AIエージェント過半数で安全事故 認証共有が主因

事故の実態

調査107社の54%が事故経験
確認済み18%、未遂36%
大企業ほど事故率が上昇

身元管理の欠落

固有の身元付与は32%のみ
認証情報の共有が69%に横行
リスク機の隔離は30%止まり

対策と展望

防御はプロバイダー純正頼み
ゼロトラストの即時導入が急務
詳細を読む

米メディアのVentureBeatは2026年7月16日、従業員100人超の企業107社を対象にしたAIエージェントの安全性調査を公表しました。その結果、過半数の54%が確認済みの事故(18%)またはヒヤリハット(36%)を既に経験しており、自律的に動くエージェントの普及に、身元管理や隔離といった制御が追いついていない実態が浮かびました。

最大の弱点は身元管理です。エージェントに固有の身元を割り当てている企業は約3分の1の32%にとどまり、残りは複数のエージェントがAPIキーや人間・サービスアカウントの認証情報を共有しています。認証情報を共有していると、乗っ取られた1体が想定を超える範囲で動き、事故後の追跡も難しくなります。

認証情報の共有は事故率と相関します。共有がある企業の被害率は63.5%に達する一方、全機に固有の身元を付与した企業は40.9%にとどまりました。ただ被害を封じ込めるサンドボックス隔離を高リスク機に施す企業は30%にすぎず、監視や権限制御に比べて最も遅れています。

防御の中身はOpenAIのガードレール(51%)やGoogleMicrosoftAnthropicの純正機能が大半を占め、専用の安全対策製品はほとんど使われていません。満足度は5点満点中4.2と高い半面、攻撃側に先行できていると考える企業は35%だけで、6割近くが1年以内の製品乗り換えを計画しています。

同時期にPing IdentityのAndre Durand最高経営責任者は、ゼロトラストを長期目標ではなく即時の要件とすべきだと訴えました。エージェントは5分間で数千の操作を実行しうるため、ログイン時の1回の認証ではなく、行動ごとにその場で権限を検証する必要があるという主張です。各エージェントに固有の身元を与え、APIゲートウェイMCPサーバー前の関門で操作を検査する運用を求めています。