AIエージェント事故54% 企業は共有認証や分離不足

AIエージェントを導入する企業で、エージェントの権限管理が追いつかず事故が起きている実態が明らかになりました。調査はVentureBeat Pulse Researchで、従業員100人超の107社を対象に、2026年6月時点の運用状況を聞き取りました。
回答した企業の54%は、AIエージェントに関するセキュリティ事故が「確認済み」または「未然に近い形」で既に発生したとしています。
内訳は18%が確認済み、36%が被害が出る前に検知したニアミスです。
事故・ニアミスの背景として、身元管理の弱さが指摘されています。
各エージェントにスコープされた管理IDを必ず付与している企業は32%にとどまりました。
一方で、エージェントが共有資格情報や人・サービスアカウント、共有APIキーで動く企業が多数派で、資格情報共有がある企業は69%でした。
さらに、被害の拡大を抑える「最もリスクの高いエージェントをサンドボックス分離」しているのは30%だけです。
セキュリティ対策は、専用ベンダーよりもモデル提供元やクラウドのガードレールに依存しており、OpenAIやGoogle、Microsoftなどが中心でした。
一方で、現行ツールへの満足度は平均4.2/5と高く、ただちに対策を変える動きも目立ちます。
59%が今後12カ月以内にツールの追加・乗り換えを計画していると回答しました。
また、AI対策がAIを悪用する攻撃側に追いついているかは企業間で割れており、35%が優位とみる一方、53%は拮抗または攻撃側優位だとしています。
調査は、自治的なエージェントの普及が、身元管理や分離・執行の統制より先行して「エージェントセキュリティのギャップ」が拡大していると結論づけています。

参照元:2026/07/17 「The agent security gap: 54% of enterprises have already had an AI agent incident, and most still let agents share credentials」 https://venturebeat.com/ai/the-agent-security-gap-54-of-enterprises-have-already-had-an-ai-agent-incident-and-most-still-let-agents-share-credentials

この記事へのリアクション

このニュースをどう受け止めましたか?

Reader Reaction

このニュース、みなさんはどう感じましたか?ぜひコメント欄であなたの声を聞かせてください。

※本記事に掲載している情報は公開時点のものです。最新情報は公式発表等をご確認ください。

ぜひコメントを添えてシェアお願いします。
  • URLをコピーしました!
  • URLをコピーしました!

アンケート

AIが「課長」や「部長」になる会社、あなたは働きたい?

回答者数:2人 投票期間:2026/04/16〜2026/07/17
回答はお一人様1回までです。


PR:実務直結の稼げるAIスキルを学べる

DMM 生成AI CAMP

AIを使いこなす側か、使われる側か。今がキャリアの分岐点。

全コース学び放題
入会金・教材費0円
最低契約期間なし・いつでも解約OK

受講生同士が繋がれるコミュニティ

Google検索で 3min AI を優先表示できます

Google検索の「優先ソース」に追加すると、通信ニュースを検索した際に、3min AIの記事が見つけやすくなります。

※Googleの設定画面が開きます。表示されたサイトにチェックを入れると、優先ソースとして設定できます。

Google検索の優先ソースに追加する

コメント

コメントする

CAPTCHA


日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

目次