本格化するエージェンティック AI 時代、セキュリティ担当者の役割とは?

Agentic AI とは何か？

AI が進化してきた流れを大きく見ると、次の3段階に分けられる。

• 予測型 AI（Predictive AI）：過去データをもとに分類または予測を行う
• 生成型 AI（Generative AI）：質問に対して回答を生成し、テキスト、コード、画像などを作成する
• エージェンティック AI（Agentic AI）：単に回答を生成するだけでなく、目標を受け取り、自ら計画を立てて実行する

簡単に言えば、「教えてくれる AI」から「実行する AI」への移行である。

そして、エージェンティック AI の核心となる価値は次の4つである。

• 自律性（Autonomy）：人の指示を常に待つのではなく、自ら判断する
• 目標指向性（Goal-Driven）：目標達成のために複数段階の作業を実行する
• ツール利用（Tool Use）：単なるテキスト生成を超え、外部システムと能動的に相互作用する
• メモリと学習（Memory）：過去の結果を記憶し、次の行動に反映する

つまり、エージェンティック AI とは単なる自動化ではなく、目標を中心に自律的に実行するシステムである。

エージェンティック AI は何が違うのか？

従来の生成型 AI と エージェンティック AI の最大の違いは、「反応型」か「実行型」かという点にある。生成型 AI は通常、私たちが質問すると回答を返す。ここまでは人が中心である。一方、エージェンティック AI は、人が目標を与えると、自ら手順を決め、必要なツールを使って結果を作り出す。

セキュリティの観点で見ると、これまでは「このログを要約してほしい」というレベルだったものが、今後は「異常兆候を見つけ、必要な情報を収集し、隔離し、チケットを作成し、レポートまで作成してほしい」という流れへ移行していく。セキュリティも、過去には人が中心となって制御する環境だったが、今では AI が中心となる方向へ進みつつある。

[図1] 生成 AI vs エージェンティック AI

最近、エージェンティック AI への関心が急速に高まっている理由は、次の3つの成熟度が高まったためである。

• LLM の推論能力：単純な要約を超え、複雑な段階を伴う問題処理が可能になった
• エージェントフレームワーク／プロトコル：ツールを接続し、実行するための基盤が改善された
• 企業環境の API 中心化：セキュリティソリューション、チケットシステム、クラウド、認証などがすべて接続可能な構造になった

すなわち、技術と接続環境が整い、実際の需要も生まれたということだ。

エージェンティック AI に対する市場予測も非常に積極的である。市場調査機関の Gartner は、全ブランドの60％がエージェンティック AI を通じて1対1のパーソナライズされた顧客インタラクションを提供すると予測している。重要なのは、AI が「補助機能」を超え、業務を遂行する「組織の構成要素」になるという点である。これは、組織の製品説明や運用方式などに対する顧客の期待水準そのものが変化する可能性が高いことを意味する。

AI と共に働くセキュリティ担当者の役割変化

セキュリティ担当者の立場から、この変化において注目すべきキーワードは大きく4つある。

• エージェンティック AI の監督（Agentic AI Oversight）：目に見えない AI エージェントが増えることで、新たな攻撃対象領域が発生する
• AI エージェント専用の認証およびアクセス管理（IAM for AI Agents）：ユーザーだけでなく、AI エージェントも1つの行為主体として管理する必要がある
• AI 主導型 SOC（AI-Driven SOC）：反復的な分析業務は、今後AIがより多く担うと予想される
• 先制的セキュリティ（Preemptive Security）：事故発生後ではなく、事前兆候の段階で防御する

核心は、運用、権限、検知、対応体制のすべてが変わり得るということだ。そして、これはもはや遠い未来の話ではない。

では、セキュリティ担当者の役割はどのように変わるのだろうか。

以前は、人がセキュリティツールを直接扱い、アラートを1件ずつ処理する「オペレーター（operator）」としての役割が中心だった。今後は、AI エージェントを設計し、ポリシーを定め、例外を承認し、結果を検証する「オーケストレーター（orchestrator）」としての役割がより重要になるだろう。

