عاجل
AUUS Launches Strikes on Iran After Tanker Attacks in Strait of HormuzFRAvion-cargo pakistanais perd le contact après un problème de navigationRUШесть взрывов прогремели в портовом городе Бендер-Аббас на юге ИранаCN中聯油脂案擴大預防性下架所有第二層產品 衛福部長:午夜前完成CN印太戰略智庫執行長矢板明夫在台遇襲,嫌犯為中國籍港男廖港發RUСША нанесли удары по Ирану в ответ на атаки на суда в Ормузском проливеCN中聯油脂苯駢芘超標案 衛福部重罰1.65億CN致癌沙拉油風暴擴大 232項產品中鏢 聯華、聯合利華、味全等大廠受影響CN巴威颱風來襲 分科測驗確定延期CN中聯致癌油風暴延燒,在野黨要求行政院長卓榮泰赴立院做食安專報AUUS Launches Strikes on Iran After Tanker Attacks in Strait of HormuzFRAvion-cargo pakistanais perd le contact après un problème de navigationRUШесть взрывов прогремели в портовом городе Бендер-Аббас на юге ИранаCN中聯油脂案擴大預防性下架所有第二層產品 衛福部長:午夜前完成CN印太戰略智庫執行長矢板明夫在台遇襲,嫌犯為中國籍港男廖港發RUСША нанесли удары по Ирану в ответ на атаки на суда в Ормузском проливеCN中聯油脂苯駢芘超標案 衛福部重罰1.65億CN致癌沙拉油風暴擴大 232項產品中鏢 聯華、聯合利華、味全等大廠受影響CN巴威颱風來襲 分科測驗確定延期CN中聯致癌油風暴延燒,在野黨要求行政院長卓榮泰赴立院做食安專報
Newsgather
BackAIエージェントの課題:サイバーセキュリティの新たなフロンティア
AIエージェントの課題:サイバーセキュリティの新たなフロンティア
يتطور
ITmedia23 sa önceتقنية5 dk okumaJapan

AIエージェントの課題:サイバーセキュリティの新たなフロンティア

نظرة سريعة

AIエージェントの普及は効率向上をもたらすが、アクセス権限の管理、可視性の欠如、シャドーAI、ガバナンスの複雑化といったサイバーセキュリティ上の課題も浮上。Darktraceは、これらのリスクに対応する新たな運用モデルの必要性を指摘。

ملخص مُنشأ بالذكاء الاصطناعي

لماذا يهم

AIエージェントの導入は効率を向上させるが、人間のような判断能力を持たないため、サイバーセキュリティ上の新たな課題を生じさせている。特に、アクセス権限の管理や可視性の確保が困難になっている。

حجم الخط

第1の課題は、人間並みのアクセス権を持ちながら人間の判断を持たないAIエージェントだ。

Darktraceの2026年版AIサイバーセキュリティ報告書において、調査対象のセキュリティ専門家の96%が「AIによって作業速度と効率が大きく向上する」と答えた。だが92%は、職場でAIエージェントが使われることに伴うセキュリティ面の影響を懸念している。AIエージェントは複数のシステムで人間並みの権限を持ち、リアルタイムかつ自律的に行動し、複数のプラットフォームをまたいで処理を実行する。人間のように立ち止まり、行為の妥当性を判断するとは限らない。

加えて、AIエージェントの識別や管理、監査は難しい。従来のITシステムよりも導入しやすい反面、企業はどのエージェントが稼働し、何にアクセスし、何を実行しているのかを把握しにくくなっている。金融分野のグローバルCISOは「AI活用は現代企業に不可欠だが、AIだけではサイバーセキュリティの課題を解決できず、人間の批判的思考と判断が必要だ」と述べた。

