Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial KITEWORKSを探る
Home > セキュリティとコンプライアンスブログ > No category > AIセキュリティのパラドックス:同じ技術、正反対の評価

AIセキュリティのパラドックス:同じ技術、正反対の評価

by Patrick Spencer updated 5月 29, 2026 サイバーセキュリティー・リスク管理
Reading Time: 7 minutes

ISC2が実施した16,029人のサイバーセキュリティ専門家への調査によると、AIはセキュリティに最も大きなプラスの影響を与える新興テクノロジーであると同時に、圧倒的に最大のマイナス影響をもたらすテクノロジーとして挙げられました。この結果は一見矛盾しているように見えますが、実際はそうではありません。これは、今年AIについてセキュリティ業界が語った中で最も正確な指摘です。

防御面でのメリットは実証されています。WEFのEmpowering Defenders: AI for Cybersecurityレポートによると、サイバーリーダーの94%がAIをサイバーセキュリティの決定的な推進力と認識しており、AIを積極的に活用している組織では平均的な侵害コストが最大190万ドル削減され、侵害対応期間も約80日短縮されています。

攻撃面でのリスクも同様に明確です。CrowdStrikeの2026年グローバル脅威レポートでは、AIを活用した攻撃者による攻撃が前年比89%増加し、現在の検知の82%がマルウェアを伴わないものであることが記録されています。攻撃者は検知可能なペイロードではなく、IDの悪用や正規ツールを用いて攻撃しています。AIをセキュリティにおける最高で最悪の進化と評価する専門家は、単なる曖昧な意見を述べているのではなく、同じ現象を両側から見ているのです。

5つの重要なポイント

1. セキュリティ専門家がAIについて意見が割れるのは、どちらの評価も正しいから。

16,029人のサイバーセキュリティ専門家への調査で、AIはセキュリティに最も大きなプラスの影響と同時に最大のマイナス影響を持つ新興技術として評価されました。この矛盾は混乱ではなく、防御側も攻撃側も同じだけ加速させる「両刃の剣」であることを正直に表現しています。これを無視することが、組織がリスク管理を誤る原因となります。

2. 変数はテクノロジーではなく、ガバナンスである。

AIはどちらの方向にも力を増幅します。セキュリティ体制を強化するか、逆に脆弱にするかは、AIのデータアクセスがガバナンスされているかどうかに完全に依存します。ポリシーで制約されたAIアシスタントはツールですが、監査されていない恒常的なアクセス権を持つ同じアシスタントはリスクとなります。同じモデルでも、評価が真逆になるのはAIガバナンス層だけが異なるからです。

3. エージェンティックAIに不安が集中している。

セキュリティ専門家の34%がエージェンティックAIを最大のマイナス要因と挙げています。その理由は構造的なもので、エージェントは「答える」だけでなく「行動」するからです。Kiteworks 2026年予測によると、63%の組織がAIエージェントの目的制限を強制できず、60%が問題行動を起こしたエージェントを停止できず、55%がAIシステムをネットワークから隔離できていません。この不安は仮説ではなく、ガバナンスコントロールと封じ込めコントロールの間に15〜20ポイントのギャップがある現実です。

4. ネガティブな評価は実際のコントロールギャップに基づいている。

調査対象の全組織が2026年のロードマップにエージェンティックAIを含めていますが、目的制約、キルスイッチ、ネットワーク分離はKiteworks 2026年予測調査で最大のコントロールギャップとして挙げられています。Agents of Chaos研究(MIT、ハーバード、スタンフォード、CMUなど38名の著者による)は、実環境で会話だけでエージェントが侵害される事例を記録しました。このギャップは想像ではなく、実測値です。

5. ガバナンスはAIの加速装置であり、ブレーキではない。

WEF Empowering Defendersレポートによると、AIを積極的に活用している組織は平均的な侵害コストを最大190万ドル削減し、侵害対応期間も約80日短縮しています。このメリットは、まずデータアクセスをガバナンスし、その後に迅速に動く組織だけが享受できます。AIをブロックすると防御面でのメリットを失い、利用がシャドーチャネルに流れてしまいます。ガバナンスによってスピードと安全性の対立は解消されます。

自社のセキュリティを信じていますか。その証明はできますか

Read Now

どちらの評価が自社に当てはまるかを決める変数

組織におけるAIの方向性を決めるのはただ一つ、AIのデータアクセスがガバナンスされているかどうかです。ユーザーが許可されたデータのみにアクセスできるAIアシスタント(すべてのリクエストにポリシーが適用される)はツールですが、監査されていない恒常的なアクセス権を持つ同じアシスタントはリスクとなります。同じモデルでも、評価が真逆になるのはガバナンス層だけが異なるからです。

