This is the Trace Id: 4dc11a459296746782384cdb2123548c

 

Cyber Pulse : AI セキュリティ レポート

Microsoft の最新ファーストパーティ テレメトリと調査によると、多くの組織が AI エージェントを積極的に導入しています。今こそ、リーダーが監視、ガバナンス、セキュリティを実装するときです。
レポートを読む 共有する
3 人の仕事仲間がモダンなオフィスのディスカッション エリアに着席しており、オーバーレイ テキストには Fortune 500 企業によるロー コード AI エージェントの導入が強調表示されています。

第 1 号: はじめに

最先端の組織は、人間とエージェントが並んで活動し、人間の野心を高めることで、仕事のやり方を再定義しています。最新の Microsoft データ によると、こうした人間とエージェントのチームは世界中で拡大し、広く採用されています。

AI エージェントは一部の企業が認識できるよりも速いペースで拡張しており、その可視性のギャップはビジネス上のリスクとなっています。組織は、エージェントを安全に導入し、イノベーションを促進し、リスクを軽減するために、効果的なガバナンスとセキュリティを緊急に必要としています。人間のユーザーと同様に、AI エージェントも ゼロ トラストの原則に基づく監視、ガバナンス、強固なセキュリティによる保護が必要です。AI 導入の次の段階で成功する企業は、迅速に行動し、ビジネス、IT、セキュリティ、開発者の各チームを結集して AI 変革を監視、管理、保護する企業です。

Microsoft のエコシステム全体で、お客様は Fabric や Foundry から Copilot Studio やエージェント ビルダーに至るまで、あらゆる主要プラットフォーム上でエージェントを構築および展開しており、これはワーク フローにおける AI 搭載自動化への幅広い移行を反映しています。

エージェントの構築は技術的な役割に限定されません。今日では、さまざまな役職の従業員が日常業務でエージェントを作成し、使用しています。実際、Microsoft のデータによると Fortune 500 の 80% 以上がローコード/ノーコード ツールで構築されたアクティブ エージェントを導入しています。1 エージェントの利用が拡大し、変革の機会が増える今こそ、基盤となる管理体制を整える時です。

人間の従業員と同様に、 ゼロ トラストのエージェント は次のことを意味します:
 

  • 最小権限アクセス: すべてのユーザー、AI エージェント、またはシステムに必要なものだけを付与します。

  • 明確な検証: ID、デバイスの健全性、場所、リスク レベルを使用して、アクセスを要求しているのが誰であるか、または何であるかを常に確認します。

  • 侵害が発生する可能性があることを想定: 攻撃者が侵入することを想定してシステムを設計します。

Fortune 500企業の80%以上が、アクティブなローコードエージェントツールである{0}Ask Copilot{1}を活用しています。

AI エージェントが急速に拡大 - すべての国 / 地域と業種において

エージェントの導入は、EMEA から南北アメリカ、アジアに至るまで、世界各地で加速しています。2
棒グラフは地域別の分布を示しており、EMEAが42%、米国が29%、アジアが19%、アメリカ大陸が10%を占めています。
Microsoft はあらゆる業界でエージェントの成長を確認しています。金融サービス、製造、小売業がエージェントの導入をリードしています。金融サービス( 銀行、資本市場、保険を含む) は、現在、世界中のアクティブ エージェントの約 11 % を占めています。2 製造業はグローバルのエージェント利用の 13 % を占め、工場、サプライチェーン、エネルギー分野で広く採用されています。2 小売業は 9 % を占め、カスタマー エクスペリエンス、在庫管理、フロントライン業務の改善にエージェントが活用されています。2

課題: これらのエージェントの一部は IT 部門によって認可されているが、その他は認可されていないという点です。 これらのエージェントの一部は安全ですが、その他は安全ではありません。
業界分布を示す重なり合う円グラフ:ソフトウェア・テクノロジー 16%、製造業 13%、金融サービス 11%、小売業 9%

ダブル エージェントのリスク

エージェントを急速に導入すると、セキュリティとコンプライアンスの制御が追いつかなくなり、シャドウ AI のリスクが高まります。悪意ある者がエージェントのアクセス権や特権を悪用し、意図せず「ダブルエージェント」に変えてしまう可能性があります。人間の従業員と同様に、アクセス権限が多すぎるエージェントや間違った指示を出すエージェントは、脆弱性になる可能性があります。

管理されていない場合、不正な許可が与えられた場合、または信頼できない入力によって操作された場合に二重スパイが悪用されるという脅威は、理論上のリスクではありません。最近、Microsoft の Defender チームは、複数の攻撃者が「メモリ ポイズニング」と呼ばれる AI 攻撃手法を悪用して AI アシスタントのメモリを永続的に操作し、将来の応答を密かに操作してシステムの精度に対する信頼を弱める不正キャンペーンを特定しました。

