TokyoBlackHatNews

helpnetsecurity.com 4分で読了

企業はAIのガバナンス方法を確立する前に、コアシステムへAIを組み込んだ

組織の70%が本番環境でGenAIを使用しており、64%がパイロットまたは本番デプロイメントにAIエージェントを導入している。Check Pointの2026年クラウドセキュリティレポートによると、一部のエージェントはコアシステムへの特権アクセスを持っている。

Image

確認済みおよび疑いのあるAIインシデント(出典:Check Point)

本番AIが企業の攻撃対象領域を拡大させる

人間のユーザーと予測可能なアプリケーション動作を前提に構築されたセキュリティアーキテクチャは、API、自動化、および自律的なアクションに依存するAIシステムへの対応に苦慮している。

企業の半数以上が、少なくとも1件のAI関連セキュリティインシデントを経験している。最も多いインシデントは、未承認またはシャドーAIの使用、AIが生成したフィッシングおよびディープフェイクコンテンツ、AIサービスに紐づく機密データの漏洩である。

「AIの導入は、それを管理するために構築されたアーキテクチャを上回るペースで進んでいます。エージェントは本番システム内で動作し、データは外部AIサービスを通じて移動していますが、ほとんどの企業はそのペースに追いつくための可視性と制御をいまだ欠いています。AIワークロードが動作するスタックのすべての層において、可視性、制御、そしてセキュリティが必要です」と、Check Point Software TechnologiesのクラウドセキュリティおよびSASE担当VPであるポール・バルボサ氏は述べた。

セキュリティチームはAI利用の可視性を欠いている

企業は利用規定ポリシーを改定し、AIガバナンスプログラムを策定し、AI固有のコントロールへの投資を拡大している。しかし、それらのポリシーを一貫して施行するために必要なインフラはいまだ整っていない。

自社環境内で使用されているAIツールやサービスへの可視性を持つと回答したのはわずか5%にとどまった。セキュリティチームは、従業員がどのツールを使用しているか、どのようなデータがAIワークフローに入力されているか、そしてそのデータがその後どこに移動するかを把握できていないことが多い。正当なAI活動と不審または未承認の使用を確実に区別できるのはごく一部に過ぎない。

AIトラフィックが企業のネットワークパターンを変化させている。企業はAPIドリブントラフィックの増加、外部AIサービスへの接続、そしてハイブリッド環境内部のイーストウエストトラフィックの増加を報告している。

インスペクションのギャップは依然として課題である。既存のネットワークセキュリティツールは、アプリケーションパフォーマンスに影響を与えることなくAI関連トラフィックを検査することに苦労することが多い。

AIインフラが内部システムおよび規制対象データの近くに移動しつつある。一部の企業はAIのトレーニングおよび推論ワークロードをプライベートクラウドおよびオンプレミス環境へシフトしており、データセンター境界のセキュリティと内部トラフィックの検査がより重視されている。

組織によってAIアクセス制御のモデルは異なる

従業員によるAIサービスへのアクセスを管理するアプローチは多岐にわたる。エンドポイントセキュリティツールを活用する企業もあれば、ネットワーク内外のアクセスに異なるルールを適用する企業もあり、外部AIツールを完全にブロックする企業もある。場所に関わらず一貫したAIアクセス制御を実施しているのはごく一部に過ぎない。

カバレッジのギャップはSaaSトラフィックの検査、ブラウザベースのAIツール、およびエンドポイントの監視にまで及んでいる。多くの企業がAI SaaSトラフィックへの部分的な可視性しか持たず、未承認のAIアプリケーションを制御する能力も限られていると報告している。

アプリケーション層の保護が圧迫されている。WAFおよびWAAPツールはプロンプトインジェクションなどのAI固有の攻撃への対応に苦慮しており、AI環境での誤検知の増加も問題となっている。

ランタイムセキュリティとデータコントロールは依然として限定的

AIアプリケーション内部のランタイム保護は未成熟なままである。LLMの入出力やツール認証に対するコントロールを広く展開している企業は少なく、多くの企業がGenAIアプリケーションのテストをいまだにアドホックな方法に頼っている。

データガバナンスもまた弱点である。GenAIツールへのソースコードの入力を許可している企業もあり、多くの企業がAI処理環境を通じた機密データの流れを追跡できていない。AI固有のDLP展開は依然として低水準にとどまっている。

プロンプト、データフロー、AIが生成した出力にわたって、防御能力は限定的なままである。ほとんどの組織は、AI関連リスクをリアルタイムで阻止するよりも検出する方が容易な状況にある。

翻訳元: https://www.helpnetsecurity.com/2026/05/28/check-point-genai-security-controls-report/

ソース: helpnetsecurity.com
#AIエージェント #AIガバナンス #AIセキュリティ #Check Point #アクセス制御 #クラウドセキュリティ #シャドーAI #データ漏洩 #プロンプトインジェクション #生成AI

関連記事

Noma、AIエージェントとMCPサーバーへの可視性とアクセスガバナンスを提供

Tuskira Quell — ゼロデイリスクの特定・緩和・検証を侵害前に実現

Metaがティーン向けフィードの安全対策を強化