ITR Focus Report：AIエージェントの安全な活用に向けた実践的アプローチ 自律型AIに起因する10のリスクと6カテゴリの対策

AIエージェントの本格的な活用が進む中、従来型のセキュリティ対策では十分にカバーできない新たなリスクへの対応が求められています。本レポートでは、AIエージェントに関するセキュリティリスクを3層・10項目で体系的に整理し、6つの対策カテゴリと活用フェーズ別の優先順位ガイドを提示します。加えて、Appendixとして、AIエージェントセキュリティ対策ソリューションを提供する主要ベンダー39社を対策カテゴリ別に整理した一覧表を特別収録しています。

このレポートが役立つ方

AIエージェント時代におけるセキュリティ対策の整理を必要とする方々におススメします。

●SI事業者

• セキュリティ事業強化の参考資料としてご活用いただけます
• ユーザー企業への提案・アプローチ資料としてご活用いただけます
• 39社ベンダーリストを活用したパートナー候補の探索にも役立ちます

●情報システム部門

• AIエージェントを導入中のセキュリティ担当者に最適です
• AIエージェント固有のセキュリティリスクを体系的に把握できます
• 自社フェーズに応じた対策の優先順位を整理できます

目　次

第1章　エグゼクティブ・サマリ

第2章　AIエージェント固有のセキュリティ課題

• 　AIエージェントとは何か――対話型生成AIとの違い
• 　AIエージェントの特性と乖離する従来セキュリティの前提

第3章　AIエージェントのセキュリティリスク

• 　セキュリティリスクの3層構造
• 　10のセキュリティリスク

第4章　AIエージェントにおけるセキュリティ対策

• 　10のリスクへのセキュリティ対策と適用対象
• 　6つに分類できる対策カテゴリ
• 　各対策カテゴリの目的と実装での考え方

第5章　セキュリティ対策の優先順位ガイド

• 　優先順位付けに必要な2つの観点
• 　活用フェーズ別の推奨セキュリティ対策カテゴリ

第6章　提言

Appendix

図表目次

• 図1．対話型生成AIとAIエージェントの比較
• 図2．AIエージェントの特性と乖離する、従来セキュリティの4つの前提
• 図3．基盤層・実行層・統治層でのAIエージェントの10のセキュリティリスク
• 図4．AIエージェントの10のリスクに対する主なセキュリティ対策と適用対象
• 図5．AIエージェントのセキュリティ対策の6つのカテゴリ
• 図6．AIエージェントの活用フェーズ別にみた注視すべきリスク
• 図7．優先すべきセキュリティ対策カテゴリ：AIエージェントの導入前フェーズ
• 図8．優先すべきセキュリティ対策カテゴリ：AIエージェントの部分稼働フェーズ
• 図9．優先すべきセキュリティ対策カテゴリ：AIエージェントの広範囲稼働フェーズ
• 図10．AIエージェントに関するセキュリティ対策ソリューションの主な提供ベンダー