Microsoft 独自の AI レッド チームが実施した独立した安全なテストベッド調査では、日常のコンテンツに埋め込まれた有害な指示に従うなど、欺瞞的なインターフェイス要素によってエージェントが誤誘導される様子が研究者によって記録されました。レッド チームは、タスク フレーミングを操作することでエージェントの推論を巧みに方向転換できることも発見しました。これらの調査結果は、企業が自社に関わるすべてのエージェントの完全な監視と管理性を備え、制御を一元的に実施し、統合アプローチでリスクを一元管理することがなぜ重要であるかを示しています。
2025年の調査によると、従業員の29%が業務で許可されていないAIエージェントを利用しています
Microsoft のデータ セキュリティ インデックスによると、業界全体で特定の GenAI セキュリティ制御を実装していると報告している組織はわずか 47% であり、3 組織が安全な AI 導入に必要な明確な可視性を獲得する機会があることが強調されています。さらに重要なのは、Microsoft が Hypothesis Group に委託した 1,700 人以上のデータ セキュリティ専門家を対象とした多国籍調査によると、すでに従業員の 29% が業務タスクのために許可されていない AI エージェントを利用しているということです。4
円グラフは、組織のわずか47%が生成AIの利用に対してセキュリティ対策を講じていることを示しています。

導入が加速する中、根本的なリスクを認識しているリーダーはどれくらいいるでしょうか? どれだけのリーダーが自分たちのエージェントの状況を把握しているでしょうか ? 監督されていない、または管理されていない AI エージェントは、企業のセキュリティ、事業継続性、評判を脅かすリスクを増大させる可能性があり、そのすべてが CISO と経営幹部に直結します。 これがサイバー リスクのジレンマの核心です。AI エージェントはワークプレースに新たな機会をもたらし、社内業務に組み込まれつつあります。しかし、エージェントのリスクのある行動は内部からの脅威を増幅させ、それらに対処する準備ができていない組織に新たな障害モードを生み出す可能性があります。

 

AI の二面性が現れました。それは、並外れたイノベーションと前例のないリスクが組み合わさったことです。

AI エージェントを最大限に活用するために

最先端の企業は、AI の波を利用してガバナンスを近代化し、不要なデータの露出を削減し、企業全体の制御を展開しています。それを文化的な変化と組み合わせています。ビジネス リーダーは AI 戦略を所有しますが、IT チームとセキュリティ チームは、監視、ガバナンス、安全な実験における真のパートナーになります。これらの組織にとって、エージェントのセキュリティ保護は制約ではなく、AI エージェントを人間と同じように扱い、同じゼロ トラストの原則を適用することに基づく競争上の優位性です。

監視から始まります。なぜなら、見えないものは守れず、理解していないものは管理できないからです。監視とは、組織のすべての層 ( IT、セキュリティ、開発者、AI チーム) にわたるコントロール プレーンを備え、次のことを理解することです:

  • どのようなエージェントが存在するのか
     

  • 誰が所有しているのか
     

  • どのようなシステムやデータにタッチするのか
     

  • どのように振る舞うか


 

監視には 5 つのコア領域が含まれる:

  • 集中管理されたレジストリは、組織全体のすべてのエージェント( 認可されたエージェント、サードパーティのエージェント、および新しいシャドウ エージェント) の唯一の信頼できる情報源として機能します。このインベントリは、エージェントの無秩序な増加を防ぎ、説明責任を可能にし、検出をサポートすると同時に、必要に応じて許可されていないエージェントを制限または隔離できるようにします。
  • 各エージェントは、人間のユーザーおよびアプリケーションに適用されるものと同じアイデンティティおよびポリシー ドリブンのアクセス制御を使用して管理されます。一貫して適用される最小権限により、エージェントは目的を達成するために必要なデータ、システム、ワークフローのみにアクセスできるようになります。
  • リアルタイムのダッシュボードとテレメトリにより、エージェントが人、データ、システムとどのように対話するかについての分析情報が得られます。リーダーは、エージェントがどこで動作しているかを把握し、依存関係を理解し​​、動作と影響を監視することで、誤用、ドリフト、または新たなリスクをより迅速に検出できます。
  • エージェントは、一貫したガバナンス モデルに基づいて、Microsoft プラットフォーム、オープン ソース フレームワーク、およびサードパーティのエコシステム全体で動作します。この相互運用性により、エージェントは同じエンタープライズ コントロール内で管理されたまま、ワークフロー全体で他のユーザーや他のエージェントとコラボレーションを行うことができます。
  • 組み込みの保護機能により、エージェントを内部の不正使用や外部の脅威から保護します。セキュリティ シグナル、ポリシー適用、統合ツールにより、組織は侵害されたエージェントや不整合のあるエージェントを早期に検出し、問題がビジネス、規制、または評判にエスカレーションを与える前に迅速に対応できます。

