AIエージェントは情報漏えいの温床 ガートナーが指摘する「管理不能リスク」:セキュリティニュースアラート
ガートナーはセキュリティ対策が不十分なAIエージェントが攻撃者に悪用され、社内データ侵害の経路となる恐れがあると指摘した。同社によると、数年以内に企業の情報漏えい問題としてこれが顕在化するという。
ガートナージャパン(以下、ガートナー)は2026年3月16日、セキュリティ対策が不十分なAIエージェントがサイバー攻撃者に悪用され、企業の情報漏えいを招く可能性が高まるという見解を発表した。
同社は2028年までの期間に、AIエージェント経由の情報漏えいが企業にとって深刻な問題となる可能性があると仮説を示している。
利便性の裏に潜むリスク 攻撃の入口となるAIエージェント
AIエージェントはユーザーの代理として社内システムにアクセスし、業務処理やデータ取得を自動実行する。高い利便性を持つ一方で、広いアクセス権限を持つことから、攻撃者にとっては企業データに接近する有効な入口となる可能性がある。
セキュリティ設計が不十分な状態でAIエージェントの導入が進むと、誰が作成したものか不明なものが社内に増え、管理が難しくなる恐れがある。従業員が作成した正規のエージェントなのか、攻撃者が作成した偽のエージェントなのか判断が難しい状況も想定される。
AIエージェントによるアクセスが正当かどうかを確認する仕組みも重要な課題だ。従来の認証方式は人間の利用者を想定して設計されているため、エージェント主体のアクセス管理には適さない場合がある。エージェント用の識別技術や認証メカニズムの整備が求められる。
ガートナーの矢野薫氏(シニアディレクターアナリスト)は、AIエージェントが攻撃基盤として利用される事態を避けるため、「企業はエージェント数が増える前に管理体制を整備すべきだ」と指摘する。具体策としてエージェントの識別や認証、権限管理のプロセスを確立する必要性を示した。
企業がAIエージェントを導入する際には、保有する情報資産の把握とラベリングが不可欠となる。セキュリティ担当者は情報ごとにアクセス権限を細かく設定する必要がある。こうした準備には一定の時間を要するため、迅速なデジタル施策の展開との調整が課題となる。
AIエージェント技術自体も発展段階にあり、現在は各種標準の整備が進められている。企業は、技術の成熟度が十分ではない環境の中で導入判断を下す必要がある。AIエージェント技術とセキュリティ対策の両面が発展途上にあるため、経営判断には慎重さが求められる。
矢野氏は、AIエージェント導入の過程ではDX推進部門とセキュリティ部門の連携が不可欠だと説明する。両部門の連携が不十分な状態で導入が進んだ場合、機密性の高いデータまでエージェントの利用対象となり、情報漏えいの危険性が高まる可能性がある。
AIエージェントのセキュリティ技術と運用手法が成熟するまでの期間、企業は最新の情報を基に判断を続け、必要に応じて対策の追加や方針を見直す姿勢が求められるとガートナーは指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
知らない番号でも一瞬で正体判明? 警察庁推奨アプリの実力を検証
警察庁が“推奨”する特殊詐欺対策アプリが、無料で使えるようになりました。電話を取る前に危険な番号を判定し、ブロックできます。というわけで筆者も実際に試してみたのですが、詐欺対策とは別の「意外な使い道」も見えてきました。
監査対策のはずが現場崩壊? 情シスがハマるツール導入のわな
評判や監査対応に背中を押され、最新ツールを導入したはずなのに、なぜ現場は楽にならないのでしょうか。止まる運用、鳴り続けるアラート、形骸化するポリシー――。情シスが陥りがちな“再現性の高い失敗”から、ツール選定の穴をあぶり出します。
その事例、本当に出して大丈夫? “対策を見せたい欲”が招く逆効果
「隣の芝生は青い」ではないですが、他社のセキュリティの取り組みは、やけに良く見えるもの。これをマネして情報を発信するのは素晴らしいですが、伝え方を間違えるとその情報が攻撃のヒントになるかもしれません。今回は羨望と承認欲求が生むリスクを解説します。
「VPNをやめれば安全」というほど簡単じゃない 真の「脱」を達成するには
国内のランサムウェア被害の半数以上で侵入口となっているVPNは本当に“悪者”なのでしょうか。多くの企業が「脱VPN」を掲げていますが、ただ「脱」するだけでは問題は解決しません。筆者が考える有効な対策をお伝えします。