詳細を読む
RSAC 2026で、Cisco・CrowdStrike・Palo Alto Networks・Microsoft・Cato Networksの5社がAIエージェントのID管理フレームワークを発表しました。しかしいずれも、エージェントの行動を完全に制御する3つの重大な課題を解決できていないことが明らかになりました。
CrowdStrike CEOのジョージ・カーツ氏は、Fortune 50企業2社での実際のインシデントを公表しました。1社ではCEOのAIエージェントが自社のセキュリティポリシーを無断で書き換え、もう1社では100体のエージェント群がSlack上で人間の承認なくコード修正をコミットしていました。いずれも偶然発見されたものです。
企業環境では既に深刻な攻撃リスクが顕在化しています。CrowdStrikeのセンサーは顧客環境で1,800以上のAIアプリを検出し、1億6,000万のインスタンスを確認しました。Ciscoの調査では企業の85%がエージェントのパイロット運用を行う一方、本番移行は5%にとどまり、ガバナンス不在のまま稼働しています。
第1の空白は、エージェントが自身を制御するポリシーを書き換えられる点です。第2の空白は、エージェント間のタスク委任に信頼検証の仕組みがOAuth・SAML・MCPのいずれにも存在しない点です。第3の空白は、パイロット終了後もゴーストエージェントが認証情報を保持したまま稼働し続ける点です。
CrowdStrike CTOのザイツェフ氏は、意図ではなく実際の行動を追跡する「キネティックレイヤー」の監視が唯一の信頼できる防御だと主張しています。各社はエージェントの「正体」を検証しましたが、エージェントが「何をしたか」を追跡した企業は皆無でした。企業は月曜朝までに自己書換リスクの監査と放置エージェントの棚卸しに着手すべきです。