ソフトバンクニュースとは 1分で分かるキーワード

特集・シリーズ ソフトバンクニュースとは
ENGLISH
ソフトバンクニュース > IT&みらい > 企業が安全にAIを使うために。AIエージェント時代の生産性と安全性を支えるセキュリティ基盤開発
SNSボタン
記事分割(js記載用)

企業が安全にAIを使うために。AIエージェント時代の生産性と安全性を支えるセキュリティ基盤開発

IT&みらい セキュリティ AI _MV _RECENT _企業TOP 社会課題に、アンサーを。 _AIと共存する社会 _AnswerNews _マテリアリティ1 _サステナビリティ

AIエージェント時代のセキュリティをどう守るか。企業に求められるエージェントの管理と統制の仕組み

AIエージェントの活用が広がる中、業務効率化や生産性向上への期待が高まる一方で、新たなセキュリティ課題も浮かび上がってきています。人に代わって判断し、ツールを使い、他のエージェントと連携するAIエージェントを、企業はどう安全に管理していけばよいのでしょうか。
ソフトバンクでは、こうした課題に対応するため、AIエージェントを統制・管理する新たなセキュリティ基盤「AgentSecOps PF(仮称)」の開発を進めています。プロジェクトを担当するメンバーに、開発の背景や目的、今後の展望について聞きました。

目次

お話を聞いた人

ソフトバンク株式会社 次世代サービス基盤本部
推進統括部 アジャイル推進部 AgentSecOps課

金 韓栄(きむ・はんよん)

金 韓栄(きむ・はんよん)

坪井 海輝(つぼい・かいき)

坪井 海輝(つぼい・かいき)

AIエージェントの広がりとともに変わるセキュリティの課題

 近年、生成AIの活用が広がる中で注目されているのが「AIエージェント」です。私たちはAIエージェントを「意思決定を行い、実行するもの」と定義しています。従来の生成AIが「質問に答える」という対話に留まっていたのに対し、AIエージェントは「メールを送る」「調査を完了させる」といった具体的な実行までを担います。そうした意味で、AIエージェントは“自律的に動く存在”だと考えています。

現在、AIエージェントの活用は、企業の中でどのように広がってきているのでしょうか。

 部署ごとに扱っているデータや業務が違うので、エージェントの形もさまざまです。開発部門であれば、ローカル環境やクラウド環境でコード生成や作業支援に使うケースもありますし、日常業務の中でも生成AI機能が組み込まれたツールを通じて、自然にAIを活用する場面が増えています。
AIエージェントは一部の先進的な取り組みに限らず、企業のさまざまな現場で活用され始めている状況です。

AIエージェントが自律的に動くようになることで、どのような変化が起きていますか。

 従来のシステムは、人が明確な指示を出してそれにもとづいて処理が動くことが一般的でしたが、AIエージェントは、与えられた目的に対して自ら判断し、必要なアクションを選び、実行していきます。
その結果、明確なトリガーがなくても動けるようになる。そこが大きな違いです。便利である一方で、企業としては「誰が、どの権限で、何を、どこまでやっていいのか」をきちんと管理しないといけなくなります。

AIエージェントの広がりとともに変わるセキュリティの課題

具体的に企業にとって、どのような点が問題になるのでしょうか。

 一番の問題は、「誰が何をしたのかが分かりにくくなること」です。これまでは、人が操作してシステムを動かすのが基本だったので、問題が起きても「誰がどのような操作をしたのか」をたどることができました。
一方でAIエージェントは、自ら判断してツールを使ったり、他のシステムと連携したりします。そのため、想定していなかった動きが起きた場合でも、「なぜその行動をしたのか」「誰の責任なのか」が分かりにくくなります。
例えば、必要以上の権限を使ってデータにアクセスしてしまう、意図せずデータを変更・削除してしまう、あるいは外部サービスと連携してしまうといったケースも考えられます。しかも、AIエージェント自体が責任を取ることはできないため、企業としてはリスクの管理が難しくなります。
だからこそ、「エージェントごとに与えられている権限」「行った操作」「エージェントを誰が管理しているのか」を把握し、コントロールできる仕組みが必要になります。

それが今開発を進めているセキュリティ基盤なのですね。

 そうです。リスクがあるからといって一律に止めるのではなく、AIを安心して使い続けられる状態をつくりたいという考え方から取り組んでいます。

AIエージェントを安全に活用するための基盤

このセキュリティ基盤は、AIエージェントの存在を把握し、権限や責任を明確にし、その挙動を可視化しながらコントロールするための基盤です。企業がAIエージェントを安心して活用するために必要な、統制・管理の仕組みを一体的に提供することを目指しています。具体的に、どのような仕組みで構築されているのか、教えてもらいました。

