企業の69%がAIエージェントの認証情報を共有、リスク露呈

共有の実態

認証情報共有が69%で常態化
固有ID付与は32%どまり
54%がインシデント経験か寸前

規模と隔離

1000人超でインシデント63%
大企業ほど隔離が20%に低下
隔離採用は全体で30%止まり

対策と投資

大手3社が計220億ドル超を投資
防御層はOpenAIなど提供元頼み
詳細を読む

米メディアのVentureBeatは2026年6月、従業員100人超の企業107社を対象にAIエージェントセキュリティ実態を調査し、69%が複数のエージェント間でAPIキーなどの認証情報を共有していると公表しました。1つのキーを共有すると、侵害された1体が全ワークフローの権限を継承し、誰が何をしたかの追跡も困難になります。

調査では、各エージェントに固有の権限管理IDを与えている企業は32%にとどまりました。半数を超える54%がすでにインシデントか寸前の事案を経験しており、確認済みの侵害が18%、未然に防いだ事例が36%を占めます。

リスクは企業規模とともに拡大します。従業員1000人以下のインシデント率が49%なのに対し、1000人超では63%へ上昇する一方、被害を封じ込めるサンドボックス隔離の採用率は35%から20%へと逆に低下しました。エージェントを多く抱える大企業ほど、封じ込め層が手薄という構図です。

この空白地帯を狙い、大手が買収を加速しています。Palo Alto NetworksはCyberArkを211億ドルで買収し、CrowdStrikeはSGNLの技術で新製品「Continuous Identity for AI Agents」を投入、CiscoもAstrix Securityの買収を発表しました。3社が過去1年で投じた金額は220億ドルを超えます。

対策の主役は依然としてモデル提供元です。回答企業の82%が、OpenAI(51%)やGoogle Cloud、Anthropic(29%)などの標準機能を主要なセキュリティ層と位置づけ、専業ベンダーの採用は数%にとどまります。ただし標準機能の多くは入出力の監視が中心で、エージェントへの固有ID付与や隔離までは提供しません。

満足度は5点満点で4.2と高い一方、自社の防御が攻撃側に先行していると考える企業は35%にすぎません。59%が1年以内にツールの追加や刷新を計画しており、専門家認証情報の棚卸しと高リスクエージェントの隔離を優先課題に挙げています。