このテーマでまず押さえやすいのは、証明書、認証局、Managed PKIを直接持つ銘柄です。具体的には、サイバートラスト、GMOグローバルサイン・ホールディングス、セコムが「証明書・PKI側の本命」として見られます。加えて、2026年4月にNHIセキュリティ基盤「Token Security」の国内初ディストリビューター契約を発表した高千穂交易も、AIエージェント時代のNHI管理を正面から扱う銘柄として注目できます。その次に、ソリトンシステムズ、IIJ、マクニカホールディングスが「周辺恩恵」を受けやすい整理です。一方、HENNGE、トレンドマイクロ、サイバーセキュリティクラウドは、関連はあるものの、確認できる範囲ではNHI専用の売上や製品軸が明確ではなく、思惑先行に注意しながら追うべきグループと考えるのが自然です。テーマの広がりだけでなく、各社のIRでどこまで直接つながっているかを確認しながら見るのがポイントです。
本ブログに掲載している情報は、筆者の個人的な見解および情報提供を目的としたものであり、特定の金融商品や銘柄の売買を推奨するものではありません。
掲載内容の正確性・完全性を保証するものではなく、本情報に基づいて生じたいかなる損失についても責任を負いかねます。
投資判断はご自身の責任において行ってください。
<関連>
AIエージェント時代の非人間ID管理とは何か APIキー 証明書 サービスアカウントをやさしく解説 | ブルの道、馬の蹄跡
テーマ整理
テーマの概要
AIエージェントが社内外のSaaS、クラウド、APIをまたいで動くほど、アクセス主体は人だけでなく、サービスアカウント、APIキー、トークン、証明書、そしてAIエージェントそのものへ広がります。Oktaの2026年公開資料でも、NHIライフサイクルは「作成から廃止まで」の管理対象として整理され、AIエージェントを first-class な non-human identity として扱う方向が明示されています。つまり、これまで裏方の認証情報だったものが、いまやサイバーセキュリティ上の主役に近づいているということです。
なぜ今注目されているのか
背景は、AIエージェントが実際には複数のNHIを束ねて動くことにあります。Oktaは、AIエージェントの背後にAPIトークン、アクセスキー、サービスプリンシパル、OAuthトークンなどが存在し、それらを可視化・統制しなければAIの安全運用は難しいと説明しています。加えて、調査会社ベースの市場予測では、NHI access management市場やIAM市場全体の拡大見通しが示されています。
日本株で関連銘柄を選ぶ視点
日本株では、まず認証局、電子証明書、Managed PKIのようなど真ん中を押さえ、その次にIDaaS、ゼロトラスト、デバイス証明書、秘密情報管理の周辺を見ます。さらに、API保護やアイデンティティ可視化のような波及分野まで広げると、テーマの広がりを追いやすくなります。
関連銘柄一覧
関連度
A:テーマと直接的な関連がある
B:テーマとの関連が比較的強い
C:間接的な関連がある
| No. | 関連度 | 証券コード | 会社名 | 市場区分 | 関連する理由 | 注目ポイント | 注意点 |
|---|---|---|---|---|---|---|---|
| 1 | A | 4498 | サイバートラスト | グロース | サーバー証明書、端末証明書、Managed PKIを自社で提供する直球銘柄 | 証明書発行から運用自動化まで見やすい | NHI専業ではなく周辺事業もある |
| 2 | A | 3788 | GMOグローバルサイン・ホールディングス | プライム | GlobalSign系の証明書・Managed PKI・IoT IDがテーマ中核 | 電子認証からID周辺まで裾野が広い | 複数事業を抱えテーマ純度はやや薄まる |
| 3 | A | 9735 | セコム | プライム | グループ会社がプライベートCAや認証サービスを提供 | 大企業・公共向けの信頼性を評価しやすい | 上場主体は親会社で、寄与の見極めは必要 |
