エージェント型AI(Agentic AI)は、今や誰もが理解しようとしている言葉となっている。ベンダーのメッセージング、カンファレンスのセッション、取締役会のスライドなど、あらゆる場所に登場している。しかし、実際にセキュリティプログラムを運用している多くの人々にとって、その定義は話す相手によって変わる。時には基本的な情報強化のステップを指すこともあれば、独立した意思決定に近いものを示唆することもある。
この不明瞭な状況の中、セキュリティリーダーたちは基本的な疑問を解決しようとしている:エージェント型AIが実際に意味のある違いをもたらす領域はどこか、そしてどこが単に従来の自動化に新しいラベルを貼っただけなのか。
その本質において、エージェント型AIは硬直した段階的なプレイブックから脱却し、文脈を解釈し、アプローチを調整し、複数段階のタスクを管理できるシステムへの移行を表している。これは大きな飛躍であり、熱意と不安が同じ会話の中に現れる理由を説明している。「システムに任せよう」と言うのは簡単だ。しかし、意思決定がどのように行われているかという確信がないまま、実際の責任を委ねるのは難しい。
なぜ「制御された自律性」が重要なのか
この緊張関係は、最近Cywareの幹部との議論で浮上した。彼らがAI Fabricアプローチについて説明する中で、CISOからよく聞く意見が反映されていた:セキュリティチームに必要なのは派手なパフォーマンスではなく、すでに彼らを圧倒している業務への支援だ。
パトリック・ヴァンデンバーグ氏は直接的な言葉で表現した:「多くの期待がありますが、顧客が必要としているのは、今日直面している問題に対する実用的なサポートです」。ほとんどの環境には、長年の技術的負債、サイロ化されたツール、部門固有のプロセスが存在する。自律性はその現実の中で機能しなければならない。
より実行可能な道は制御された自律性だ:シグナルを収集し、前提条件を検証し、ブラックボックス領域に入り込むことなくワークフローの一部を自動化できるシステム。実際には、AIが作業を前進させるが、組織が理解できるルールの範囲内で操作するということだ。
デジタルチームメイト、代替ではない
その魅力は明らかだ。セキュリティチームには、アラート過多の状況から人員を増やして脱出するという選択肢がない。テレメトリーは拡大し続け、アナリストは本来なら避けたいトリアージの決断を下さなければならない。そのような世界では、AIエージェントをサポートスタッフのデジタル版—人間がロジスティクスではなく判断に集中できるよう、定義された責任を引き受ける専門家—として扱うことは理にかなっている。
Cywareのサチン・ジェイド氏は採用曲線をこう説明した:「最初は、人々はすべてをレビューのために自分たちに送ってほしいと思います。しかし時間が経つにつれ、彼らはそれを監視したくなくなります。エージェントに学習してほしいと思い、重要な時だけ介入したいと考えるようになります」。これは多くのチームが経験することと一致している。最初は監視が行われ、信頼は時間をかけて徐々に獲得され、確信が構築されていく。
また、AIが何であるかを現実的に理解することも役立つ:確率論的なものだ。完璧ではない。全知でもない。しかし、ノイズを減らし、定型的なチェックを迅速化し、ツール間の手がかりをつなぎ合わせ、アナリストにより明確な判断を提示できるなら、完璧でなくても価値があるのだ。
スピードの下で崩壊しないワークフローの構築
エージェント型AIは、すでに持っている構造—良いものも悪いものも—を増幅させる。だからこそ、透明性とポリシーの境界が重要なのだ。チームはシステムがなぜある行動を推奨したり、イベントをエスカレーションしたりしたのかを把握する必要がある。また、ドリフト、行き止まり、不完全なデータに対応するワークフローも必要だ。その基盤がなければ、自律性は同じ問題をより速く発生させるだけだ。
しかし、基盤がある場合、メリットは大きい。エージェントシステムはアナリストが睡眠中でも作業を進めることができる。インテリジェンスフィードがトリアージステップに直接結びつく。誰かがツール間で手動でデータをコピーすることなく、調査タスクが連鎖する。そして、対応の推奨事項は、午前2時のスマートフォン通知ではなく、意味のあるコンテキストとともに届く。
これにより、セキュリティチームは、実際に雇われた仕事をすることを妨げる低価値の作業量を減らすことができる。
セキュリティオペレーションの新たなペース
これがエージェント型AIの最も興味深い部分だ。適切に実装されれば、セキュリティオペレーションのテンポが変わる。停止と開始のサイクル—今日はトリアージ、明日は分析、その後いつか対応—ではなく、より連続的なワークフローが得られる。
セキュリティ業界はこのような運用モデルに到達しようと長年努力してきた。エージェント型AIがそれを保証するわけではないが、組織が明確な期待と適切なレベルの精査をもって取り組む限り、より達成可能なものにする。
目標は完璧さではない。目標は進歩だ。これを正しく実現できれば、エージェント型AIはアナリストの役割を縮小するのではなく、彼らの範囲を拡大し、判断を鋭くし、チームが最終的に防御する責任のある環境に追いつくのを助けるだろう。
