8割の企業が「“勝手に動く”AIエージェント」を経験、対策は？ SailPoint調査：セキュリティ体制の整備率は5割を下回る

SailPointは2025年7月31日、AIエージェントに伴うセキュリティリスクの調査結果を発表した。それによると、AIエージェント導入企業の半数以上が十分なセキュリティ対策を講じていないことが分かった。

[＠IT]

　企業向けIDセキュリティサービスを手掛けるSailPointテクノロジーズジャパンは2025年7月31日、調査レポート「AIエージェントの導入に伴う新たなリスクに関する実態調査」を発表した。この調査は、世界5大陸の大企業で、AI（人工知能）技術やセキュリティ、ID管理を担当するIT専門家を対象に実施し、353人から有効回答を得た。

リリース

80％の企業が「AIエージェントによる意図しない行動」を経験

　レポートによると、企業の82％がAIエージェントを活用しているものの、そのうち「AIエージェントを保護するためのポリシーを整備している企業」の割合は44％にとどまった。IT専門家の96％が「AIエージェントはリスク要因だ」と認識している中、98％の企業が「今後1年以内にAIエージェントの活用を拡大する計画がある」と答えており、リスク認識と利用拡大意欲の間に隔たりがある。

　AIエージェントがもたらす具体的な懸念としては「機密データへのアクセス」（60％）、「意図しない行動」（58％）、「機密データの共有」（57％）、「不正確なデータに基づく意思決定」（55％）などが挙がった。

　SailPoint Technologiesのチャンドラ・グナナサンバンダム氏（プロダクト担当　エグゼクティブバイスプレジデント　兼　最高技術責任者＜CTO＞）は、この状況に対して次のように警鐘を鳴らす。

　「AIエージェントは業務効率化に大きく貢献する一方で、新たな攻撃対象にもなる。高い権限を持ちながら十分に監視できていない状態は攻撃者にとって格好の標的だ。そのため、人と同等の厳格なID管理が必要だ」

　レポートによると、23％の企業が、AIエージェントが攻撃者にだまされて認証情報を開示した事例を報告した。80％の企業は「AIエージェントによる意図しない行動を経験した」と回答した。具体的な行動としては「権限外のシステムへのアクセス」（39％）、「機密データへのアクセス」（31％）、「機密データの共有」（33％）、「機密コンテンツのダウンロード」（32％）などが挙がった。