日本企業の6割が「AIエージェントに関する情報漏えい対策をどこから始めればいいか分からない」　ガートナー調査

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [日本企業の6割が「AIエージェントに関する情報漏えい対策をどこから始めればいいか分からない」　ガートナー調査](https://atmarkit.itmedia.co.jp/ait/articles/2508/15/news022.html)【＠IT】(2025年08月15日) --- > [!NOTE] この記事の要約（箇条書き） - ガートナージャパンは、2025年に日本のセキュリティ／リスクマネジメントリーダーが注目すべき3つの論点を発表しました。 - 日本企業の6割がAIエージェントに関する情報漏えい対策の開始地点に迷っていることが、ガートナーの調査で判明しました。 - **論点1：AI時代のガバナンス** - AI技術の進化と地政学リスクにより、SRMの複雑性が増しています。 - サイバーセキュリティは企業成長に不可欠と認識されており、AI時代に即した新たなセキュリティ人材の定義と育成が求められています。 - **論点2：AIエージェントのリスク管理** - AIエージェントの台頭により情報漏えい懸念が拡大しています。 - AIエージェントに付与される「マシンID」によるアクセス権管理と、従業員が「オーナー」として新たな役割を果たす必要性が提唱されています。 - データ管理者と利用者の関係性を明確化し、責任を分担することが重要です。 - **論点3：セキュリティオペレーションの進化** - 生成AIによるサイバー攻撃の巧妙化に対し、防御側もAIを活用した検知能力や脅威分析、インシデント対応の効率化を図っています。 - セキュリティリーダーは、AIを「攻撃分析」「検知強化」「脅威インテリジェンス」「運用課題解決」の4つの観点で活用し、CTEM（継続的な脅威エクスポージャ管理）フレームワークの導入が推奨されています。 > [!NOTE] 要約おわり --- ## 日本企業の6割が「AIエージェントに関する情報漏えい対策をどこから始めればいいか分からない」　ガートナー調査：AI時代のセキュリティ戦略、3つの論点とは？ガートナージャパンは日本のセキュリティ／リスクマネジメントリーダーが2025年に注目すべき論点を発表した。3つの論点から、AI技術の拡大に伴うリスクと求められる対応策について具体的な指針を示している。 » 2025年08月15日 08時00分公開 \[＠IT\] この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。　ガートナージャパンは2025年7月24日、日本のセキュリティ／リスクマネジメント（SRM）のリーダーが押さえるべき論点について解説した。 ![画像](https://image.itmedia.co.jp/ait/articles/2508/15/gagghdsgh001.png) リリース ## AI時代のガバナンスに必要な人材とは [続きを読む](https://id.itmedia.co.jp/isentry/contents?sc=0c1c43111448b131d65b3b380041de26f2edd6264ee1c371184f54d26ab53365&lc=7d7179c146d0d6af4ebd304ab799a718fe949a8dcd660cd6d12fb97915f9ab0a&ac=1a599d548ac1cb9a50f16ce3ba121520c8ab7e05d54e097bfa5b82cb5a328a0f&cr=90cfa6d666682f8b5dc3c798020e432fc294ef430deb069008d4f8bceeb02418&bc=1&return_url=https%3A%2F%2Fatmarkit.itmedia.co.jp%2Fait%2Farticles%2F2508%2F15%2Fnews022.html&pnp=1&encoding=shiftjis) 　1つ目は「AI（人工知能）時代のガバナンス」だ。AI技術の急速な進化や地政学リスク、サードパーティー／サプライチェーンに起因する脅威などによって、SRMは複雑性を増している。Gartnerの調査によれば、世界のCEOの85％がサイバーセキュリティを「企業成長の不可欠な要素」と認識し、財務指標だけでなくデジタルリスク対応力も企業評価の基準となりつつあるという。　この変化に伴い、レジリエンス（回復力）を軸にした生存戦略の重要性が高まっている。同社の礒田優一氏（バイスプレジデント　アナリスト）は「AIができることが今後急速に増えていく中で、セキュリティ人材の在り方も今後3年で大きく変化し、AI時代に即した新しいセキュリティ人材像の定義と育成方法への転換が求められている」と指摘している。 ## 「マシンID」でAIエージェントのリスクを管理　2つ目は「AIエージェントのリスク管理」だ。AIエージェントの台頭によって、ビジネスの現場では情報漏えいの懸念が拡大している。だが、日本国内のセキュリティリーダーを対象に実施した調査では59.3％が「（AIエージェントに関する）情報漏えい対策をどこから始めればいいのか分からない」と回答している。　ガートナージャパンの矢野薫氏（シニアディレクター　アナリスト）によると、AIエージェントに過剰なアクセス権が付与されないようにするにはIDで管理する必要があると指摘。このAIエージェントに付与されるIDを「マシンID」と呼び、「マシンIDの挙動やアクセス権を定めていくために、従業員はマシンIDの『オーナー』として新しいセキュリティの役割と責任を果たさなくてはならない。企業はそのための新しいプロセスの確立と浸透を、従業員と共に進める必要がある」と述べている。 [![画像](https://image.itmedia.co.jp/ait/articles/2508/15/sdghshdgsd001.png)](https://image.itmedia.co.jp/l/im/ait/articles/2508/15/l_sdghshdgsd001.png) 「マシンID」も管理する必要がある（提供： [ガートナージャパン](https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20250724-srm-agenda) ）　AIエージェントによる影響は他にもある。企業内でこれまで曖昧だった「データ管理者」と「データ利用者」の関係性がより鮮明になると矢野氏は語る。「管理者はデータを守りたい理由を、利用者はデータ活用の目的を相互に明確にし合うという、新たな関係性と責任が生まれるだろう」 ## セキュリティオペレーションの進化　3つ目は「セキュリティオペレーションの進化」だ。生成AIによってサイバー攻撃が巧妙化しているが、一方で防御側もAIを活用して検知能力や脅威分析、インシデント対応の効率化を図っている。　ガートナージャパンの鈴木弘之氏（ディレクター　アナリスト）は「セキュリティオペレーションを担うリーダーは、AIを『攻撃分析』『検知強化』『脅威インテリジェンス』『運用課題解決』の4つの観点で整理し、自社にどのような影響を及ぼすかを分析する必要がある」と指摘している。　ただ、脅威インテリジェンスには運用面での課題がある。鈴木氏は「脅威インテリジェンスツールはできることがたくさんあるが、どこまで、どのようにやるかまでは決まっていない組織が多い」と分析している。　Gartnerはそれぞれの脅威エクスポージャに対して、どのように、どこまで対処するか、CTEM（継続的な脅威エクスポージャ管理）のフレームワークを使って判断することを推奨している。AIは、そうした情報の収集や分析に活用できるため「今まで手動でやってきた面倒なタスクはAIに任せて、人は判断する、決断する、組織を動かして改善することに集中すべきだ」と鈴木氏は指摘している。 ### 関連記事 - [![「RAG」「プラットフォームエンジニアリング」は幻滅期に　ガートナーがクラウドとAIのハイプサイクルを発表](https://image.itmedia.co.jp/ait/articles/2508/13/news019.jpg) 「RAG」「プラットフォームエンジニアリング」は幻滅期に　ガートナーがクラウドとAIのハイプサイクルを発表](https://atmarkit.itmedia.co.jp/ait/articles/2508/13/news019.html) - [![データ／アナリティクスのリーダーがステークホルダーのエンゲージメントを成功させるための3つのステップ](https://image.itmedia.co.jp/ait/articles/2508/01/news004.jpg) データ／アナリティクスのリーダーがステークホルダーのエンゲージメントを成功させるための3つのステップ](https://atmarkit.itmedia.co.jp/ait/articles/2508/01/news004.html) - [![2028年までにシニアレベルのセキュリティリーダーの3分の1が空席に――人材不足が悪化するメカニズム](https://image.itmedia.co.jp/ait/articles/2503/14/news008.jpg) 2028年までにシニアレベルのセキュリティリーダーの3分の1が空席に――人材不足が悪化するメカニズム](https://atmarkit.itmedia.co.jp/ait/articles/2503/14/news008.html) ### 関連リンク - [リリース](https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20250724-srm-agenda) Special PR この記事に関連する製品／サービスを比較（キーマンズネット） - [各方式の特長やコスト体系を比較！『ワンタイムパスワード』製品情報](http://www.keyman.or.jp/endsec/otp/product?cx_source=kn-pdb201704) - [ユーザーの利便性は損なわない？『認証』製品選定のポイント](http://www.keyman.or.jp/endsec/authc/product?cx_source=kn-pdb201704) - [クラウド／オンプレ混在環境にも対応できる？『シングルサインオン』製品一覧](http://www.keyman.or.jp/endsec/sso/product?cx_source=kn-pdb201704) - [情報漏えい対策のPDCAを高速に回すことができる『DLP』製品はどれ？](http://www.keyman.or.jp/endsec/dlp/product?cx_source=kn-pdb201704) ## アイティメディアからのお知らせ - [キャリア採用の応募を受け付けています](https://hrmos.co/pages/itmedia/jobs?jobType=FULL) スポンサーからのお知らせ PR Special PR **本日** **月間** 編集部からのお知らせ [【無料セミナーITmedia Security Week 2025夏おすすめ講演】8/29(金)15:10～日本サイバーディフェンス最高技術責任者（CTO）名和利男氏の基調講演『企業利益を蝕むインサイダー脅威 - 不可視化する最新手口』、9/1(月)13:00～京姫鉄道代表社員CEO アニメ「こうしす！」脚本・監督井二かける氏の基調講演『運用自動化のその前に　無用の長物にならないために押さえておきたいこと』](https://rd.itmedia.co.jp/8zLN#utm_source=ait&utm_content=rightcolumn_info) あなたにおすすめの記事 PR