AIエージェント活用の落とし穴は「権限管理と認証」にあった ガバナンス崩壊を防ぐ処方箋とは：人とAIエージェントの権限管理は何が違うのか？

AIエージェントの導入が急速に進む裏で、権限管理や認証の不備が招く情報漏えいや、過剰な権限によるデータの意図せぬ消去といったセキュリティリスクが顕在化している。AIエージェントの暴走を防ぐにはどのような対策が必要なのか。ユーザーの利便性を損なわずに強固なガバナンスを確保する方法を、CTC、SailPoint、HPEの3社に聞いた。

PR／ITmedia

PR

「AIエージェント」普及の裏で顕在化するセキュリティリスク

　生成AIの活用は幅広い業務で定着している。伊藤忠テクノソリューションズ（CTC）が年商1000億円以上の企業400社を対象に実施した調査^※1によると、生成AIを「導入済み」と回答した企業は79.8％に上った。

　最近は「AIエージェント」の導入も急速に広がっている。CTCの土井寛子氏は「今後は人の代わりにAIエージェントを利用する場面が増えるでしょう」と予測する。

CTCの土井寛子氏（サイバーセキュリティビジネス企画・推進本部 セキュリティプロダクト技術部 シニアスペシャリスト）

　AIエージェントの台頭は業務効率化をもたらす一方で、情報漏えいをはじめとした新たなセキュリティリスクも内包する。

　「一つのAIエージェントが乗っ取られると連携先を通じて連鎖的なセキュリティ侵害につながる点に注意が必要です。自社だけでなく、サプライチェーンにまで影響が及ぶ可能性があります。また、過剰な権限を持つAIエージェントから機密データが引き出されてしまうリスクもあります。AIエージェントはセキュリティ監査が難しく、責任の所在が曖昧になりがちだという課題もあります。アイデンティティーや権限管理、認証の徹底が人間以上に重要です」（土井氏）

　こうしたAIエージェントのリスクに対する危機感は、すでに多くの企業に広がっている。SailPointテクノロジーズジャパンの森正臣氏は次のように語る。

　「SailPointテクノロジーズジャパンとITRが実施した調査^※2によると、42％の企業が『AIエージェントにより、すでにセキュリティリスクが拡大している』と回答しました。さらに『リスクにはならない』と回答した企業はたった6％であり、多くの企業がAIエージェントを非常にリスクが高いと認識されているようです」

※1：「AI市場動向レポート 2026年1月版」 インターネット調査 年商1000億円以上の企業に勤務する部長・課長クラスおよび経営層（サンプル数：400人） 調査期間：2025年12月16〜23日

※2：「アイデンティティセキュリティに関する実態調査2025」 ITRの独自パネルを対象としたインターネット調査 調査期間：2025年11月14〜19日

AIエージェントへの過剰な権限付与が引き起こす大規模な事故

　AIエージェントが原因となった重大な事故はすでに起こっている。2026年4月、レンタカー業者向けサービスを提供する海外の企業でAIエージェントが想定外の挙動をし、本番データベースとそのバックアップを9秒で消去してしまう事故が発生した。これによって3カ月分のデータを喪失してレンタカー予約などの情報が把握できなくなり、事業を停止せざるを得なくなった。

　「AIエージェントが『何にアクセスでき、どんな処理ができるか』の整理と制御をせずに展開すると、日本でも同様の事故がいつ起こってもおかしくありません」と森氏は説明する。

SailPointテクノロジーズジャパンの森正臣氏（ソリューションエンジニアリング本部　シニアソリューションエンジニア）

　ただし、こうしたリスクが存在するからと言って生成AIやAIエージェントの利用を控えるのはナンセンスだ。日本ヒューレット・パッカードの山浦廉氏は過度な制限がもたらす別の弊害について指摘する。

　「セキュリティやコンプライアンスを優先し過ぎるあまり厳しい制約をかけてしまうと、せっかくのAIエージェントの能力が発揮できません。安易に利用を制限すると、かえって『シャドーAI』の増加を招いたりセキュリティ制限を回避する方法を模索されたりする可能性もあります。ユーザーが意識しない形でセキュリティを確保することが重要です」

日本ヒューレット・パッカードの山浦廉氏（プロフェッショナルサービス統括本部 IceWall本部 認証コンサルティング部）

人と同様の管理をベースに、AIエージェント特有の要素にも配慮を

　森氏によると、AIエージェントに起因する事故はPoCの際に「とりあえず管理者権限」を付与して検証を進め、そのまま本番展開してしまったことが原因のケースもあるという。

　こうした事態を防ぐには、人と同じように「このAIエージェントに与えられている権限は適切か」を見極める必要があると森氏は指摘する。人に対するセキュリティの基本である「最小権限の原則」をAIエージェントにも適用し、必要に応じて一時的に高い権限を委譲する管理方法を採る必要がある。

　「一度AIエージェントを作って終わりではなく、『この権限は適切か、このままでいいのか』を定常的にレビューするプロセスを運用に加えることも必要です」

　AIエージェント実行時は「従来のアプリケーション連携と同様、そのAIエージェントがどのような権限を有しているかをモニタリングし、可視化する仕組みが必要です。リアルタイムに監視して、暴走する前に人が介入する『Human-in-the-Loop』の仕組みを入れて、ガードレールを設けるべきです」と森氏は警鐘を鳴らす。