| 4 | A | 2676 | 高千穂交易 | プライム | AIエージェントおよびNHIに特化したセキュリティ基盤「Token Security」の国内初ディストリビューター | NHI管理そのものを正面から扱う国内上場企業として見やすい | 自社開発ではなく海外製品の販売・導入支援色が強く、業績寄与は今後の導入実績次第 |
| 5 | B | 3040 | ソリトンシステムズ | プライム | デジタル証明書を使う認証基盤を展開 | 証明書配布・Wi-Fi/VPN認証まで一体で見られる | 主眼は人・端末認証でNHI専用ではない |
| 6 | B | 3774 | インターネットイニシアティブ | プライム | IDaaSでデバイス証明書認証や外部CA連携を持つ | ネットワーク基盤とIDの両面を持つ | NHI収益を個別に切り分けにくい |
| 7 | B | 3132 | マクニカホールディングス | プライム | CyberArk系の特権ID・埋め込み秘密情報管理を扱う | 代理店・技術商社として案件取り込み余地 | 自社プロダクトではなく販売・SI色が強い |
| 8 | C | 4475 | HENNGE | グロース | IDaaSとID管理APIを持つため周辺銘柄として追いやすい | クラウド認証基盤の横展開余地 | 確認できる範囲では人のID管理が中心 |
| 9 | C | 4704 | トレンドマイクロ | プライム | Identity Securityで人間IDとシステムIDを可視化 | AIセキュリティと同時に追える大型株 | NHIライフサイクル専業ではない |
| 10 | C | 4493 | サイバーセキュリティクラウド | グロース | API脆弱性診断とWAFでAIエージェント時代のAPI面を守る | API増加の周辺需要を取り込みやすい | 身元管理より“防御側”の関連で一段遠い |
銘柄別解説
サイバートラスト(4498)|関連度A
会社概要
トラストサービスとプラットフォームサービスを柱にするセキュリティ企業です。公式資料では、iTrust SSL/TLS サーバー証明書、端末認証用証明書「デバイスID」、Managed PKI などを主要ラインアップとして示しています。
今回の話題との関連性
Non-Human Identity管理の中心は、機械や端末に付与する証明書や鍵をどう発行し、更新し、失効させるかです。サイバートラストは、サーバー証明書、端末証明書、Managed PKI を自社で提供しており、テーマとの接点が最も直接的です。A判定としました。
注目ポイント
- 証明書の発行だけでなく、端末認証用証明書やManaged PKIまで持ち、運用管理フェーズまで収益機会を広げやすい構造です。
- 公式リリースでは、デバイスIDとID管理サービスの連携も確認でき、単なる証明書販売にとどまらない広がりがあります。
- iTrustでは証明書更新自動化の導入事例も掲げており、ライフサイクル管理の文脈に乗せやすい点が見どころです。
注意点
- 公式開示から確認できる範囲では、Linux/OSSや監視など他のプラットフォーム領域もあり、株価がNHIテーマだけで動くわけではありません。
- 「NHI管理」単独の売上内訳が開示されているわけではないため、テーマ性と業績寄与を切り分けて見る必要があります。
参考情報
- 公式サイト「iTrust SSL/TLS サーバー証明書」— サーバー証明書事業の確認。
- 公式資料「2024年 年頭のご挨拶」— デバイスID、Managed PKIなど事業ラインアップの確認。
- 公式プレスリリース一覧 — Device IDとID管理サービス連携の確認。
- JPX上場会社情報 — 証券コード・市場区分の確認。
GMOグローバルサイン・ホールディングス(3788)|関連度A
会社概要
公式リリースでは、同社の事業内容を「電子認証・印鑑事業」「クラウドインフラ事業」「DX事業」と整理しています。とくに電子認証分野では、GlobalSignブランドで証明書やPKI関連サービスを展開しています。
今回の話題との関連性
