AIエージェント時代のデータセキュリティ：Zscalerの買収動向から読み解く新たなガバナンスの形

生成AIが単なる対話ツールから、自律的に業務を遂行する「AIエージェント」へと進化する中、AI自身のアクセス権限管理という新たなセキュリティ課題が浮上しています。本記事では、米ZscalerによるSymmetry Systems買収の背景を紐解きながら、日本企業がAIエージェントを安全に活用するためのデータガバナンスの要点を解説します。

自律化するAIと新たなセキュリティの死角

大規模言語モデル（LLM）のビジネス活用は、人間がプロンプトを入力して回答を得る対話型の利用から、AIが自律的にシステムと連携してタスクを遂行する「AIエージェント」の段階へとシフトしつつあります。例えば、顧客からの問い合わせ内容をAIが解釈し、社内のCRM（顧客関係管理）システムから必要な情報を取得して回答案を作成・送信するといった業務の自動化が期待されています。

しかし、この進化は新たなセキュリティリスクを内包しています。AIエージェントが自律的に動くということは、AI自身が社内のデータベースやファイルシステムにアクセスするための「権限（ID）」を持つことを意味するからです。こうした中、クラウドセキュリティ大手の米Zscalerが、データセキュリティ企業であるSymmetry Systemsを買収したというニュースは、グローバル市場におけるAIセキュリティの潮流の変化を示す象徴的な出来事と言えます。

AIエージェントのガバナンスと「一時的なID」の管理

Zscalerの買収の狙いの一つに、AIエージェントのガバナンスと「一時的なID（Temporary Identities）」の管理強化があるとされています。従来のセキュリティ対策は、主に「人間の従業員」が正当な権限を持っているかを認証・認可するものでした。しかし、AIエージェントには、特定のタスクを実行する間だけ必要なシステムにアクセスできる一時的な権限を付与し、タスク完了後には速やかに権限を剥奪するような、動的で厳密な管理が求められます。

もしAIエージェントに広範なアクセス権限を与えたまま放置すれば、プロンプト・インジェクション（AIに対する意図的な攻撃命令）などのサイバー攻撃を受けた際、AIが社内の機密情報を外部に持ち出したり、システムを破壊したりする「踏み台」にされるリスクがあります。AIエージェントの普及に伴い、こうした非人間（マシンのID）に対するゼロトラスト（何も信頼せず、常に検証するセキュリティモデル）の適用が急務となっています。

日本企業の組織文化とデータ管理の課題

このAIエージェントのセキュリティ課題は、日本企業にとって非常に根深い問題と結びついています。多くの日本の伝統的な企業では、社内のファイルサーバーや文書管理システムにおいて、アクセス権限の設定が曖昧なまま運用されているケースが散見されます。「とりあえず部署全員に閲覧権限を付与しておく」「古いプロジェクトのフォルダ権限が放置されている」といった状態です。

このような環境にAIエージェントやRAG（検索拡張生成：社内データとLLMを連携させる技術）を導入すると、本来であれば一部の経営陣や人事担当者しか見るべきではない機密情報（人事評価、未公開のM&A情報など）にAIがアクセスし、一般社員の質問に対して答えてしまうという社内情報漏洩のインシデントを引き起こしかねません。AIの活用を進めるためには、AIの賢さ以前に、足元のデータアクセス権限の棚卸しと整理が不可欠です。

AIガバナンスを実務に組み込むためのステップ

日本企業がAIエージェントを活用した業務効率化や新規サービス開発を進めるにあたっては、メリットとリスクを天秤にかけ、段階的なガバナンス体制を構築する必要があります。

まずは、データセキュリティポスチャ管理（DSPM：企業内のどこにどのような機密データが存在し、誰が・何がアクセスできる状態かを可視化・管理する仕組み）の考え方を取り入れることが推奨されます。自社のどのデータがAIに読み込まれても安全か、どのデータは厳格に隔離すべきかをデータ分類（クラシフィケーション）の基準に基づいて整理します。

また、プロダクトにAIエージェントを組み込むエンジニアやプロダクト担当者は、「AIが実行できるアクションの範囲を最小限に制限する（最小権限の原則）」「機密性の高い操作（送金や重要データの一括削除など）の直前には、必ず人間（Human-in-the-loop）の承認プロセスを挟む」といったシステム設計を徹底することが重要です。

日本企業のAI活用への示唆

AIエージェントは劇的な業務効率化をもたらすポテンシャルを秘めていますが、同時にセキュリティ管理のパラダイムシフトを要求します。日本企業が考慮すべき要点と実務への示唆は以下の通りです。

1. 人間とAIのアクセス権限を分けて管理する
AIエージェントを「デジタルな従業員」と捉え、人間の従業員と同等かそれ以上に厳格な権限管理（一時的IDの活用や最小権限の原則）を適用する仕組みを検討してください。

2. 社内データのアクセス権限を抜本的に見直す
AIに社内データを連携させる前に、ファイルサーバーやデータベースのアクセス権限の棚卸しを実施してください。長年放置されてきた日本の「曖昧な情報共有文化」が、AI時代には思わぬリスクに直結することを経営層や事業部門と共有すべきです。

3. ガバナンスを足枷ではなく、攻めの基盤とする
データセキュリティやガバナンスの対応は後回しにされがちですが、これらが整備されて初めて、AIエージェントに高度な自律的タスクを安心して任せることができます。システム間のアクセス可視化やゼロトラストアーキテクチャの導入を、AI推進のための戦略的な投資として位置づけてください。