「守りのコスト」を「攻めの生産性向上」に結び付ける目線
セキュリティ投資を「コスト」としてのみ捉えている限り、経営層の重い腰は上がらない。和田氏は、これを「生産性向上」につながる“攻めの文脈”で語るべきだと提案する。
「AIを使いこなすための認証基盤をつくることです。エージェントAIに権限を与える際、不透明なセキュリティツールに業務を任せることはできません。しかし、適切な認証フローと監査の仕組みがあれば、AIにある程度自律的な活動を任せながら、生産性を大きく高めることが可能になります」
ここで重要になるのが、「ゼロ・スタンディング・プリビレッジ(権限を常時持たせない)」という考え方だ。
「AIエージェントが何らかの処理を実行しようとする際、人間が指紋認証などによって一時的に許可を与える。そして実行が完了すれば、その権限は自動的に失効する。こうした『Human in the Loop(人が介在する仕組み)』の仕組みを導入することで、無限ループによる課金被害や誤操作を防ぎながら、AIの恩恵を最大限に引き出すことができます」
和田氏はセキュリティに関連する仕組みやテクノロジーは、AIというエンジンにブレーキをかけるためのものではなく、むしろユーザーが安心してアクセルを踏み込めるよう、環境に組み込むべき「安全装置」として位置づけるべきだと述べている。
いま対策を怠ることによって招く致命的リスク
今後、生成AIの普及により、ブラウザは情報を閲覧するためのツールとしての役割から、AIエージェントとの対話の窓口であったり、あるいはデータの主な出入り口としての役目を拡大する。
だからこそ、このタイミングでセキュリティ対策を怠ることは、将来的に取り返しのつかないリスクを招く危険性がある。
「これからは端末のOS、あるいはブラウザに組み込まれるAIエージェントが、私たちの代わりにドキュメントを更新し、メールを送り、システムを操作できるようにもなります。もしも、このAIエージェントが悪意ある誰かに乗っ取られたり、ガバナンスの効かない状態で放置されたりすれば、企業の全データが数秒で流出するような混沌が訪れるでしょう」
AIを使えばセキュリティ対策は昔よりも格段に楽になる。しかし、新たなセキュリティの抜け道も同時に増え続ける。エージェントAIの権限管理や、ブラウザ上での認証フローを並行して整備することが肝要だ。
便利さとリスクは表裏一体だが、それをコントロールできる仕組みを作れる企業が、これからのAI時代における勝者になれるのだと和田氏は強調する。
サイバーセキュリティは、もはや企業の情報システム部門だけが担う課題ではない。業務の最前線を守りながら、AIという「最強の武器」をいかに使いこなすか。その視点を経営に取り込むことこそが、企業を前進させる力になる。
連載:デジタル・トレンド・ハンズオン
過去記事はこちら>>
