サイバーセキュリティ大手であるPalo Alto Networksで最高経営責任者(CEO)を務めるNikesh Arora氏によれば、企業がAIエージェントの導入を進める中で、経営幹部はそのリスクに対する警戒を強めているものの、十分な備えが整っていないのが現状である。
「AIの導入が進むにつれて、セキュリティの必要性に対する認識がようやく広がり始めている」と、Arora氏は筆者が参加したメディア向けブリーフィングで語った。
同氏は続けて、「最も懸念が高まっているのはエージェントの部分である。顧客は、エージェントの可視性が確保されていないことや、どのような認証情報を持っているのかが把握できないことに不安を感じている。その結果、企業のプラットフォームが“西部開拓時代”のような無法地帯になるのではないかという懸念が生じている」と述べた。
AIエージェントとは、一般的に、大規模言語モデル(LLM)を基盤とし、外部リソースへのアクセスが可能なAIプログラムを指す。これにより、より広範な行動が可能となる。例えば、「ChatGPT」のようなチャットボットが、検索拡張生成(RAG)技術を通じて企業のデータベースにアクセスするケースが挙げられる。
さらに複雑な構成では、AIボットがModel Context Protocol(MCP)のような標準を用いて、複数のプログラムに対して同時に関数呼び出しを行うこともある。この仕組みにより、AIモデルは非AIプログラムを呼び出し、それらの操作を連携させることが可能となる。現在では、多くの商用ソフトウェアが、従来人間が手作業で行っていた業務を自動化するエージェント機能を追加している。
問題の核心は、AIエージェントが人間の従業員と同様に企業システムや機密情報にアクセスできるようになる一方で、そのアクセスを管理する技術――例えば、AIエージェントの身元確認や、アクセス可能な特権の確認――が、急速に拡大するエージェントの“労働力”に対応できるようには整備されていない点にある。
Palo Alto NetworksのNikesh Arora氏(提供:Tiernan Ray/ZDNET)
Arora氏は、「懸念はあるものの、企業はまだエージェントのセキュリティ確保の重要性を十分に理解していない」と指摘する。
「これには膨大なインフラ投資と計画が必要である。そして私が懸念しているのは、企業が自分たちは非常に安全だという幻想を抱いていることである」と同氏は警鐘を鳴らした。
この問題をさらに深刻化させているのが、悪意ある攻撃者がAIエージェントを使ってシステムに侵入し、データを持ち出そうとする動きを加速させている点である。これにより、アクセスを許可すべきか拒否すべきかを判断すべき対象が増加している。
Arora氏は、こうした準備不足の背景には、AIエージェントの識別、認証、アクセス権付与に関する技術の未成熟があると指摘している。企業内のユーザーの多くは、日常的に追跡されていないのが実情である。
「現在、業界では特権アクセスの管理は十分に行われている」とArora氏は述べ、特権アクセス管理(PAM)と呼ばれる技術に言及した。これは、最も多くの権限を持つ一部のユーザーを追跡する仕組みである。しかし、このプロセスでは、残りの大多数の従業員に対する管理が不十分である。
「特権ユーザーが何をしているかは把握しているが、残りの90%の従業員が何をしているかは全く分かっていない。なぜなら、全ての従業員を追跡するにはコストがかかり過ぎるからである」と同氏は述べた。
AIエージェントの活用が進むことで、脅威の対象範囲(スレッドサーフェス)が拡大している。Arora氏は、「AIエージェントは特権ユーザーであると同時に、通常のユーザーでもある」と述べ、エージェントが業務の過程で企業の“クラウンジュエル”(最も重要な資産)にアクセスする可能性があると警鐘を鳴らしている。
「理想的には、全ての非人間のIDを把握し、それらを一元的に管理・追跡できるようにしたい」と同氏は語った。
現在のID管理システムの「ダッシュボード」は、どのエージェントがどのシステムにアクセスしているかを追跡するようには設計されていないという。
「エージェントには“行動する能力”が必要である。そしてその能力には、何らかのコントロールパネル上でのアクションへのアクセスが必要である」とArora氏は説明する。「しかし、現在の業界では、こうしたアクションをベンダー横断的に簡単に設定することはできない。したがって、オーケストレーションプラットフォームこそが、これらのアクションが実際に設定される場所である」と述べた。
この脅威は、国家によるサイバー攻撃の拡大や、特権ユーザーの認証情報を狙う攻撃の増加によって、さらに深刻化している。
「われわれは、スミッシング攻撃や、企業全体のユーザーを対象とした高リスクの認証情報攻撃を目の当たりにしている」とArora氏は述べた。スミッシングとは、テキストメッセージを使ったフィッシング攻撃であり、スマートフォンユーザーをだまして社会保障番号などの機密情報を提供させ、特権ユーザーになりすまして企業への攻撃をエスカレートさせる手法である。
Palo Alto Networksの調査によれば、スミッシング攻撃に利用されているインターネットドメインは19万4000件に上るという。
Arora氏は、こうした課題への対応策として、2つのアプローチを顧客に提案している。
第1の柱は、2025年に買収したアイデンティティー管理企業CyberArkの技術を活用することである。Palo Alto Networksはこれまでアイデンティティー管理製品を提供してこなかったが、Arora氏は、自社がこの分野における断片的なツール群を統合できると確信している。
「CyberArkの中核技術と知見を活用することで、特権ユーザーだけでなく、企業全体にわたるアイデンティティー管理の能力を拡張し、統合的なプラットフォームを提供できると考えている」と同氏は語った。
さらに、エージェント型AIの登場によって、企業は自社のアイデンティティー管理体制を見直す好機を迎えていると指摘する。
「今こそ、顧客は『自社にはいくつのアイデンティティー管理システムがあるのか』『クラウド、プロダクション環境、特権領域、アイデンティティーおよびアクセス管理(IAM)領域において、認証情報はどのように管理されているのか』といった問いに向き合うべきときである」と述べた。
