Amazon Web Services(AWS)が米国時間12月1~5日にネバダ州ラスベガスで開催した「re:Invent 2025」では、多くの新しいサービスが発表された。特にAI関連の発表が目立ったが、イベント期間中には、同社 最高セキュリティ情報責任者(CISO)のAmy Herzog氏をはじめとしたセキュリティの責任者たちが、AIエージェントのセキュリティに関するパネルディスカッションを実施した。
左から、CISOのAmy Herzog氏、CISOオフィス担当バイスプレジデントのHart Rossman氏、セキュリティサービス担当バイスプレジデントのGee Rittenhouse氏、応用科学部門のNeha Rungta氏
Herzog氏は、AIエージェントと従来のセキュリティを比較する際の重要な違いについて「エージェントシステムには何らかの自律的な行動または創造性が含まれている」ことだと話す。
AIエージェントは別のエージェント群と連携して動くため、各エージェントが持つアクセス権を別のエージェントに委譲する必要も出てくる。その際に、エージェント群がどのように連携するかが問題になるという。例えば、AIエージェントに国内行きの飛行機の予約を依頼する場合はパスポート情報は不要だが、海外行きの飛行機の予約を依頼する場合は、そのエージェントがパスポート情報やその他の必要な情報を知る必要がある。そこで、そのアクセス権は果たしてAIエージェントが本当に持っても大丈夫なのかという問題が起きる。
セキュリティサービス担当バイスプレジデントのGee Rittenhouse氏は、「つまりAIエージェントと従来のセキュリティの違いは、“何が許可されるか”という境界線であり、それらが誤った方向に進まないようにどう保証するかという点にある」と説明する。
ユーザーが安全にAIを使い始める方法として、まず「以前と同じリスクから保護すること」を挙げる。例えば、認証情報の適切な管理やアクセス許可が厳密に付与されていることなど、今まで重要だった全てのセキュリティの基本事項を理解するべきだとする。
加えて、AIエージェントの基本事項と不適切な行動に伴うリスクについても考える必要があるという。AIエージェントによる誤作動で何かしらの問題があった場合、以前よりもはるかに速く、大規模で問題が悪化する可能性がある。そのため、AIエージェントを考える際には、人間ではなくマシン(機械)のスピードで考える必要がある。
次に、「実際に手を動かすこと」が重要だという。AIエージェントは非常に速く進化しているため、深く飛び込んで試してみることが大切だと強調する。AIエージェントをアイソレーション(隔離)して安全に作業できる環境を構築し、手を動かすことで、AIエージェントを効率的かつ安全に使うための方法を養うことができる。
CISOオフィス担当バイスプレジデントのHart Rossman氏は、これを4つのマトリックスに当てはめて考えられると説明した。まずは、実際に飛び込んで手を動かして「技術の消費者」になること。2つ目は、タスクを自律的に達成する「エージェント型ソリューションを構築する」ことという。
同氏は「セキュリティの専門家として、『トラッキングコンシューマーモデル』と『ビルダープロデューサーモデル』の両方を追求する必要がある。初期段階では、多くのセキュリティ専門家がコンシューマーになりがちだが、AIエージェント技術の台頭により、ビルダーになることもできる」と説明する。そして残りの2つは、AIエージェントを用いてセキュリティ上の問題を解決し、その技術を安全にデプロイすることだという。
また、従来は別々のものと考えられていたオブザーバビリティ(可観測性)とセキュリティが、AIエージェントの世界では重なり合う。エージェントを観測できなければ、セキュリティ確保は困難であるため、エージェントが何をしているのかを観測し、保護できるように、適切なツールとインストルメンテーション(システムの動作を観測・測定する仕組み)を導入する必要があると説明する。
技術の向上に伴い、インシデントの発生から検出までの時間が短縮されている。AIエージェントは迅速に大量のデータを分析して弱点を探せるため、この傾向は加速するとRittenhouse氏は予想している。
その一方で、脅威による悪影響が広がるスピードも向上し、防御側の人間やシステムもその加速された脅威への対応策が必要となる。例えば、AIエージェントが正常に振る舞っているのか、エージェントが悪意を持っており、対応が必要なのか、これらの脅威に対処するためには、多くの異なるソースから大量の情報を取り込み、必要なコンテキストと組み合わせる必要がある。
統合クラウドセキュリティソリューション「AWS Security Hub」は、脆弱(ぜいじゃく)性管理や体制管理、機密データ、脅威検出など、複数のソースからのセキュリティシグナルを自動的に関連付けて強化し、検出されたセキュリティ課題を一元管理できる。セキュリティチームは、自動分析とコンテキストに応じた洞察から、リスクに優先順位を付けるだけでなく、セキュリティエージェントを組み込ませ、最も重要な課題に取り組ませることも可能になる。
また、初日の基調講演で発表された「AWS Security Agent」は、開発ライフサイクル全体に対して深いセキュリティに関する専門知識を組み込み、ドキュメントのレビューを実施する。同社は、セキュリティを開発ライフサイクルにより多く移行させ、開発者が集中している構築から離れることなく、適切なセキュリティ上の決定を下せるように支援する「Shift Left(シフトレフト)」という考え方に注視してきた。
AWS Security Agentは、セキュリティの開発ライフサイクルの観点から推奨事項を提供する。これはテストにも役立ち、コードの開発から検証に進む際に一種の自動的なテストを実行し、フィードバックを提供することで、コードベースを反復的に改善できる。そして本番環境やステージング環境に進む準備ができたら、ペネトレーションテストを受けることができ、再びフィードバックを得て調整ができる。Rossman氏は、「これは本当に、シフトレフトをはるか未来へと進めるものだ」と説明する。
技術の進化により、攻撃の巧妙化が高まっていることは周知の事実であるが、技術の進展が非常に速いことから、「次の時代のセキュリティ課題」が何になるのか、未知の事態にどう備えるかという根本的な問いに直面しているとHerzog氏は言う。善意のAIエージェントと並行して悪意あるAIエージェントも出現し、リスクの様相は2~3年後には予測不能なものになると指摘する。
しかし、AIエージェントやAIは従来のセキュリティと大きな違いはないとし、AIは攻撃を行うための経済的な構図を変えているにすぎないと話す。つまり、高度な攻撃をより安価で迅速かつ大規模に実行できるようになったが、これは過去の技術の変曲点と同様で、セキュリティの目標自体は不変であるのだという。
また、セキュリティ実務者の目線では、ユーザー体験の進化が期待できるという。これまでのセキュリティコンソールは画一的でシンプルだったが、AIエージェントにより、セキュリティ担当者が達成したい目標に合わせてアプリケーション時代を再構築する「パーソナライズされたセキュリティ体験をもたらす」とRossman氏は予測する。
これにより、自律型エージェントが差別化されない定型的な作業を引き受けることで、人間は、エージェントにできない高度な判断や高価値のタスクに集中するための時間と個別最適化されたワークフローを得ることができる。
一方で、AIエージェントに攻撃者が侵害し、何千ものエージェントを機械の速度で起動する世界では、従来のシステムやアプローチが圧倒される可能性がある。だからこそ、AIエージェントを開発・運用するための隔離や自動化などを大規模かつ堅牢(けんろう)に実現するAWSの基礎的な取り組みが重要だと明かした。
(取材協力:アマゾン ウェブ サービス ジャパン)
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
Enjoyed this article? Sign up for our newsletter to receive regular insights and stay connected.