Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial KITEWORKSを探る
Home > セキュリティとコンプライアンスブログ > No category > 規制データにAIエージェントが関与する時、ガバナンスは待ったなし

規制データにAIエージェントが関与する時、ガバナンスは待ったなし

by Camilo Silva updated 6月 2, 2026 サイバーセキュリティー・リスク管理
Reading Time: 7 minutes

米国の金融機関は、AML(マネーロンダリング対策)コンプライアンス業務に年間350億〜400億ドルを費やしていますが、その大半は、実際の分析が始まる前に証拠を手作業でつなぎ合わせる作業に浪費されています。FISがAnthropicと提携し、Financial Crimes AI Agentを開発したのは、この課題を解決するためでした。このシステムは、銀行の基幹システム全体から証拠を自動で収集し、既知のマネーロンダリング類型に基づいて活動を評価し、最もリスクの高い案件を人間の審査に回すことで、AML調査の所要時間を数時間から数分に短縮します。

BMOやAmalgamated Bankは、開発に取り組む最初の金融機関の一つであり、2026年下半期にはより広範な提供が予定されています。AnthropicのApplied AIチームと現場配属のエンジニアがFISと密に連携し、エージェントを共同設計しています。すべての結論は元データに紐付けられ、最終的な意思決定は必ず人間の調査員が行います。

一方、Kirkland & Ellisでは、5億ドル規模の社内AIインフラプロジェクトが進行中です。プレスリリースではなく、大規模な採用活動によって推進されています。2026年5月27日に掲載されたAIインフラディレクター職は、オンプレミスGPU環境での経験と30万2,000〜33万5,000ドルの給与を求めています。AIイノベーションアドバイザーは各プラクティスグループに配属される予定です。同社は約180人の体制を計画しています。求人内容からは、Kirkland独自のハードウェア上で、同社のデータを用いてオープンソースLLMをファインチューニングし、モデル・推論・責任のすべてを自社で所有する意図が読み取れます。

5つの重要なポイント

1. エージェント経済が世界で最も規制されたデータ領域に到達

FISは、実際の銀行システム上でAML調査を実行するAIエージェントを導入しています。Kirkland & Ellisは、プライベートGPUインフラ上で独自にファインチューニングした法務LLMの構築を進めているようです。いずれも、AML文書要件、BSA/FinCEN規則、弁護士・依頼者間の秘匿特権など、エージェントが関連データに触れた瞬間に適用される数十年分のコンプライアンス義務が伴うデータを扱っています。「まだ開発中」はコンプライアンス違反の言い訳にはなりません。

2. ガバナンスギャップは例外ではなく常態

調査対象となったエンタープライズ組織の100%が、2026年のロードマップにエージェント型AIを組み込んでいますが、実際に有効な封じ込め制御を持つのはわずか37〜40%です。63%は自社エージェントの目的制限を強制できず、60%は不正なエージェントを停止できず、55%はAIをネットワークから隔離できません(Kiteworks 2026年予測より)。これは例外的なケースではなく、現在最も規制の厳しいデータ領域でエージェントを導入している組織の大多数が直面している現実です。

3. シャドーAIはすでに組織内部に存在

92%の組織が、生成AIによって従業員の情報共有方法が変化したと回答していますが、DTEX 2026年インサイダー脅威レポートによると、AIを正式にビジネス戦略に組み込んでいるのはわずか13%です。シャドーAIは、今や過失によるインサイダーインシデントの主因となっています。銀行や法律事務所では、こうした見えない経路がBSA違反、秘匿特権の放棄、監査不備に直結します。

4. エージェントは会話だけで操作され得る

Agents of Chaos研究(Northeastern、Harvard、MIT、Stanford、CMUの38名の著者による共同研究)は、プロンプトインジェクションやアイデンティティスプーフィングによって、技術的知識がなくても本番環境のAIエージェントが侵害される事例を記録しました。法務・金融分野の敵対的環境では、暗号学的な本人確認がないエージェントは、単なるコンプライアンスリスクにとどまらず、攻撃対象となります。CrowdStrike 2026年レポートでは、AIを活用した敵対的攻撃が前年比89%増加したことが報告されています。

5. ガバナンスされたAIアーキテクチャは用途を問わず共通

エージェントが疑わしい取引報告書を審査する場合でも、ディスカバリーメモを作成する場合でも、求められる要件は同じです。委任チェーン保持付きの認証済みID、操作レベルでの属性ベースアクセス制御、規制監査に耐えうる改ざん検知可能な監査証跡が必須です。33%の組織は証拠品質の監査証跡が全くなく、こうした組織は他のすべてのガバナンス指標で20〜32ポイント遅れています。

