詳細を読む
Snowflakeの最高セキュリティ責任者マヤンク・ウパディヤイ氏が2026年6月1日、企業セキュリティを破綻させるのはAIではなく複雑さだと論じる寄稿を公開しました。安全な経路が不便なほど人は回避策に走り、統制は形骸化すると指摘します。AIが攻撃面を広げる時代だからこそ、安全な道を最も簡単な道にすべきだという主張です。
象徴例が二要素認証の普及です。VPN起動やコード入力といった手間が普及の壁でしたが、決め手となったのはポリシーや研修ではなく、指紋や顔認証による簡便さでした。ブラウザが非HTTPSサイトを既定で警告するように、安全な経路が同時に分かりやすい経路となったことで防御は強固になったと述べます。
AIで複雑さが顕在化する典型がエージェントの権限です。従業員は異動後も整理されない権限を蓄積しますが、人間はどの権限が必要かを判断できます。一方エージェントは判断力を欠き、12のシステムにアクセスできれば課題に不要な10も探索し、結果として必要以上に攻撃面が拡大します。
対策として人を承認役に挟む手法は、文脈不足のまま技術的判断を求められた人がワークフロー維持のため安易に承認しがちで、監督の錯覚と摩擦を生むだけだと警告します。必要なのは意図に基づく権限設計で、課題専用の認証情報を与え完了時に失効させる仕組みです。OAuthなどの標準もエージェント向けに進化しつつあります。
実装はまず可視化から始めます。多くの組織は約8割を把握できても残り2割に真のリスクが潜み、AIはその隙を人より速く突きます。静的な鍵を配布する従来手法を避けワークロードIDへ移行し、複数接続の統治にはMCPゲートウェイの活用が有効だとします。
脅威の加速も背景にあります。CrowdStrikeの2026年版報告書は攻撃者の侵入後拡大時間が前年比65%短縮したと記録します。手作業の対応では追いつかず、結論は変わりません。摩擦を生むセキュリティはいずれ回避され、アーキテクチャに組み込まれ既定で機能する防御こそ持続すると締めくくります。