企業の54%がAIエージェント事故を経験|認証情報共有で2028年に攻撃3倍の予測

企業の54%がAIエージェントのセキュリティインシデントを経験。認証情報共有の問題が深刻化し、2028年までにアカウント乗っ取りが3倍に増える予測。

伊東雄歩
監修者 伊東 雄歩

株式会社ウォーカー CEO。東北大学卒。MENSA会員、JDLA認定講師、健全AI教育協会理事。生成AI×教育・学習科学を専門とし、2億円超のシステム開発プロジェクトを統括。

taolis.net X note Voicy YouTube

この記事でわかること

  • 企業の54%がすでにAIエージェントのセキュリティ事故を経験している
  • 認証情報の共有が引き起こす深刻なリスク
  • エージェント導入が急速に進む一方で監視体制が追いついていない実態
  • 通信・金融業界で特に高いインシデント率
  • 企業が今すぐ取るべき3つの対策

企業の半数以上がAIエージェント事故を経験

2026年4月に実施された調査で、衝撃的な数字が明らかになりました。企業の54%がすでにAIエージェント(自律的に動くAI)に関するセキュリティ事故を経験しているというのです。

この調査は、米国と英国の750人の技術リーダーを対象に行われました。そのうち34.9%は事故が実際に起きたことを確認しており、残りは「疑わしい事例があった」と回答しています。

つまり、AIエージェントを導入している企業の約3社に1社は、すでに何らかのセキュリティ上の問題に直面しているのです。AIが便利になる一方で、新しいリスクも生まれているということです。

調査会社Graviteeのレポートによると、この問題は「AIエージェントの導入スピードがセキュリティ対策を追い越している」ことが原因だと指摘されています。

認証情報の共有が最大の落とし穴

セキュリティ専門家が特に警鐘を鳴らしているのが「認証情報(パスワードやAPIキー)の共有」という問題です。

調査によると、AIエージェントに独自の認証情報を与えている企業はわずか32%でした。残りの企業では、複数のエージェントが同じパスワードやAPIキーを使い回しているのです。

具体的には、45.6%の企業が「共有APIキー」を使ってエージェント同士を連携させています。これは、家族全員が同じ鍵で家に入るようなものです。誰が何をしたか追跡できず、一つの鍵が盗まれたら全員が危険にさらされます。

調査会社ガートナー(Gartner)は、この問題について厳しい予測を発表しました。「2028年までに、認証情報を共有している企業では、アカウント乗っ取り(他人に勝手にログインされること)が3倍に増える」というのです。

なぜこれほど危険なのでしょうか。AIエージェントが認証情報を共有していると、以下の問題が起きます。

  • 誰がどのデータにアクセスしたか記録できない(監査証跡の喪失)
  • 一つのエージェントが乗っ取られると、他のエージェントも全滅する
  • 事故が起きたとき、原因を特定できない

エージェントの急増が監視を追い越す

さらに問題を複雑にしているのが、AIエージェントの数が急激に増えていることです。

2025年12月には、企業が平均37個のAIエージェントを保有していました。それが2026年4月には倍増し、38%の企業が100個以上のエージェントを抱えるまでになりました。わずか4ヶ月でこの変化です。

しかし、監視体制は全く追いついていません。調査では「本番環境で動いているAIエージェントの48%が無防備な状態」であることが分かりました。つまり、半分近くのエージェントが、誰も見ていない状態で勝手に動いているのです。

平均的な企業では、AIエージェントの52%しか監視できていません。残りの約半分は「何をしているか分からない」状態で放置されているということです。

背景には、企業の焦りがあります。調査では81%の企業が「セキュリティやガバナンス(管理ルール)が整っていなくても、AIエージェントを急いで導入しなければならないプレッシャーを感じている」と回答しました。

