投稿者 global-ai-media 
サイバーセキュリティ企業のRadwareは、2026年までに「Internet of Agents(エージェントのインターネット)」が本格化し、セキュリティの境界線が大きく変化すると警告しています。AIエージェントが自律的に活動する時代において、企業が備えるべき新たなリスク管理とAPIセキュリティの重要性について解説します。
「Internet of Agents」の到来と自律型AIの拡大
生成AIの進化は、単に人間がチャットボットと対話する段階を超え、AIが自律的にタスクを遂行する「AIエージェント」の時代へと移行しつつあります。Radwareの予測にある「Internet of Agents」とは、複数のAIエージェントが相互に連携し、APIを通じてシステムや他のエージェントと通信しながら業務を完結させるネットワーク環境を指します。
これまでのAI活用は、あくまで「人間」が主導権を持ち、AIをツールとして使う形が一般的でした。しかし、2026年に向けて予測される未来では、AIエージェントが「サービスアカウント(システム権限)」を持ち、人間に代わって複雑なワークフローを実行するようになります。これは業務効率化の観点では大きな飛躍ですが、同時にセキュリティのアタックサーフェス(攻撃対象領域)が劇的に拡大することを意味します。
セキュリティ境界の移動:ユーザーからAPI・エージェントへ
従来、企業のセキュリティ対策における「境界(ペリメータ)」は、主に「ユーザー(人間)」の認証と端末の保護に重点が置かれていました。しかし、Radwareが指摘するように、新たな境界は「ユーザー」ではなく、「APIコール」「サービスアカウント」、そして「AIエージェント」そのものへと移行しています。
日本国内でも、DX(デジタルトランスフォーメーション)の一環としてAPI連携が進んでいますが、多くの企業においてAPIセキュリティはWebアプリケーションセキュリティに比べて手薄になりがちです。AIエージェントが外部サービスや社内データベースにアクセスする際、それはAPIを介して行われます。もしエージェントが悪意ある指示(プロンプトインジェクションなど)を受けたり、エージェント自体が乗っ取られたりした場合、そのエージェントが付与されている権限の範囲内で、システム深部への侵入や情報の持ち出しが可能になってしまいます。
AI駆動型ソーシャルエンジニアリングのリスク
また、技術的な脆弱性だけでなく、人的な脆弱性を突く攻撃も高度化しています。「AI駆動型ソーシャルエンジニアリング」とは、生成AIを用いて極めて自然なフィッシングメールを作成したり、ディープフェイク音声で上司になりすまして送金を指示したりする攻撃手法です。
これに加え、今後は「AIエージェントを騙す」攻撃も想定されます。例えば、外部のWebサイトから情報を収集する自社のAIエージェントに対し、攻撃者が罠となるデータを読み込ませることで、エージェントの判断を誤らせたり、社内システムへのバックドアを作らせたりするリスクです。人間への攻撃とマシンへの攻撃、双方が高度化する中で、従来の境界型防御では対応しきれない事態が予想されます。
日本企業のAI活用への示唆
以上の動向を踏まえ、日本企業がAI活用を推進する上で考慮すべきポイントを整理します。
1. APIセキュリティと「マシンID」管理の徹底
AIエージェントの導入を見据える場合、APIゲートウェイのセキュリティ強化は必須です。また、AIエージェントを「一人の従業員」と同様に見なし、厳格なID管理と権限管理(最小権限の原則)を適用する必要があります。AIがアクセスできるデータ範囲を明確に制限し、異常なAPIコールを検知できる仕組みを整備してください。
2. 「Human-in-the-loop」によるガバナンス維持
完全な自律化は効率的ですが、重要な意思決定や外部へのアクション(発注、送金、機密情報の送信など)については、必ず人間が承認するプロセス(Human-in-the-loop)を組み込むことが、現時点での現実的なリスク対策です。日本の商習慣においても、責任の所在を明確にする上でこのプロセスは重要となります。
3. 従業員教育のアップデート
AIによる巧妙ななりすましやフィッシングに対応するため、従業員のセキュリティ教育もアップデートが必要です。従来の「怪しい日本語のメールに注意する」といったレベルではなく、文脈が自然であっても、振込先や情報の送信経路が正規の手順と異なる場合は必ず確認するといった、プロセスベースの防御策を徹底することが求められます。