攻撃者は「攻撃してこない」──AIもアイデンティティ管理対象に入る今、企業がすべき“動的な”対策手法

もはや机上の空論ではない、AI活用にともない生じるセキュリティリスク

　次に、AIのセキュリティリスクについても見ていこう。OWASPが公開している『OWASP Top 10 for Agentic Applications 2026』では、AIエージェントの普及にともなうセキュリティリスクが整理されている。この中で、松本氏が特に注目するのは「アイデンティティと権限の悪用」だ。

　AIエージェントのアイデンティティや権限の委任・継承が適切に管理されていない場合、権限昇格や代理権限の悪用といった、いわゆる「confused deputy問題」が発生する。たとえば、低い権限しか持たないAIエージェントが、別のシステムやエージェントを踏み台にして、より高い権限を実行してしまう危険性がある。

　「重要なのは、これがAIエージェント特有の問題ではないということだ」と松本氏。AIエージェントが危険なのではなく、誰が何をできるか管理されていないことが危険なのであり、本質はアイデンティティと権限の問題だとした。

　日本に目を向けてみても、IPAの『情報セキュリティ10大脅威2026（組織編）』で「AIの利用を巡るサイバーリスク」が3位に初ランクインするなど、AIリスクは“今考えるべき”現実的な問題として提示されている。AIは、攻撃対象・攻撃ツール・情報漏えい経路のいずれにもなりうる。AI導入は、アクセス管理やガバナンスを含むセキュリティ課題として扱う段階に入っているのだ。

　松本氏が解説したMITRE ATT＆CK、OWASP、そしてIPAの視点が共通して示すのは、「アイデンティティと権限の管理における重要性」だ。クラウドが広がりSaaSが増え、マシンやAIエージェントが登場した今、ネットワークの境界はもはや実質的に機能しない。人であれ、マシンであれ、AIエージェントであれ、すべての操作はアイデンティティとして実行される。

　「ネットワークやデバイスだけではセキュリティは完結しません。アイデンティティを制御できて初めて、セキュリティは完結すると言えるのです。アイデンティティは管理対象ではなく、セキュリティの制御点です」（松本氏）