AIエージェントは情報漏えいの温床 ガートナーが指摘する「管理不能リスク」：セキュリティニュースアラート

ガートナーはセキュリティ対策が不十分なAIエージェントが攻撃者に悪用され、社内データ侵害の経路となる恐れがあると指摘した。同社によると、数年以内に企業の情報漏えい問題としてこれが顕在化するという。

[ITmedia エンタープライズ編集部，ITmedia]

　ガートナージャパン（以下、ガートナー）は2026年3月16日、セキュリティ対策が不十分なAIエージェントがサイバー攻撃者に悪用され、企業の情報漏えいを招く可能性が高まるという見解を発表した。

　同社は2028年までの期間に、AIエージェント経由の情報漏えいが企業にとって深刻な問題となる可能性があると仮説を示している。

利便性の裏に潜むリスク　攻撃の入口となるAIエージェント

　AIエージェントはユーザーの代理として社内システムにアクセスし、業務処理やデータ取得を自動実行する。高い利便性を持つ一方で、広いアクセス権限を持つことから、攻撃者にとっては企業データに接近する有効な入口となる可能性がある。

　セキュリティ設計が不十分な状態でAIエージェントの導入が進むと、誰が作成したものか不明なものが社内に増え、管理が難しくなる恐れがある。従業員が作成した正規のエージェントなのか、攻撃者が作成した偽のエージェントなのか判断が難しい状況も想定される。

　AIエージェントによるアクセスが正当かどうかを確認する仕組みも重要な課題だ。従来の認証方式は人間の利用者を想定して設計されているため、エージェント主体のアクセス管理には適さない場合がある。エージェント用の識別技術や認証メカニズムの整備が求められる。

　ガートナーの矢野薫氏（シニアディレクターアナリスト）は、AIエージェントが攻撃基盤として利用される事態を避けるため、「企業はエージェント数が増える前に管理体制を整備すべきだ」と指摘する。具体策としてエージェントの識別や認証、権限管理のプロセスを確立する必要性を示した。

　企業がAIエージェントを導入する際には、保有する情報資産の把握とラベリングが不可欠となる。セキュリティ担当者は情報ごとにアクセス権限を細かく設定する必要がある。こうした準備には一定の時間を要するため、迅速なデジタル施策の展開との調整が課題となる。

　AIエージェント技術自体も発展段階にあり、現在は各種標準の整備が進められている。企業は、技術の成熟度が十分ではない環境の中で導入判断を下す必要がある。AIエージェント技術とセキュリティ対策の両面が発展途上にあるため、経営判断には慎重さが求められる。

　矢野氏は、AIエージェント導入の過程ではDX推進部門とセキュリティ部門の連携が不可欠だと説明する。両部門の連携が不十分な状態で導入が進んだ場合、機密性の高いデータまでエージェントの利用対象となり、情報漏えいの危険性が高まる可能性がある。

　AIエージェントのセキュリティ技術と運用手法が成熟するまでの期間、企業は最新の情報を基に判断を続け、必要に応じて対策の追加や方針を見直す姿勢が求められるとガートナーは指摘している。