2026 年 5 月 21 日、米国セキュリティ・分析会社の ガートナーは、AI エージェントのセキュリティ対策において企業が注力すべき 6 つのアクションを発表した。
AI エージェントは自律的にタスクを実行するソフトウェアであり、内部データや外部サービスへのアクセス権限を持つため、従来のセキュリティ対策では防御が不十分になるリスクが指摘されている。
日本企業の AI セキュリティ対策は圧倒的に不足
日本企業のセキュリティ状況は深刻な水準で、アイルランドのコンサルティング会社「アクセンチュア」が 2025 年に発表した調査では、日本企業の 92 パーセントが「AI を悪用した攻撃への対策ができていない」と回答。
AI システム自体の保護が不十分なのは 82 パーセントに上った。
同調査では、日本企業の 60 パーセントがセキュリティ成熟度のうち「脆弱ゾーン」に位置づけられ、防御が不十分で脅威に対して受動的対応にとどまっていると判定されている。
生成 AI の利用率自体は高く、日本企業の 83.2 パーセントが何らかの形で生成 AI を利用している。
ただし、活用内容はチャットツールなどの社内業務利用が中心であり、米国・オーストラリアのような外部 API(アプリケーション同士を連携させる仕組み)を利用した社内システム実装や、自社プロダクトへの組み込みなど、ビジネス価値創出型の高度活用は進んでいない。
生成 AI の活用について、明確なポリシーと研修を導入している企業は 19 パーセントに留まり、社内リスク認識と運用が不統一な状態が続いている。
AI 固有の脅威と攻撃者の AI 利用が「当たり前」化
日本企業が警戒している脅威の上位は、ランサムウェア被害が 80.8 パーセントで 1 位、内部不正による情報流出などが 54.8 パーセントで 2 位、不注意による情報流出などが 42.4 パーセントで 5 位となっている。
外部攻撃だけでなく、内部要因によるリスクが上位に並んでいるのが特徴だった。
攻撃者による AI 利用は、もはや「当たり前」となっており、サイバー攻撃数も増加傾向にある。
報道によると、攻撃者は AI を活用して攻撃を効率化・高度化しており、ランサムウェアやディープフェイク(偽映像・偽音声)は社会課題レベルに達しており、攻撃者は組織的な分業体制で企業を狙い撃ちし、従来の境界防御だけでは対応しきれない時代に入ったとみられている。
情報処理推進機構(IPA)は、AI 固有のリスクとして、サプライチェーン攻撃・情報流出・改ざんリスク、学習モデルへの攻撃(モデル抽出攻撃・推論攻撃など)、学習データの汚染・改ざん、個人情報・営業秘密の流出、偽情報・誤情報の拡散を挙げている。
企業が取り組むべき 6 つのアクション
ガートナーが 2026 年 5 月 21 日に提言した AI エージェントのセキュリティ対策 6 つの施策は以下の通りである。
1.ライフサイクル管理
AI エージェントは容易に増殖し、放置されると危険なため、登録・識別子付与、作成者や所有者情報の明確化による統制が必要。
ガートナーはシャドー AI(管理者が把握していない AI)の棚卸しを最優先事項に挙げており、どのエージェントがどのデータにアクセスするかをマッピングすることが不可欠としている。
2.認証手法の転用と新方式検討
AI エージェント向けの 2 要素認証は現状では十分に用意されていないため、短期的には既存の秘密鍵ベース認証(RPA や API 管理で用いられる機械認証方式)を転用し、中長期的には AI エージェント向けの新たな認証方式を検討することが推奨されている。
3.アクセス制御と権限管理
AI エージェントにも最小権限の原則を適用すべきであり、自律性の高いエージェントは権限設計が複雑化するため、危険度の高い用途については段階的・限定的に運用開始することが有効とされている。重要データにアクセスするエージェントには、即時に識別子・所有者情報を付与し、秘密鍵ベースなど既存の機械認証方式で初期認証を導入する必要がある。
4.情報流出対策(データ保護)
