケースを、既存のビジネスプロセスに統合することが求められます。特に、オンラインと対面の両方で、段階的に利用シーンを拡大し日常的に自然と使われる環境を構築することが重要とされました。
既存ビジネスへの統合とコスト削減による経済的価値
経済的な原動力について、ウォレットの運営や発行そのものを独立したビジネスモデルとして成立させることは現時点では非常に困難であり、信頼できるデータフローをいかに既存の業務プロセスへ円滑に統合するかがむしろ重要であるという共通認識が示されました。
特に金融分野においては、新規顧客の獲得時における登録手続きのユーザー体験の向上や、銀行が現在多額の運用コストを費やしている特定の業務プロセスに対して、有効な解決策になると論じられました。例えば、日々の運用で発生するパスワードのリセット対応や、デバイス変更や紛失時に発生する書面の郵送、厳格な法的要件を伴うKYC(Know Your Customer)といったプロセスが挙げられ、これらを自動化・効率化することで、運用のコスト高を大幅に圧縮できる可能性が報告されました。このような、ユーザー体験の改善による顧客の維持と、運用コストの削減を達成することが、市場参入を促す最も強力な経済的インセンティブになると指摘されました。
エコシステムの構築と空のウォレット回避のためのアプローチ
エコシステムの構築においては、まず国家におけるアイデンティティ基盤の確立から始め、公共部門、民間部門へと段階的に展開するアプローチが有効なモデルとして報告されました。 また、ウォレットという器が用意されても、中身となるデータ(資格情報)がなければ検証者もユースケースも生まれないという「空のウォレット」問題への懸念が挙がりました。
この対策として、すでに競合の多いオンライン上の本人確認だけに焦点を絞るのではなく、最初から日常的な対面ユースケース、例えば、荷物を受け取る際の本人確認にも注力する戦略が重要であると指摘されました。データを活用する側(検証者)にとっては、コスト削減やコンバージョン率の向上、さらには不正防止が導入の動機になると論じられました。一方で、データを出す側の発行者にとっては、自発的なメリットを見出しにくいという課題があるため、法制化によって資格情報の発行を義務付ける動きが進んでいるとのことです。
社会実装とガバナンスの課題
欧州委員会の指令による期限(2026年12月)が迫る中で、各国によるアイデンティティウォレットの準備が順調ではない理由についても触れられました。国家規模の新しいインフラを構築することは、スイッチを切り替えるようには簡単にはいかないため、社会全体への展開には時間が必要であるとされました。単にウォレットアプリをリリースするだけでは一般ユーザーには浸透しないため、アプリ、データ、そして実用的なユースケースの3つを同時に揃えたエコシステムを構築することが最優先課題であると述べられました。
その具体的な普及策として、ドイツのようにユースケースを実証環境(サンドボックス)に投入して検証を進める手法や、スイスのように多くのユーザーを抱える既存の身元確認基盤を活用するアプローチが挙げられました。一方でガバナンスに関して、金融、医療、教育など、業界によって求められるセキュリティレベルや運用ポリシーが全く異なるという点も指摘されました。例えばホテルのチェックインと銀行口座の開設では必要な厳格さが違うため、これらをどのように業界横断的に、すり合わせていくかというエコシステム全体のガバナンス構築が、実社会で広く利用される上での非常に大きなハードルとして残されているとの声が挙がりました。
定着に向けた今後の展望
今後の展望として、デジタル社会において急増しているディープフェイクや高度な詐欺への対策が求められる中、デジタルウォレットの普及は単なる利便性の向上にとどまらず、社会的な信頼性を担保し、安全なデジタル主権を確立するための基礎インフラとしての意義があることが論じられました。
現段階において達成すべき成功基準としては、まずはウォレットを活用した取引の件数を増加させることで、実用性と安全性の実績を証明することであると言及されました。これにより社会的な信頼を築くことができ、さらに多くの民間ビジネスへの統合が進む、次の発展段階へ移行できるとのことです。最終的なゴールとしては、あらゆる組織やサービスとデジタル上でやり取りをする際に、スマートフォンからごく自然にデジタルウォレットを提示することが、日常的な行為として定着した状態を目指すべきであるとされました。その段階に達して初めて、デジタルアイデンティティの社会実装が真に成功したと言えるとの見通しが示されました。
筆者所感
