過去20年近くの間、企業のセキュリティは「環境は把握できるもの」という前提の上に成り立っていました。セキュリティチームはツールを導入し、ユーザーを棚卸しし、システムをマッピングし、ポリシーを定め、あとはベンダー製のダッシュボードやワークフローに任せておけば、大半の事態に対処できていたのです。
このモデルは完璧ではありませんでしたが、環境の変化が人間のペースで進む限りは機能していました。
しかしAIエージェントの登場が、この前提を、そしてこれまでの定石を覆してしまいました。
エージェントは通常のアプリケーションとは異なります。自律的に動作し、ツールを呼び出し、複数のシステムにまたがってアクセス権を獲得し、状況に応じて振る舞いを変えます。承認を得てSaaSプラットフォーム上で稼働するものもあれば、承認を得ずにローカル環境で動作するものもあります。人間のアクセス権限を借用し、次の棚卸しスキャンが行われる前に姿を消してしまうこともあります。
また、到達できる範囲もエージェントによって大きく異なります。Token Securityが企業におけるエージェント導入の実態を調査した研究によると、人間がトリガーするチャットボットから自律的に稼働する本番サービスまで実に多様な形態が存在し、ローカルエージェントの5分の1以上がすでに本番データソースへの直接アクセス権を保持していることが判明しています。
サイバーセキュリティ業界における「作るか、買うか」という議論は、いまや根本的に変わりました。かつての問いはシンプルで、「ツールを購入すべきか、それとも自前で構築すべきか」というものでした。しかしエージェント時代においては、この二択の枠組み自体が狭すぎるのです。
セキュリティチームはスタック全体を一から作り直す必要はありませんが、かといって数か月前に他社が用意した固定的なワークフローに頼り続けるわけにもいきません。
より本質的な問いは「どの層をセキュリティチーム自身が所有すべきか」ということです。
固定的なセキュリティワークフローの限界
AIエージェントは、環境をより固有で、より流動的な、予測しづらいものに変えます。ベンダーは、権限が過大なサービスアカウント、古びた認証情報、休眠中の管理者ユーザー、過剰な権限、本番システムへのアクセス権を持つIDといった、よくあるリスクに対応するダッシュボードを構築することはできます。
それは有用ではありますが、本当に重要な問いはたいてい各組織固有の環境に紐づいたものです。
- 過去2週間で作成されたエージェントのうち、継承した人間の認証情報を通じて本番環境にアクセスできるものはどれか
- プロジェクト終了後も有効なトークンを保持したままのローカルコーディングエージェントはどれか
- AIエージェントを利用して、あるシステムから別のシステムへと至る潜在的な攻撃経路は何か
こうした問いは、汎用的なワークフローにきれいに当てはめられるものではありません。組織のクラウド環境、SaaSスタック、開発手法、所有権モデル、コンプライアンス要件、AI導入のパターンによって答えは変わってきます。どのベンダーのロードマップも、あらゆる組み合わせを想定しきることはできません。
これが「運用への落とし込みギャップ」です。セキュリティチームはリスクのカテゴリーを特定できても、それを自分たちの環境に必要な具体的な修復手順にまで落とし込めるとは限りません。AIエージェントは従来型ツールの開発サイクルよりも速く動くため、このギャップはさらに広がります。
ベンダーの新機能を四半期2回分待つ間にも、エージェントはアクセス権を蓄積し続けます。それは有効なセキュリティ戦略とは言えません。単なる順番待ちの列にすぎないのです。
スピードを落とさずAIを安全に守る
シャドーAIとエージェントの氾濫は、セキュリティチームの対応能力をすでに上回りつつあります。
Token Securityはすべてのエージェントを検出し、リスクのあるアクセスをマッピングし、意図ベースのポリシーを自動的に適用します。イノベーションのスピードや制御を犠牲にすることなく、AIを安全に拡張できます。
「とにかく自前で作る」が答えにならない理由
AI支援による開発は、チームが構築できるものの範囲を大きく変えました。Retoolの「2026年版Build vs. Buyレポート」によると、すでに35%のチームが少なくとも一つのSaaSツールを自前で構築したものに置き換えており、78%が今年さらに追加開発を予定しているといいます。
このトレンドはセキュリティ上、無視できない意味を持ちます。AIによってカスタムツールの構築が格段に速く、容易になったからです。かつては数週間のエンジニアリング作業を要した仕事も、今では数時間でプロトタイプを作れるようになりました。
しかしサイバーセキュリティには、他の多くの業務機能よりも厄介な問題があります。それはデータ層です。有用なセキュリティワークフローの質は、その土台となるID、アクセス権、権限、所有権、アクティビティのデータの質に左右されます。カスタムアプリを作ること自体は一つの話です。それを実際に稼働している企業システムへ安全に接続することは、また別の話なのです。
