“増殖”するAIエージェントのアイデンティティ管理が課題
シニア ディレクター アナリストの矢野薫氏は、生成AIの普及がセキュリティに新たな課題をもたらしていると指摘。とりわけ、AIエージェントの普及によりアイデンティティの管理が急務になっていると述べた。
ガートナー ジャパン シニア ディレクター アナリストの矢野薫氏
今後は、従業員が日常的にAIエージェントを作成し、さらにはエージェント自身が他のエージェントを生成することが予想される。管理者は、人間と、爆発的に増加するAIエージェントという2種類のアイデンティティを管理する必要に迫られる。矢野氏はまた、こうしたエージェントにフルアクセス権を与えるのは「マルウェアを増やすようなもの」だと警鐘を鳴らし、AIエージェントのアイデンティティとアクセス権を適切に管理するプロセスの整備が必要だと訴えた。
増殖するAIエージェントのアイデンティティ管理が急務
さらに矢野氏は、AIエージェントの自律性により、データトランザクションが急増し、新たな経路が次々と生まれることにも注意を払うべきだと語った。ガートナーの調査によると、54.8%の企業がデータの分類を行っておらず、どの情報を守るべきか把握できていないのが実態だという。
こうした状況において、AIエージェントの利用者は、そのエージェントがなぜ特定のデータにアクセスするのかを説明できることが求められる。また、データのオーナーは、その利用目的とリスクを判断し、両者がオーナーシップを発揮する必要があると矢野氏は述べた。
AIは“セキュリティ運用強化の道具”
ディレクター アナリストの鈴木弘之氏は、AIをセキュリティオペレーションの強化に積極的に活用すべきだと訴えた。
ガートナー ジャパン ディレクター アナリストの鈴木弘之氏
特に、増加する脅威を未然に防ぐために、AIを「道具として使い倒す」姿勢が重要だと強調。繰り返しの作業はAIに任せ、人間は判断・決断・組織変革といった創造的な業務に注力すべきだと述べた。具体例として、無数に存在する脅威エクスポージャーの可視化や優先順位付けにおけるAIの有効性を挙げた。
