AIエージェントは業務オペレーションに多くの革新をもたらす。具体的には、反復的な作業を自動化して生産性を向上させること、大量のデータを分析して意思決定を迅速化すること、新たなビジネスモデルやカスタマーエクスペリエンスを創出することなどが挙げられる。一方で、機密データの共有や削除、未認証システムへのアクセスなど、AIエージェントが意図しない動作を実行するリスクも潜んでいる。
その背景には、AIエージェントへの過剰なアクセス権付与がある。さらに、人以外のアイデンティティー(NHI:Non-Human Identity)が急増しているにもかかわらず、多くのシステムがNHIを管理・統制できていない。結果として、これらを追跡・統制するための戦略が発展途上であることが大きな課題となっている。
本資料では、AIエージェントの導入に伴う“見えないリスク”について解説し、セキュリティの中核であるアイデンティティーセキュリティにおける「アイデンティティーファースト戦略」の必要性を提起している。併せて、同戦略に基づく5段階のアプローチや、具体的な実践ポイントを紹介している。