Managed PKI、IoT向けID、証明書自動化APIなどを持つため、NHI管理テーマの中核銘柄です。さらに2026年4月には関連会社のID管理支援サービス「サプライチェーンIDプロテクト」を公表しており、証明書だけでなくID統制全体へ広げる動きも確認できます。A判定です。
注目ポイント
- Managed PKIは、企業内外の機器・システムに対する証明書運用の自動化と統制に直結し、NHIテーマとの相性が非常に良好です。
- IoT Identity Platformを掲げており、AIエージェント時代だけでなく、機器認証の拡大にもつながる見方がしやすい銘柄です。
- 2026年のリリースではサプライチェーンのID管理支援も打ち出しており、テーマの裾野が広がっています。
注意点
- 上場会社として見ると、電子認証以外にクラウドインフラやDXも持つため、NHIテーマの純度だけで判断しにくい面があります。
- 公式資料でNHI関連売上だけが独立開示されているわけではないため、関連性の強さと業績寄与は分けて考えたいところです。
参考情報
- 公式リリース「サプライチェーンIDプロテクト」— 事業内容と直近のID管理関連施策の確認。
- GlobalSign公式「Managed PKI」— 証明書ライフサイクル管理の確認。
- GlobalSign公式「IoT Identity / API」— 機器ID・証明書自動化の確認。
- JPX上場会社情報 — 証券コード・市場区分の確認。
セコム(9735)|関連度A
会社概要
上場主体は警備大手ですが、グループ会社のセコムトラストシステムズが情報セキュリティ、認証、電子証明書関連のサービスを担っています。公式サイトでは、同社がセコムグループの「安全」「安心」を生かした情報セキュリティ・認証サービス企業であることが示されています。
今回の話題との関連性
セコムトラストシステムズは、プライベートCAサービスを提供し、お客様ブランドの認証局から証明書を発行できると説明しています。NHI管理の核心である認証局運営、証明書発行、高信頼な運用に直接つながるためA判定ですが、上場会社としては親会社セコムであるため、純度はサイバートラストやGMO GSHDより一段下と見ました。
注目ポイント
- プライベートCAは、大量発行や個別カスタマイズに対応し、公共・金融・製造などへ実績があると明記されています。企業向けNHI管理の土台に近い領域です。
- グループのブランド力と顧客基盤は、証明書や認証サービスの大型案件で強みになりやすいと考えられます。
注意点
- 投資対象は親会社セコムであり、テーマの直接商品は主に子会社側にあります。株価材料としてはど真ん中でも、純粋なテーマ株とは言いにくい構図です。
- 公式開示から確認できる範囲では、NHI関連売上だけを切り出した開示は見当たらず、寄与度の把握には限界があります。
参考情報
- セコムトラストシステムズ公式トップ — 情報セキュリティ・認証サービスの位置づけ確認。
- 公式「プライベートCAサービス」— 認証局・証明書発行機能の確認。
- 会社概要 — 子会社の規模感、事業継続性の確認。
- JPX上場会社情報 — 証券コード・市場区分の確認。
高千穂交易(2676)|関連度A
会社概要
高千穂交易は、1952年創業の独立系技術商社です。公式サイトでは、現在の事業領域として、監視カメラなどの物理セキュリティ、サイバーセキュリティ、半導体・電子部品、機構部品などを掲げています。商品の輸出入・販売だけでなく、設置、保守、システム設計、運用受託なども手がける企業です。
今回の話題との関連性
高千穂交易は2026年4月、AIエージェントおよび非人間アイデンティティ、つまりNHIに特化したセキュリティプラットフォームを提供するToken Security社と、日本国内初のディストリビューター契約を締結したと発表しました。公式発表では、Token Securityについて、クラウド、SaaS、API、AIエージェントなどにおけるNHIの可視化・管理・保護に特化したセキュリティプラットフォームと説明しています。