空のウォレット問題の解消に関しては、関係するステークホルダを如何に巻き込み、ウォレットを中心とした有益なデータフローを構築するかが重要であると思いますが、この実現に向けてこれまで行われてきた(現在も一部進行している)各種実証実験POTENTIALやWE BUILD、APTITUDEには、様々な組織が参画し遂行されており、改めてその重要性を感じました。ウォレットの提供に関する現在の進捗状況については、ミラノ工科大学の研究組織の方による別のセッション From Strategy to Implementation: European Countries' Progress Toward the EUDI Wallet 2026 Deadlineでも詳細なお話がありました。各国、既存システムの有無や連携の必要性、民間事業者をどの程度開発に関わらせるかなど方針が異なりますが、国情に応じたアプローチをとりながら、引き続き実装が進んでいくものと推察します。また最近の具体例として、5月上旬ころに別途報じられていたアイデンティティウォレットの提供に関して、ルーマニア政府とマスターカードが提携する件についても、政府が主導権を維持しつつ民間企業の技術力を活かした提供形態の一例として、示唆に富むものとして思い起こすに至りました。
登壇者
Hed Kovetz(Silverfort CEO & Co-Founder)
概要
AIモデルの進化は、攻撃側の能力も急速に引き上げています。本講演では、Anthropicの新モデル「Mythos」を用いたレッドチーム演習の実測結果をもとに、既存のアイデンティティ防御の限界が示されるとともに、その対策として「Autonomous Runtime Identity Security」という構想が提示されました。
アイデンティティの構造的弱点をAIが突く
Kovetz氏はまず、アイデンティティ基盤が数十年かけてサイロ化してきた経緯を指摘しました。Active DirectoryやLDAPなどオンプレミスのディレクトリ、クラウドIdP、SaaSアプリのローカルアカウント、NHI、そしてAIエージェントのアイデンティティ。これらは別々のシステムで管理されており、あるサイロの防御が堅牢であっても、別のサイロに穴が残ります。Mythosのような高度なAIモデルは、この「最も弱い箇所」を素早く見つけ出すことに長けているとのことです。
Mythosレッドチーム演習から見えたこと
Kovetz氏は、Mythosへのアクセスを持つ組織と共同で行ったレッドチーム演習の結果を共有しました。演習で特に強調されていたのは、攻撃速度、適応性、ステルス性の3点です。Mythosは、ペネトレーションテスターと同じ攻撃手法(認証情報の窃取、ラテラルムーブメント等)を使いながら、大規模ネットワーク全体の掌握を数分から数時間で完了させました。人間の攻撃者であれば数週間から数か月かかるプロセスです。また、防御を追加するたびに別の経路を即座に発見し、失敗から瞬時に学習して攻撃を再構成します。人間の攻撃者にはある「壁に当たったら一度立ち止まる」という心理的なブレーキが、AIにはありません。検知ツールが異常として認識するような「ミス」もほとんど犯さず、演習中、観察したシナリオすべてにおいて既存の検知ツールがアラートを1件も生成できなかったと報告されました。
一方、脆弱性の発見については興味深い結果が出ています。Mythosは多数の脆弱性を発見するものの、その多くは実際には悪用不可能であり、悪用可能性の判定には依然として人間の手作業が必要でした。
Kovetz氏は、Mythosは「AIの進化の終着点ではなく、途中のステップに過ぎない」と強調し、今後さらにモデルが改良されることを前提とした防御の必要性を訴えました。
従来の防御パラダイムの限界
こうした脅威に対して、従来のセキュリティパラダイムが機能しなくなりつつあることも示されました。Kovetz氏は、従来型の防御には大きく3つの限界があると説明しました。年次棚卸を前提とした静的アクセスルールはAIの攻撃速度に追従できず、PAM(Privileged Access Management:特権アクセス管理)は保護対象が一部の特権アカウントに限られます。また、攻撃が数分で完了する場合、Detection & Responseを起点にした調査・対応のタイムラインも成り立ちにくくなります。
Autonomous Runtime Identity Security