[図2] エージェンティック AI セキュリティモデル

AI が人を完全に代替するのではなく、人の役割が高度化するのである。反復的な業務処理よりも、「監督、判断、基準策定、検証」の比重が高まると理解すればよい。

ここからは、私たちが実際に接するセキュリティドメインにおいて、どのような変化が予想されるのかを見ていく。

#1. エンドポイントセキュリティ

エンドポイントセキュリティにおけるAIエージェントの活用方法は、かなり明確である。

• 自律的な脅威検知および隔離：ランサムウェアの疑いがある行為が検知されると、即座に隔離し、関連 IoC を抽出して他のエンドポイントに遮断ポリシーを配布する
• 脆弱性優先順位の自動調整：単なる CVE スコアではなく、実際の露出度、資産の重要度、攻撃者による悪用可能性をもとに実質的なリスクを評価し、パッチ適用の優先順位を調整する
• フォレンジックデータ収集およびレポート作成の自動化：メモリダンプ、プロセスツリー、ネットワーク接続履歴などのフォレンジック情報を自動収集し、レポートのドラフトまで自動生成する

実務的な観点では、エンドポイント領域における AI は、「対応時間（MTTR）の短縮」と「脅威分析リソースの効率化」に直結する。

#2. ネットワークセキュリティ

次に、ネットワークセキュリティにおける活用ポイントは次のとおりである。

• 自律的なセグメンテーションおよびポリシー最適化：トラフィックパターンを継続的に分析し、ポリシーを最適化する
• 動的ゼロトラストポリシーの執行：ゼロトラストポリシーを静的なルールではなく、コンテキストに基づいて動的に適用する
• DDoS および C2 の自律遮断：DDoS や C2（Command & Control）通信のように、迅速な遮断が必要な領域で自律的な遮断を実行する
• 設定ミスの自律修正：設定ミスを自動的に発見し修正する。例として、クラウド環境における不適切なセキュリティグループや、パブリックに露出したストレージの自動検知・修正などが挙げられる

ネットワークセキュリティでは、AI が「ポリシー運用の自動化」と「対応速度の向上」において中核的な役割を果たす。

#3. セキュリティ運用（SOC）

実際の SOC 運用では、1つの AI がすべてを処理するのではなく、複数のエージェントが役割を分担して協業する構造へと発展している。以下は、エージェント間の協業構造の例である。

• 検知エージェント：イベント検知および異常兆候の識別
• 脅威インテリジェンスエージェント：IP／hashのレピュテーション照会、攻撃者プロファイリングなどによる文脈補強
• フォレンジックエージェント：ログ、メモリダンプなど関連証拠の自動収集
• 対応エージェント：内部影響を最小化するための隔離または遮断の実行
• レポートエージェント：チケットおよびレポートの作成

最近では、このような AI エージェントベースのセキュリティ運用を「エージェンティック SOC（Agentic SOC）」という概念として定義している。この構造の利点は、スピードと分業である。特に、人がすべての段階を順番に処理する際に発生するボトルネックを減らすことができる。

[図3] エージェンティックSOCワークフロー

おそらく、セキュリティ担当者が実務で最も早く体感できる領域も、AI エージェントベースのセキュリティ運用だろう。これまではアラートが発生すると、担当者が直接レピュテーションを照会し、過去の履歴を探し、類似事例を確認したうえで、影響度と対応策を整理する必要があった。

しかし、エージェンティック AI がセキュリティ運用に組み込まれると、意思決定に必要な情報を分析・収集し、実行可能な形で提示してくれる。そのため、セキュリティ担当者は情報照会や整理に費やしていた時間を削減し、より重要な意思決定に集中できるようになる。

AI がもたらすリスクと対処方法

エージェンティックAIは、企業とセキュリティ担当者に大きな革新の機会を提供する。問題は、こうした機会を攻撃者も同じように手にするという点である。

AI エージェントは、攻撃者にとっても非常に魅力的なツールである。攻撃の速度、規模、精巧さを飛躍的に高めることができるためだ。攻撃者が AI エージェントを活用する方法には、次のようなものがある。

• AI ベースの自律攻撃キャンペーン：AI エージェントを活用し、脆弱性スキャンから初期侵入、内部での横展開、データ流出まで、攻撃チェーン（Kill Chain）を自律的に遂行する
• スピアフィッシングの高度化：攻撃対象の公開情報を学習し、カスタマイズされたメッセージを大量生成する。また、被害者からの返信に対応する「対話型フィッシングエージェント」として動作する
• 脆弱性の武器化：公開された CVE 情報を AI エージェントが即座に分析し、エクスプロイトコードを自動生成する。これにより、パッチ配布と攻撃実行の間に存在する「ゴールデンタイム」が短縮される

AI を活用して攻撃を高度化するだけでなく、組織で使用している AI エージェントそのものに対する攻撃を仕掛け、被害を与える可能性も考慮しなければならない。これに関連する具体的な脅威は、大きく5つに整理できる。

