｢AIを同僚として認識せよ｣が新常識､3年後は＜業務判断の15%＞をAIが担う⁉︎AIエージェント時代のCIOに必要な"人事部長"としての責任

さらに、AIエージェントの普及がもたらすのはCIOの日常的な役割と管理業務の変化だけではありません。CIOは、数々のサイバーリスクをも予測しておく必要があります。

生成AIが「過剰なユーザー権限」を持つリスク

AIエージェントの脅威を語る前に、まずは現実を直視しておかなければなりません。現在の日本企業は、生成AIすら安全に使えていないのです。Netskope Threat Labsが2025年5月に発表した最新調査では、憂慮すべき事実が明らかになりました。

日本の労働者は、定期的に機密データを生成AIツールに送信しようとしており、こうした事例の90%に「知的財産」が関わっています。そのため、日本では継続的に、データ損失防止（DLP）、職場での使用が正当化されないアプリのブロック、リアルタイム・コーチングなど、このような事故を防ぐために設計されたセキュリティツールが導入されているのが現状です。

（画像：筆者提供）

しかし、AIエージェントの採用で新たに生じるサイバーリスクは、これらとはまた性質が異なります。Netskopeの調査によると、32%の組織で、半数以上のセキュリティインシデントが「過剰なユーザー権限」に起因することが判明していますが、この「過剰権限」の問題はAIエージェントにも当てはまるのです。

生成AIは、人間が「この資料を要約して」と指示したときだけ動きますが、AIエージェントには、複数のシステムから大量のデータを処理・分析して、自動で判断して実行する力があります。これを実現するために、AIエージェントが判断に必要な情報を持った重要なシステムにアクセスすることは必須です。