AIシステムがエンタープライズ内部で何をするか考えてみてください。AIはデータを読み取り、取得し、移動させます。価値は、ドキュメントや記録、インテリジェンス、規制対象コンテンツなど、出力を有用にするためのアクセスから生まれます。しかし、その同じコンテンツへの無制限なアクセスこそが、データ保護プログラムが防ごうとするリスクです。AI導入を「スピードと安全性のトレードオフ」と捉える組織は、すでに問題の本質を見誤っています。トレードオフが生じるのは、アクセスがガバナンスされていない場合のみです。ガバナンスすれば、スピードと安全性は競合しません。

エージェンティックAI:ネガティブ評価が集中する理由

ISC2での不安は均等に分布していません。エージェンティックAIは回答者の34%から最大のネガティブ評価を受けており、量子コンピューティングを大きく上回っています。その理由は構造的で、エージェントは単に分析するだけでなく「行動」するからです。そして、制約できないアクセス権を持つアクターは、質問に答えるだけのツールとは根本的に異なるリスクとなります。

この不安の背景にあるコントロールギャップは明確に記録されています。63%の組織がAIエージェントの目的制限を強制できず、60%が問題行動を起こしたエージェントを迅速に停止できず、55%がAIシステムをネットワークから隔離できません。100%が2026年のロードマップにエージェンティックAIを含めている一方で、目的制約、キルスイッチ、ネットワーク分離は最大のコントロールギャップとなっており、ガバナンスコントロールに15〜20ポイント遅れています。

Agents of Chaos研究はこの懸念をさらに裏付けています。2026年初頭、MIT、ハーバード、スタンフォード、CMUの研究者らが実施したこの研究では、実環境で会話だけでエージェントが侵害される事例が記録されました。高度なエクスプロイトは不要で、プロンプトインジェクション、ソーシャルエンジニアリング、IDスプーフィングなどが使われました。エージェントはハッキングされたのではなく、会話で誤作動させられたのです。モデル層のガードレールではなく、データ層での強制が必要です。

「AIをブロック」「AIを全面導入」どちらも正解ではない理由

AIをブロックすると、WEFのデータが示す防御面のメリットを放棄し、監査証跡やアクセス制御のないシャドーチャネルでの利用を助長します。シャドーAIは、DTEX 2026年インサイダー脅威レポートでも、過失によるインサイダーインシデントの主因として一貫して挙げられています。禁止はAIリスクを排除するのではなく、可視性を失わせるのです。

ガバナンスなしでAIを全面導入すれば、CrowdStrikeやKiteworksのデータが示すリスクに直面します。広範なデータアクセスを与えられたAIシステムは、壊滅的な情報漏洩の単一障害点となり、プロンプトインジェクションや過剰権限エージェント、侵害されたワークフローによって、本来触れるべきでないデータが流出する恐れがあります。

解決策は「ガバナンスされた有効化」です。すべてのAIリクエストを認証し、ポリシーに基づいて認可し、目的を限定し、すべてを記録します。これらのコントロールが機能すれば、スピードと安全性の対立は消え、AIは専門家が期待するプラスの力となります。

Kiteworksのアプローチ:AIの有効化としてのガバナンス

AIセキュリティのパラドックスを解決する方法は、AIがデータにアクセスする層、すなわち「コンテンツ層」でデータアクセスをガバナンスすることです。これにより、CISOが懸念するテクノロジーが、CISOを支援するテクノロジーへと変わります。

Kiteworks Secure MCP Serverは、AIアシスタントが自然言語でエンタープライズデータを扱うことを可能にしますが、すべてのリクエストは認証され、属性ベースアクセス制御に基づいて認可され、記録されます。これは人間ユーザーにも適用されるルールでガバナンスされます。AI Data GatewayはこれをRAGパイプラインにも拡張し、AIが必要なデータだけを取得し、不要なアクセス権は継承しません。認証情報はモデル自体に一切公開されません。FIPS 140-3認証の暗号化がすべてのデータ経路を保護します。

このアーキテクチャは侵害を前提としています。AIエージェントがプロンプトインジェクションで侵害されても、ポリシー強制によって被害範囲が限定され、許可されていないデータの流出は防がれます。レート制限により大量抽出も防止します。改ざん検知可能な監査ログにより、AIによる規制データへのすべてのアクセスが再現可能となり、AI導入がコンプライアンスリスクからコンプライアンス証拠へと転換します。

Kiteworks Private Data Networkは、このアーキテクチャをメール、ファイル共有、MFT、SFTP、Webフォーム、API全体に拡張し、単一のポリシーエンジンと統合監査ログで管理します。AIのブレーキではなく、迅速な運用を安全に実現するコントロールプレーンです。