競争に負けないために急いでAIを導入した結果、管理できない状態に陥っているのです。

通信・金融が特に高リスク

業界別に見ると、特に危険な状況にある業界があります。

最もインシデント率が高いのは通信業界で、67.3%の企業が事故を経験しています。次いで金融サービス業界が54.7%でした。

これらの業界では、大量の個人情報や機密データを扱っています。そのため、AIエージェントが誤って情報を漏らしたり、不正アクセスされたりした場合の被害が特に大きくなります。

たとえば、金融業界では顧客の口座情報や取引履歴をAIエージェントが処理することがあります。通信業界では通話記録や位置情報など、プライバシーに関わるデータを扱います。

こうした機密性の高い業界ほど、AIエージェントのセキュリティ対策が急務となっています。

85%の企業で責任者が不在という実態

問題をさらに深刻にしているのが、組織内の体制の問題です。

驚くべきことに、85%の企業で「AIエージェントの動作に正式な責任を持つ担当者がいない」ことが明らかになりました。

つまり、AIエージェントが何か問題を起こしたとき、誰が対処するのか決まっていないのです。これは、運転手のいないバスが街中を走っているようなものです。

多くの企業では、IT部門、セキュリティ部門、各事業部門がバラバラにAIエージェントを導入しています。その結果、「誰が全体を把握しているのか分からない」状態になっているのです。

この「シャドーAI」(勝手に導入されるAI)の問題も深刻です。IT部門やセキュリティ部門が知らないところで、現場の社員が勝手にAIエージェントを使い始めるケースが増えています。

2028年までに攻撃が3倍に——専門家の警告

セキュリティ専門家たちは、この状況が今後さらに悪化すると警告しています。

調査会社フォレスター(Forrester)は「2026年末までに、AIエージェントが原因となる大規模なデータ流出事件が少なくとも1件は公になる」と予測しています。

セキュリティ団体SANSとフォレスターは共同で「AIエージェントの認証情報管理の甘さが、2026年末までに重大なセキュリティ侵害を引き起こす」と警告を発表しました。

ガートナーの予測では、認証情報を共有し続ける企業では、2028年までにアカウント乗っ取りが3倍に増加するとされています。

これらの警告に共通しているのは「今すぐ対策を取らなければ、手遅れになる」というメッセージです。

今すぐできる3つの対策

では、企業はどうすればいいのでしょうか。調査レポートでは、以下の3つの対策が推奨されています。

1. 各エージェントに独自の認証情報を付与する

最も基本的で重要な対策です。すべてのAIエージェントに、それぞれ専用のパスワードやAPIキーを与えます。そうすることで、どのエージェントが何をしたか記録でき、問題が起きたときにすぐに特定できます。

2. リアルタイム監視ツールを導入する

AIエージェントが何をしているか、リアルタイムで見える化するツールを導入します。調査では24.7%の企業が「エージェント動作の可視化ツール」を最優先課題としています。異常な動きがあればすぐに気づける体制を作ることが重要です。

3. 明確な責任者を決める

AIエージェントの管理責任者を明確にします。IT部門、セキュリティ部門、事業部門がバラバラに動くのではなく、全体を統括する担当者を置くことで、シャドーAIを防ぎ、統一的な管理ができます。

まとめ

  • 企業の54%がすでにAIエージェント関連のセキュリティ事故を経験している
  • 認証情報の共有が最大の問題で、2028年までに攻撃が3倍に増えると予測される
  • AIエージェントの数は4ヶ月で倍増したが、監視体制が追いつかず48%が無防備
  • 通信業界(67.3%)と金融業界(54.7%)で特にインシデント率が高い
  • 85%の企業でAIエージェントの正式な責任者が不在
  • 各エージェントへの独自認証情報付与、リアルタイム監視、責任者の明確化が急務

AIエージェントは業務を効率化する強力なツールですが、適切な管理がなければ大きなリスクになります。今すぐ対策を始めることが、未来の大きな事故を防ぐ鍵となります。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です