Gartner、2028年までの間、セキュリティ対策が十分ではないAIエージェントはサイバー攻撃の温床となる可能性があるとの見解を発表

ビジネスおよびテクノロジのインサイトを提供するガートナージャパン株式会社 (以下Gartner) は、2028年までの間、セキュリティ対策が十分ではない正規のAIエージェントはサイバー攻撃者に悪用され、AIエージェントとマルウェアの区別ができなくなるとの見解を発表しました。

AIエージェントはユーザーに代わり社内システムに自由にアクセスできますが、サイバー攻撃者にとっては「企業のデータにいつでも自由にアクセスできる格好の手段」になり得ます。そのため、セキュリティへの考慮がないままAIエージェントの導入を開始すると、「誰が何にために作ったエージェントなのか」が不明なAIエージェントが乱立し始め、早い段階で制御不能となる恐れがあります。その結果、エージェントの外見だけでは、従業員による「正規のエージェント」なのか、サイバー攻撃者が作成した／乗っ取った「ニセモノのエージェント」なのか見分けがつかなくなります。

また、AIエージェントによるアクセスが正規のものなのかを確認するために、AIエージェントの場合でも認証は必要です。しかし、これまでの人間向けの認証手法はAIエージェントには適用できないため、新たな認証メカニズムが必要になります。

シニア ディレクター アナリストの矢野 薫は、次のように述べています。「AIエージェントがサイバー攻撃の温床とならないよう、企業はエージェントが社内で増加する前に、今のうちにAIエージェントの識別、認証、権限管理のためのプロセスを確立することが重要です」

Gartnerは、2028年までの間、企業にとって最も深刻な情報漏洩の原因は、AIエージェントを経由したものになるという仮説も立てています。

AIエージェントの導入の際には、企業は情報資産の把握やラベリングを行い、セキュリティ担当者はそれらの情報に対して細かな権限設定を行う必要があります。しかしながら、これらを行うには時間がかかるため、企業がAIエージェントの利用を検討してもすぐには開始できず、結果的に俊敏性が強く求められるデジタルのスピートに逆行することになります。

一方、AIエージェント自体も、現在さまざまな標準化が進められているなど、技術的な進化の途上にあります。つまり企業は、AIエージェントとセキュリティ対策の2種類の技術がまだ不安定な中で、非常に難しい戦略的意思決定を下していく必要があります。

矢野は、次のように述べています。「AIエージェントの導入の際には、DXあるいはデジタル推進の担当者とセキュリティ担当者の関係性が重要になります。デジタル推進担当者とセキュリティ担当者が分断されたままAIエージェントの導入が進むと、情報漏洩のリスクのあるデータもAIエージェントによるデータ活用の対象となってしまい、機密データの漏洩リスクが一段と高まります。AIエージェントのセキュリティの技術が安定しプラクティスが成熟するまでの間は、最新かつ多様な情報を基に意思決定を行い、対策の追加や方針転換の必要性について常に探り続けることが重要です」

Gartnerのサービスをご利用のお客様は、2026年の展望：AIエージェントに潜むセキュリティ脅威に対処するで詳細をご覧いただけます。
日本で提供しているサービスについては、こちらよりご参照ください。https://www.gartner.co.jp/ja/products