“複雑化したAs-Is”が最大の脅威になる？AIエージェント実装前に押さえておきたい「リスク管理術」

WizがAI専用SNS「Moltbook」で見せた社会的使命と技術力

　Wizは2026年3月にGoogleに買収された^[1]が、注目すべきは買収後もGoogle Cloudに閉じることなく、AWSやAzureを含むマルチクラウド対応を継続する方針を明確にしている点だ。エージェンティックAIのように環境を横断して動作する主体を前提とするならば、可視化やセキュリティもまた単一クラウドに閉じることはできない。

　Googleは本買収のリリースにおいて、以下のようにWizを評価している。

　Wizは、クラウド環境とコードに関する卓越した専門知識を備えた、使い勝手の良いセキュリティプラットフォームを提供します。主要なクラウド環境とシームレスに接続し、サイバーセキュリティインシデントの防止から対応まで一貫して支援します。AIを活用した脅威インテリジェンスやセキュリティ運用ツールなど、Google Cloudが持つクラウド インフラストラクチャにおけるリーダーシップと、深いAIの知見を補完します。

　ここで指摘されているWizの専門知識はセキュリティ業界でも評価されている。桂田氏は「Wizのリサーチ部門に所属するホワイトハッカーは、クラウドやAIのアーキテクチャを理解していることはもちろんのこと、それらが抱えるセキュリティの課題を業界や一般社会と共有するミッションを背負っています」と語るが、その実力は「AWSコンソールのサプライチェーンを危険にさらす脆弱性（CodeBreach）」^[2]の発見や、「AIエージェント専用のソーシャルネットワーク『Moltbook』のハッキング」^[3]などで証明されている。

　特に2026年1月下旬に登場した「Moltbook」は、コードを1行も書くことなくバイブコーディングのみで作られたということもあって、多くの一般ユーザーが「近未来のAIの可能性」「シンギュラリティの到来」と持ち上げたことも記憶に新しい。これに対しWizは、同社のブログでMoltbookのデータベースに致命的な設定ミスがあり、全データの完全な読み取り・書き込みアクセスが許可されていた事実を明らかにしたが、それだけではなく記事の公開前にMoltbookチームと連絡を取り、脆弱性の検証と修正を支援したことで、Wizの知名度は一気に上がった。

　「我々はエージェンティックAIのセキュリティを高めるには（入口を固める）ゲートキーパーだけではなく、ガードレールの存在がより重要だと考えています。ガードレールを安全かつ高い精度で設置するために、守るべき対象や攻撃の可能性を豊富なコンテキストをベースにグラフで可視化することで、AIエージェントという自律性をもった新しい主体とその関係性を扱いやすくできるとみています」（桂田氏）

　人間でもアプリケーションでもない、第3の主体ともいえるAIエージェントをエンタープライズはどう扱えば適切な制御が可能なのか、グラフデータベースの採用はそれに対する有力な解の一つだ。エージェンティックAIというビジネスに新しい可能性をもたらすテクノロジーを効果的に導入するためにも、エージェントの制御方法を常に意識しておくことが成功への第一歩になることを覚えておきたい。