AIエージェントのセキュリティリスクが顕在化🚨 ガートナー予測と大手ベンダーの対策動向（2026年3月18日ニュース）

AI、特に自律的にタスクを実行する「AIエージェント」の導入が急速に進む中、そのセキュリティリスクが新たな経営課題として浮上しています。今日のニュースでは、ガートナーが「2028年までにセキュリティインシデントの半数がAI関連になる」と予測し、この問題を象徴しています。実際にGitGuardianのレポートでは、AI開発に伴う認証情報（シークレット）の漏洩が81%も急増したと報告されており、対策が追いついていない現状が明らかになりました。この大きな潮流に対応するため、Oktaや1PasswordといったID管理の巨人がAIエージェント向けの新しいセキュリティフレームワークを次々と発表。同時に、AIネイティブな防御技術や、導入前にリスクを洗い出すためのテストソリューションも登場し、業界全体が「AIエージェントをいかに安全に使うか」というテーマに注力しています。その他、長年破られなかったXbox Oneのハッキング成功や、社会インフラの強靭性を高めるJAPANローミングの開始など、多様なセキュリティトピックが報じられています。

ガートナー予測：セキュリティインシデントの50％がカスタムAIシステム関連に

ガートナージャパンは、2028年までに企業で発生するセキュリティインシデント対応の50％が、カスタム構築されたAI駆動型アプリケーションに関連する事案になるとの衝撃的な予測を発表しました。これらのAIアプリは十分なテストを経ずに導入されることが多く、複雑さから長期的なセキュリティ確保が困難であると指摘されています。対策として、プロンプトインジェクションなどのAI特有のリスクを管理する「AIセキュリティプラットフォーム」の利用が50％以上の企業で進むとも予測。一方で、AI規制の対象となる組織の75％が、全世界売上高の5％を超える罰金を科されるリスクに直面するとの厳しい見通しも示されました。

セキュリティインシデントの50％がカスタムのAIシステム関連に--ガートナー予測

GitGuardianレポート：AIサービス関連のシークレット漏洩が81%急増し、GitHubで2900万件のシークレットが流出

セキュリティ企業GitGuardianが発表した「State of Secrets Sprawl」レポートによると、2025年に公開GitHub上で新たに2900万件のシークレット（APIキーなどの認証情報）が検出され、過去最大の増加を記録しました。特にAI開発の活発化がこれを後押ししており、AIサービス関連のシークレット漏洩は前年比で81%も急増しています。興味深いことに、Claude CodeのようなAIコーディング支援ツールを使ったコミットでは、シークレットの漏洩率が3.2%に達し、GitHub全体のベースラインの2倍以上となりました。この事実は、AIによる生産性向上の裏で、新たなセキュリティリスクが急速に拡大していることを示しています。

GitGuardian Reports an 81% Surge of AI-Service Leaks as 29M Secrets Hit Public GitHub

Abnormal AI、AI駆動型攻撃に対抗する行動基盤モデル「Attune 1.0」を提供

AIネイティブなセキュリティをリードするAbnormal AIは、AI駆動型の巧妙なサイバー攻撃に対抗するための新しい行動基盤モデル「Attune 1.0」を発表しました。このモデルは、10億以上の行動シグナルから学習し、組織内の正常なコミュニケーションパターンを理解します。これにより、従来のルールベースのセキュリティツールでは見逃されがちな、信頼できる行動を装った未知の攻撃を検知・ブロックすることが可能です。実際に、このモデルは公開前に未知のMicrosoft Teams OAuthフィッシングキャンペーンを阻止するなど、その有効性を証明しています。

Abnormal AI Delivers Behavioral Foundation Model to Combat the Era of AI-Driven Attacks

Okta、AIエージェントの安全な運用を支えるID管理フレームワークを発表

ID管理の巨人Oktaが、企業内で急増するAIエージェントを安全に運用するための新しいフレームワークと、その実装を支援する新機能「Okta for AI Agent」を発表しました。このアプローチの核心は、AIエージェントを単なるツールではなく、従業員と同じように固有のIDを持つ存在として扱う点にあります。これにより、どのエージェントが、誰の指示で、何にアクセスできるのかを一元的に管理・統制することが可能になります。Salesforce AgentforceやMicrosoft Copilot Studioなど主要なAIプラットフォームとも連携し、「野良エージェント」のリスクを低減させます。

Okta、AIエージェントの安全な運用を支えるID管理フレームワークを発表

1Password、AIエージェント群のID統合管理基盤を発表

パスワード管理のリーダーである1Passwordも、AIエージェントのセキュリティ課題に取り組む新ツール「Unified Access」を発表しました。このソリューションは、AIエージェントがシステムにアクセスするために必要なAPIキーやパスワードといった資格情報を、コード内に直接書き込むのではなく、安全な保管庫で一元管理する仕組みを提供します。開発者はコード内で1Passwordを参照するだけで、実行時に必要な資格情報が安全に渡されるため、シークレット漏洩のリスクを大幅に削減できます。CursorやGitHubといった開発ツールとの連携も発表されており、開発ワークフローにセキュリティをシームレスに組み込むことを目指します。

1Password、AIエージェント群のID統合管理基盤を発表

Virtue AI、自律型AIのための初のエンタープライズ規模テスト環境「Agent ForgingGround」でAIエージェントのセキュリティギャップを解消

AIエージェントの安全性を確保するためには、導入前の徹底したテストが不可欠です。Virtue AIは、この課題を解決する初のエンタープライズ規模テスト環境「Agent ForgingGround」を発表しました。このプラットフォームは、SalesforceやGmailなど50以上の業務システムをリアルに模倣した仮想環境を提供します。さらに、組み込まれた「Red-Teaming Agents」がプロンプトインジェクションなどの攻撃を自動的に仕掛けることで、運用開始前にAIエージェントの脆弱性を発見し、修正することを可能にします。これにより、企業は安心して自律型AIの導入を加速できます。

