投稿者 global-ai-media 
ボット対策ソリューションを手掛けるKasadaが、AIエージェントの正当性を検証・管理する「AI Agent Trust」を発表しました。この動きは、生成AIが単なる対話ツールから、ユーザーの代わりに購買や契約等のタスクを実行する「自律型エージェント」へと進化している現状を象徴しています。AIエージェントによる経済活動(Agentic Commerce)が現実味を帯びる中、日本企業が直面するセキュリティとビジネス機会のパラダイムシフトについて解説します。
「対話」から「行動」へ:Agentic Commerceの台頭
生成AIの進化は、テキストを生成するフェーズから、具体的なタスクを完遂する「エージェント」のフェーズへと移行しつつあります。これを象徴するのが「Agentic Commerce(エージェント主体コマース)」という概念です。これは、人間がWebサイトを巡回して買い物をするのではなく、ユーザーの指示を受けたAIエージェントが自律的に商品を検索し、比較し、場合によっては購入手続きまで代行する経済活動を指します。
今回、ボット対策企業のKasadaが発表した「AI Agent Trust」は、こうしたAIエージェントからのアクセスを識別し、企業が定めたポリシーに基づいて制御するためのソリューションです。これは、従来の「人間以外のアクセス(ボット)はすべて悪」という単純なセキュリティ思想が、もはや時代遅れになりつつあることを示唆しています。
「ボット排除」のリスクと機会損失
これまで多くの日本企業のWebサイトやEコマース基盤では、不正アクセスや転売目的の買い占めを防ぐため、WAF(Web Application Firewall)やCAPTCHAなどを導入し、自動化されたトラフィックを徹底的に排除することが一般的でした。
しかし、正当なユーザーが自身のAIアシスタント(例えば、旅行予約を代行するAIや、最安値で日用品を補充するAI)を使ってサイトにアクセスしてくる未来においては、これらを一律に遮断することは「優良顧客の締め出し」という機会損失に直結します。一方で、無制限に許可すれば、競合他社の価格調査ボットや悪意あるスクレイピング、在庫の買い占めといったリスクに晒されます。
つまり、これからのセキュリティ担当者やプロダクト責任者に求められるのは、「ボットを止める壁」を築くことではなく、「良質なAIエージェントを選別して招き入れ、悪意あるボットだけを弾く検問所」を設置することです。
日本企業における実務的課題とガバナンス
日本国内においては、改正著作権法によりAI学習のためのデータ利用には比較的寛容な姿勢が見られますが、Webサービスへの直接的な負荷や、規約に違反する形でのデータ取得(スクレイピング)に関しては、依然として法的・倫理的な議論が続いています。
AIエージェントを受け入れる場合、以下の点が実務上の課題となります。
- 認証と認可:アクセスしてきたAIが、GoogleやOpenAIなどの信頼できるプラットフォーム由来のものか、攻撃者が作成した自作スクリプトかをどう識別するか。
- トラフィック制御:AIエージェントによるアクセス集中が、システム障害を引き起こさないよう、人間とは異なるレート制限(流量制限)を設ける必要があるか。
- 法的責任:AIエージェントが誤って大量発注した場合のキャンセルポリシーや、AIが行った契約の有効性をどう定義するか。
日本企業のAI活用への示唆
Kasadaの事例は単なるセキュリティツールの話ではなく、AIとの関わり方が「利用する」段階から「AIを顧客として迎える」段階へ入りつつあることを示しています。日本の経営層やエンジニアは以下の視点を持つべきです。
1. セキュリティポリシーの再定義
「自動化されたトラフィック=攻撃」という前提を見直し、ビジネスに貢献する「正当なボット(AIエージェント)」を定義する必要があります。セキュリティ部門と事業部門が連携し、どの程度までAIの代行アクセスを許容するか、ガイドラインを策定すべきです。
2. 「AIフレンドリー」なインターフェースの検討
人間向けのUI(画面)だけでなく、AIエージェントが情報を取得しやすく、決済しやすいAPIやデータ構造(構造化データの実装など)を整備することが、将来的な売上拡大につながる可能性があります。
3. 段階的な受容とリスクコントロール
いきなり全てのAIアクセスを開放するのではなく、検証可能なパートナー企業のAIや、信頼できるプラットフォームのクローラーから段階的に許可リスト(ホワイトリスト)化し、トラフィックへの影響を見極めながら「AI経済圏」への接続を進めるのが現実的なアプローチです。