従業員やエージェントによる誤操作や持ち出しリスクに備え、重要情報を扱う場面では、人間による確認プロセスを残すなどの対策が必要。
アクセンチュア調査では、機密情報の保護に暗号化やアクセス制御を十分に活用している企業は 31 パーセントにとどまっており、対策不足が顕在化している。高リスク用途については、パイロット運用で開始し、人間の承認フローやログ取得を必須にすることで、暴走や誤操作による被害を抑えることが推奨されている。
5.モニタリング体制
プロンプトインジェクション(悪意のある指示で AI の動作を乗っ取る攻撃)や、エージェントハイジャック(エージェントの乗っ取り)といった攻撃に対して、リアルタイム監視や行動検知などのモニタリング体制が重要となる。
AI 固有の攻撃が高度化し、境界防御だけでは不十分になっているため、検知機能への投資が急務となっている。
6.セキュリティ手順の設計と教育
AI エージェント利用に対応した社内規定や運用ルール、用途別・スキル別に最適化した教育を実施する必要がある。
生成 AI 利用ポリシーと研修の導入が 19 パーセントに留まっている現状を踏まえ、経営層を巻き込んだ AI ガバナンスの整備が不可欠とされている。
セキュリティ投資のシフトとガバナンス強化の必要性
Gartnerの発表は、日本企業のAIセキュリティ状況を象徴するもので、IPAが2026年1月に公表した「情報セキュリティ10大脅威2026」では、「AIの利用をめぐるサイバーリスク」が3位に初ランクインした。
AIの悪用による巧妙化された攻撃、AI自体への攻撃、運用・法的リスクの3側面が懸念されている。
また一般財団法人日本情報処理開発協会(JIPDEC)の「企業IT利活用動向調査2026」によると、組織としてのAI活用は約36%にとどまる一方、生成AIの業務利用は65%超の企業で進展している。
しかし、社員の多くが非公認ツール「シャドーAI」を利用しており、機密情報の流出リスクを高めている実態が浮かび上がっている。
日本企業は慎重な導入姿勢が強みである一方、セキュリティ予算の不足を感じる企業が63.2%に上るなど、対策の遅れも指摘される。
まずはAI資産の棚卸しとガイドライン強化から着手することが推奨される。
AIエージェントの本格普及が目前に迫る中、日本企業は従来の静的セキュリティから、動的でコンテキストベースの対策への移行を迫られており、Gartnerの提言が企業の実務対応を後押しするものとなるか注目が集まっている。
日本企業のセキュリティ予算意向は、「検知」が 60パーセント、「防御」が 56.7 パーセントと現在も重点となっているが、今後 3 年で増加意向なのは「対応」が 37.1 パーセント、「統治」が 20.9 パーセント。
これは、インシデント発生を前提とした回復力強化と、経営レベルのガバナンス強化へのシフトを示しており、基礎対策の未整備も課題として残っている。
VPN(仮想専用線)使用率は 84.2 パーセントと高いが、最新パッチ適用を完了しているのは 63.1 パーセントであり、約 4 割が未完了の状況。
VPN 機器の脆弱性を突く攻撃が続く中、パッチ未適用が残っていることは問題視されるポイントとなる。
各国で AI リスクのコントロールに向けたルール整備が急速に進んでおり、違反やトラブルによって法的責任を問われるリスクが高まっている。
今や生成 AI の普及と AI エージェントの登場により、AI が業務の中核に入り込んでいるため、ガバナンス策定とリスク統制が企業の重要テーマになっている。
【参考】
https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20260521-da-ai-security
https://japansecuritysummit.org/2026/02/13732/
https://www.jipdec.or.jp/library/it-resarch/it-resarch2026.html
https://www.trendmicro.com/ja_jp/jp-security/26/c/expertview-20260317-01.html