企業のAIエージェントに「セキュリティ・ギャップ」—過半数が既に事故かニアミス、IDと隔離が追いつかず
2026.07.16
・
VentureBeat
AIZEN NEWS編集部の要点整理
VentureBeatの企業向け調査(従業員100人以上、回答107社)によると、企業はAIエージェントに実際のシステムやデータへのアクセスを与えている一方で、それを封じるための制御が追いついていない。過半数(54%)が確定したセキュリティ事故(18%)か危機一髪のニアミス(36%)を経験しており、これがレポートの中心的な指摘である。
特に脆弱なのは「非人間のID」管理だ。全エージェントにスコープされた個別IDを与えているのは約3割(32%)にとどまり、回答企業の約69%はエージェントが資格情報を共有する形態を何らかの形で運用している。高リスクのエージェントをサンドボックスで隔離している企業も3割(30%)に留まり、資格情報共有のある組織では事故・ニアミス率が63.5%と、完全に個別IDを付与しているグループ(40.9%)より高い関連が示された。
対策の現状も特徴的だ。多くはOpenAIや大手クラウドのガードレールに依存しており(OpenAIは51%で利用率上位)、専業のエージェント向けセキュリティ製品の採用は低い。満足度は高め(平均4.2/5)だが予算配分は抑えられ、セキュリティ予算の6–10%を割く企業が最も多い(46%)。一方で59%が1年以内にツールを導入・置換する計画を示し、事故が購買を促す傾向も明確だ。
結論として、本調査は「エージェントの自律性が、個別ID・隔離・実行時制御といった必須の制御より速く普及している」ことを示す。調査は中堅寄りの単一ウェーブで方向性を示すものだが、AIエージェント特有のID管理と隔離を担う目的特化型ソリューションの採用が今後の焦点になる可能性が高い。企業が自発的にギャップを閉じるか、重大インシデントを契機に対応が進むかが注目される。