Infosecurity Europe：ロイズのエージェント型AIセキュリティ戦略から学ぶ実践的教訓

ロイズ・バンキング・グループは、エージェント型AIを理論的な脅威や経営陣向けの流行語としてではなく、大規模に設計・制約・テストが必要なエンジニアリング上の課題として捉えています。

Infosecurity Europeの開催期間中に行われたOWASP（Open Worldwide Application Security Project）のGenAIセキュリティサミットでは、ロイズのセキュリティ部門に所属する2名が、英国最大の銀行として製品ライフサイクル・ガバナンス・リアルタイム防御にわたるAIセキュリティをどのように実践に落とし込んでいるかを、規制当局と顧客への配慮を踏まえながら率直に説明しました。

サミットに登壇したロイズ・バンキング・グループのセキュリティエンジニアリング＆オペレーション担当ディレクター、マニジャ・プラトワ氏は、率直な言葉で切り出しました。「AIとエージェントの導入にセキュリティを本当に組み込む唯一の方法は、AIとエージェント型AIを実際に理解することだと気づきました」

同氏によれば、同社はAI・イノベーションロードマップを11の「賭け」として定義し、セキュリティを12番目の「賭け」として位置づけています。その目的は「エージェント型AIを理解し、ユースケースを保護するセキュリティコントロールを実際に構築すること」にあるといいます。

「セキュリティチームは長い間『ノーと言う省庁』でしたが、私たちはそれを変えたいと思っています」と同氏は付け加えました。

ロイズのセキュリティデータ＆AI部門責任者、カースティ・モンティニャーニ氏も現実的な姿勢を強調しました。「AIに関する大きな賭けはすべて、リスクが低く価値の高いユースケースであり、お客様のためになるものです」

同氏は、投資・年金・カスタマーサポートが当初の優先事項となっていることを説明し、それらが顧客にとって具体的なメリットをもたらしながら、リスクへの露出を抑えられると述べました。

「私たちは白紙から始めたかった。ユースケースについても、本当に厳密でありたいと考えています」とモンティニャーニ氏は付け加えました。

ロイズの「AI安全導入」戦略

​モンティニャーニ氏はさらに、ロイズの「AI安全導入戦略」について詳しく説明しました。この戦略は、エンジニアがパッケージを取得してエージェントを構築する段階から、プロモーション、ランタイム監視、廃止に至るまで、ライフサイクル全体を網羅しています。

チームは「すべてのエージェントを一元管理するガラス窓」とモンティニャーニ氏が表現する社内エージェントマーケットプレイスを構築しました。このマーケットプレイスは、登録・ガバナンス・コントロールの一元化を目指しています。

「適切なスキルを持つ適切な人材を集め、ユースケースに一緒に取り組みます」とモンティニャーニ氏は述べました。

本番環境への移行判断は集団で行われ、リスクが軽減されたとすべての責任者が納得するまでユースケースは公開されません。この集団モデルにより責任の所在が明確になるとともに、銀行の「お客様を安全に守る」というミッションに沿った導入が実現しています。

「私たちは理解とガバナンスを深める一方で、確定的な要素、つまりセキュリティツールも備えています。AIエージェントは本質的に確率的なシステムですが、当座預金システムやローンシステムと連携する際に、お客様が一貫した体験を得られるよう保証するためです」とモンティニャーニ氏は説明しました。

エージェントのアイデンティティ管理：AIガバナンスの核心的課題

ロイズが「脅威ハンティングエージェント」と「SRA（法務・不動産業者規制局）エージェント」という2つの主要エージェントを開発し、また従業員が利用するサードパーティ製エージェントも活用する中で、アイデンティティ管理がエージェント型AIにおける最大の課題として急浮上したとプラトワ氏は述べました。

「エージェント領域で今最も大きな問いはアイデンティティです。そしてこれは答えを出すのが本当に難しい問いです」とプラトワ氏は認め、業界が標準化に向けて収束する中、クラウドネイティブツールを活用した段階的かつマルチベンダーのアプローチを説明しました。

