AIエージェントを導入する企業で、エージェントの権限管理が追いつかず事故が起きている実態が明らかになりました。調査はVentureBeat Pulse Researchで、従業員100人超の107社を対象に、2026年6月時点の運用状況を聞き取りました。
回答した企業の54%は、AIエージェントに関するセキュリティ事故が「確認済み」または「未然に近い形」で既に発生したとしています。
内訳は18%が確認済み、36%が被害が出る前に検知したニアミスです。
事故・ニアミスの背景として、身元管理の弱さが指摘されています。
各エージェントにスコープされた管理IDを必ず付与している企業は32%にとどまりました。
一方で、エージェントが共有資格情報や人・サービスアカウント、共有APIキーで動く企業が多数派で、資格情報共有がある企業は69%でした。
さらに、被害の拡大を抑える「最もリスクの高いエージェントをサンドボックス分離」しているのは30%だけです。
セキュリティ対策は、専用ベンダーよりもモデル提供元やクラウドのガードレールに依存しており、OpenAIやGoogle、Microsoftなどが中心でした。
一方で、現行ツールへの満足度は平均4.2/5と高く、ただちに対策を変える動きも目立ちます。
59%が今後12カ月以内にツールの追加・乗り換えを計画していると回答しました。
また、AI対策がAIを悪用する攻撃側に追いついているかは企業間で割れており、35%が優位とみる一方、53%は拮抗または攻撃側優位だとしています。
調査は、自治的なエージェントの普及が、身元管理や分離・執行の統制より先行して「エージェントセキュリティのギャップ」が拡大していると結論づけています。
参照元:2026/07/17 「The agent security gap: 54% of enterprises have already had an AI agent incident, and most still let agents share credentials」 https://venturebeat.com/ai/the-agent-security-gap-54-of-enterprises-have-already-had-an-ai-agent-incident-and-most-still-let-agents-share-credentials
この記事へのリアクション
このニュースをどう受け止めましたか?



コメント