企業が自律型AIエージェントを大規模に展開し続ける中、サイバーセキュリティのリーダーはセキュリティとガバナンスの新たな課題に直面しています。人間やマシン アイデンティティを管理する従来型の制御は、高度な権限とアクセスを持つ自律的な意思決定システム用に設計されていません。そうした中、これら新たなデジタル ワーカーを保護するためのコントロール プレーンとして、アイデンティティが重要性を増しています。本稿では、調査対象となった104人の金融業界およびテクノロジー業界のセキュリティ リーダーへの調査結果を基に、エージェンティックAIの導入状況と、実際に導入されている制御とのギャップを分析しています。
本稿では、その理由を説明し、エージェンティックAIとは何か、また何ではないのかを定義し、さらに以下の項目について取り上げています:
- 採用率: エージェンティックAIがパイロット段階から本番運用へ移行する状況と、企業がすでに導入を進めている6つの主要なエージェント タイプ
- リスクとその軽減:自律性が既存の脅威をどのように増幅し、組織が対処すべき新たなリスクをどのようにもたらすのか
- セキュリティ スタックの変化: 自律型AIを保護するうえで、なぜアイデンティティ、ガバナンス、データが新たな基盤となりつつあるのか
- ガバナンスとワークフォースへの影響:エージェンティックAIの台頭によって、説明責任やワークフォース モデルがどのように変化しているのか
