情報処理推進機構（IPA）が毎年発表している「情報セキュリティ10大脅威」。2026年にはその「組織編」で、「AIの利用をめぐるサイバーリスク」が初めて3位にランクインした。立命館大学 教授の上原 哲太郎氏によれば、今年はさらに被害が増えると考えられ、その大きな要因になっているのがAIエージェントだという。

　「これまで生成AIは、何らかの出力を行う際には必ず人の行為や判断が介在するものでした。一方、AIエージェントは人の仕事を肩代わりするものであり、自らデータを収集・判断してメール送信やファイル操作などを自動実行します。これが、新たなリスクを招いているのです」

　具体的には、AIエージェントに過剰なアクセス権を付与してしまうことで、社内文書が勝手に外部に転送されたり、個人情報に無制限にアクセスされたりするリスクが生じる。また、AIエージェントの登場を逆手にとった攻撃手法も登場。Webページやドキュメントの不可視テキストなどに、AIへの指令（プロンプト）を隠して埋め込むことで、悪意を持ってAIエージェントを操作する「プロンプトインジェクション」はその一例だ。

　実際、2025年5月には、GitHubでプロンプトインジェクション事件が発生。公開リポジトリのIssue（要望やバグ報告欄）に悪意あるプロンプトが仕込まれ、それをAIで要約した際に、所有者だけがアクセスできるプライベートリポジトリ内のAPIキーなどの重要情報が窃取された。

　「また、Microsoft Copilotが未読メールを自動処理する際、メール内に隠された不正プロンプトを実行してしまった事例や、AIエージェント同士が会話するSNS『Moltbook』において、150万件のAPIキーや3万5000件のメールアドレスが漏洩した事例など、多くのインシデントが発生しています。このような新たなリスクの存在を、まずは認識することが肝心です」と上原氏は言う。

　それでは、なぜ現在のAIエージェントは脆弱なのか。1つ考えられるのは、人が行う指示を精査した上で悪意ある指示を拒否する「自衛力」が未成熟だということだ。

　また、従来型のシステムの場合、リスクを低減するためにセキュリティーの仕組みを周りに配置したり、サンドボックス内で動作させたりするが、AIエージェントの場合、それらがあると活動が制限されてしまい価値を発揮できない。「そもそもAIエージェントはITに詳しくない人が利用することも多いため、適切なアクセス権限の設定を行えないことが多いです。新しい技術のため、参考になるセキュリティーモデルも確立されていない。このような状況がリスクを増大させていると考えられます」と上原氏は説明する。

　だが、課題解決の糸口は存在する。ポイントは、企業・組織ごとにAIエージェントとの向き合い方や活用方針などを定めて、それをユーザーに徹底することである。

　「例えば、利用可能なAIエージェントのホワイトリスト化や、アクセス権付与の範囲を定めた『利用ポリシー』の策定は重要な方法といえます。導入プロセスにセキュリティー審査を組み込んだり、定期的なモニタリングと監査、従業員への教育・啓発活動を行ったりすることも有効です」と上原氏。さらに、ネットワーク監視による未承認ツールの検出などを行うことも重要だ。

　今後はAI自身のセキュリティー性能向上や、サンドボックス技術の標準化が進むと考えられる。また「欧州AI法」のような、各国のAI関連法の整備の動きも進むだろう。とはいえ、目先のリスクを放置しておくことはできない。AIエージェントの安全な使い方をどう確立するかが、あらゆる企業に問われている。

　ビジネスの安心・安全を守る上で、サイバー攻撃と並ぶ脅威となっているのが内部不正による情報漏洩だ。情報処理推進機構（IPA）が毎年発行している「情報セキュリティ10大脅威」においても、この数年常に10位以内にランクインし続けている。

　「内部不正の代表的な攻撃手口としては、アクセス権限の悪用や在職中に割り当てられたアカウントの悪用、内部情報の不正な持ち出しなどが挙げられます。万一、重大なインシデントに発展した場合には、社会的信用の失墜や多額の経済損失にもつながりかねません。企業としても十分な注意が必要です」と話すのはIPAの江島 将和氏だ。

　IPAでは、企業における営業秘密管理に関する実態調査も行っているが、そこでも漏洩事例・事象を認識している割合が大幅に増加しているという。大手企業などでは各種の不正アクセス防止対策も進めているが、中小・零細企業ではなかなか手が回っていない現状もうかがえる。重要な営業秘密を漏洩させないためにも、今一度、自社の状況を見直しておきたい。

　そこでIPAでは、こうした取り組みの一助としてもらうべく「組織における内部不正防止ガイドライン」を発行している。「本ガイドラインでは、『動機・プレッシャー』『機会』『正当化』の3点を内部不正の主な要因と捉えています。まず動機・プレッシャーは、個人的な金銭問題や高いノルマといった不正につながるきっかけ・心理的要因を、また、機会は重要情報に簡単にアクセスできるような環境的不備を、さらに正当化は自分の評価に対する不満や会社への恨みなどから不正行為を正当化する思考を指します」と江島氏は話す。

　これら3つの要因がすべて重なってしまうと、内部不正が生じるリスクが急速に高まる。企業としては、それぞれの要因を低減・抑制させる対策を打っていくことが必要だ。例えば、動機・プレッシャーについては職場環境の改善を図る、機会についてはIT環境やルールの不備を潰していくといった具合だ。江島氏は「心理的な問題については難しい問題もありますが、この2点を改善するだけでも大幅にリスクを減らせる可能性があります。まずは小さなことでも構わないので、できるところから取り組みを始めていただきたい」と続ける。

　ちなみに本ガイドラインでは、内部不正を防ぐポイントを10の観点と33の対策項目としてまとめている。ISMSと類似した項目も含まれているが、先にも触れた職場環境の問題なども盛り込んでいる点が特徴的だ。より分かりやすくいえば、内部不正を「やりにくくする」「割に合わない」「言い訳ができない」「その気にさせない」「やると見つかる」ようにするための処方箋と考えればよいだろう。

　「ただし、そのための大前提となるのが『トップの関与』です。内部不正対策は、IT／コンプライアンス担当者だけでは進みません。経営トップの号令のもと、部門横断で組織的な対応を行うことが肝心です」と江島氏は注意を促す。

　その上でまず行いたいのが、重要情報の特定である。ここでは自社の情報を最低でも重要情報と公開情報の2つに分け、個々の情報に格付けやラベリングを行う。さらに、これと並行して、アクセス権限の管理や持ち出しの困難化、ログ記録、ルール策定と周知、職場環境整備などの具体的な対策も進めていくことになる。

　「内部不正対策は単にITだけの問題ではなく、健全な組織運営の一環と捉えるべきです。不平・不満・ストレスに満ちた組織ほど、内部不正が起こりがちです。より良い職場をつくり上げるためにも、不正が起こらない環境を目指していただきたい」と江島氏は強調する。

　また、本ガイドラインは、いわばレストランのメニューのようなものである。すべての項目を一律に実施しなければならないわけではなく、それぞれの企業の事情に合わせた形で活用すればよいという。いずれにせよ内部不正対策は「企業とそこで働く従業員を守るための取り組み」なのである。