セキュリティチームは、AWS、Azure、GitHub、Salesforce、Okta、シークレットマネージャー、CI/CDパイプライン、SaaSプラットフォーム、エージェントフレームワーク、オンプレミスシステムといった連携を、いちいち自前で構築し直す必要はないはずです。
あらゆるスキーマを自力で正規化したり、上流のAPIが変更されるたびに壊れる脆弱なスクリプトを保守し続けたりする必要もないはずです。
それこそが「とにかく自前で作る」ことに潜む隠れたコストです。難しいのはコードを生成することではなく、リアルタイムで正規化され、安全で、実際の意思決定を支えるだけの完全性を備えたデータの上に構築することなのです。
基盤を買い、運用層を所有する
サイバーセキュリティの未来は、純粋な「自前構築」でも純粋な「購入」でもありません。適切な基盤の上に構築することです。
セキュリティチームは、構造的に複雑で、かつ組織を横断して広く共通する層――継続的な検出、連携、正規化、ID相関、アクセスマッピング、ガバナンス統制、監査可能性、安全な実行境界――に投資すべきです。
これらの機能には深さ、規模、そして絶え間ない保守が求められます。大半のセキュリティチームにとって、限られたエンジニアリングリソースを注ぎ込むべき領域ではありません。
一方でチームが所有すべきなのは運用層、つまり自分たちの環境固有の実情を反映したワークフロー、アプリケーション、レポート、レビュー、自動化です。
差別化はまさにそこに存在します。どのエージェントを誰が所有しているか、どのシステムが最も重要か、どのアクセスなら許容できるか、どの例外を認めるか、リスクをどう優先順位付けするか、次にどんな修復を行うべきか――組織が実際にどう動いているかをコード化するのが、この運用層なのです。
勝てるモデルは「すべて購入する」でも「すべて自前で作る」でもありません。「基盤は購入し、運用層は自前で構築する」ことなのです。
頼りになるのはID層
AIエージェントにとって、基盤とすべきはIDです。意味のあるエージェントであれば、いずれ必ずアクセス権が必要になります。認証を行い、認証情報を使用し、ツールを呼び出し、データにアクセスします。
多くの場合、エージェント自身のIDすら持たず、従業員のIDを借用しています。だからこそすでに企業内で稼働しているエージェントは、監査ログ上ではなりすましている人間本人と見分けがつかなくなってしまうのです。
これこそが、IDがエージェント型AIを実質的に統制できる唯一のコントロールプレーンであり、構築の基盤とすべき理由です。すべてのエージェントについて、検出、所有権、アクセス権、ライフサイクルを一度に把握し、統制できる唯一の場所なのです。
ガードレール、プロンプトフィルタリング、振る舞い制御は、エージェントが「何を発言するか」に働きかけるものです。一方でIDは、エージェントが「何に到達できるか」を統制します。そしてこの到達範囲こそが、被害の及ぶ範囲を決定づけるのです。
リアルタイムのID基盤があれば、セキュリティチームは本当に重要な問いを立て、それに答えるための文脈を得られます。
- このエージェントの所有者は誰か
- 本来何をすることになっているのか
- どのIDを使用しているのか
- どのシステムに到達できるのか
- そのアクセス権は本来の目的と一致しているか
- 放置されたり、侵害されたり、変更されたりした場合どうなるか
この基盤がなければ、カスタムワークフローは砂上の楼閣にすぎません。古びたエクスポートデータ、断片的な棚卸し情報、その場しのぎのスクリプトに頼ることになります。
基盤があれば、エージェントが現れ、変化し、消えていく中でも、セキュリティチームは実際の環境とつながり続ける運用ロジックを構築できます。
効果を発揮し続けるチームとは
「把握できる環境」を前提に作られたセキュリティの定石は、もう戻ってきません。AIエージェントがそれを確実にしてしまいました。次に来る定石は、より適応力の高いものです。
それは環境が変化し続けることを前提とし、どんなベンダーもすべてのワークフローを事前に用意しきれないことを前提とし、セキュリティチームが自分たちの現実に合った統制・レポート・レビュー・修復手順を組み合わせる能力を必要とすることを前提としています。
しかし同時に、基盤そのものを自前で作り直すべきではないという認識も持っています。今後も先を行き続けるチームは、最も長いツールリストや最も汎用的なダッシュボードを持つチームではありません。どの層を所有すべきかを見極めているチームです。
エージェント型AIについて言えば、答えは明確です。リアルタイムのID基盤の上に構築し、変化し続ける運用層は自ら所有する。エージェント時代において、それこそがセキュリティチームが制御を失うことなくスピードを上げる方法なのです。
エージェント型AIのセキュリティ対策を検討している方は、Token Securityとの簡単な技術デモを予約し、組織の成長に合わせてどのようにセキュリティを確保できるかご覧ください。