このため、高千穂交易は「AIエージェント時代のNHI管理」というテーマにかなり直接的に関係する銘柄です。既存の認証局・証明書系銘柄がPKIや証明書ライフサイクルからNHIに近いのに対し、高千穂交易はNHI専用プラットフォームの国内販売という形でテーマに接続しています。自社開発ではない点は差し引く必要がありますが、関連度はA判定としました。
注目ポイント
- 公式発表で、AIエージェント、ボット、APIトークン、サービスアカウントなどの増加を背景に、従来のIAMでは可視化・制御・監査が難しいリスクが生まれていると説明しています。これは、この記事で扱うNHI管理の問題意識とほぼ重なります。
- Token Securityは、アプリケーション、サービスアカウント、APIキー、AIエージェントなど、人以外の主体が利用するIDのライフサイクル全体を対象にすると説明されています。単なるAPI防御やIDaaSではなく、NHI管理そのものを扱う点が強みです。
- 高千穂交易は、物理セキュリティ、サイバーセキュリティ、クラウド系ソリューション、デバイス系商材を扱う技術商社であり、海外の先端セキュリティ商材を国内顧客に展開するモデルと相性があります。全社員の約4割をエンジニア系社員が占め、コンサルティングから技術サポート、アフターフォローまで提供できる体制を掲げている点も、導入支援型のNHI商材では評価材料になります。
注意点
- 高千穂交易はToken Securityの国内ディストリビューターであり、NHI管理プラットフォームを自社開発しているわけではありません。そのため、サイバートラストやGMOグローバルサインHDのような証明書・PKI基盤の自社展開銘柄とは性格が異なります。
- 技術商社としての事業領域は広く、物理セキュリティ、サイバーセキュリティ、半導体・電子部品、機構部品などに分散しています。NHI関連だけで株価や業績を判断するのは危険です。
- 現時点では、Token Security関連の売上規模、利益率、導入社数、全社業績への寄与度は限定的にしか見えません。テーマ性は強いものの、投資判断では「販売開始」から「実際の導入実績」へ進むかを確認する必要があります。
参考情報
- 高千穂交易公式ニュースリリース「高千穂交易、エージェンティックAI時代の新たなリスクに対応する 非人間アイデンティティ(NHI)セキュリティ基盤『Token Security』を販売開始」
- 高千穂交易公式「事業内容」
- 高千穂交易公式「当社について」
- JPX上場会社情報 — 証券コード・市場区分の確認
ソリトンシステムズ(3040)|関連度B
会社概要
認証基盤「NetAttest EPS」とクラウド型MFA/ID認証サービス「Soliton OneGate」を軸に、証明書ベースの認証領域を強みとする企業です。公式サイトでは、デジタル証明書を使ったネットワーク認証やアクセス管理を前面に出しています。
今回の話題との関連性
NHI専用のライフサイクル管理ベンダーではありませんが、証明書発行、配布、更新、認証を一体で扱える点はテーマに近いです。2025年12月には、OneGateにユーザーIDとデジタル証明書の管理を集約し、NetAttest EPSへ自動同期する機能も公表しました。確認できる範囲では、人・端末認証寄りではあるものの、証明書運用の実需に近いB判定です。
注目ポイント
- Wi-Fi/VPN認証までデジタル証明書で一元管理できるため、ゼロトラスト拡大の流れに乗せやすい構成です。
- 証明書の発行・配布・更新の運用負荷軽減を公式に打ち出しており、NHI管理の運用課題に近い部分を押さえています。
注意点
- 公式資料では主にユーザーや端末の認証強化が中心で、サービスアカウントやAPIキー管理を中核製品として打ち出しているわけではありません。
- そのため、NHI専業の海外ベンダーと同列に比較するより、日本企業向け証明書認証の実装銘柄として見るのが自然です。
参考情報
- 公式「NetAttest EPS」— 電子証明書ベースの認証基盤確認。
- 公式「Soliton OneGate」— MFA/証明書認証・一元管理の確認。
