増殖する「シャドーAI」から企業を守るには？　AIエージェントを安全に活用する4つのステップ

AIエージェントの浸透　浮き彫りになった「シャドーAI」のリスク

　近年、AI技術の急速な進化にともない、ビジネス現場におけるAI活用は新たなフェーズに突入している。テキスト生成や要約といった単一のタスクをこなすLLM（大規模言語モデル）に基づいた生成AIの利用から、ユーザーの代わりに自律的に思考し、複数のツールを駆使して複雑な業務を遂行する「AIエージェント」の活用へとシフトしつつある。

　多くの企業が業務効率化の切り札としてAIエージェントに大きな期待を寄せる一方、セキュリティの観点からは新たな課題も持ち上がってきた。Okta Japan フィールドCTO 日本担当の井坂源樹氏は、企業におけるAI活用の実態とリスクの高まりについて次のように述べる。

　「公開データを学習したLLMだけでは、業務利用の範囲が限定的にならざるを得ません。その点、人の代わりに自律的に振る舞うAIエージェントが、企業内のデータベースやSaaSアプリケーションといったリソースに直接接続し、自律的にタスクを実行することで初めて真のビジネス価値が生まれます。しかし、AIが高度な能力を発揮するとともに、セキュリティ上のリスクが高まっていることも事実です」（井坂氏）

　AI利用に関するリスクといえば、一般的には機密情報の漏えいやハルシネーション、著作権リスク、プロンプトインジェクションなどが真っ先に思い浮かぶ。しかし、井坂氏によれば真に深刻なのは、自律的に動作し企業内のリソース（情報）にアクセスするAIエージェントであり、それが企業ネットワークで適切に管理されないまま増殖する「シャドーAIエージェント」の存在だという。

　「現在最も懸念すべきは、把握できていないAIエージェントが社内に増加していることです。AIエージェントがどこに存在しているのか、社内のどのシステムやデータにつながっていて、一体何をしているのかが管理者からまったく見えていません。過度な権限をもったAIエージェントも散見され、適切に利用できていないことが最大の課題です」（井坂氏）

　また、こうした課題を解消し、AIエージェントを安全に活用するためには、AIエージェントの「可視化（検出）」「登録」「制御（保護）」「統制」という、4つのステップからなるライフサイクル管理が不可欠だと同氏は強調する。