サイバーアドバイザリーおよびソリューションのリーダー企業OptivのCEO兼取締役であるケビン・リンチ氏。
2022年11月のChatGPTのリリースは、人工知能(AI)の進化における重要な転換点となり、生成AI(GenAI)の急速な台頭によって特徴づけられる新時代の幕開けとなった。それ以来、業界の議論は主に二つの側面に集中してきた。生成AIによって可能になったサイバー攻撃の高度化と、組織がこの強力な技術を活用して脅威から防御し、運用の回復力を高め、デジタル資産を保護する可能性である。
そして2025年現在、注目の焦点は再び移行している—今回はエージェントAIへと向かっている。テキスト、画像、コードなどのコンテンツを生成する生成AIとは異なり、エージェントAIは自律的な意思決定と行動を伴う大きな飛躍を表している。私の経験では、これらのAIエージェントは環境と相互作用し、戦略を計画し、決定を下し、人間の介入をほとんどまたはまったく必要とせずにタスクを実行する能力を持っている。
ビジネスへの影響は深遠だ。エージェントAIは効率性、俊敏性、スケーラビリティにおいて前例のない向上をもたらす。複雑なワークフローを自動化し、意思決定プロセスを加速し、ITチームを反復的で価値の低いタスクから解放することで、イノベーションと競争優位をもたらす高インパクトな取り組みに集中できるようにする。
しかし、生成AIの急速な台頭と同様に、イノベーションはしばしばセキュリティの準備を上回るペースで進む。エージェントAIはビジネスをより速く、よりスマートに進めるのに役立つが、同時に新たなリスクももたらす。組織は完全な恩恵を享受する前に、これらのリスクに対処しなければならない。
新たなサイバーセキュリティの戦場
AIの状況が急速に進化するにつれて、サイバーセキュリティの戦場も変化している。現代のサイバー戦争は、もはやファイアウォールを突破したり、ネットワーク内部の技術的脆弱性を悪用したりすることが主な目的ではない。代わりに、最前線はアイデンティティ、より具体的には認証情報へと移行している。
現代の攻撃者は、なりすましとアクセスに焦点を当てている。ユーザー、システム、そして増加傾向にあるマシンアイデンティティを標的にし、侵害された認証情報を通じて不正アクセスを得ようとする。これが今日のサイバーセキュリティ戦争であり、信頼、アクセス、アイデンティティをめぐる戦いだ。
エージェントAIはこの課題をさらに複雑にする。IT環境に導入される自律型エージェントはそれぞれ、データ、システム、サービスへのアクセスを必要とする新たなデジタルアイデンティティとなる。これらのエージェントが認証し、通信し、行動する際、多くの場合直接的な人間の監視なしに、セキュリティ保護が必要な認証情報の表面積が急速に拡大する。
厳格なアイデンティティ管理がなければ、AIエージェントは意図せずインサイダー脅威になる可能性がある—あるいはさらに悪いことに、悪意ある行為者の武器となる可能性もある。例えば、侵害された場合、本番環境で動作するエージェントは、システム内を自律的に移動し、データを流出させたり、運用を妨害したりする可能性があり、しかも即座に警報を発することなくこれらを行う可能性がある。
エージェント時代のセキュリティ確保
これらのリスクを考慮すると、運用モデルでエージェントAIを使用する組織は、本番稼働前にエージェントのセキュリティ確保について非常に慎重かつ計画的でなければならない。
業界での経験を通じて、AIエージェントの使用を最適化するのに役立ついくつかのベストプラクティスを開発しテストしてきた。これらのヒントには以下が含まれる:
- アイデンティティ・ファーストのセキュリティアプローチを採用する:組織はAIエージェントを単なるツールとしてではなく、特権を持つデジタル行為者として扱い、それに応じてセキュリティを確保する必要がある。これは、人間と非人間のアイデンティティを同等の厳密さで扱う包括的なアイデンティティおよびアクセス管理(IAM)プラクティスを採用することを意味する。多要素認証(MFA)、最小権限アクセス、ロールベースのアクセス制御はすべて、エージェントが必要な権限のみを持ち、それ以上持たないようにするための確実な方法だ。
- ゼロトラストをAIエージェントにも拡張する:ゼロトラストの中核原則—決して信頼せず、常に検証する—は、ユーザーやデバイスと同様にAIエージェントにも適用される。エージェントが関与するすべての相互作用は、認証され、継続的に検証され、綿密に監視されるべきである。
- マシンアイデンティティを積極的に管理する:エージェントAIの普及に伴い、マシンアイデンティティのガバナンスはもはや選択肢ではなくなっている。監視されていないマシンアイデンティティは、敵対者にとって容易な標的となる。組織はAIエージェントの認証情報のプロビジョニング、ローテーション、取り消しを含む完全なライフサイクルを管理するための堅牢なフレームワークを実装する必要がある。各エージェントが何をしているか、いつ、なぜ行っているかの可視性は、セキュリティを維持するために不可欠だ。
イノベーションを犠牲にせずにセキュリティを確保する
エージェントAIの出現は、ビジネス変革における決定的な瞬間を表しており、イノベーション、スケーラビリティ、競争力の差別化に大きな可能性を秘めている。しかし、この技術の恩恵は、セキュリティを後付けではなく、実現要因として扱う企業によってのみ実現されるだろう。
次の時代で成功する組織は、単にエージェントAIを最も早く導入する企業ではない。それらは、信頼性、回復力、セキュリティをデプロイメントのあらゆる層に組み込む企業となるだろう。そうすることで、デジタルの未来の完全性を損なうことなく、AIの可能性を最大限に引き出すことができる。
