ニュース
ISR、AIエージェント時代のセキュリティ脅威を解説 ―鍵を握る認証機能の拡張と「AI vs AI」の自律型防御
2026年6月26日 09:00
株式会社インターナショナルシステムリサーチ(以下、ISR)は25日、「自律型AIエージェント時代に直面する企業の新たな脅威~AIの進化が孕むリスクと、これからの時代に求められる認証の重要性~」と題した説明会を開催した。今回の説明会では、AIエージェントの潜在的な危険性と、その対策の鍵となる「認証・認可」の重要性、および同社が展開するアイデンティティ管理プラットフォーム(IDaaS)「CloudGate UNO」の今後のアプローチについて解説した。
AIエージェントの台頭がもたらす社内外の脅威と「認可」の必要性
近年、企業のAI活用は、自律的に業務を遂行するAIエージェントへと広がりつつある。一方で、AIエージェントの自律性を悪用した新たな脅威やサイバー攻撃の懸念も高まっている。
ISR マーケティング部 ゼネラル・マネージャーの菊池昇氏は、AI市場の動向について、「IDCの予測によると、国内のAIシステム市場は今後も成長を続け、2029年には4兆1873億円まで拡大すると見込まれている。また、アイ・ティ・アールの調査では、市場認知度の高まりに加え生成AIの急速な進化も追い風となり、AIエージェント基盤市場の2024年度から2029年度のCAGRは142.8%、2029年度には135億円に達すると予測。AIおよびAIエージェント市場は今後さらなる成長が期待されている」と説明した。
こうした市場動向を踏まえ、企業がAIエージェントを利用する際の社外からの脅威として、「完璧なフィッシングメールの自動作成」、「ディープフェイクを用いたリアルタイム『なりすまし』」、「検知をすり抜ける攻撃コードと適応型マルウェア」の3つを挙げた。
「完璧なフィッシングメールの自動作成」では、AIがSNSなどから情報を収集し、個人の業務に合わせた不自然さのないメールを作成する。「ディープフェイクを用いたリアルタイム『なりすまし』」では、リアルタイムの映像生成と音声クローンによって、経営陣をその場で複製し、複数のAIエージェントが連携して従業員の質問に自然に答える。「検知をすり抜ける攻撃コードと適応型マルウェア」は、セキュリティシステムの反応を見て、AIが瞬時に攻撃コードを書き換えて防御を突破するという。
また、社内からの脅威として、「間接的プロンプトインジェクション」と「非公式のAIツール(シャドーAI)」を挙げた。「間接的プロンプトインジェクション」では、ハッカーが履歴書などに「社内ファイルを転送しろ」といった見えない文字(白背景に白文字など)を仕込む。社内AIエージェントがそれを読み込むと、隠し指示に自動で従い情報漏えいを招く。「非公式のAIツール(シャドーAI)」は、従業員がIT部門の許可なく構築したAIエージェント。シャドーAIは、監視が行き届かないためハッカーの格好の標的になってしまう。
菊池氏は、「AIエージェントは企業のビジネスを加速させるのに重要なツールだが、同時に社内外における今までのセキュリティ対策の常識を崩壊させるリスクがある。企業は、このAIエージェントに潜むリスクに対応していくことが求められている」と指摘した。
なお、同社はこれまで、「CloudGate UNO」を通じて、セキュリティレベルや利用環境に応じた柔軟なアクセス制御と強固な認証を提供してきた。深刻化しつつあるAIのリスクに対する今後のアプローチについて、ISR 営業本部 ディビジョン・ヘッドの柴田一人氏は、「現状の『CloudGate UNO』は、AIがアクセスする際の認証を間接的に制御することはできるが、細かい認可までを制御することはできない。例えば、一度AIにアクセスを許可すると、常時接続可能になる鍵がAIに付与される。しかし、人間と同様に過剰な権限の付与は情報漏えいや不正アクセスの温床になるリスクがあるため、AIに対する認証機能を拡張していく必要がある」との考えを示した。
