AIエージェント拡大、企業の防御が追いつかず
企業でAIエージェントの実システム利用が広がる一方、固有IDや隔離などの管理策が遅れている。
なぜ重要か
- •AIエージェントがデータや業務システムへ実アクセスする段階に入った。
- •半数超の企業でインシデントまたはニアミスが発生している。
- •認証情報の共有や高リスクエージェントの未隔離が攻撃面を広げる。
数字で見る
- •調査対象は107社。
- •54%の企業がAIエージェントのインシデントを経験。
- •全エージェントに固有のスコープ付きIDを付与する企業は約3分の1、高リスクエージェントを隔離する企業は10社に3社。
転用先
原文概要
107社を対象にした調査では、AIエージェントがシステムやデータへ実アクセスする一方、統制策が追いついていない。半数超の企業で確認済みのインシデントまたはニアミスがあり、多くのエージェントが認証情報を共有している。セキュリティ対策はモデル提供企業や大手クラウドの仕組みに依存し、エージェント専用の投資は限られている。