ギャップを埋める: AI ガバナンスとセキュリティのチェックリスト

AI のリスクを抑制する方法は明確です。AI エージェントを、従業員やソフトウェア サービス アカウントと同様に厳格に扱う必要があります。チェックリストとして、次の 7 つがあります。
  • 各エージェントの目的を文書化し、必要なものだけにアクセスできるようにします。広範な権限はありません。
  • AI チャネルにデータ保護ルールを適用します。監査証跡を確実に残し、AI 生成コンテンツには明確なラベルを付けます。
  • シャドウ AI を抑制するための安全な代替手段を提供します。未承認アプリケーションをブロックします。
  • AI シナリオのビジネス継続性プレイブックを更新します。テーブルトップを実行し、アイデンティティ、データ、脅威のプレーン全体にわたって監視メトリックを追跡します。
  • 今すぐ AI ガバナンスを構築し、自己規制を実施してください。トレーニング データを文書化し、バイアスを評価し、法務、データ、セキュリティ全体にわたって人間による監視を確立することで、規制コンプライアンスが後から追加されるのではなく、組み込まれるようになります。
  • AI リスクを企業レベルに引き上げ、財務リスクと運用リスクに加えて、経営幹部の説明責任、測定可能な KPI、取締役会レベルの可視性を確立します。
  • AI の安全な使用について従業員をトレーニングします。透明性とコラボレーションを促進します。

AI エージェントで成功する組織は、監視、ガバナンス、セキュリティを優先する組織です。これを実現するには、IT プロフェッショナル、セキュリティ チーム、AI チーム、開発者など組織のあらゆる層で AI エージェントの監視を確保し、統合された中央管理プラットフォームで一元的に管理・監視するためのコラボレーションが不可欠です。

Agent 365 は、組織全体で AI エージェントを管理するための Microsoft の統合コントロール プレーンです。Microsoft プラットフォーム、オープンソース フレームワーク、サードパーティ システムのいずれかの上で構築された AI エージェントでも、登録、管理、保護、監視、操作するための集中型の企業向け仕様のシステムを提供します。 AIとエージェントのセキュリティ強化に役立つMicrosoftの製品とサービスの詳細は こちらをご覧ください。
AI アプリケーション、AI ガバナンス、AI コンプライアンスのガイドを青い背景に表示する Microsoft Security リソース カード
AI ガイドのセキュリティ確保

AI 搭載エンタープライズのセキュリティ確保に関する Microsoft ガイド

AI アプリケーションを管理および保護する方法やコンプライアンスを維持する方法など、AI の強固な基盤を構築するためのガイダンスを入手します。
ガイドを読む

その他のリソース

共有ワークスペースのデスクでノート PC を使いながらスマートフォンで情報を確認している人

Microsoft データ セキュリティ インデックス

生成 AI がデータ セキュリティをどのように変革しているかについて詳しく説明します。
レポートを読む
プレゼンターはステージ上に立ち、画面上のコールアウトを読み上げ、リスクを理解し、適切なコントロールを配置し、測定と監視を行う

信頼できる AI で機会を加速

AI の取り組みのあらゆる段階で信頼を構築するための実践的な方法を Microsoft のリーダーが紹介します。
ウェビナーを見る
青と白のアイコンで、封筒の中に紙があり、「New」と表示されています。

CISO Digest を取得する

隔月配信のメール シリーズで専門家によるインサイト、業界動向、セキュリティ研究をいち早く入手しましょう。
サインアップ
  1. [1]
    2025 年 11 月の最後の 28 日間に使用されていた、Microsoft Copilot Studio または Microsoft Agent Builder を使用して構築された Microsoft ファースト パーティ テレメトリ測定エージェントに基づきます。
  2. [2]
    業界および地域のエージェント メトリックは、2025 年 11 月の最後の 28 日間に使用されていた、Microsoft Copilot Studio または Microsoft Agent Builder で構築された Microsoft ファースト パーティ テレメトリ測定エージェントを使用して作成されました。
  3. [3]
    2025 年 7 月、Microsoft がHypothesis Groupに委託した、1,700 人以上のデータ セキュリティ専門家を対象とした多国籍調査
  4. [4]

    Microsoft データ セキュリティ インデックス 2026 : データ保護と AI イノベーションの統合、Microsoft Security、2026

     

    方法論:

     

    業界および地域のエージェント メトリックは、2025 年 11 月の過去 28 日間に使用されていた、Microsoft Copilot Studio または Microsoft Agent Builder で構築された Microsoft ファースト パーティ テレメトリ測定エージェントを使用して作成されました。

     

    2026 年データ セキュリティ インデックス:

     

    2025 年 7 月 16 日から 8 月 11 日まで、1,725 人のデータ セキュリティ リーダーを対象に 25 分間の多国籍オンライン調査が実施されました。

     

    質問は、データ セキュリティの状況、データ セキュリティ インシデント、従業員による GenAI の使用のセキュリティ保護、およびデータ セキュリティ プログラムでの GenAI の使用を中心に行われ、2024 年との比較が強調されました。

     

    米国と英国の 10 名のデータ セキュリティ リーダーに対して 1 時間にわたる詳細なインタビューを実施し、組織内でデータ セキュリティにどのように取り組んでいるかについての話を収集しました。

     

    定義:

     

    アクティブエージェントとは、1) 本番環境に展開され、2) 過去28日間に何らかの「実際の活動」が確認されたエージェントを指します。

     

    「実際のアクティビティ」は、ユーザーとの 1 回以上のエンゲージメント ( 支援エージェント ) または 1 回以上の自律実行 ( 自律エージェント ) として定義されます。

Microsoft Security をフォロー