コンテンツにスキップ
青緑の背景に積み上げられたコインの横にロボットのアイコンが付いた AI トランプを持っている手

イラスト by iStock;セキュリティ管理

スロットマシンサイト

データ盗難からセキュリティ管理の疑問まで: Agentic AI リスク管理に関する 5 つの調査結果

ミーガン・ゲイツ著
2026 年 5 月 1 日

セキュリティ技術、2026 年 5 月

世界中の組織は、人工知能 (AI) 導入のさまざまな段階にあります。

一部の企業、特に北米の企業は、このテクノロジーの導入に対してより積極的なアプローチを採用しています。 OpenText が後援し、Ponemon Institute が実施した最近の調査では、世界各地の IT および IT セキュリティ専門家 1,878 名を対象に、自社がサイバーセキュリティとビジネス目的で AI をどのように利用しているかについて質問しました。また、AI、生成 AI、エージェント AI によって生じるリスクにどのように対処しているかについて実務者に質問しました。

調査では、エージェント AI を「特定の目標を達成するために自律的に意思決定し、行動を起こし、自ら学習できるタイプの AI」と定義しました。このテクノロジーは、「自律性、継続的な監視なしでタスクを開始して完了する能力、およびコンテキストに基づいて高度な意思決定が行われる推論によって特徴付けられます。」

ポネモンはで調査結果を発表しました3月23日。 

以下は、エージェント AI に関する調査結果から得られた重要なポイントです。

1.リスク管理への懸念により導入が遅れている

組織がエージェント AI を完全に採用 (15 パーセント) または部分的に採用 (23 パーセント) していると答えたのは、回答者のわずか 38 パーセントでした。このテクノロジーを使用している企業は、コーディング、電子メール応答、データ クエリなどの一連のタスクを実行するためにそれを採用していることを共有しています。しかし、回答者のほぼ半数 (43%) は、組織にはエージェント AI を管理するための適切なリスクとセキュリティ管理が欠けていると回答しました。

組織がエージェント AI を採用しない理由を尋ねると、回答者は次のように述べました。

  • 適切なリスクとセキュリティ管理の欠如 - 43 パーセント
  • 複雑なシステム統合 – 38 パーセント
  • データ品質の問題 – 33 パーセント
  • 実装と維持に高いコスト – 32 パーセント
  • 不透明なビジネス価値 – 28%
  • 社内の専門知識の欠如 – 26 パーセント

2. Agentic AI が常にタスクを遂行できるわけではない

組織にエージェント AI を導入している人の半数未満 (44 パーセント) は、人間の介入を制限しながらセキュリティ チームの手動タスクを自動化できる機能が高いと回答しました。回答者のわずか 39% が、エージェント AI が「包括的な脅威インテリジェンスを体系的に取得することで人為的エラーを除去するのに非常に効果的である」と付け加えました。

3.企業データの盗難という重大なリスクが問題となっている

エージェント AI はデータ盗難の防止に役立ちますが、このテクノロジーの悪意のある使用により「データ盗難のリスクが大幅に増加する」ことが調査で判明しました。回答者の半数以上 (55%) は、AI エージェントによって「データ盗難が大幅に増加する (29%)、またはデータ盗難のリスクが中程度増加する (26%)」と考えていると回答しました。

0526-sectech-listicle-chart-884x530.png

4. AI エージェントが侵入検知を台無しにする可能性がある

エージェント AI を使用している回答者の 66% が、エージェントによって侵入検知が困難になると回答し、AI エージェントが侵入検知を妨げないと回答した回答者はわずか 12% でした。

「AI エージェントの悪意のある使用により、正当な動作を模倣したより高速でステルスな攻撃が可能になり、説得力のあるディープフェイクが作成され、複雑な偵察が自動化され、トレーニング データが汚染されるため、侵入検出が大幅に複雑になります。」

5. AI リスクに関して経営幹部とスタッフの意見が一致していない

この調査では、同じ組織内の経営幹部レベルの回答者とスタッフまたは技術者レベルの回答者の間には大きく異なる見解があることも評価しました。データ漏洩や即時注入を引き起こすツールの誤用に対応するためのツールやプロセスが組織に整備されているかとの質問に対し、経営幹部の回答者の 65% が「はい」と回答したのに対し、スタッフではわずか 35% でした。

「プロンプト インジェクションは、大規模言語モデル (LLM) における重大なセキュリティ脆弱性であり、悪意のある細工された入力によってモデルが騙されて、元の開発者の指示を無視し、不正なコマンドを実行させます。」と調査では述べられています。 「LLM が命令とデータを区別できないことを利用して、攻撃者は安全対策を回避したり、機密データを漏洩したり、出力を操作したりすることができます。」

経営幹部の回答者は、AI システムが将来推論し、誤用を避けるために自律的な決定を下す能力についてもより楽観的でした。スタッフ/技術者の 40% がこれは可能であると答えたのに対し、経営幹部レベルの役職では 56% でした。

ミーガン・ゲイツはセキュリティ・テクノロジーの編集長です。 で彼女とつながりましょう[email protected]または上

エージェント AI に焦点を当てる

データ盗難からセキュリティ管理の疑問まで: Agentic AI リスク管理に関する 5 つの調査結果

人間とテクノロジーのコラボレーション: SOC が真のインテリジェントになる方法

3 エージェント時代の CISO にとって譲れないもの

エージェント的 AI の時代におけるオンライン詐欺に対する防御

最高のセキュリティ管理

プロアクティブなエグゼクティブ旅行セキュリティを実装するには、悲劇を待ってはいけません

効果的な SOC を作成および維持する方法

連鎖する危機: 米国連邦刑務所は数十年にわたる安全でない人員不足に取り組んでいる

最新の倉庫を保護する方法

鏡の向こう側: 行進と集会に安全を提供

職場での暴力の防止: 総合的なサポートは看護師の話を聞くことから始まります
arrow_upward