用語集 › 🔒 セキュリティ › エージェンティックセキュリティ
【えーじぇんてぃっくせきゅりてぃ】

エージェンティックセキュリティ とは?

💡 「自分で動くAI」が生む、まったく新しいセキュリティの問題
📌 このページのポイント
エージェンティックセキュリティ 正常フロー ユーザー AIエージェント 正常なアクション データ取得・返答 ユーザーの指示のみを受け取り、想定された範囲で動作する 攻撃フロー(プロンプトインジェクション) 悪意ある指示が 埋め込まれたWeb AIエージェント (騙された) 危険なアクション 情報漏洩・不正操作 対策:最小権限の原則 / Human-in-the-loop / 行動ログ監視
AIエージェントは「偽の指示」を見分けられず、深刻な被害を引き起こす可能性がある
ひよこ ひよこ

ペンギン先生、「エージェンティックセキュリティ」って何ですか?

ペンギン先生 ペンギン先生

AIエージェントが自律的に動くことで生まれる固有のセキュリティリスクと、その対策体系のことだよ。普通のソフトウェアセキュリティとは違う問題が起きるんだ。

ひよこ ひよこ

どんな問題が起きるの?

ペンギン先生 ペンギン先生

一番の問題は「プロンプトインジェクション」だよ。WebサイトやメールにAIへの指示を隠しておいて、それを読んだAIが「この情報を攻撃者に送れ」という指示に従ってしまうことが起きうるんだ。

ひよこ ひよこ

AIが騙されるってこと!?

ペンギン先生 ペンギン先生

そうなんだよ。人間なら怪しいと気づけるような「偽の指示」を、AIは見分けられないことがある。しかもAIエージェントはファイル操作・コード実行・外部APIの呼び出しといった強い権限を持つことがあるから、被害が大きくなりやすいんだ。

ひよこ ひよこ

複数のエージェントが連携してる場合はどうなるの?

ペンギン先生 ペンギン先生

さらに危険で、一つのエージェントが感染すると「次のエージェントに悪意ある指示を渡す」という連鎖攻撃が起きうるよ。人間の組織で言うと、一人が騙されて社内全員にフィッシングメールを転送してしまうようなイメージだね。

ひよこ ひよこ

どうやって防ぐの?

ペンギン先生 ペンギン先生

主な対策は三つあるよ。まず「最小権限の原則」で必要最低限の権限だけ与える。次に「Human-in-the-loop」で重要な操作には人間の確認を入れる。そして「エージェントの行動ログを全部取って監視する」ことだね。

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「エージェンティックセキュリティ」って出てきたら「AIエージェント特有のセキュリティ対策」と思えばOK!
📖 おまけ:英語の意味
「Agentic Security」 = エージェント型セキュリティ
💬 Agentic(エージェント的・自律的に行動する)とSecurity(セキュリティ)を組み合わせた用語だよ
🔗 あわせて読みたい
← 用語集にもどる