• プロンプトインジェクション（Prompt Injection）：悪意あるプロンプトを注入し、本来の LLM の指示を迂回して誤った行動を誘導する
• エージェントハイジャック（Agent Hijacking）：トークンや認証情報を窃取し、AI エージェントになりすましてシステム制御権を奪取する
• ツールポイズニング（Tool Poisoning）：AI エージェントが使用する外部ツールやプラグインを汚染し、実行を操作する
• メモリポイズニング（Memory Poisoning）：ベクトルデータベースなどの長期メモリを汚染し、判断ロジックを損なう
• 過剰な権限付与（Excessive Permission）：エージェントに必要以上の権限を与えることで、一度の侵害による被害を拡大させる

総合すると、AI エージェントを導入して有効活用することも重要だが、まずは「AI が接続された権限と実行経路を統制できる構造」を作ることが優先課題である。

エージェンティック AI 時代を迎えるにあたり、組織が最初に準備すべきものは「AI セキュリティ＆ガバナンス（AI Security & Governance）」である。これは最近、グローバル市場でも注目されている概念である。

• エージェントインベントリ管理（Agent Inventory）：組織で運用中のすべての AI エージェント、SaaS を含む、の可視性を確保し、所有者／管理者を明確化する
• 最小権限（Least Privilege）：読み取り専用を基本値とし、エージェントのアクセス可能なネットワークセグメントを制限し、タスク単位で権限を分離する
• Human-in-the-Loop基準の確立（HITL Policy）：自動化可能な範囲と承認必須の範囲に関する基準を設定し、エージェントの誤作動時に即時遮断できる「Kill Switch」を用意する
• AI専用認証体系（Machine Identity）：エージェントを機械行為者として捉え、別個の認証情報と監査ログ体系を運用する

AhnLab AI PLUS と共に進めるエージェンティック AI セキュリティ大転換

AhnLabは、自社で構築したエージェンティックAIセキュリティプラットフォーム「AhnLab AI PLUS」を中心に、顧客のAIセキュリティ大転換を支援している。AhnLab AI PLUS は、AhnLab が 30年間にわたり蓄積してきた脅威分析データ、インシデント対応経験など、膨大なセキュリティ情報を基盤に、AhnLab ならではの差別化された AI セキュリティ能力を提供する。

AhnLab AI PLUS は、以下を目的としている。

• AI エージェントベースのインテリジェントなセキュリティ検知・分析の強化
• 多様な製品・サービスへの適用による AI ベース運用の拡張
• 自社収集データに基づく学習体系による高度な AI サービスの提供

これにより、自社製品およびサービス全般の AI ベースのインテリジェント化を進めている。

AhnLab AI PLUS の構造を見ると、膨大なセキュリティ情報を内部データレイク（Data Lake）に集約し、データ加工およびモデル学習プロセスを経て、セキュリティ特化型 LLM とナレッジデータベースを構築している。LLM とナレッジ検索機能は API サービスとしてアプリケーション層に提供される。また、データとモデルの信頼性、リスク管理、セキュリティを考慮し、ガードレール（Guardrail）を適用することで、AI によって発生し得るリスクを最小化している。

[図4] AhnLab AI PLUS 構成図

そして、以下を担当する AI エージェントが協業し、問題を解決する。

• AI ベースの検知＆分析（AI Agent for Detection）
• 脅威インテリジェンスサービス（AI Agent for Threat Intelligence）
• 製品運用（AI Agent for Operation）

また、Orchestration エージェントは各エージェントの作業を調整し、統合セキュリティ運用を担う。

たとえば、ユーザーがイベントログを添付し、AI に分析および影響度評価を依頼すると、Orchestration エージェントが各 AI エージェントに作業を割り当てる。各エージェントはログ分析、要約内容の構造化、主要ファイル／URL 分析、リスク評価を実施し、その結果を統合して、ユーザーに最終結果と対応策を提供する。（英語デモ動画を見る）

現在は、一連の作業を AhnLab の AI ポータル（AI Portal）で確認できる。今後は、自社製品およびプラットフォームを通じて、エージェンティックAIセキュリティを提供していく計画である。

[図5] AI Portal画面 – AIエージェント間の協業

AhnLab は、エージェンティック AI セキュリティだけでなく、AI セキュリティ＆ガバナンス能力もあわせて提供している。AhnLab の子会社である AhnLab Cloudmate が提供する SecureBridge は、プロンプトに含まれる機密情報やセンシティブ情報を選別して検知・遮断し、LLM に学習されないようにする。一方で、安全なプロンプトはそのまま送信することで、データ流出を心配することなく AI を自由に活用できるようにする。

[図6] AhnLab Cloudmate SecureBridge

FAQ: AhnLab AI PLUS

結論