自社のセキュリティを信じていますか?本当に証明できますか

Read Now

これらの導入が実際に扱うデータとは

これらのエージェントが実際に扱うデータをマッピングすると、ガバナンスの重要性がより鮮明になります。

FISのFinancial Crimes AI Agentは、単一のデータベースを検索するのではなく、銀行の基幹システム全体から証拠パッケージを組み立て、取引をマネーロンダリング類型に照らして評価し、疑わしい取引報告書(SAR)の記述品質をサポートします。銀行秘密法およびFinCENガイダンスの下、SARワークフローには、AI統合のタイムラインに関係なく、特定の文書化・アクセス制御・保存要件が課されます。エージェントが取引記録やSAR案に触れた瞬間、コンプライアンス義務が発生します。

Kirklandのエージェントは、秘匿通信、作業成果物、クライアント記録にアクセスします。AIがメモを作成したからといって、弁護士・依頼者間の秘匿特権が停止されることはありません。AI生成文書であっても、ディスカバリー義務は免除されません。また、クライアント案件データでモデルをファインチューニングすることは、モデルの重みから何が再構築・抽出可能か、秘匿通信での学習が開示に該当するかなど、未解決の重大な問題を提起します。

この文脈でKiteworks 2026年予測データが示す現状は非常に衝撃的です。63%の組織がAIエージェントの目的制限を強制できず、60%が不正なエージェントを迅速に停止できず、55%がAIシステムをネットワークから隔離できません。これは、現在最も規制の厳しいデータ領域でエージェントを導入している組織の大多数が直面している現実です。

FISの正しい取り組みと業界の遅れ

FIS-Anthropicのアーキテクチャは、ガバナンスされたエージェント型AIのあるべき姿を体現しています。クライアントデータは常にFISが管理するインフラ内にとどまります。エージェントが導き出すすべての結論は元データに紐付けられ、すべての意思決定は人間の調査員が行います。FISのCEO、Stephanie Ferris氏は「今後は、データを管理し、エージェントを統制し、顧客とAIの間に立つ信頼できるプロバイダーが重要になる」と明言しています。

一方、一般的なエンタープライズAI導入との対比は示唆に富みます。92%の組織が生成AIによって従業員の情報アクセス・共有方法が根本的に変化したと回答していますが、AIを正式にビジネス戦略に組み込んでいるのはわずか13%です。Kiteworks 2026年予測では、ガバナンス制御と封じ込め制御の間に15〜20ポイントのギャップがあると指摘されています。組織はエージェントのガバナンスの必要性を認識しているものの、それを実現するインフラは未整備です。

法務・金融が無視できないAgents of Chaosからの警告

Agents of Chaos研究(Northeastern University主導、Harvard、MIT、Stanford、Carnegie Mellonの共著、2026年2月発表)は、AIエージェントを実環境で展開し、11の代表的なケーススタディで少なくとも10件の重大なセキュリティ侵害を記録しました。研究者は、エージェントが誰からの指示も受け入れてしまうこと、攻撃者が表示名をシステム所有者になりすまして操作できることを発見しました。プロンプトインジェクション、ソーシャルエンジニアリング、アイデンティティスプーフィングには技術的知識が不要でした。研究者は、会話だけで本番環境のエージェントを突破できました。

法務分野への示唆は明確です。Kirklandのエージェントが、相手方文書に埋め込まれたプロンプトインジェクションで操作されるリスクは、決して遠い話ではありません。CrowdStrike 2026年グローバル脅威レポートでは、AIを活用した敵対的攻撃が前年比89%増加し、平均eCrimeブレイクアウトタイムは29分と報告されています。そのスピードでは、操作可能なエージェントは規制対象データ内部の攻撃面となり、単なるコンプライアンスリスクにとどまりません。

ガバナンスされたデータレイヤー:アーキテクチャが本当に必要とするもの

AML調査であれ法務ディスカバリーであれ、エージェントがClaude上で動作する場合も独自モデルの場合も、3つのガバナンス制御は絶対に譲れません。

委任チェーン保持付きの認証済みエージェントID。 すべてのエージェントの行動は、人間の承認者に遡れる必要があります。委任チェーン(誰が、どの目的で、どのデータへのアクセスを許可したか)は監査記録に保存されなければなりません。これがなければ、規制当局の最初の質問に答える術がありません。

操作レベルでの属性ベースアクセス制御。 接続時に一度認可するだけでなく、都度の操作ごとに認可を評価する必要があります。AML案件ファイルの閲覧権限を持つエージェントが、そのままダウンロードや外部転送、学習データ利用まで許可されるわけではありません。すべてのリクエストは、データの分類と要求される具体的な操作に対してリアルタイムで評価されなければなりません。

規制監査に耐えうる証拠品質の監査証跡。 33%の組織は証拠品質の監査証跡が全くありません。監査証跡はコンプライアンスのための付属物ではなく、他のすべての制御を正当化する基盤です。これがない組織は、他のすべてのガバナンス指標で20〜32ポイント遅れています。

