詳細を読む
Ciscoのプレジデント Jeetu Patel氏がRSAC 2026で明らかにしたところによると、企業の85%がAIエージェントのパイロットを実施している一方、本番環境に到達したのはわずか5%にとどまっています。この80ポイントの差は、モデル性能や計算資源ではなく、アイデンティティガバナンスという構造的な信頼の問題に起因しています。
Ciscoのキャンパスネットワーキング事業SVP兼GM Michael Dickman氏は、VentureBeatの取材に対し、エージェントAIが従来の「まず生産性、セキュリティは後付け」というパターンを根本的に覆すと指摘しました。エージェントが患者記録の更新やネットワーク設定の変更を自律的に実行する場合、侵害されたIDの影響範囲は劇的に拡大します。信頼はもはや後から追加するものではなく、最初からの必須要件だと同氏は強調しています。
Dickman氏は信頼構築の条件として4つを挙げています。第一に、エージェントの許可範囲と人的責任者を明確にする安全な委任。第二に、アラート疲れへの対処を含む文化的準備。第三に、推論はAIが担い実行は従来型ツールが行うハイブリッドアーキテクチャによるトークンコスト最適化。第四に、AIの出力を評価し適切に調整する人間の判断力です。
同氏が特に重視するのは、ネットワーク層が持つ可視性です。エンドポイントや各種監視ツールが推測に頼るのに対し、ネットワークは実際のシステム間通信を直接観測できます。この行動データがクロスドメイン相関分析の基盤となり、チームごとにサイロ化したエージェントデータでは得られない洞察を生み出すと述べています。
具体的な対策として、Dickman氏は5つの優先事項を示しました。事業部門・IT・セキュリティの部門横断的な合意形成、エージェント対応のIAM・PAMガバナンス整備、データ共有を可能にするプラットフォーム型ネットワーク戦略、推論と実行を分離するハイブリッド設計、そして信頼基盤を組み込んだ少数ユースケースからの着手です。
IANS Researchの調査では、多くの企業が現在の人間用IDに対するRBACすら十分に成熟させていない実態が判明しており、エージェントの登場はこの課題をさらに深刻化させます。IBM X-Forceの2026年レポートでも、公開アプリケーションへの攻撃が44%増加しており、認証制御の欠如が主因とされています。先行して信頼アーキテクチャを構築した企業だけが、エージェント本番展開の速度で競合を引き離すことになります。