同行のマルチベンダー・段階的設計により、GoogleクラウドエンタープライズワークロードにはGoogle Cloud Platformネイティブツール、AzureワークロードにはMicrosoft Azureネイティブツールというプラットフォームネイティブのコントロールを活用しながら、スケーラブルなマルチクラウドのアイデンティティモデルという戦略目標の実現を目指しています。

モンティニャーニ氏はまた、ロイズがエージェントの実行可能な操作をツールや機能の制約によって限定していることも説明しました。

「ツールには毎回署名を行い、エージェントがツールを呼び出す際には必ず意図したツールのみを呼び出せるようにしています。ツールを新たに作成したり、スキルを追加したりすることはできません」

このパターンにより影響範囲が抑制され、規制当局が求める監査証跡の記録も実現できると同氏は説明しました。

ロイズによるエージェント型アプリケーションのOWASP Top 10活用とレッドチーム演習

ロイズはOWASPチームのメンバーであるジョン・ソティロプロス氏（OWASPのGenAIセキュリティプロジェクト共同リード）との協力のもと、世界で初めてエージェント型アプリケーション向けOWASP Top 10を本番環境のレッドチーム演習に適用したと同氏は述べました。

プラトワ氏は、人手によるテストだけでは数百ものエージェント型プロジェクトに対応しきれないと指摘しました。ロイズは防御的保証のスケールアップと、目標操作やエージェントハイジャックといった攻撃クラスの特定を目的として、攻撃的な自動化ツールの活用を試験的に進めています。

「エージェントハイジャックの証拠を実際に確認しました」とモンティニャーニ氏は述べ、ランタイム検知と行動監視が不可欠である理由を強調しました。

ソティロプロス氏は、ロイズ・バンキング・グループのITシステムの複雑さがレッドチーム演習を困難にしていると指摘しました。

モンティニャーニ氏によれば、同行には約2300万人の顧客がおり、毎年約70億件のログが生成されているといいます。

「私たちの環境は広大でマルチクラウドです。そして設立200年の銀行であるため、レガシーなデバイスや技術も抱えています。多くの組織と同様に、多くの技術的負債を抱えています」

こうした技術的負債があるにもかかわらず、プラトワ氏はロイズが主要なデジタルバンクの一つを目指し、新技術を非常に速いペースで導入していると述べました。

セキュリティリーダーへの示唆

セキュリティリーダーにとって、ロイズのAIエージェント戦略は3つの実践的な要素を中心としています。

• リスクが低く価値の高い精密なユースケースの選定
• スケールアップに向けたセキュリティコントロールのコード化と自動化
• エージェント型AIの挙動に対応するためのランタイム監視と自動敵対的テストへの投資

ロイズの考えでは、実地での試行・エンジニアリングの厳密さ・部門横断的なガバナンスを組み合わせることが、エンタープライズ規模でエージェント型AIを安全に運用するための現実的な道筋です。

プラトワ氏は聴衆に呼びかけました。「実際に手を動かしてください。テストを始めてください。」

Infosecurity EuropeでのOWASPカンファレンスセッションは、ロイズ・バンキング・グループが生成AIにより2025年に約5000万ポンド（6730万ドル）の価値を創出したと発表した時期に合わせて開催されました。AIリーダーシップのさらなる強化に伴い、今年はさらに1億ポンド（1億3460万ドル）以上の追加価値が見込まれています。

• Athenaナレッジ管理ツール：AI搭載の社内検索・ナレッジアシスタント。従業員が顧客の問い合わせに回答するための情報を迅速に検索できるよう支援します。ロイズによれば、平均で検索時間を66%削減し、顧客サービスと利便性が向上したといいます
• エンジニア向けGitHub Copilot：約5000人のロイズエンジニアが利用しており、既存システムのコード変換効率が50%改善され、主要な顧客向けテクノロジーのアップグレード加速に貢献しているとしています
• AI人事アシスタント：初回対応で人事に関する問い合わせの約90%を正確に解決しているとロイズは述べています

ロイズ・バンキング・グループは、2026年には6万7000人の従業員を対象とするAIアカデミーとともに、さらに多くのGenAIおよびエージェント型AIのユースケースを展開する予定だと述べています。

画像クレジット：Piotr Swat / J2R / Shutterstock.com