Kiteworks Secure MCP ServerとAI Data Gatewayは、このアーキテクチャを実現します。ゼロトラストアクセス制御、ABACポリシー適用、FIPS 140-3認証暗号化、改ざん検知可能な監査ログを、どのAIモデルがリクエストしても、すべてのAIと機密データのやり取りに適用します。Kiteworks Private Data Networkは、メール、ファイル共有、MFT、SFTP、Webフォーム、APIまでを単一のポリシーエンジンと統合監査ログでカバーします。

規制組織が本番データにエージェントを触れさせる前にすべきこと

第一に、エージェントが実際にアクセスするデータをマッピングしてください。機能説明ではなく、データ分類が重要です。エージェントが財務記録、取引ログ、秘匿通信、クライアントファイルにアクセスできる場合、既存のコンプライアンス義務が即時に適用されます。AI統合の猶予期間はありません。

第二に、導入前に委任チェーンを強制してください。すべてのエージェントワークフローには、エージェントが実行するすべてのアクセスについて監査記録で特定可能な人間の承認者が必要です。現行アーキテクチャでその記録を即時に出せない場合、まずそのギャップを埋める必要があります。

第三に、規制環境下のシャドーAIを生産性の問題ではなく重大インシデントとして扱ってください。DTEX 2026年インサイダー脅威レポートによると、73%の組織が、無許可AI利用による見えないデータ損失経路の発生を懸念しています。銀行や法律事務所では、これらの経路がBSA違反、秘匿特権放棄、ディスカバリー失敗に直結します。

第四に、封じ込めギャップを監査してください。ガバナンス制御と封じ込め制御の15〜20ポイントの差(目的拘束、キルスイッチ機能、ネットワーク分離、証拠品質の監査証跡)は、次のエージェントが本番稼働する前に必ず測定してください。この評価は1週間で完了しますが、評価を怠った理由を監査官に説明するにははるかに長い時間がかかります。

AIデータガバナンスの詳細については、カスタムデモを今すぐご予約ください

よくあるご質問

本番稼働前に3つの制御を確認してください。クライアントデータが自社管理インフラ内にとどまること、すべてのエージェント結論が元データに遡れること、すべての意思決定が人間の調査員に委ねられていることです。Kiteworks 2026年予測では、60%の組織が不正なエージェントを迅速に停止できていません。導入前に、キルスイッチ機能とBSA・FinCEN文書要件を満たす証拠品質の監査証跡があることを確認してください。

クライアント案件データでモデルをファインチューニングすることは、モデルの重みから何が再構築可能か、秘匿通信での学習が開示に該当するかなど、未解決の秘匿特権問題を提起します。秘匿資料に触れるエージェントには、認証済みエージェントID、操作レベルでABAC管理されたアクセス制御、モデルがいつ何にアクセスしたかを証明できる改ざん検知可能な監査証跡が必須です。

この研究は、会話だけで本番環境のAIエージェントが侵害される事例を記録しました。プロンプトインジェクションやアイデンティティスプーフィングには技術的知識が不要です。法務・金融分野では、暗号学的な本人確認がないエージェントは、文書・メール・クライアント資料に隠された指示による実際の操作リスクに直面します。ガバナンスは偶発的な誤用だけでなく、敵対的な操作も考慮する必要があります。

63%がAIエージェントの目的制限を強制できず、60%が不正なエージェントを停止できず、55%がAIをネットワークから隔離できず、33%が証拠品質の監査証跡を持ちません。これらのギャップは、AML、HIPAA、サイバーセキュリティ成熟度モデル認証、弁護士・依頼者間の秘匿特権といった文脈で、直接的な規制リスクを生み出します。ガバナンス制御と封じ込め制御の15〜20ポイントの差が、これらの数値が示す構造的な問題です。

CrowdStrike 2026年グローバル脅威レポートによると、AIを活用した敵対的攻撃は前年比89%増加し、平均eCrimeブレイクアウトタイムは29分です。そのスピードでは、プロンプトインジェクションで操作されるエージェントは、規制データ内部の攻撃面となり、単なるコンプライアンスリスクにとどまりません。モデルに依存せずデータ層でガバナンスを強制するアーキテクチャだけが、エージェント侵害時の被害範囲を29分以内に封じ込める唯一の方法です。

追加リソース

  • ブログ記事
    手頃なAIプライバシー保護のためのゼロトラスト戦略
  • ブログ記事
    77%の組織がAIデータセキュリティで失敗している理由
  • eBook
    AIガバナンスギャップ:2025年に91%の中小企業がデータセキュリティでロシアンルーレット状態に
  • ブログ記事
    あなたのデータに「–dangerously-skip-permissions」は存在しない
  • ブログ記事
    規制当局は「AIポリシーがあるか」ではなく「実効性の証拠」を求めている

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

デモを予約

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks