AIエージェント導入企業の54%がセキュリティ事故を経験、認証情報の使い回しも常態化
米調査で107社中54%が既にAIエージェント関連のセキュリティ事故やニアミスを経験。全エージェントに個別IDを与える企業は3割にとどまり、認証情報の使い回しが目立つ実態が明らかになりました。
重要ポイント
- 米VentureBeatの調査によると、107社のエンタープライズ企業のうち54%が、AIエージェントに関する確定済みセキュリティインシデント(18%)または「あわや」というニアミス(36%)を既に経験していると報じられています
- すべてのAIエージェントに個別のスコープ済みID(権限範囲を限定したアカウント)を割り当てている企業は約3割(32%)にとどまり、多くの企業でエージェント同士が認証情報を使い回している状況です
- 69%の企業が、少なくとも一部のエージェント運用で認証情報の共有が発生していると報じられています
- 最もリスクの高いエージェントをサンドボックスなどで隔離できている企業は3割にとどまるとされています
- セキュリティ予算のうちAIエージェント関連に10%超を割いている企業は24%のみで、大半はモデル提供企業やクラウド大手(ハイパースケーラー)が用意した既存のセキュリティ機能を流用している状況だと報じられています
このニュースを仕事でどう使うか
- 中小企業においても、AIエージェントを複数の業務ツールに接続する際は、共通のAPIキーを使い回すのではなく、用途ごとにアクセス権を分ける設計を検討する価値がありそうです。
- 導入初期の段階でIDや権限の管理方針を決めておくことは、後から仕組みを作り直すよりも負担が小さいと考えられます。
- 社内AIガイドラインを作る際に最初に決めるべき項目の一つとして、こうした権限管理のルールを組み込んでおくとよいでしょう。
- また、外部のAIサービスやツールを選定する際に、エージェントごとの権限管理やアクセスログの機能が用意されているかを確認材料の一つに加えることも一案です。
背景
企業がChatGPTのような対話型AIから一歩進み、業務システムに直接アクセスして自律的にタスクをこなす「AIエージェント」の導入を進める動きが2025年以降急速に広がっています。ちょうど1PasswordがClaude向けに、パスワードそのものをAIへ渡さずログインを代行させる仕組みを発表したばかりで、認証情報の扱い方は業界的な焦点になりつつあります。エージェントは人間の代わりに社内データベースを検索したり、外部サービスのAPIを呼び出したりするため、従来の「人間ユーザー」を前提にしたID管理・認証の仕組みとの相性が悪く、権限管理の抜け穴が生まれやすいという課題が指摘されてきました。今回のVentureBeatの調査は、この「エージェント特有のセキュリティギャップ」がどこまで実態として広がっているかを数字で示したものです。
詳細
VentureBeatが107社のエンタープライズ企業を対象に実施した独自調査では、AIエージェントに実際のシステム・データへのアクセス権を与える動きが先行する一方、それを制御するための仕組みが追いついていない実態が明らかになったと報じられています。回答企業の54%が、確定済みのインシデント(18%)か、被害に至る前に食い止めた「ニアミス」(36%)のいずれかを経験済みと答えたということです。
特に問題視されているのが認証情報の共有です。調査では、69%の企業がエージェント運用のどこかで認証情報を使い回していると報じられています。全エージェントに個別のスコープ済みIDを付与できている企業はわずか32%にとどまり、残りは複数エージェントで同じAPIキーや、人間・サービスアカウント用の認証情報を借用しているケースが多いとされています。認証情報の共有がある企業群では過去12カ月以内にインシデントかニアミスを経験した割合が63.5%(74社中47社)に上ったのに対し、全エージェントに個別IDを持つ企業群では40.9%(22社中9社)にとどまったとも報じられており、両者の差が浮き彫りになっています。
また、最もリスクの高いエージェントをサンドボックスなどで隔離できている企業は3割にとどまるとされ、しかも従業員1000人超の大企業ではこの隔離率が20%まで下がる一方、インシデント経験率は63%まで上昇するという、規模が大きいほど対策が手薄になる逆転現象も報告されています(従業員101〜1000人規模ではインシデント率49%、隔離率35%)。セキュリティ予算の配分についても、AIエージェント向けに10%超を充てている企業は24%にとどまり、46%が6〜10%、34%が5%以下と、投資はまだ限定的である実態が示されています。調査ではさらに、多くの企業がモデル提供企業やクラウド大手が提供する既存のセキュリティ機能を流用しており、エージェント専用に設計された防御策の導入は道半ばだとも指摘されています。
なぜ重要か
日本企業でも、社内業務の自動化や顧客対応の効率化を目的にAIエージェントの活用を検討・導入する動きが今後さらに広がっていくと見られます。今回の調査結果は、エージェントに与える権限の範囲や、システム間で認証情報をどう管理するかという「地味だが根幹に関わる」設計判断が、セキュリティ事故の発生率に直結し得ることを示しています。特に、企業規模が大きくなるほど隔離などの安全対策が手薄になる傾向が見られた点は、AI活用の裾野が広がるにつれて管理が追いつかなくなるリスクを示唆しており、これから本格導入を検討する企業にとっても他人事ではない内容と言えそうです。
今後の見通し
AIエージェントの企業導入が進むにつれて、エージェント専用のID管理・監視ツールを提供するセキュリティベンダーの存在感が増していく可能性があります。一方で、認証情報の共有や隔離体制の不備が今回のように数字で可視化されたことで、企業側の対応が今後どの程度進むかは今後の調査結果を注視する必要がありそうです。
関連する仕事・業種
関連ツール
関連ワークフロー
コードレビュー依頼文とドキュメントの下書きを作る
- 想定時間
- 目安15分
- 難易度
- ふつう
- 使用ツール
- ChatGPT・Claude・Gemini
顧客からの問い合わせメールへの返信たたき台を作る
- 想定時間
- 目安10分
- 難易度
- やさしい
- 使用ツール
- ChatGPT・Claude・Gemini
関連記事
- ニュース NEW
AIの富、再分配は不可避か Index Ventures創業者が予見
Neil Rimer thinks the AI money is coming back out | TechCrunch·
- ニュース NEW
1PasswordがClaude対応、パスワードを渡さずログイン代行
The Verge - Claude can now use your 1Password credentials for you·
- ニュース NEW
Google Vidsに自分そっくりのAIアバター機能、Gemini Omniで動画編集も強化
Google Vids now lets you star in your own AI videos - TechCrunch·
毎週金曜、AIまとめを無料でお届け