シスコのJeetu Patel大統領は、RSAC 2026で企業のエージェントAI導入が進まない主因はモデル性能ではなく、アイデンティティのガバナンスだと述べました。医療記録更新を行う医療書記エージェントや、工場の品質管理を行うコンピュータビジョンエージェントは、人間ではない新しい主体として動作するため、企業は機械速度で棚卸しや権限範囲の制御、無効化を行いにくいと説明しました。Patel氏は、全体の85%がパイロット段階にとどまり、5%しか本番運用に到達していないとし、80ポイントの差は信頼の問題だと指摘しました。CISOが最初に確認するのは、機密システムへの本番アクセス権を持つエージェントの特定と、権限逸脱時の責任所在です。
シスコのMichael Dickman氏は、ネットワークが観測できる実際のシステム間通信が、推測ではなく「知る」ための基盤になると述べました。さらに、信頼は後付けのツールではなく、最初から必須の要件であり、エージェントの実行は自律性により影響範囲を拡大させるとしました。信頼を成立させる条件として、セキュアな委任、アラート疲労など文化面の準備、計算コストを踏まえたハイブリッド設計、人間の判断を挙げました。加えて、エージェント向けIAMやPAMの成熟不足、サイロ化した可視性、ビジネス意図からネットワーク強制へつながらない運用を課題とし、ネットワーク層でのマイクロセグメンテーションなどを推奨しました。
参照元:2026/05/12 「AI agents are running hospital records and factory inspections. Enterprise IAM was never built for them.」 https://venturebeat.com/security/cisco-dickman-agentic-ai-trust-identity-governance-microsegmentation
この記事へのリアクション
このニュースをどう受け止めましたか?
コメント