ガートナージャパン株式会社は、セキュリティ対策が不十分なAIエージェントが2028年までにサイバー攻撃者に悪用され、正規エージェントと不正エージェントの区別が困難になるとの見解を発表した。企業がAIエージェントを導入する際のセキュリティリスクと対応策について、具体的な警告を打ち出した形だ。
AIエージェントはユーザーに代わり社内システムへ自由にアクセスできるため、サイバー攻撃者にとっては「企業データへの格好の侵入経路」となり得る。Gartnerは、セキュリティへの考慮なしにAIエージェントの導入を進めると、誰が何のために作ったエージェントなのか不明なAIエージェントが乱立し、早い段階で制御不能に陥る恐れがあると指摘する。
認証面でも課題が浮上している。AIエージェントによるアクセスが正規かどうかを確認するには認証が必要だが、従来の人間向け認証手法はAIエージェントには適用できないため、新たな認証メカニズムの整備が急務となっている。
また、AIエージェントを安全に導入するには、企業が情報資産の把握とラベリングを行い、セキュリティ担当者がきめ細かな権限設定を施す必要がある。しかしこれには時間がかかるため、デジタルのスピードとセキュリティ対応の速度差が課題となる。
Gartnerのアナリストは、デジタル推進担当者とセキュリティ担当者が連携しないままAIエージェントの導入が進む場合、機密データ漏洩のリスクが一段と高まると警告している。AIエージェントのセキュリティ技術とプラクティスが成熟するまでの間は、最新情報を基に意思決定を行い、対策の追加や方針転換の必要性を継続的に検討することが重要だとしている。
https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20260316-ai-agent-sec
