Gartner指摘：AIエージェントがサイバー攻撃の温床に

2026.03.19

Gartnerは、セキュリティ対策が十分ではない正規のAIエージェントがサイバー攻撃者に悪用される可能性があるとの見解を発表した。2028年までの間、AIエージェントとマルウェアの区別が難しくなる可能性があるとして、企業は識別や認証、権限管理の仕組みを早期に整備する必要があると指摘している。

AIエージェントが攻撃の入口となる可能性

Gartnerによると、AIエージェントはユーザーに代わって社内システムへアクセスできるため、サイバー攻撃者にとっては企業データにアクセスする手段となり得る。セキュリティを十分に考慮しないまま導入が進むと、誰が何の目的で作成したのか分からないAIエージェントが増え、管理が困難になる恐れがある。

その結果、従業員による正規のAIエージェントと、攻撃者が作成または乗っ取ったエージェントを外見だけで見分けることが難しくなる可能性があるとしている。

AIエージェントによるアクセスが正規のものかどうかを確認するためには認証が必要となるが、人間向けの従来の認証手法はAIエージェントには適用できない場合がある。そのため、新たな認証メカニズムが必要になるとGartnerは指摘している。

Gartnerのシニアディレクターアナリストである矢野薫氏は、AIエージェントが社内で増加する前に識別、認証、権限管理のプロセスを確立することが重要であると述べている。

Gartnerは、2028年までの間、企業にとって最も深刻な情報漏えいの原因がAIエージェントを経由したものになる可能性があるという仮説も提示している。

AIエージェントの導入に際しては、情報資産の把握やラベリング、細かな権限設定が必要になるが、こうした作業には時間がかかるため、デジタル環境のスピードとセキュリティ対策の両立が課題になるとされる。

また矢野氏は、AIエージェント導入ではデジタル推進担当者とセキュリティ担当者の連携が重要であると指摘する。AIエージェントのセキュリティ技術や運用プラクティスが成熟するまでの間は、最新の情報を基に意思決定を行い、対策や方針を継続的に見直していく必要があるとしている。