

（画像：IYO / PIXTA）

【円グラフを見る】生成AIアプリにおけるデータポリシー違反の種類

「明日から新人が100人入社します」

突然そう告げられたら、あなたならどうしますか？ もしそんな状況に直面したら、人事部は大慌てでしょう。座席の確保、PC準備、研修計画、権限設定――、やるべきことは山積みです。実は今、多くの企業でこれに近い状況が起きています。ただし、新人は人間ではなく「AIエージェント」なのです。

ガートナーの予測によると、2028年までに企業向けソフトウェアの33%がAIエージェントを搭載し、日常業務の判断の15%をAIが自律的に行うようになります。これは単なる技術の進歩ではありません。企業に「人工的な労働力」が大挙して加わることを意味しているのです。

突然現れた、「自律的な“同僚”」とは？

ChatGPTやGoogle Geminiの登場で、さまざまな企業がAI活用を本格化させています。Netskopeの調査によると、過去1年間でローカルな生成AIインフラを運用する組織は1%未満から50%超へと急激に増加しました。これは、多くの企業が積極的に従業員の業務にAIツールを導入していることを示しています。



サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

しかし、AI技術はさらなる段階に入っています。従来の「人間が指示してAIが応答する」モデルから、「AIが自動的に情報を収集し、判断し、行動する」モデルへの移行が急速に進んでいるのです。「副操縦士」のような人間主導のツールだった生成AIとは異なり、AIエージェントは「同僚」のように自律的に動作していきます。

例えば、AIエージェントは在庫管理を自動的に担当することができます。人間のエージェントがつねに在庫レベルを監視して注文や供給業者を管理する代わりに、AIエージェントはサプライチェーン関連のすべてのシステムからデータを取り込み、必要に応じて自動的に再注文したり、万が一供給業者に問題や遅延が発生した場合は、自律的に代替案を見つけることもできるのです。

営業においても、AIエージェントは見込み客開拓・営業・契約・市場調査・競合分析に関する多数の情報を自動的に取り込み、将来の営業戦略を立案するーー、そんな状況が現実になりつつあります。

新たなCIOは｢人工的労働力｣の人事部的存在に

この新時代と人工的労働力の台頭を受けて、Netskopeの最高デジタル・情報責任者のMike Andersonは画期的な提言をしています。「CIO（最高情報責任者）は、AIエージェントを『高度な能力を持つ新たなチームメンバー』として認識すべきだ」というのです。

さらにMikeは、「CIOには、従来のIT管理者の役割を超えた人事部門のような発想が必要で、AIツールの導入研修や性能評価、段階的な権限拡大などのプロセスを実装しなければならない」とも述べています。

重要なのは、AIエージェントが継続的に学習し、学習するにつれて行動方法が変化し、それに応じて結果を変える可能性が高いということです。つまり、CIOは定期的なチェックなしには、元来設計された方法では仕事を行わなくなったツールや、さらに悪い場合は、目標を操作したり偏った結果を生み出すことを学習したツールを管理することになりかねません。

これを踏まえると、AIエージェントの性能を継続的に監視・評価するプロセスを導入し、人間の従業員を管理するのと同じようにAIエージェントを管理するマインドセットを採用することが不可欠なのです。

AIエージェントの導入は、組織にとって「管理すべき対象の爆発的な増加」を意味します。従来限られた数の従業員だけを管理していた組織にAIエージェントが加わると、それぞれが異なる目的で異なるシステムにアクセスし、異なる判断基準で自律的に行動するため、思いがけない事態が起こる可能性があります。組織はこれまでの管理手法を調整し、この新しい状況を予測していかなければなりません。

さらに、AIエージェントの普及がもたらすのはCIOの日常的な役割と管理業務の変化だけではありません。CIOは、数々のサイバーリスクをも予測しておく必要があります。

生成AIが「過剰なユーザー権限」を持つリスク

AIエージェントの脅威を語る前に、まずは現実を直視しておかなければなりません。現在の日本企業は、生成AIすら安全に使えていないのです。Netskope Threat Labsが2025年5月に発表した最新調査では、憂慮すべき事実が明らかになりました。

