SailPoint調査、AIエージェント拡大も96％がセキュリティリスク認識

2025年5月28日、米SailPointが発表した最新レポートによると、AIエージェントのセキュリティリスクを認識していながらも、その導入を拡大しようとする企業が世界的に増加している。

IT専門職がリスクを懸念しつつ、今後1年以内の利用拡大を予測している。

AIエージェント導入が急拡大、制御体制は不十分

同レポートは、世界中のIT専門職350人超を対象に実施された調査結果をまとめたものである。
AIエージェント（※）の導入が加速する一方で、その制御体制が追いついていない実態が浮き彫りとなった。

調査によれば、回答者の84％が、すでに自身の組織内でAIエージェントが稼働していると回答。
そのうち、具体的な利用ポリシーが存在するとしたのはわずか半数強で、全体の44％にとどまった。

一方で、AIエージェントをセキュリティ上のリスクと認識している割合は96％に達しており、現場での懸念の高さがうかがえる。
それにもかかわらず、98％が自社での利用拡大を予定していると答えており、リスク認識と導入加速の間に大きなギャップが生じている。

SailPointの最高技術責任者、Chandra Gnanasambandam氏は「こうした自律的なエージェントは、仕事のやり方を大きく変える一方で、新たなアタックサーフェス（攻撃対象領域）をもたらしてしまっている」と警鐘を鳴らしている。

「人と同等の厳格な管理」を求める声高まる

AIエージェントの導入が進む背景には、生産性の飛躍的向上と業務効率の最大化という明確な利点がある。
しかし、AIエージェントの、自律性は危険視しなければならないと思われる。人間の監視なしで行動できるため、不正アクセスや機密データの漏えいといったリスクを抱えやすい。

レポートでは、80％の回答者が「AIエージェントが想定外の挙動でリスクを生んでいる」と回答。
未承認のリソースにアクセスしたり、機密情報を意図せず共有した事例も報告されている。

こうした状況を踏まえ、Gnanasambandam氏は「AIエージェントの活用が広がるにつれ、人間に対するものと同等の厳格なガバナンスを確保するために、リアルタイムパーミッション、最小限の特権、行動の完全な可視化などによって、アイデンティティーファーストのアプローチをとらなければならない」とコメントした。

実際に、92％の回答者が「AIエージェントに対する明確なガバナンスが必要」と答えており、現場でも制度整備の必要性が強く意識されている。

AIエージェントの導入拡大の流れが進む中で、組織が求められるのはスピードだけでなく、確実なセキュリティ対策との両立だろう。

※AIエージェント：人間の介在なしに計画立案や実行を行うAIシステム。タスクの自律的遂行が可能な点が特徴である。