#AIエージェント #Rubrik #セキュリティギャップ

AIエージェントとセキュリティギャップ

最近の調査によれば、AIエージェントの導入が企業のセキュリティ対策を追い越すペースで進行しています。Rubrikが発表した最新のレポートでは、AIエージェントの急速な普及が組織のガバナンスの脆弱性を浮き彫りにしており、特に重要なデータやアイデンティティの保護が課題として指摘されています。

この調査には1,600名のITおよびセキュリティリーダーが参加し、結果として86%の回答者が、今後1年内に自社のセキュリティ対策を超えたエージェントの急増を予測しています。この動向は、日本でも83%のリーダーが同様の懸念を表明しました。これに対し、実際に自社のIT環境でAIエージェントを完全に監視できていると回答したのはわずか23%であり、これは日本では38%にとどまっています。

シャドーワークフォースの増加とその影響

調査の結果、企業内部で非人間アイデンティティと呼ばれる存在が増加しており、これは「シャドーワークフォース」として知られています。これらのアイデンティティは、不十分な監視体制のもとで恒常的なアクセス権を有し、その結果として不正利用やデータ侵害のリスクが高まっています。

さらに、AIエージェントの導入による期待が揺らぎ始めています。調査では、エージェントによる効率化を期待したものの、実際には人手による管理負担が重くなるという声が多数寄せられました。特に、88%の回答者がAIエージェントが行ったアクションを元に戻すことができないという現状に戸惑いを示しています。

脅威が加速する中での課題

復旧や予防策が課題として浮上する中で、多くのリーダーが復旧目標達成に対する懸念を示しています。約9割のリーダー（日本では88%）が、AIエージェントによる脅威の拡大を実感し、今後1年内にエージェント型システムが攻撃の大半を占めると予想しています。これにより内部リスクと外部からの侵害の境界が曖昧になる恐れがあります。

企業が進むべき方向性

Rubrikの責任者であるカヴィサ・マリアパン氏は、企業がAIの導入スピードに対してリスク管理を軽視することが、結果的に障害や復旧ができない環境を招くと警鐘を鳴らしています。AI戦略は、もはや単なる技術の導入にとどまらず、組織全体のレジリエンス戦略と結びついて考えられるべきです。

Renown Healthのスティーブン・ラミレス氏も、アイデンティティの検証はAIによる自動化を最大限に引き出すための基盤であると述べています。安全かつ健全なエージェント型システムの導入には、検証と可視性が不可欠です。

まとめ

Rubrik Zero Labsによる「エージェントの現状」レポートは、企業にとって、AIエージェント導入のスピードとセキュリティの整備との乖離が深刻な課題であることを示しています。技術進展が人間の介入を待たずに進む今日、企業リーダーは運用上の安全性を維持するために新たなアプローチを模索する必要があると言えるでしょう。

関連リンク

サードペディア百科事典: AIエージェント Rubrik セキュリティギャップ

Wiki3: AIエージェント Rubrik セキュリティギャップ