2026年5月21日
2026年5月21日
企業はAIエージェントのセキュリティ・リスクを認識しておく必要がある
ビジネスおよびテクノロジのインサイトを提供するガートナージャパン株式会社 (以下Gartner) は、AIエージェントのセキュリティにおいて注力すべき6つのアクションを発表しました。
開催中のガートナー データ&アナリティクス サミットにおいて、シニア ディレクター アナリストの矢野 薫が解説しました。
Gartnerが2026年2月にAIエージェントのセキュリティに関して国内で実施した調査によると、企業内ではAIエージェントの活用や活用に向けた議論がどうしても先行してしまい、その結果セキュリティの議論が後手に回っている、と回答した割合が59.3%に上りました。
MCP (Model context Protocol) やA2A (Agent2Agent) など、AIエージェントでシステムやデータに容易にアクセスできるようにするためのテクノロジが身近になってきています。しかし、こうしたテクノロジにはセキュリティのメカニズムが無く、MCPやA2Aを使う場合にはセキュリティについて個別に検討し実装する必要があります。
データ活用やそのためのAIエージェントの利用については事業部門への「民主化」が進み、社内リソースへの動的なアクセスが可能になってきました。一方で、AIエージェントのセキュリティについてはIT部門が「中央集権的」に管理するケースがほとんどで、従来型の静的なセキュリティに留まっています。自由で自律的なAIエージェントの場合、その動きを事前に想定できない、いわゆる「非決定論的」なデータ・アクセスが発生します。こうした動的なAIエージェントに対し、中央集権的で静的な従来型のセキュリティでは、リスクに対し十分な対処ができなくなってきています。
矢野は次のように述べています。「AIエージェントの利用拡大に伴い、セキュリティも従来のセキュリティからAIエージェントに対応した新たなセキュリティ対策への変革が求められます」
AIエージェントのセキュリティで注力すべき6つのアクションは次のとおりです。
1. ライフサイクル管理
AIエージェントでは、正規のエージェントなのか乗っ取られた「ニセモノ」のエージェントなのかの判別が難しいだけでなく、古いエージェントがそのまま放置されると、それ自体が不正の温床にもなります。AIエージェントが無秩序に増加しシャドー化する前に、AIエージェントのライフサイクル管理を確立し、エージェントの登録、固有の識別符の付与、そしてエージェントの作成者/所有者の明確化を実施できるようにしておくことが重要です。
2. 認証
人間のアクセスについては、スマホの通知機能を使った二要素認証が国内でも見られるようになってきました。しかし、AIエージェントは人間ではないため、スマホの認証が適用できません。AIエージェント固有の認証技術としては、従来RPAやAPIなどで使われてきた秘密鍵を用いた認証技術の応用が最も身近で現実的な議論となり始めています。企業は、短期的にはそうした既存技術の応用を検討しつつ、中長期的には今後登場してくる新しい認証技術を検討できるような視野の広さが必要となっています。
3. アクセス制御/権限管理
AIエージェントでも「最小権限」はセキュリティの原則です。よってAIエージェントの目的に応じた適切な範囲でアクセス権を設定する必要がありますが、自律的で再帰的なエージェントの場合にはこの設定がさらに複雑になります。こうした権限管理のプロセスに従業員が十分習熟するまでの間は、特にセキュリティ・リスクの高い自律的/再帰的エージェントについては個別にユースケースを特定し、全社一斉展開ではなく範囲を制限した展開が重要です。
4. 情報漏洩対策
AIエージェントの利用によりデータへのアクセスが爆発的に増える時代となりました。それと同時に、情報の取り扱いに不慣れなユーザーが簡単に重要情報を手にする機会の増加に加えて、AIエージェントが勝手に情報を持ち出す可能性が増えるなどのリスクの増加が懸念されます。
矢野は次のように述べています。「AIエージェントにおける情報漏洩対策では、本当に重要なデータを扱う場合には、AIエージェントに依存せず人間を介在させること、そして目的達成に不可欠なデータ範囲を超えないようにするような制御が必要です」
5. モニタリング
AIエージェントについては、すでにプロンプト・インジェクションやエージェント・ハイジャックといった脅威が指摘されています。さらに自律的で再帰的なAIエージェントはその行動パターンの予測が困難であるため、脅威の検知はより一層困難なものとなります。AIエージェントの急拡大により高まるリスクに本格的に対処するには、AIセキュリティ・ポスチャ・マネジメント (SPM) やAIランタイム・ディフェンス、ガーディアン・エージェントといった技術を用いて、動的でコンテキスト・ベースのリアルタイム・モニタリングの技術を検討することが肝要です。
6. セキュリティ・プロセスの設計と周知
企業では、これまで述べた5点をもとに、AIエージェントのためのさまざまなセキュリティ・プロセスを設計し、それを従業員に周知していくことになります。そうして整備されたプロセスの従業員への周知について、矢野は次のように述べています。
「セキュリティ・プロセスの周知は、よりパーソナライズされたものへと進化していきます。業務やタスク、ITリテラシー、取り扱うデータやAIエージェントの種類など、さまざまな単位でセキュリティ・マニュアルを整備し、それを組み合わせて個人のコンテンツとして周知していくような取り組みが先進的な企業を中心に進められています」
Gartnerのサービスをご利用のお客様は、AIリスク:何をどこまで取り組むべきか (2026年) ならびに2026年の展望:AIエージェントに潜むセキュリティ脅威に対処するで詳細をご覧いただけます。
日本で提供しているサービスについては、こちらよりご参照ください。https://www.gartner.co.jp/ja/products
Gartnerは、組織の経営幹部およびテクノロジ・プロバイダーにとって欠かせないパートナーとして、AI戦略の実行による重要なビジネス課題の解決を支援します。Gartnerのインサイトは独立性と客観性に基づいており、お客様が確信を持って意思決定を行い、AIの可能性を最大限に引き出すことを可能にします。経営層のお客様は、自社におけるAI活用の方向性を見極めるため、Gartner独自のAIツールAskGartnerを活用しています。Gartnerは、2,500人以上のビジネスおよびテクノロジ領域のエキスパートによるインサイト、6,000本を超えるリサーチ、ならびに4,000件以上のAIユースケースおよびケーススタディを有し、AIにおける世界的なインサイトを提供しています。詳細はこちらをご覧ください。
5月19~21日に開催しているガートナー データ&アナリティクス サミットでは、Gartnerのアナリストがデータおよびアナリティクスのトレンドに関するさらなるインサイトを提供しています。コンファレンスに関するニュースや最新情報は、XおよびLinkedInで#GartnerDAを使用してご覧いただけます。
Gartner for Cybersecurity Leadersは、最高情報セキュリティ責任者 (CISO) ならびにセキュリティ・リーダーの役割を再定義し、セキュリティ戦略をビジネス目標に整合させ、セキュリティ保護と組織のニーズとのバランスをとるプログラムを構築するためのインサイトを提供するサービスです。詳細については、https://www.gartner.co.jp/ja/cybersecurity でご確認いただけます。
Gartner for Cybersecurity Leadersのニュースと最新情報は、XやLinkedInで#GartnerSECを使用してご覧いただけます。詳細については、ニュースルームをご参照ください。
Gartner, Inc. (NYSE: IT) は、お客様の重要な課題において、より優れた意思決定と大きな成果を創出し、実行可能かつ客観的なビジネスおよびテクノロジのインサイトを提供します。詳細については下記Webサイトでご覧いただけます。