Ciscoのアンソニー・グリエコ氏はRSAC 2026で、AIエージェントの「なりすまし」よりも「認可の失敗」が問題だと述べました。認証や身元確認は通過しているにもかかわらず、エージェントが本来のスコープ外のデータにアクセスしたり、粒度の細かい権限がない操作を行う事例が顧客側で定期的に見られると説明しました。
同氏は、エージェントに人と同等の権限が付与されることで被害が広がる可能性を指摘し、少なくともデータセット、アクション、時間窓まで絞った権限設計が必要だとしました。
VentureBeatの分析では、(1)インフラの老朽化、(2)MCPサーバーの発見不足、(3)エージェントの過剰権限、(4)エージェント行動の可視化不足の4つの認可ギャップが残ると報告しています。
また、NISTやOWASP、Cloud Security Allianceも同様の課題を指摘しており、標準化団体でも構造的な問題として共有されているとしました。
Ciscoは自社環境でMCPの発見、プロキシ、検査機能をAI DefenseやCisco Secure Accessに追加し、シャドーITのように先に洗い出してから統制する方針を示しました。
参照元:2026/05/15 「Agent authorization is broken — and authentication passing makes it worse」 https://venturebeat.com/security/enterprises-verify-agents-identity-cannot-control-authorization-cisco-rsac-2026
この記事へのリアクション
このニュースをどう受け止めましたか?
Reader Reaction
コメント