Kovetz氏は、Autonomous Runtime Identity Securityを支える要素として、リアルタイムな意思決定、インラインでの実行制御、既存スタックとの連携を挙げました。アクセス要求が発生した瞬間に、LLMがアイデンティティデータやHRシステムの情報、ビジネスコンテキスト、AIエージェントの場合はプロンプトのコンテキストまでを統合して、許可・拒否・ステップアップ認証・人間へのエスカレーションといった判断を下すとしています。Kovetz氏は「テストした限り、今日のモデルでもこの判断精度は人間をはるかに超えている」と述べました。
判断を「事後の推奨」にとどめず、アクセスが発生するその場で強制する点も特徴です。Active Directory、Entra、Okta、Ping、SaaSアプリ、AIプラットフォームなど、すべてのIDプロバイダからのアクセス要求を中央の意思決定エンジンに転送し、リアルタイムに判断を返すアーキテクチャとのことです。さらに、MFA、SIEM、XDR、HRシステムなど既存のセキュリティ・業務ツールとの統合が不可欠であり、単独のソリューションでは実現できないと強調しました。
非決定性とスケーラビリティへの懸念
質疑応答では、AIの非決定的な振る舞いと、応答時間を実運用でどう担保するかについて質問が挙がりました。非決定性については、AIが判断に自信を持てない場合はHuman-in-the-Loopでエスカレーションし、そのフィードバックから継続的に学習させるとのことです。単一組織ではなく千の組織にまたがるフィードバックループで精度を高められる点が利点だと述べました。
レスポンスタイムについては、Kovetz氏は本編中で現在のモデルでも1秒未満の応答が可能と述べていましたが、質疑応答では「1秒でも遅すぎるのでは」という懸念が寄せられました。これに対し、トークン検証のような超高スループットが求められる場面やコンプライアンス上の確実性が必要な場面では、決定論的な静的ルールとAI判断を組み合わせて運用する必要があるとのことでした。
筆者所感
このキーノートは、AIエージェントの「守り方」ではなく「AIに攻められたときにどう守るか」という視点を提供した点で、カンファレンスの他セッションとは対照的でした。特に印象的だったのは、Mythosによるレッドチーム演習で「既存の検知ツールがアラートを1件も出せなかった」という報告です。Detection & Responseを前提としてきた従来のセキュリティアーキテクチャが、AI駆動の攻撃に対して根本的に無力化しうることを示す実測データです。こうした脅威への対抗策として提示されたAutonomous Runtime Identity Securityの構想は、すべてのIDプロバイダのアクセス要求を中央エンジンに集約するというアーキテクチャです。実現のハードルは高く、レガシーシステムとの統合やレイテンシの許容範囲については、具体的な実装実績の積み上げが必要になるでしょう。一方で、攻撃側の自動化が進む以上、防御側もランタイムで判断・強制する仕組みを検討せざるを得ません。その意味で、今回の講演は実装アーキテクチャを考える出発点になりました。
登壇者
David Brossard(Axiomatics)/ Alex Olivier(Cerbos)
概要
認証がOAuth/OIDC(OpenID Connect)で標準化された一方、認可は長年アプリケーションごとの個別実装に委ねられてきました。この課題に取り組むAuthZENは、2026年1月に1.0 Finalに到達しています。EIC初日のOpenID Foundationワークショップでは、1.0仕様の普及に加えて、MCPプロファイルやShared Signals連携といった周辺仕様の検討状況が報告されました。
AuthZENが1.0に到達
AuthZENは、認可のエンフォースメントポイント(PEP)とポリシー決定ポイント(PDP)の間の通信を標準化するOpenID Foundationワーキンググループです。共同チェアのDavid Brossard氏とAlex Olivier氏が進捗を報告しました。「この操作を実行してよいか?」という問いに対して、標準化されたインターフェースで回答を得る。AuthZENが解決しようとしている範囲は、この認可判断のインターフェースに絞られています。リクエスター(要求元)が人間かAIエージェントかワークロードかは関知しません。Brossard氏はパネルで「私たちはあなたが誰かを気にしない。人間でもAndroidでもAIでも同じように動く」と述べています。
1.0で提供されるAPIは4つ。単一のアクセス判断を行うコアのEvaluation API、複数のリクエストを一括処理するBatch API(ユーザーやリソースなど任意の軸でバッチ処理が可能)、「自分がアクセスできるレコードはどれか」という問いに答えるSearch API、そしてPDPがどのAPIをサポートしているかを公開するDiscovery APIです。