AIセキュリティ・パラドックスに対して組織が取るべきこと

まず、良し悪しの議論をやめ、アクセス監査を開始しましょう。Kiteworks 2026年予測によると、63%の組織がAIエージェントの目的制限を強制できていません。哲学的な議論よりもアクセス監査に注力すべきです。答えはそこにあります。

次に、エージェントを拡大する前に封じ込めギャップを解消しましょう。100%の組織がエージェンティックAIを計画している一方で、封じ込めコントロールはガバナンスコントロールに15〜20ポイント遅れています。優先すべきは、目的制約、キルスイッチ、ネットワーク分離の構築であり、導入拡大前に備える必要があります。

三番目に、シャドーAIを禁止するのではなく、可視化しましょう。禁止は可視性を失わせます。ガバナンスされたAI利用経路を提供し、従業員が管理されていない消費者向けツールで機密データを扱わないようにし、その経路にロギングとアクセス制御を実装しましょう。

四番目に、防御面でのメリットを意図的に享受しましょう。WEFデータは、AIをセキュリティに活用することで侵害コストが最大190万ドル削減され、対応期間も約80日短縮されることを示しています。このポジティブな評価は、ガバナンス下でAIを防御的に導入する組織だけが享受でき、ネガティブな評価で立ち止まる組織には得られません。

五番目に、AIアクセスを監査対応可能にしましょう。規制当局はAIによるデータアクセスにも人間と同等のガバナンスを求めています。すべてのAIによる規制データへのアクセスを改ざん検知可能な証跡で記録し、ポリシー強制が監査人に受け入れられるコンプライアンス文書となるようにしましょう。

AI最適化が進む組織で機密データを守る方法について詳しく知りたい方は、カスタムデモを今すぐご予約ください

よくあるご質問

発想を転換しましょう。AIは両面性を持ち、どちらの評価が自社に当てはまるかはガバナンス次第です。Kiteworks 2026年予測によると、63%の組織がAIエージェントの目的制限を強制できていません。AIを導入するかどうかではなく、導入前にデータアクセスをガバナンスするかどうかが決断のポイントです。AIガバナンスが問いであり、導入はガバナンスが可能にする答えです。

エージェントはデータを分析するだけでなく実際に「行動」するため、多くの組織がその行動を制約できていないからです。60%が問題行動を起こしたエージェントを停止できず、100%がエージェンティックAIを計画していますが、封じ込めコントロールはガバナンスコントロールに15〜20ポイント遅れています(Kiteworks 2026年予測)。Agents of Chaos研究では、高度なエクスプロイトなしに会話だけでエージェントが侵害されることが実証されています。

可能です。AIアクセスをコンテンツ層でガバナンスすればリスクは大きく減ります。リスクはガバナンスされていないエージェントアクセスに集中します。AI Data Gatewayのようなガバナンスされたゲートウェイを通じて、すべてのAIリクエストを認証・ポリシー認可・目的制限・ロギングすれば、スピードと安全性のトレードオフは解消されます。WEF Empowering Defendersレポートは、ガバナンス下でAIを積極活用する組織が最大190万ドルの侵害コスト削減を実現していることを示しています。

いいえ。ブロックは可視性を失わせ、防御面の価値も放棄します。従業員は結局、管理されていないツールでAIを利用し、監査証跡やアクセス制御が失われます。DTEX 2026年インサイダー脅威レポートによると、シャドーAIは過失によるインサイダーインシデントの主因です。禁止ではなく、ロギングとポリシー強制を備えたガバナンスされたAI利用経路が解決策です。

ガバナンスされたアクセスは副次的にコンプライアンス証拠を生み出します。Kiteworks 2026年予測によると、33%の組織が証拠品質の監査証跡を欠いています。すべてのAIによる規制データへのアクセスを改ざん検知可能な証跡でリアルタイムにSIEMへ記録することで、ポリシー強制がAIによるPHI、CUI、個人データアクセスに対する監査対応文書となります。

追加リソース

  • ブログ記事
    ゼロトラスト戦略による手頃なAIプライバシー保護
  • ブログ記事
    77%の組織がAIデータセキュリティで失敗している理由
  • 電子書籍
    AIガバナンスギャップ:2025年に91%の中小企業がデータセキュリティでロシアンルーレットをしている理由
  • ブログ記事
    あなたのデータに「–dangerously-skip-permissions」は存在しない
  • ブログ記事
    規制当局はもはやAIポリシーの有無を問う段階ではない。今求められているのは、その実効性の証明だ。

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

デモを予約

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks