AIエージェントで広がるアタックサーフェス 高度な防御が必要に:Gartner Insights Pickup(402)
企業がカスタム生成AI(人工知能)アプリへの投資を拡大する中、AIエージェントがデジタルトランスフォーメーション(DX)戦略の重要な要素として浮上している。AIエージェントは有望な進歩をもたらす一方、目に見えない攻撃対象領域(アタックサーフェス)を急増させるため、最先端のセキュリティ/リスク管理戦略の策定が必要だ。
企業が業務の自動化に向けてカスタム生成AI(人工知能)アプリケーションへの投資を拡大する中、AIエージェントがデジタルトランスフォーメーション(DX)戦略の極めて重要な要素として浮上している。
AIエージェントは、動作が自律的か、半自律的か、またはマルチエージェントシステム内で行われるかにかかわらず、さまざまな目標を達成するために、AIを利用して認識、判断、行動を行う。
AIエージェントは有望な進歩をもたらす一方で、AIモデルやアプリケーションによる既存の脅威に加えて、新たなリスクも伴う。Gartnerは2028年までに、企業における情報侵害の25%は、外部の攻撃者や悪意ある内部関係者によるAIエージェントの悪用に起因するものになると予測している。
AIエージェントは、現在のところ表面化していない攻撃対象領域(アタックサーフェス)の急増につながるため、最先端のセキュリティ/リスク管理戦略の策定が必要になる。こうした脆弱(ぜいじゃく)性の高まりは、外部の攻撃者や悪意ある内部関係者を引き寄せてしまう可能性が高い。そのため、企業は潜在的な脅威に対する強固な対抗策を、早急に導入する必要がある。
企業はこれらの課題に効果的に対処するために、人間と人間以外のアイデンティティー(ID)の両方を包含するIDガバナンス/管理に優先的に取り組む必要がある。これには、機密のコンテンツやデータから、それらにアクセスすべきでないAIプロセスやエンティティを隔離することが含まれる。
さらに企業は、実行時のデータ保護を提供する新興ベンダーの新技術を検討しなければならない。これらの技術は、コンテキストに応じた動的なアクセス管理とデータ分類をサポートするとともに、最小権限アクセスを強制する。既存のIDおよびアクセス管理(IAM)システムや情報ガバナンスシステムを補完し、企業のデータとアクセスを保護すると予想される。
AIエージェントの活動が広がると、それらの活動の安全性を確保しない企業は、拡大する無防備な脅威サーフェスを悪用するハッカーや悪意ある内部関係者の格好の標的になる。
企業はAIエージェントの増加に備え、AIエージェント特有のリスクに関する従業員教育に投資する必要がある。AIエージェントは、企業向け製品で広く使われつつあるからだ。企業は、自社開発またはサードパーティー製のツールを用いてAIエージェントのリスクを管理し、以下の3つの主な要件を満たさなければならない。
- 自社の関連する関係者全員に、エージェントの活動の包括的な可視化とマッピングを提供する。その中には、異常の検知に役立つように、プロセス、接続、データエクスポージャー、情報フロー、エージェントが生成する出力を含める
- AIエージェントの異常な活動や、事前に設定した特定の企業ポリシーに違反する活動を検知し、警告フラグを立てる
- フラグが立てられた異常行動や攻撃をリアルタイムで自動修復する。必要な規模での監視と修復は、人間にはできないからだ。例外的なトランザクションについては、必ず人間が手動で確認し、適切な修復が行われるようにする
さらに企業は、エンドユーザーの行動の監視および分析機能を拡充し、AIエージェントによる異常行動(外部エンティティとの不正なコラボレーションのような)の検知とアラート発信を可能にする必要がある。
これらの予防措置を講じることで、企業はAIエージェント関連リスクを効果的に管理し、DXの取り組みを安全に進められる。
出典:AI Agents: Expanding Attack Surfaces and the Need for Advanced Protection(Gartner)
※この記事は、2025年3月に執筆されたものです。
Copyright © ITmedia, Inc. All Rights Reserved.