実装面では、商用・OSSあわせて15以上のPDP実装が存在し、IDプロバイダやAPIゲートウェイとの連携も進んでいます。しかしながら、認可ベンダー側の実装は充実してきた一方、SaaS側(Salesforce、Workday、SAPなど)が自社の認可ロジックを外部化してAuthZENに対応するという段階にはまだ至っていません。この点は、今後の普及に向けた大きな課題として挙げられます。
MCPプロファイルとAIエージェントへの拡張
1.0の完成後、AuthZENワーキンググループが取り組み始めたのがプロファイルの策定です。プロファイルとは、HTTPリクエストやMCPメッセージといった特定の情報モデルを、AuthZENの標準的な評価リクエストにマッピングするためのメタデータ層です。特にMCPプロファイルは優先度が高く、AIゲートウェイやMCPゲートウェイからのリクエストをAuthZENの情報モデルに変換し、PDPから判断を受け取って上流に返すフローが設計されています。Olivier氏によれば、MCP、APIゲートウェイ、IdPといった技術的プロファイルと、ヘルスケアや金融といった業界別プロファイルの2つのトラックで作業が進んでいるとのことです。
プロファイルの策定と並行して、リアルタイムにセキュリティイベントを共有するための仕組みであるShared Signals Framework との統合も進んでいます。AuthZENのPDPが認可イベントやセキュリティイベントをShared Signalsで配信できるようになれば、リアルタイムなアイデンティティコンテキストの共有が実現します。Shared SignalsとAuthZENの両方で共同チェアを務めるAtul Tulshibagwale氏のもとで、この統合作業が動いています。
筆者所感
AuthZENは「認可判断のインターフェースを標準化する」という一点に絞り、わずか2〜3年でFinalに到達しました。すでに15以上の実装が揃っている点からも、この標準に対する業界の期待の高さがうかがえます。なお、AuthZENは今回のEIC 2026でSpecial Recognition Awardを受賞しています。授賞理由には「クラウド、API、ゼロトラスト、AI、デジタルエコシステムの時代において、動的な認可の重要性が増している」ことが挙げられていました。
MCPプロファイルの策定が進んでいる点も見逃せません。AIエージェントがMCPサーバーを介してツールを呼び出す際の認可判断を、アプリケーションの外に出して標準インターフェースで問い合わせることを可能にします。認証におけるOIDCと同様の「認可の外部化」が、AIエージェントの世界にも適用されようとしています。AIエージェントのガバナンスという「何をすべきか」の議論が盛り上がる中で、AuthZENは「どう実装するか」の具体的な回答を出し始めていると感じました。
今年のEIC 2026を通じて浮き彫りになったのは、AIエージェントの台頭がアイデンティティの領域に根本的な構造変化をもたらしつつあるという現実です。昨年のEIC 2025では問題提起にとどまっていたAIエージェントの認可やガバナンスですが、今年はカンファレンスの中心テーマへとなり、エージェントの説明責任やリスク層別化、AI駆動の攻撃に対するランタイム防御、認可の標準化といった具体的な議論へと一気に発展しています。
その一方で、複数のセッションで繰り返し警告されていたのは、新しいガバナンスモデルやAI活用を進める前提として「アイデンティティ管理の基礎」が整っていなければならないという点です。データ品質の低さ、組織横断的なガバナンスの不在、形骸化した棚卸といった従来からの課題は、多くの企業で未解決のままです。AIエージェントの自律的な動作はこうした基盤の脆弱性を一気に露呈させるため、正確なデータに基づくポリシーベースのアクセス管理や、認可の外部化・標準化への取り組みが一層不可欠になります。
今後は、AuthZENやMCPプロファイルの標準化が、企業の認可設計やAIエージェント管理にどう組み込まれていくかが焦点になります。
弊社では今後も、EICをはじめとする国内外のカンファレンスへの参加を通じて、アイデンティティ領域の最新動向を収集し、有益な情報を発信してまいります。本稿が、皆さまの今後のアイデンティティ戦略や取り組みを検討するうえでの一助となれば幸いです。最後までお読みいただき、ありがとうございました。