AI News HubLIVE
サイト内リライト3 分で読了

AIエージェントのセキュリティギャップ: 企業の54%がすでにAIエージェントインシデントを経験、大半が依然としてエージェント間で認証情報を共有

VentureBeat Pulse Researchの調査によると、107の企業の過半数がAIエージェントのセキュリティインシデントまたはニアミスを経験しています。エージェントごとに個別のIDを付与している企業は約3分の1に過ぎず、ほとんどのエージェントが認証情報を共有しています。高リスクのエージェントを隔離している企業はわずか3割です。セキュリティスタックはプロバイダー製のコントロールに大きく依存しており、満足度は高いものの、予算配分は少なく、大多数が1年以内のツール変更を計画しています。

VentureBeat Pulse Researchの最新調査によると、107の企業において、AIエージェントがシステムやデータへの実際のアクセス権を与えられている一方で、それらを制御するための対策は後れを取っています。半数以上の企業(54%)が確認済みのAIエージェントセキュリティインシデント(18%)または被害を免れたニアミス(36%)を経験しています。これらの数値の根底にある構造的な弱点はID管理です。エージェントごとに個別のスコープ付き管理IDを付与している企業は約3分の1(32%)のみで、残りの企業は一部のエージェントが認証情報を共有しているか、エージェントが主に共有APIキーや人間・サービスアカウントの認証情報で動作していると報告しています。認証情報が共有されると、単一の侵害または過剰権限のエージェントが広範囲に影響を及ぼす可能性があり、高リスクエージェントをサンドボックスで隔離している企業はわずか3割(30%)です。

セキュリティスタックは圧倒的にプロバイダーネイティブなツールに依存しています。OpenAIのガードレール(51%)、GoogleやMicrosoftのクラウドコントロール、Anthropicのマネージドエージェントコントロールが支配的で、専用のエージェントセキュリティ専門ベンダーはほとんど注目されていません。こうした借用スタックに対する満足度は高く、平均4.2(5点満点)です。しかし、支出はセキュリティ予算のごく一部に過ぎず、自社のAI防御がAIを活用した攻撃者より優れていると考える企業はわずか3分の1で、大多数が1年以内にツールを変更する計画を立てています。企業は同時に置き換えようとしているコントロールに満足しているという矛盾が浮き彫りになっています。

調査方法:VentureBeatは2026年6月の単一波で、従業員100人以上の組織(n=107)を対象に調査を実施しました。回答者の多くは上級意思決定者(AI購入の最終決定者45%、推薦者・影響者30%)で、主にテクノロジー/ソフトウェア、製造、小売/Eコマース、ヘルスケア/ライフサイエンス業界から集まりました。サンプルは中堅市場に偏っており、方向性を示すシグナルとして扱うべきで、精密な測定値ではありません。

主な調査結果:インシデント発生率は企業規模とともに上昇しますが、封じ込め対策はそれに伴いません。中堅企業(101-1000人)のインシデントまたはニアミス率は49%ですが、大企業(1000人超)では63%に上昇する一方、高リスクエージェントのサンドボックス隔離率は35%から20%に低下し、セキュリティツールの満足度も4.36から3.97に低下します。ID管理に関しては、69%の企業がエージェントフリートのどこかで認証情報を共有しており、共有企業のインシデント率は63.5%であるのに対し、エージェントごとに個別IDを持つ企業では40.9%と、23ポイントの差が見られます。

セキュリティ態勢では、約半数がエージェント活動の監視(47%)やランタイムでの権限制御(49%)を行っていますが、高リスクエージェントを隔離しているのはわずか30%です。これは多層防御の観点から逆転した順序であり、観測は何が起こったかを教え、強制は防止を試みますが、隔離こそが防止が失敗したときの被害を制限する手段です。エージェントが監視され権限が与えられていても隔離されていないという状況は、単一の障害が拡大するまさにその構成です。

最後に、企業はセキュリティスタックの再編成を計画しています。59%が12ヶ月以内に新規、追加、または代替のエージェントセキュリティソリューションを導入する意向で、29%は次の四半期内に行動を起こす予定です。しかし、すでにインシデントを経験した企業のうち、エージェントID製品を検討しているのは約1割に過ぎず、インシデントデータが最も直接的に示す管理策が購入計画からほぼ欠落しています。エージェントセキュリティギャップは、プロバイダーのガードレールが単独で解決できるカバレッジ問題ではなく、自律ソフトウェア向けに構築されたID、隔離、および実行制御の問題です。