AI エージェントが乱立し早い段階で制御不能に ~ ガートナー警鐘 | ScanNetSecurity
2026.07.13(月)

AI エージェントが乱立し早い段階で制御不能に ~ ガートナー警鐘

 ガートナージャパン株式会社(Gartner)は3月16日、2028年までの間、セキュリティ対策が十分ではないAIエージェントはサイバー攻撃の温床となる可能性があるとの見解を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー

 ガートナージャパン株式会社(Gartner)は3月16日、2028年までの間、セキュリティ対策が十分ではないAIエージェントはサイバー攻撃の温床となる可能性があるとの見解を発表した。

 ユーザーに代わり社内システムに自由にアクセスできるAIエージェントは、サイバー攻撃者にとっては「企業のデータにいつでも自由にアクセスできる格好の手段」になり得るため、セキュリティへの考慮がないままAIエージェントを導入すると、「誰が何にために作ったエージェントなのか」が不明なAIエージェントが乱立し始め、早い段階で制御不能となり、その結果、エージェントの外見だけでは従業員による「正規のエージェント」なのか、サイバー攻撃者が作成した・乗っ取った「ニセモノのエージェント」なのか見分けがつかなくなるという。

 同社では、AIエージェントによるアクセスが正規のものなのかを確認するために、AIエージェントの場合でも認証は必要となるが、これまでの人間向けの認証手法はAIエージェントには適用できないため、新たな認証メカニズムが必要になるとしている。

 また同社は、2028年までの間、企業にとって最も深刻な情報漏えいの原因が、AIエージェントを経由したものになるという仮説も立てている。

 同社シニア ディレクター アナリストの矢野薫氏は「AIエージェントがサイバー攻撃の温床とならないよう、企業はエージェントが社内で増加する前に、今のうちにAIエージェントの識別、認証、権限管理のためのプロセスを確立することが重要です」とコメントしている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  2. 城西国際大学が大学推奨PCの購入先として紹介している加賀ソルネット運営のECサイトに不正アクセス

    城西国際大学が大学推奨PCの購入先として紹介している加賀ソルネット運営のECサイトに不正アクセス

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. 10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

    10,757個中47個からマルウェア検出、三重県がUSBメモリの庁内調査結果公表 感染被害は無し

ランキングをもっと見る
PageTop