Virtue AI Closes the AI Agent Security Gap with Agent ForgingGround: The First Enterprise-Scale Testing Ground for Autonomous AI

Linux Foundation、AI時代のOSSセキュリティ強化に1250万ドルの助成金をGoogleなどから獲得

Linux Foundationは、オープンソースソフトウェア（OSS）のセキュリティを強化するため、Google、Microsoft、OpenAI、AWSなどから総額1250万ドル（約19.9億円）の助成金を受け取ったと発表しました。AI技術の進化により、OSSの脆弱性発見が加速する一方で、保守担当者の負担が急増していることが背景にあります。この資金は、同財団のセキュリティプロジェクト「Alpha-Omega」と「OpenSSF」を通じて、AIによる新たな脅威への対策や、脆弱性修正プロセスの支援、セキュリティツールの提供などに活用される予定です。

Linux Foundation、AI時代のOSSセキュリティ強化に1250万ドルの助成金をGoogleなど6社から獲得

「ハッキング不可能」と言われていたXbox Oneが「Bliss」と呼ばれる手法によってついに突破される

2013年の発売以来、その堅牢なセキュリティで「ハッキング不可能」とまで言われてきたゲーム機「Xbox One」が、ついに破られました。脆弱性研究カンファレンス「RE//verse 2026」で公開された「Bliss」と呼ばれるこの手法は、CPUの電圧を意図的に変化させて誤作動を引き起こす「電圧グリッチ」を利用したものです。このハードウェアに対する攻撃により、未署名のコードをあらゆるレベルで実行可能になるとのこと。ソフトウェアのパッチでは修正不可能なため、ハードウェアセキュリティの重要性を改めて示す事例となりました。

「ハッキング不可能」と言われていたXbox Oneが「Bliss」と呼ばれる手法によってついに突破される

災害時などに携帯キャリアが通信網を融通しあう「JAPANローミング」4月開始

NTTドコモ、KDDI、ソフトバンク、楽天モバイルの携帯4社は、大規模災害や通信障害の発生時に、被災した事業者のユーザーが他社のネットワークを一時的に利用できる「JAPANローミング」を4月1日から開始すると発表しました。これにより、契約キャリアの電波が届かない状況でも、緊急通報や一部の通信が可能になります。提供方式は、音声通話とSMS、最大300kbpsのデータ通信が使える「フルローミング」と、警察や消防への通報に限定される「緊急通報のみ」の2種類。日本の通信インフラのレジリエンス（回復力）を向上させる重要な一歩です。

災害時などに携帯キャリアが通信網を融通しあう「JAPANローミング」4月開始　利用者側の注意点とは？

「セキュアブート」証明書が2026年6月で期限切れに--更新が必要なPCは

2011年以降に製造された多くのWindows PCに搭載されている「セキュアブート」機能に、注意喚起がなされています。この機能の根幹をなすデジタル証明書（KEK証明書およびUEFI CA証明書）が、2026年6月に有効期限を迎えるためです。証明書が失効すると、PCは起動し続けますが、OSやブートローダーのセキュリティ更新プログラムを正しく検証・適用できなくなる可能性があります。これにより、将来的に発見される脆弱性からPCを保護できなくなるリスクが生じます。特に「BitLocker」など、セキュアブートに依存する機能にも影響が及ぶ可能性があるため、注意が必要です。

「セキュアブート」証明書が2026年6月で期限切れに--更新が必要なPCは

考察

今日のニュースを俯瞰すると、「AIエージェント」の急速な普及が、サイバーセキュリティの新たな主戦場となりつつあることが明確に見て取れます。ガートナーが「インシデントの半数がAI関連になる」と予測し、GitGuardianが「AI開発に伴うシークレット漏洩が81%急増」と具体的な数字で警鐘を鳴らしていることからも、もはやAIは単なる生産性向上のツールではなく、管理すべき巨大なリスク源であることがわかります。この問題は、実験的な利用段階を終え、AIが企業の基幹システムに深く組み込まれ始めた今だからこそ顕在化していると言えるでしょう。🤖

この新たな脅威に対し、セキュリティ業界の対応も加速しています。Oktaや1Passwordといった既存のID管理大手は、AIエージェントを「非人間ID（NHI）」として捉え、人間と同様のIDライフサイクル管理の枠組みに組み込むことで、ガバナンスを効かせようとしています。一方で、Abnormal AIのようにAIの振る舞いをAIで監視する「AIネイティブ」な防御アプローチや、Virtue AIが提唱する「導入前の徹底したテスト環境」など、新しい発想のソリューションも次々と登場しており、市場は活況を呈しています。これは、AIエージェントのセキュリティが、単一の解決策では不十分で、多層的な防御が不可欠であることを示唆しています。🛡️

AI以外の話題では、Xbox Oneのハッキング成功やセキュアブートの証明書期限切れ問題が、ソフトウェアだけでなくハードウェアやファームウェアといったレイヤーのセキュリティがいかに重要であるかを再認識させてくれます。また、JAPANローミングの開始は、個別の脅威対策だけでなく、社会インフラ全体のレジリエンス（回復力・強靭性）を高めるという、より大きな視点の重要性を示しています。AIという強力な矛の進化がサイバー攻撃を加速させる一方で、防御側も足元のインフラという盾を固め、基本に立ち返ることの重要性が浮き彫りになった一日でした。✨

＼ Get the latest news ／