- 公式ニュース — OneGateとNetAttest EPSのID・証明書管理連携の確認。
- JPX上場会社情報 — 証券コード・市場区分の確認。
インターネットイニシアティブ(3774)|関連度B
会社概要
IIJは日本の商用インターネットサービスの先駆企業で、ネットワーク、クラウド、システム構築運用を広く手がけます。会社概要では、インターネット接続、WAN、ネットワーク関連サービス、システム構築・運用保守などを事業内容として示しています。
今回の話題との関連性
IIJ IDサービスは、SSOや多要素認証だけでなく、デバイス証明書認証に対応しています。さらに、外部認証局連携の強化としてサイバートラストのデバイスID対応を公表しており、デバイスやシステム側のアイデンティティ管理との接点が明確です。NHI専業ではないためB判定ですが、実運用の厚みはあります。
注目ポイント
- ネットワーク基盤、クラウド運用、ID管理を同時に持つため、企業のゼロトラスト案件で一体提案しやすい立ち位置です。
- 外部CAやデバイス証明書連携を組み込んでおり、証明書ベースの端末・機器認証需要の受け皿になりやすいと見られます。
注意点
- 公式資料の主眼はIDaaSやデバイス認証で、サービスアカウントやAPIキー管理を前面に出したNHI専用製品ではありません。
- 事業領域が広く、NHIテーマの影響を業績にそのまま結びつけるのは早計です。
参考情報
- 会社概要 — 事業内容と上場市場の確認。
- 公式「IIJ IDサービス」— デバイス証明書認証やIDaaS機能の確認。
- 公式リリース — デバイス証明書認証とサイバートラスト連携の確認。
- JPX上場会社情報 — 証券コード・市場区分の確認。
マクニカホールディングス(3132)|関連度B
会社概要
マクニカは、半導体とサイバーセキュリティをコア事業とする技術商社です。公式サイトでは、ゼロトラスト、クラウドセキュリティ、AIセキュリティなど多岐にわたるセキュリティポートフォリオを持つと説明しています。
今回の話題との関連性
NHI管理の重要論点の一つは、アプリケーションやスクリプトに埋め込まれた秘密情報の管理です。マクニカが取り扱うCyberArk関連ページでは、アプリケーションやスクリプトに埋め込まれたパスワードの管理を明示しています。自社開発品ではありませんが、国内案件の受け皿としてはテーマとの関連が強く、B判定としました。
注目ポイント
- 特権ID、秘密情報管理、ゼロトラストなど、NHI管理と隣接するソリューションを横断的に扱える点が強みです。
- 公式には多くの製品で日本市場の導入を牽引していると説明しており、テーマ拡大時の商流面の恩恵を受けやすい可能性があります。
注意点
- 収益源はあくまで技術商社・ディストリビューター色が強く、NHI管理の独自プロダクト企業とは性格が異なります。
- 採用製品やベンダーとの関係、案件ミックスの影響を受けやすいため、テーマ性だけで単純化しにくい銘柄です。
参考情報
- 公式サイト — 半導体・サイバーセキュリティをコア事業とする点の確認。
- 公式「セキュリティ事業」— ゼロトラスト、クラウド、AIセキュリティのポートフォリオ確認。
- 公式「Privileged Access Manager」— アプリ/スクリプト埋め込みパスワード管理の確認。
- JPX上場会社情報 — 証券コード・市場区分の確認。
HENNGE(4475)|関連度C
会社概要
HENNGEは、クラウドセキュリティサービス「HENNGE One」を主力とするSaaS企業です。公式資料では、複数のシステムIDをまとめて保護するクラウドセキュリティサービスと説明しており、Identity EditionではSaaS認証基盤としてSSOやアクセス制御を提供しています。
今回の話題との関連性
確認できる範囲では、同社の主眼は社員向けのアクセス管理やSaaS認証です。ただし、ID管理機能のAPI公開も行っており、企業が人のID管理から非人間ID管理へ統制範囲を広げる局面では、周辺銘柄として注目されやすい位置にあります。C判定です。
