2026年3月16日、ガートナージャパン(以下、Gartner)は、2028年までの間に、セキュリティ対策が十分ではない正規のAIエージェントはサイバー攻撃者に悪用され、AIエージェントとマルウェアの区別ができなくなるとの見解を発表した。
セキュリティへの考慮がないままAIエージェントを導入すると、誰がなんのために作ったエージェントなのかが不明なAIエージェントが乱立し、早い段階で制御不能となるおそれがあるとする。その結果、従業員による正規のAIエージェントなのか、サイバー攻撃者が作成した(乗っ取った)ニセモノのAIエージェントなのか見分けがつかなくなるとのことだ。
また、AIエージェントによるアクセスが正規のものなのかを確認するため認証は必要なものの、これまでの人間向けの認証手法はAIエージェントには適用できないという。そのため、新たな認証メカニズムが求められるとする。
同社 シニア ディレクター アナリストの矢野薫氏は、「AIエージェントがサイバー攻撃の温床とならないよう、企業はエージェントが社内で増加する前に、今のうちにAIエージェントの識別、認証、権限管理のためのプロセスを確立することが重要です」と述べている。
さらにGartnerは、2028年までの間、企業にとって最も深刻な情報漏洩の原因は、AIエージェントを経由したものになるという仮説も立てているとのことだ。AIエージェントの導入の際には、企業は情報資産の把握やラベリングを行い、セキュリティ担当者はそれらの情報に対して細かな権限設定を行う必要がある。その一方、これらを行うには時間がかかるため、企業がAIエージェントの利用を検討してもすぐには開始できず、結果的に俊敏性が強く求められるデジタルのスピートに逆行することになるという。
加えて、AIエージェント自体も、現在さまざまな標準化が進められているなど、技術的な進化の途上にある。そのため企業は、AIエージェントとセキュリティ対策の2種類の技術がまだ不安定な中で、非常に難しい戦略的意思決定を下していく必要があるとのことだ。
矢野氏は、「AIエージェントの導入の際には、DXあるいはデジタル推進の担当者とセキュリティ担当者の関係性が重要になります。デジタル推進担当者とセキュリティ担当者が分断されたままAIエージェントの導入が進むと、情報漏洩のリスクのあるデータもAIエージェントによるデータ活用の対象となってしまい、機密データの漏洩リスクが一段と高まります。AIエージェントのセキュリティの技術が安定しプラクティスが成熟するまでの間は、最新かつ多様な情報を基に意思決定を行い、対策の追加や方針転換の必要性について常に探り続けることが重要です」とコメントしている。
【関連記事】
・ガートナー、2026年の日本企業における「セキュリティの重要論点」9つを発表
・ガートナー、2026年版「戦略的テクノロジのトップ・トレンド」を発表
・ガートナー、日本企業が押さえるべきインフラストラクチャ&オペレーションの6トレンドを発表
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
