Rubrik、エージェント型AIの導入加速で拡大するセキュリティギャップに警鐘

セキュリティおよびAIオペレーション分野のリーダーであるRubrikは本日、Rubrik Zero Labsの最新の調査レポートを発表しました。同調査では、企業におけるAIエージェント導入の動きが、そのセキュリティ対策の整備を上回るスピードで進んでいることが明らかになりました。組織がガバナンスに必要な制御を十分に備えないままエージェント型システムの運用を進めており、イノベーションとセキュリティの間にギャップが生じていることが判明しました。

本調査は、1,600人のITおよびセキュリティリーダーを対象に実施され、以下の結果が明らかになりました。回答者の86%（日本：83%）は、今後1年以内にAIエージェントの急増が自社のセキュリティガードレールを上回ると予測しています。自社のIT環境でアクティブなAIエージェントを完全に監視できていると回答したのはわずか23%（日本：38%）に留まりました。その結果、すでに意思決定やアクションの実行、重要なデータと連携しているアイデンティティを十分に保護できない状況が生じています。

この課題は、アイデンティティの急増によってさらに深刻化しています。エージェントに紐づく非人間アイデンティティは、企業による追跡やガバナンスが追いつかない速度で増加しており、研究者はこれを「シャドーワークフォース」と呼んでいます。こうしたアイデンティティは、恒常的なアクセス権と限定的な監視のもとで運用される場合が多く、不正利用や侵害、横展開の新たな経路を生み出しています。

同時に、AIエージェントの運用に対する期待も揺らいいでいます。回答者の80%以上（日本：86%）は、エージェント導入による効率化よりも、人手による管理負担の方が大きいと回答しています。また、88%（日本：84%）はシステム全体をリセットすることなくAIエージェントが行った特定のアクションを元に戻す機能を備えていないと回答しています。エージェントによる脅威が拡大する中、約9割のリーダーが復旧目標を達成することに懸念を表明しています。回答者の約半数は、今後1年以内にはエージェント型システムが攻撃の大半を占めるようになると予想しており、攻撃手法の劇的な変化が示唆されています。

Rubrikの最高トランスフォーメーション責任者であるカヴィサ・マリアパンは次のように述べています。「AIの導入は、それを制御する能力を上回るスピードで進んでいます。意思決定が人間からマシンへと移行する中、自律化が進む環境において運用上の安全性を維持することは重要な課題です。」AI戦略は今やレジリエンス戦略と切り離すことはできず、アイデンティティの検証と可視性が、健全なエージェント型システム導入の前提条件となります。