　「アイデンティティー」という大まかな捉え方は人間の場合と変わらないが、AIエージェント特有の要素にも留意する必要がある。AIエージェントは単体で完結するのではなく、あるAIエージェントが他のエージェントを呼び出して権限を委譲し、処理をさせるといった連鎖的な動きも取る。人のアイデンティティーはそれ単体で完結するのに対し、AIエージェントにはそれを呼び出して使う「利用者」や「所有者」も存在する。AIエージェントの権限管理や認証だけでなく、その利用者の権限とアクセスが許可されているデータによってもAIエージェントの振る舞いが変わる点に注意が必要だ。

　「人とAIエージェントを区別した上で挙動をモニタリングし、外部連携や高い権限が必要な作業の際にはユーザーに通知することが不可欠です。AIエージェントの連携先も考慮しながらこうした仕組みを検討する必要があるでしょう」（山浦氏）

AIエージェントと認証・認可基盤のシンプルな連携モデルにおけるポイント（提供：HPE）《クリックで拡大》

調査から権限管理、認証・認可まで支援し、安全なAIエージェント活用を実現

　AIエージェントを安全に活用するためには、こうした仕組みをどのように構築すればいいのか。CTC、SailPoint、HPEの3社は、人に対する従来の権限管理や認証・認可の知見を生かし、AIエージェントならではの要素を考慮した権限管理や認証・認可を実現するソリューションを提供する。

　ソリューションの導入に当たっては、まず現状把握としてCTCが「IAMアセスメントサービス」を提供する。同サービスは、既存のAIエージェントや人の権限管理環境を調査・整理し、隠れた課題を抽出する。「人間のユーザーを対象にしたアセスメントでも、退職者のアカウントが残っていたりポリシーに適合しないアカウントが見つかったりする企業は多い。これがAIエージェントになるとリスクはもっと出てくるでしょう」（土井氏）。同サービスは現状を把握した上で、AIエージェントを安全に利用するための「あるべき姿」の構想策定から計画立案、システムの構築、定着まで伴走支援する。

IAMアセスメントサービスの概要（提供：CTC）《クリックで拡大》

　この「あるべき姿」を基に、AIエージェントの可視化とガバナンスを実現するのがSailPointの製品群だ。

　ベースとなる「SailPoint Identity Security Cloud」は、人やAIエージェントのアクセス権限を状況に合わせて管理できるセキュリティプラットフォームだ。この土台を拡張し、AIエージェントにフォーカスして可視化、整理、統制する「SailPoint Agentic Fabric」も今夏リリース予定だ。社内で作成されているエージェントとシャドーAIの発見や、最小権限の原則に基づく権限の最小化・剥奪の機能に加え、異常な行動への対処といった機能の提供を予定している。

SailPointの特徴（提供：SailPointテクノロジーズジャパン）《クリックで拡大》

　SailPoint Identity Security Cloudを使ってAIエージェントのリスク洗い出しを行ったある海外企業は、想定の数倍ものAIエージェントが見つかり、中には想定外のシステムへのアクセス権限が与えられていたものまであったという。こうして可視化した情報をベースに、エージェントの利用状況を整理してモニタリングするプロセスを回し、AIエージェントのガバナンスを強化する。

　SailPoint Identity Security Cloudは、AIエージェント単体だけでなく、人・マシンも含めてアイデンティティーを単一データモデルで、権限からデータまで一貫して管理する。またAIエージェントに対して「利用者」や「所有者」のアイデンティティーもひも付けて管理できる。「AIエージェントがどこまでのデータにアクセスできるのかという視点と、利用者の権限の範囲内でエージェントが使えているかを把握できる状態を作ります。これによって人事異動後も過剰な権限を持ったままエージェントを利用できてしまう、といった事態を防げます」（森氏）

　整理したAIエージェントの権限に基づいて認証・認可を通してコントロールするのが「HPE IceWall」だ。シングルサインオンや多要素認証などの機能を備えた認証プラットフォームで、国内でも大規模環境も含めて多くの実績を持つ。今後AIエージェントをはじめとするノンヒューマンIDにも対応する予定だ。パッケージ製品としてオンプレミス環境に導入することも、HPEのクラウドソリューション「HPE GreenLake」を介して「as a Service」の形態でも利用可能だ。

　AIエージェントは独自に開発するケースもあれば、プラットフォームとして提供されるものを利用する場合もある。それら全てをひとくくりにして同じ対応をしてもうまくいかない。3社はアイデンティティーとAIに関するノウハウを生かして、AIエージェントの目的や環境、扱う情報の重要度に応じて適切な策を提供する。

安全なAIエージェント活用に向けた土台作りを

　AIエージェントのアイデンティティーは、人間のアイデンティティー以上に爆発的に増える可能性が高く、それに伴ってセキュリティ事故のリスクもいっそう高まる恐れがある。

　AIエージェントの実態を明らかにしてどのように活用するかを考え、ポリシーに反する動きをしたら止められる手段を用意する環境を整えることで、AIエージェントの活用が促進され、ひいてはビジネスの成長につながるだろう。CTC、SailPoint、HPEの3社は、これまで蓄積してきた経験とソリューションを生かしてAIエージェントを活用するための土台作りを支援する。