注目ポイント
- HENNGE OneはID管理、アクセス管理、SSOを一体で提供しており、クラウド認証基盤としての評価軸がわかりやすいです。
- ID管理機能のAPIを公開しており、外部システム連携の余地を示しています。
注意点
- 公式資料ではAIエージェントやサービスアカウント、APIキー管理を中核商品として明示しているわけではありません。人のID管理が中心です。
- そのため、NHIテーマで見る場合は本命というより、アイデンティティ基盤の周辺銘柄としての位置づけが無難です。
参考情報
- 公式「HENNGE One」— 複数システムID保護の確認。
- 公式「Identity Edition」— IDaaS、SSO、アクセス制御の確認。
- 公式プレスリリース — ID管理API公開の確認。
- JPX上場会社情報 — 証券コード・市場区分の確認。
トレンドマイクロ(4704)|関連度C
会社概要
トレンドマイクロは、企業向け・クラウド向けを含む総合サイバーセキュリティ企業です。公式サイトでは、クラウド、ネットワーク、デバイス、エンドポイントを横断して保護するプラットフォーム企業として説明しています。
今回の話題との関連性
同社のIdentity Securityページでは、人間のIDだけでなく「システムの使用するID」に関わる脅威を可視化すると明記しています。また、AI Application Securityでは、AIモデルの不正利用や機密情報漏えい、プロンプトインジェクション対策も打ち出しています。NHIライフサイクル管理の専業ではありませんが、AIエージェント時代の周辺防御銘柄としては関連があります。C判定です。
注目ポイント
- アイデンティティ可視化とAIセキュリティの両方を同じ文脈で追える大型セキュリティ株です。
- 既存のプラットフォーム顧客基盤が大きく、新テーマを追加機能として取り込みやすい形です。
注意点
- NHIの発行・棚卸し・廃止を行う専用管理ベンダーではなく、守る側の広義セキュリティ企業です。
- 事業ポートフォリオが広いため、NHIテーマだけの寄与は見えにくい点に注意が必要です。
参考情報
- 会社概要 — 事業の広がりと顧客基盤の確認。
- 公式「TrendAI Vision One Identity Security」— 人間IDとシステムIDの可視化確認。
- 公式「AI Application Security」— AIアプリ防御の確認。
- JPX上場会社情報 — 証券コード・市場区分の確認。
サイバーセキュリティクラウド(4493)|関連度C
会社概要
クラウド型のサイバーセキュリティサービスを軸に成長してきた企業で、WAF自動運用サービス「WafCharm」や脆弱性診断サービスを展開しています。公式サイトでは、WebサービスやWebアプリケーションに安全・安心を提供する多様なサービスを掲げています。
今回の話題との関連性
同社はNHIそのものを管理する企業ではありませんが、AIエージェント時代はAPI利用が増え、APIエンドポイントの保護や診断需要が高まりやすいと考えられます。実際、同社はAPI脆弱性診断サービスを提供しており、APIセキュリティの側面からテーマの周辺恩恵を受けやすい位置にあります。C判定です。
注目ポイント
- API脆弱性診断を公式サービスとして持っており、AIエージェントの実装増加でAPI面の防御ニーズが高まりやすい点は追いやすいです。
- WAF運用や脆弱性診断など、防御実装の実務に近いプロダクト群を持っています。
注意点
- あくまでAPIやWebアプリの防御が主戦場で、サービスアカウントや証明書のライフサイクル管理会社ではありません。
- そのため、NHI管理テーマでの位置づけは一段遠く、思惑先行で見られやすい点には注意したいところです。
参考情報
- 公式サイト — WAF運用・脆弱性診断の主力事業確認。
- 公式「API脆弱性診断サービス」— API保護の直接的な接点確認。
- 公式プレスリリース — API脆弱性診断サービス提供開始の確認。
- JPX上場会社情報 — 証券コード・市場区分の確認。
コメント