AI従業員の身元確立へ。NewCoreが66億円調達

AI最新ニュース

NewCore社は、エンタープライズセキュリティにおける次の大きな課題は「人」ではなく「AIエージェント」の管理になる、と指摘しています。ぶっちゃけ、これ、セキュリティ担当者だけでなく、インフラエンジニアにとっても、かなり頭を抱えることになる予兆だと感じています。

人からAIエージェントへ:セキュリティパラダイムの転換

従来のエンタープライズセキュリティは、主に「人」を起点とした脅威モデルに基づいていました。内部不正、ソーシャルエンジニアリング、誤操作など、人間の行動が引き起こすリスクを最小限に抑えるための対策が中心です。アクセス管理(IAM)、特権ID管理、教育、監視といった取り組みがそれに当たります。

しかし、NewCore社の主張は、このフォーカスが大きく変わることを示唆しています。彼らが言う「AIエージェント」とは、単なる自動化ツールを超え、ある程度の自律性を持って意思決定し、企業のシステムやデータにアクセスする能力を持つ存在を指すでしょう。RPAがさらに進化し、大規模言語モデル(LLM)と連携して、人間が指示しなくても、独自の判断で業務を遂行し、情報にアクセスする未来を想像してみてください。

AIエージェントがもたらす新たなリスク

なぜ、このAIエージェントがセキュリティ上の新たな課題となるのでしょうか? いくつかポイントを挙げられます。

従来のアクセス管理モデルの限界

私たちはこれまで、ユーザーIDとパスワード、多要素認証などで「人」を認証し、その人に紐づくロールベースアクセス制御(RBAC)や属性ベースアクセス制御(ABAC)で権限を与えてきました。しかし、AIエージェントの場合、それは「人」ではありません。AIエージェントごとに、どのような粒度で、どのような振る舞いを許可するのか、その認証・認可のモデル自体を再構築する必要が出てきます。AIエージェント専用のID管理システムが必要になるかもしれませんね。

自律性とその裏側

AIエージェントの強みである自律性は、裏を返せばセキュリティ上の大きな落とし穴にもなり得ます。人間が直接介入しなくてもタスクを遂行できるということは、もしAIエージェントが悪意のあるプロンプト(プロンプトインジェクションの高度なもの)を受けたり、内部の脆弱性を突かれたりした場合、想定外の広範囲にわたるシステムやデータに影響を及ぼす可能性があります。例えば、顧客情報データベースにアクセスし、特定の条件で情報を抽出・分析するAIエージェントが、誤った指示や悪意あるハッキングによって、その情報を外部に漏洩させるようなシナリオです。

シャドーITならぬ「シャドーAI」

部門ごとに個別にAIエージェントを導入・開発してしまう「シャドーAI」の問題も発生するでしょう。IT部門やセキュリティ部門が把握していないAIエージェントが、企業の機密情報にアクセスしたり、重要な業務プロセスに組み込まれたりすることで、管理の目が届かないところでリスクが拡大することになります。これ、ぶっちゃけ、マジで運用がカオスになりそうです。

監査と責任の所在

AIエージェントの行動履歴(ログ)をどのように取得し、監査するのかも大きな課題です。人間であれば、操作履歴や端末のログ、通信ログを辿ることで、ある程度の行動を特定できますが、自律的に判断し行動するAIエージェントの場合、その「意思決定のプロセス」まで含めてログに残し、追跡することは非常に困難です。また、もしインシデントが発生した場合、その最終的な責任は誰が負うのか、という法的な問題も絡んできます。

インフラエンジニアの視点(考察)

個人的には、NewCore社のこの指摘は、未来の話ではなく、すでに目の前に迫っている現実だと感じています。現在のクラウドインフラの現場では、CI/CDパイプラインを自動化するツール、監視アラートに対応する自動修復スクリプト、ログ分析を行うAIアシスタントなど、広義の「AIエージェント」がすでに浸透し始めています。これらはまだ限定的な権限で動いていることが多いですが、その範囲が広がり、自律性が増していくのは時間の問題でしょう。

最も懸念しているのは、現状のインフラ設計やセキュリティ設計が、AIエージェントの特性を全く考慮していない点です。今後、AIエージェントが企業のシステムに深く組み込まれていくにつれ、VPCやネットワークACL、セキュリティグループといったインフラレベルでのアクセス制御に加え、APIゲートウェイでの認証・認可、そしてAIエージェント自身の振る舞いを検知・制御する新たなレイヤーのセキュリティ対策が必要になります。例えば、AIエージェントが普段アクセスしないリソースに急にアクセスを試みた場合、それを異常と判断し、自動的に遮断するようなシステムです。これには、AIエージェントがどのような学習データに基づき、どのような権限で、どのようなシステムにアクセスするのかといった、AIガバナンスの枠組みをインフラ側からも強力にサポートしていく必要があります。

期待している点としては、このAIエージェントのセキュリティ管理という新たな領域が、インフラエンジニアにとって新たなスキルセットを身につけ、キャリアアップする大きなチャンスになることです。AIの知識とインフラの知識を融合させ、AIエージェントのライフサイクル全体(開発、デプロイ、運用、廃棄)を通じてセキュリティを担保できるエンジニアは、今後引っ張りだこになるでしょう。ぶっちゃけ、既存の「人」に対するセキュリティ対策の知識だけでは立ち行かなくなることは明らかです。これは、インフラエンジニアがセキュリティの最前線で活躍できる、非常に刺激的な時代が来る、と個人的には確信しています。


⚙️ 現役エンジニア推奨:AI検証&個人開発に最適なインフラ環境 [PR]

日々紹介している海外の最新AIツールの動作検証や、個人開発のバックエンドAPI、ちょっとしたスクリプトの稼働には、軽量でコスパ最強のVPSサーバーを愛用しています。

クラウドインフラのプロ目線で様々なサーバーを触ってきましたが、テスト環境やAIのサンドボックスをサクッと構築するなら、初期費用無料でスケーラブルな以下のVPSが圧倒的におすすめです。

👉 私が愛用しているVPS環境をチェックする

コメント