日本の労働者は、定期的に機密データを生成AIツールに送信しようとしており、こうした事例の90%に「知的財産」が関わっています。そのため、日本では継続的に、データ損失防止（DLP）、職場での使用が正当化されないアプリのブロック、リアルタイム・コーチングなど、このような事故を防ぐために設計されたセキュリティツールが導入されているのが現状です。



（画像：筆者提供）

しかし、AIエージェントの採用で新たに生じるサイバーリスクは、これらとはまた性質が異なります。Netskopeの調査によると、32%の組織で、半数以上のセキュリティインシデントが「過剰なユーザー権限」に起因することが判明していますが、この「過剰権限」の問題はAIエージェントにも当てはまるのです。

生成AIは、人間が「この資料を要約して」と指示したときだけ動きますが、AIエージェントには、複数のシステムから大量のデータを処理・分析して、自動で判断して実行する力があります。これを実現するために、AIエージェントが判断に必要な情報を持った重要なシステムにアクセスすることは必須です。

しかし、人間の従業員なら「この情報は私がアクセスすべきものではない」と判断できるものの、AIエージェントは与えられた権限の範囲内であれば、関連性があると判断したすべてのデータに自動でアクセスしてしまいます。夜中でも休日でも、必要な情報を持つシステムから自律的かつ継続的に情報を収集し続けるわけです。

アクセスするシステムは、人事データベース、顧客管理システム、財務データベースなど多岐にわたって考えられます。そこで、このリスクを従来のIT管理で予測し、AIエージェントのアクセス権限をタスク完了に必要な情報とデータのみに調整することが求められるのです。

もし、過剰な権限を持つエージェントがサイバー攻撃者に侵害されると、攻撃者の機密データへのアクセスに悪用されて、システム内で受け入れがたい移動の自由を与える可能性があります。さらに深刻なのは、侵害されたAIエージェントが接続されている他のAIエージェントにも影響を及ぼして、連鎖的な障害を引き起こす可能性もある点です。

AIエージェント管理の「3つの必須対策」

では、この「人工的な労働力」をどう管理すべきでしょうか。それには、以下の3つのアプローチがあります。

〆脳権限アクセスの実装：AIエージェントが仕事をするために最小のアクセス権限がどこまでか評価することが重要です。CIOは、付与した権限以外のことを実行できないようにAIエージェントをコントロールしなければならず、導入段階から権限設定を調整する必要があります。

◆屮轡礇鼻AI」の防止と可視化： Netskopeの調査によると、職場での生成AI使用の72%が、IT部門やセキュリティ部門の知らないところで行われています。AIエージェントの時代には、各部門がIT部門やセキュリティ部門の知らないところでAIエージェントを配備する「シャドーAI」問題が起きかねません。組織が把握していない「見えないAI同僚」が勝手に業務を始め、他のAIエージェントと連携して予想外の結果を生み出したり、アクセスすべきでないデータにアクセスしたりする可能性もあるのです。

４霹廛皀妊襪療合管理：組織は会社全体に単一の生成AIモデルを配備することはしていますが、今後は異なる部門、業務、専門分野向けにそれぞれ設計されたAIエージェントの基盤のモデルを導入するケースも考えられます。CIOは、これらの異なるモデルと特定の課題を個別に検討し、それぞれに適切な安全対策を設計しながら、モデル同士がうまく連携する環境を確保する必要があります。

AIエージェントの普及は、単なる技術革新にとどまる話ではありません。組織運営とセキュリティ調整の根本的な変革が必要とされるのです。またCIOには、技術責任者としてだけでなく、AI時代の「人事部長」としての新たな責任が求められます。

重要なのは、日本の組織が、潜在的なリスクを考慮しながらこの「機会」を受け入れることです。適切な管理とセキュリティシステムを構築できれば、AIエージェントは企業の競争力を大幅に向上させる「最強の同僚」となるでしょう。

多くの日本企業は、まだこの変化の入口に立っています。しかし、品質管理と継続的な改善を得意とする日本の組織文化は、世界に先駆けて「AI人事管理」のベストプラクティスを生み出す可能性も秘めています。今この瞬間も、どこかの企業で新たなAIエージェントが「入社」し、自律的に業務を開始しています。日本企業にとってこの機会は、この新しい技術の進歩から競争優位を築くという点において、世界をリードする絶好のチャンスなのです。

（権田 裕一 ： Netskope Japan バイスプレジデント兼カントリーマネージャー）