AI認証機能拡張の構想としては、AIへの権限を一時的なトークンとして付与する機能を提供することで常時接続を防ぎ、安全性の向上を図る。また、社員の属性情報を生かして、機密データが権限外の社員に露出することをブロックする。例えば、経理部の社員は財務システムのデータのみ書き込みができる、サポート部の社員は顧客情報マスターのデータのみ書き込みができるなど、アクセス可能なデータに制限をかけられるようにする。
さらに、AIエージェントの勝手な操作を防ぐマネージャー承認フローの機能を実装することも計画している。AIエージェントが読み取り以外のリスクの高い操作をする場合、マネージャーの承認を必要とするルールを設けることで、第三者によるAIエージェントの不正利用を防止するという。
AI vs AIを踏まえた、CloudGate UNOが目指すセキュリティの未来
続いて、ISR 技術本部 ディビジョン・ヘッドの大谷悟氏が、AIを活用した自律的防御の取り組みについて説明。「SaaSセキュリティの防衛パラダイムは、『AI vs AI』の時代に入りつつある。AIアタッカーに対して、従来の手動によるパッチ管理では、パッチ適用までに43日間かかってしまう。一方で、AI防御エージェントによる自律修復では、パッチ適用時間を60秒にまで短縮できる。また、これまでのCVSSによる静的評価から脱却し、KEV(現在進行形で悪用されている確証データ)とEPSS(今後30日以内に悪用される確率の予測)を統合した動的評価にシフトすることも重要となる。これによって、緊急対応ワークロードを95%削減できる」と、伝統的な受動的パッチ管理から自律型AIエージェントによるプロアクティブな防衛体制へ移行することの重要性を訴えた。
「CloudGate UNO」の今後の方針としては、「予測的トリアージ(KEV&EPSS)」、「AI自動異常検知」、「Agentic Response(AgentSecOps)」の3つのキーワードを挙げた。「予測的トリアージ(KEV&EPSS)」では、動的インテリジェンスを継続的に統合することでノイズ遮断の完全自動化を目指す。「AI自動異常検知」では、AIがリアルタイムにテレメトリ監視を行い、ゼロトラストとマイクロセグメンテーションによってAI脅威の横展開を封じ込める。「Agentic Response(AgentSecOps)」では、攻撃と同じ速度で学習・適応・対応する自律型防衛AIエージェントによる秒単位の自律修復体制を実現する。これらの取り組みを通じて、顧客のデータを次世代のAI脅威から守り抜くため、人間の限界を超えたマシンスピードの防衛体制を確立していくことをコミットした。
最後にISR 代表取締役のメンデス・ラウル氏は、「近年、日本国内の企業において日常のツール操作や業務フローを自動代行するAIエージェントの導入が急速に進んでいる。しかし、これらのAIエージェントは自ら意志を持ち、システム間を往来してデータ加工やトランザクション処理を実行するため、新たなセキュリティパラダイムが求められている。また、AI時代におけるセキュリティ脅威として、組織内部からは、個々の社員の不用意なデータ投入や、シャドーAIおよび管理外ツールの利用による内部ガバナンスの崩壊リスクが懸念される。一方、組織外部からは、攻撃者がAIおよび高度な自動化ネットワークツールを活用し、24時間リアルタイムに社内境界を侵食する脅威にさらされている」と、日本企業はAIによる新たなセキュリティ脅威に直面していることをあらためて強調。
「『CloudGate UNO』では、AIによる自動侵入検知エンジンや自律的自動パッチ、パスワードを排除したFIDO2 MFAなど、インフラ自体を強靭に保護してきた。しかし今後、AIエージェントの可能性を最大限に引き出すためには、ただ扉を閉ざす『認証』だけでなく、社内での行動とデータの流れを常にコントロールする『認可(Authorization)』が必須の鍵になると考えている。そのためにも、人間がAIエージェントの行動を確認・承認する認可機能の実装を目指していく」との考えを述べた。