このリスクはMCPのような新しいアーキテクチャの登場によってさらに高まっている。MCPは、エージェントがデータやツール、外部システムを動的に発見、連携する仕組みを拡張するものだ。柔軟性を高めるが、適切な統制がなければ、意図しないアクセスやデータ露出、不正利用の経路を増やす。ファンド管理会社のCISOは「開発者が事業価値を早く出そうとする中、悪意あるMCPサーバのような新たな経路が機密データを露出させる恐れ」を挙げた。

第2の課題は、デジタル環境の複雑化と攻撃の拡大だ。AIの活動は単一システム内に収まりにくい。1つのプロンプトが、ネットワークやメール、クラウド、SaaS、エンドポイント、ID基盤、開発環境にまたがる処理をする。これらは本来、一つの連続した流れとして防御される前提で設計されたものではない。「可視化できない対象は守れない」とプライベートファンド管理会社のCISOは警告した。

攻撃者もこの視界の欠落を利用している。生成AIによって、フィッシングやソーシャルエンジニアリング、個人単位まで精緻化された攻撃の自動化が進む。かつては人手で実行された標的型攻撃が、大規模かつ個別化された形で実行されるようになり、検知は困難さを増す。40カ国超で活動するグローバルCISOは、「ゼロデイ脆弱(ぜいじゃく)性はもはやゼロ日ではなく、対応時点では既に問題化している」と表現した。

第3の課題は、シャドーAIの広がりだ。76%の組織がシャドーAIを問題として挙げている。従業員は公開された生成AIツールを試し、各部門は独自にローコードによる自動化をし、SaaS提供企業は既存製品にAIを組み込み、開発者はAIサービスを業務フローへ直接接続する。結果として、どのAIツールが使われ、どのデータにアクセスし、プロンプトや出力がどこへ送られ、どのAIエージェントが企業システムとやりとりしているのかが見えにくくなる。

第4の課題は、組み込み型のガードレールだけでは不十分な点だ。企業はAI提供元の標準機能やネイティブな制御でリスクを抑えられると考えがちだが、AIの安全確保には導入時の設定だけでなく、継続的な可視性や監督、ガバナンスが必要だ。複数のAIシステムや業務フローにまたがる制御は断片化しやすく、ITやセキュリティ、開発者、事業部門、外部プロバイダーの間で責任範囲が曖昧(あいまい)になりやすい。初期プロンプトからエージェントの行動結果までを通した監視にも空白が生じる。

第5の課題は、イノベーションの速度を落とさずにガバナンスを維持する新たな運用モデルの確立だ。AIを安全かつ責任ある形で大規模に導入するには、単に利用を制限するのではなく、AI特有の複雑な挙動を理解し、リアルタイムでリスクを特定できる能力が求められる。しかし、多くの組織では、加速するビジネスの革新スピードと、それに伴って進化する新たなリスクの双方にセキュリティ運用が追従しきれていない。

こうした状況を受け、DarktraceはAIを安全に大規模活用するには、AIの挙動を理解し、リスクをリアルタイムで特定し、革新を妨げずにガバナンスを維持する新たな運用モデルが必要だと主張する。

أسئلة مفتوحة

  • AIエージェントの具体的な管理・監査方法は?
  • シャドーAIのリスクを組織はどう軽減できるか?
  • ガバナンスとイノベーションのバランスをどう取るか?

مواضيع ذات صلة

This article was originally published by ITmedia.

أخبار ذات صلة

Nothing、新ワイヤレスイヤホン「Ear (3a)」を1万5800円で発売
تقنية·10 sa önce

Nothing、新ワイヤレスイヤホン「Ear (3a)」を1万5800円で発売

Nothingが新ワイヤレスイヤホン「Ear (3a)」を1万5800円で発売。若年層をターゲットに、ブラック、ホワイト、イエロー、ピンクの4色展開。12mmドライバー搭載で低音域を強化し、最大45dbのアクティブノイズキャンセリングに対応。通話品質も向上し、ユニークな「サウンドキャプチャー」機能も搭載。

ITmedia
المزيد حول هذا الموضوعAIエージェント