基盤を構成する4つの中核機能

坪井 「AgentSecOps PF(仮称)」は、認証・認可、防御、ガバナンス、可観測性、という4つの機能で構成されています。

「AgentSecOps PF」が目指す、4つの中核機能

  1. 認証・認可(Authentication & Authorization)
    分かりやすく言うと、「エージェントの社員証」をつくるイメージです。企業の中で使われるエージェントに対して、正規に登録された存在であることを示し、どの相手と通信してよいのか、どのツールを使ってよいのか、どこまで権限が委任されているのかを明確にします。AIエージェントは人の代理として動く存在なので、誰からどこまで権限を委ねられているのかを管理することが、とても重要になります。
  2. 防御(Defend)
    ルールを定めるだけではなくて、問題が起きたときに止められることが必要です。例えば、想定外の権限を使おうとした、通常とは異なる怪しい振る舞いをした、ポリシー違反があった。そのようなときに、自動で遮断したり、隔離したり、通知したりできるようにしたいと考えています。明確な違反だけでなく、少し怪しい挙動をスコアリングして傾向を見るような考え方も必要になると思っています。
  3. ガバナンス(Governance)
    エージェント運用におけるルールを、企業として定め、適用できるようにすることです。承認フロー、責任範囲、データの扱い、監査ルールなどを、組織のポリシーとして統合的に管理する。人間同士でも、相手や立場によって守るべきルールが違うように、エージェント同士の連携にも、それぞれ適用すべきルールがあります。そうしたルールをきちんと運用できるようにすることが重要です。
  4. 可観測性(Observability)
    企業の中に存在するエージェントと、その動きを見えるようにすることです。エージェントの目的や構成、権限、責任の所在に加え、他のエージェントとの連携や外部サービスとのやり取り、ツールの利用状況まで含めて把握できるようにします。

AIエージェントの管理はなぜ必要になったのか? 活用が広がる中で見えてきた課題

AIエージェントの安全な活用を実現するために、最初に取り組んだのが、エージェント同士の連携を守る仕組み「Agent Firewall(仮称)」でした。この取り組みが、現在の「AgentSecOps PF(仮称)」につながったそうです。

出発点は、エージェント同士の連携を安全に管理する仕組み

 現在、開発を進めているセキュリティ基盤に至る前に、実は「Agent Firewall(仮称)」というAIエージェント同士の連携を安全に制御・管理する仕組みを開発しました。これは、「どのエージェント間の接続を許可するか、連携ルールをどのように設計・管理するか、さらにそのやり取りが適切に行われているか」などをまとめて管理できるものです。
AIの安全対策には、人とAIのやり取りの内容をチェックするアプローチもありますが、私たちが重視したのは「エージェント同士のつながり方」をコントロールすることです。
具体的には大きく3つの機能があります。ひとつは、エージェントがどの相手と連携してよいのかを判断する仕組み。次に、利用シーンや接続先に応じてルールを柔軟に適用する仕組み。そして、エージェントの行動や連携の履歴を記録し、後から追跡できるようにする仕組みです。

出発点は、エージェント同士の連携を安全に管理する仕組み

エージェント同士の連携に着目した理由を教えてください。

 もともと私たちは、データを安全にやり取りする仕組みについて取り組んできました。その延長線上で考えると、AIエージェントも情報を生成し、受け渡す存在です。つまり、エージェント同士の連携は、言い換えれば「情報のやり取り」そのものなんですね。
そのため、このやり取りをどう安全に管理するかという発想から、取り組みがスタートしました。ちょうど世界的にも、エージェント同士が連携する仕組みへの関心が高まりつつあり、そうした動きも踏まえながら研究開発を進めてきました。

必要だったのは “エージェントそのもの” の管理

 「Agent Firewall(仮称)」を進める中で、社内でセキュリティ業務を担う複数の担当者から「エージェント間の安全な連携は大事だが、エージェント自体の安全・安心を管理できる仕組みも必要だ」という声をいただきました。
単に連携を守るだけでは不十分であり、作成者・権限・挙動といったエージェントの素性を包括的に把握できなければ、真の安全は実現しません。また、対象もA2A連携に限らず、ローカルやSaaS、自社運用など、社内に点在するあらゆるエージェントを網羅する必要があります。
こうした背景から、通信の保護を超え、企業内の全エージェントを把握・統制するための基盤として構想を拡大しました。

目指すのは、AI活用とセキュリティを両立できる企業の姿

このセキュリティ基盤が実現すると、企業にとってどのような価値があるのでしょうか。

坪井 一番大きいのは、AIを安心して使えるようになることだと思います。リスクだけを見れば、AIエージェントをそもそも使わせない方が安全かもしれません。でも、それでは生産性向上や新しい価値創出の可能性まで失ってしまいます。
だからこそ、経営層にとっては、生産性を上げながらリスクを抑えられることが大事ですし、現場の社員にとっても、自分が作った、あるいは使っているエージェントが原因で思わぬトラブルに巻き込まれない安心感が必要です。必要なのは、AIの活用にブレーキをかけることではなく、安心して使いこなせる環境を整えることです。

目指すのは、AI活用とセキュリティを両立できる企業の姿

今後の展開について教えてください。

坪井 現在は、「Agent Firewall(仮称)」のMVP版をもとに社内トライアルを進めながら、「AgentSecOps PF(仮称)」としてのプロトタイプ開発を行っている段階です。小さく試しながら実装と検証を繰り返し、その中で見えてきた課題を反映し、より広い統制・管理の仕組みへと発展させていきます。
初回ローンチは2026年度内を目指しています。この分野は技術の変化が非常に速いため、完璧な形を待つのではなく、実際のフィードバックをもとに改善を重ね、使えるところから順次リリースしていきます。
また、今後は社外の企業とも連携しながら検証を進めていきたいと考えています。PoCという形でもいいので、一緒に取り組んでみたい企業があれば、相手のニーズややり方に合わせながら進めていきたいですね。

出発点は、エージェント同士の連携を安全に管理する仕組み

セキュリティ基盤の開発チーム

(掲載日:2026年4月22日)
文:ソフトバンクニュース編集部

sbn_tc_13

内容は掲載当時の情報です。記載されている会社名、サービス名、肩書などは現在と異なる場合があります。

Information is current as of the time of publication. Company names, service names, titles and other information are subject to change.

SNSボタン・バナー
おすすめの関連記事