定義
ソフトウェアに属するすべてのデジタルアカウントまたは認証情報(AIエージェント、自動化されたボット、CI/CDパイプラインワーカー、サービスアカウントを含む)。各々がシステムとデータにアクセスするための独自のアイデンティティを必要とします。人間のログインとは異なり、NHIは通常、それを監視している人がいません。パスワード変更はめったに行われず、時間とともに必要以上のアクセスを蓄積することができます。AIエージェントのデプロイメントが増加するにつれて、NHIは人間のアカウントより桁違いに多い数になる可能性があります。
なぜ重要か
1つのNHI認証情報(AIエージェントのAPIキーやOAuthトークンなど)を侵害すると、攻撃者はそのエージェントが接触するすべてのシステムへの永続的で自動化された、多くの場合は監視されないアクセスを獲得でき、人間のログイン異常に向けて設計されたアラートをトリガーすることはありません。