100人以上の従業員を抱える107社の適格企業を対象としたVentureBeat 2026年6月のPulseリサーチ調査によると、54%がAIエージェントのセキュリティインシデントまたはニアインシデントをすでに経験している。そのうち18%が実際のインシデントを確認し、36%がニアミスを報告した。
認証情報の問題は、あなたが思っている以上に深刻です
企業の69%が共有資格情報を使用してAIエージェントを運用していると認めています。一方、各エージェントに独自のスコープ付きアイデンティティを提供しているのは32%に過ぎません。英語版:多くの企業がAIボットに同じユーザー名とパスワードを渡しており、1つのエージェントが侵害されると、攻撃者はその資格情報がアクセス可能なすべてのリソースを掌握する可能性があります。
隔離制御もそれほど優れていない。上位30%の企業のみが高リスクAIエージェントをサンドボックス化している。回答者の3分の1は、エージェントセキュリティに特化したセキュリティ予算の割合が5%以下であると回答した。
大手企業ほど、大きな問題
組織が大きくなるにつれて事故発生率が上昇します。101~1,000人の従業員を抱える企業の49%が事故またはヒヤリハットを報告しましたが、1,000人以上の従業員を抱える大企業ではその割合が63%に跳ね上がりました。
API管理企業Graviteeによる別途の調査では、経営陣の54%が過去1年間にAIエージェントのセキュリティインシデントを経験したか疑念を抱いており、そのうち34.9%がそのようなインシデントを確認した。
セキュリティ業界はすでにそのウォレットで対応しています
パロ・アルト・ネットワークスはサイバーアークを211億ドルで買収し、シスコはアストリクスを4億ドルで買収しました。両方の取引はアイデンティティ管理の改善を目的としています。
これは投資家にとって何を意味するか
54%の発生率を考慮すると、エージェントセキュリティへの現在の5%以下という割り当ては持続不可能です。リスク面では、適切なアイデンティティスコープとサンドボックス化なしでAIエージェントを導入するあらゆる企業は、その評価額に反映されていない重大な運用リスクを負っています。
