プライベートカジノ
3 エージェント時代の CISO にとって譲れないもの
人工知能 (AI) が組織内でどのような方向に向かうのかを見ると、2026 年は主導権を握る年になります。
AI の脅威は、過去 12 か月間でほとんどの組織が処理できる速度を超えて進化しており、追いつく時間はほとんどありません。私たちはエージェントの世界に向けて準備をしているわけではありません。私たちはすでにその中に住んでいます。現在、エージェントは環境内で活動しており、独自のチームによって構築されたものもあれば、攻撃者によって運用または操作されているものもあり、迅速かつ大規模な意思決定を行っています。
私たちは、これらの脅威が実際にどのようなものであるかについて理解を形成し始めたばかりです。そして私たちは、エージェントが登場する前の時代向けに設計されたハンドブックを使用して、このクラスの脅威を管理しようとしています。
今年は、そのハンドブックを、エージェント (私たち自身のエージェントと脅威アクターに属するエージェントの両方) が実際にどのように行動し、どのように失敗し、何にアクセスできるのかを反映したものに置き換える年にする必要があります。エージェント主導の世界で運用するための適切なセキュリティ基盤を構築する時期が来ました。
この変化を通じて CISO を導くべきだと私が考える 3 つの優先事項を紹介します。
優先事項 1: エージェント経済のためのセキュリティ アプローチを構築する
エージェントはすでに組織内で活動しており、多くの場合人目につかないようになっていますが、ほとんどのチームはエージェント AI がどこでどのように使用されているかをまだ把握していません。この力関係は変わらなければなりません。
エージェント エコノミーのセキュリティ モデルは、環境内のすべてのエージェント、つまりアクセスできるもの、どのような ID で実行されるのか、どのような決定が許可されているのかを知ることから始まります。この在庫がなければ、組織は何も保護できません。
しかし、視界が確保されるとすぐに、次の問題が現れます。それは速度です。エージェントは、開発者の速度で、通常は数か月ではなく数分で作成、変更、展開されます。 このペースは、セキュリティがもはや開発プロセスの背後に座ることができないことを意味します。セキュリティ チームは現在、エージェントの構築、テスト、展開方法に直接組み込む制御を必要としています。エージェントの世界では、イノベーションの裏にしがみつくことはまったく機能しません。
統治委員会の対応が遅すぎる可能性があるため、伝統的な統治構造も今日では機能しません。セキュリティ チームには、リアルタイムのポリシー適用や、動作の変動が発生した瞬間に検出する監視など、自動化され、組み込まれ、継続的なガバナンスが必要です。
エージェント システム用に構築されたこのセキュリティ アプローチを今定義しなければ、我々は立場を失うことになります。
優先事項 2: エージェントによる侵害に対するインシデント対応ハンドブックを作成する
従来、ほぼすべてのセキュリティ侵害には、ソーシャル エンジニアリングとキル チェーンにおける人間のつながりが関係していました。したがって、インシデント対応 (IR) は、人が何かをクリックしたり、何かにアクセスしたり、すべきではない変更を加えたりする人間の行動を中心に構築されています。しかし、エージェントが不完全な指示に従って行動したり、コンテキストを誤解したりしてアクションを実行する場合、そのモデルは崩壊します。企業には、エージェントをユーザーの延長としてではなく自律的な主体として扱う IR アプローチが必要です。
現在、ほぼすべての組織にこれに関する完全なハンドブックがありません。この作業は、エージェントの調査においてどのような証拠が重要であるかを定義することから始まります。つまり、エージェントの指示チェーン、エージェントが受け取ったモデル出力、エージェントが動作したコンテキスト ウィンドウ、エージェントが使用した権限、およびエージェントが越えた意思決定の境界です。この情報を取得しないと、エージェントがなぜそのような行動をとったのかを説明できません。
失敗はエージェントにとっても異なるものであることを覚えておくことも重要です。エージェントは、幻覚を見せたり、不完全なコンテキストに基づいて行動したり、攻撃者が巧妙に作成した指示に従ったり、意図した範囲を逸脱したり、人間では考えられない方法でアクションを連鎖させたりする可能性があります。これらの行動は、IR チームがこれまで分析する必要がなかった新しいカテゴリのインシデントを生み出します。
2026 年、CISO は IR に関して「良い」とは何かを再定義する必要があります。これには、どの従来の前提条件が適用されなくなったか、エージェントの動作をどのように再構築すべきか、意図が人間主導ではなく機械によって生成された場合にチームがインシデントをどのようにトリアージすべきかについて検討することが含まれます。
エージェントによる事件に対する成熟した戦略を持っている人はほとんどいませんが、それが登場するのを待つことはできません。今すぐ構築を開始する必要があります。
優先事項 3: AI レッドチーム機能の導入
セキュリティ チームは、悪意のある AI の思考に即興で入り込むことはできません。ほとんどの防御チームはシステムを保護するように訓練されており、エージェントを悪用したり、プロンプトを悪用したり、システムを意図した範囲の外に押し出す方法を考え出すのに時間を費やす攻撃者のように考えることはありません。
だからこそ、企業に攻撃的な AI の真の専門知識を持つ人材がいない場合は、それを備えたパートナーと協力する必要があるのです。この機能を持つパートナーは、従来のセキュリティ チームとは異なるアプローチを採用しています。彼らはモデルを破り、防御側が本来は試みないような方法でエージェントを調査し、敵対的な圧力の下でのみ現れる行動を明らかにすることに日々を費やしています。彼らは攻撃者の考え方を理解しています。なぜなら、彼らはこれらのテクニックを、安全に、意図的に、管理された環境で毎日実践しているからです。
AI のレッドチームも IR と連携して機能する必要があります。組織がエージェントの動作を理解するのに苦労している場合、その答えは、実際の失敗 (即時注入、有害な指示、権限の悪用、スコープ ドリフト、またはチームが予期していなかったアクションをエージェントが実行したこと) をシミュレートすることです。セキュリティ チームは、これらのシナリオを定期的にストレス テストする必要があります。なぜなら、私たちはこれらの開発をまだ経験していませんが、いつかはやってくるからです。
そして、これは 1 回限りの演習ではあり得ません。組織はこれを永続的な筋肉として構築する必要があります。これは、エージェントがどのように行動するか、どのように失敗するか、問題が発生したときに防御がどの程度機能するかをテストする継続的な方法です。
認識から行動へ
エージェント時代はすでに、攻撃がどのように発生するか、システムがどのように動作するか、セキュリティ チームが制御することが期待される内容を再構築しつつあります。 最も回復力のある組織は、明確になるのを待つのをやめて、今すぐこれらの機能の構築を開始する組織になります。
企業には、CISO にエージェントを実際に可視化するセキュリティ モデル、これまで調査したことのない行動に対処できる IR アプローチ、本番環境に現れるずっと前に弱点を明らかにする AI レッドチームが必要です。
これはどれもオプションではありません。これらは、セキュリティ チームが今後起こることを先取りし続けるか、それとも事後的に常に影響を吸収し続けるかを決定する基盤です。今こそ、認識から行動に移すときです。
James Robinson は Netskope の最高情報セキュリティ責任者であり、セキュリティ エンジニアリング、アーキテクチャ、戦略において 25 年以上の経験があります。彼は、経営幹部がイノベーションを活用してセキュリティ戦略を変更できるよう支援するサービスとソリューションを専門としています。ロビンソンはウェブスター大学に通い、ビジネスと経営を学び、多くの技術認定を取得しています。彼はビジネスおよび業界出版物でセキュリティ問題に関する定期的な解説者でもあり、発明家として 10 件以上の米国特許を取得しています。
