AIエージェントの普及は、今、重大なボトルネックに直面しています。企業は業務の自動化を熱望していますが、セキュリティを犠牲にしてまで進めることはありません。Oktaが2026年1月、IT・セキュリティの意思決定者150人を対象に実施した調査(AlphaSightsに委託)によると、回答者の86%が、AIエージェントを自社戦略において「非常に重要」または「ミッションクリティカル」と位置付けています。
しかし、これらを支える管理基盤は追いついていないのが実情です。分散したAIエージェント、アプリ、ワークフローの保護について、回答者の57%が「困難である」と評価しています。セキュリティは単なる一機能ではなく、導入の成否を分ける関門となっています。実際、回答者の69%が、セキュリティへの懸念がAIエージェント採用における「中程度の摩擦」になっていると回答しています。B2B開発者へのメッセージは明確です。企業は、AIエージェントの重要性を認識していますが、ISV(独立系ソフトウェアベンダー)がAIエージェントの管理と制御機能を提供できるまで、本番環境への実装を見合わせているのです。
主要な要点
AIセキュリティのパラドックス:戦略的優先度 vs 準備状況
回答者の86%がAIエージェントを「非常に重要」と見なしていますが、現在のアイデンティティ管理システムで、AIエージェントを大規模に管理するための十分なセキュリティの準備ができていると回答したのは27%でした。AIエージェントの制御が契約更新の決定を左右する
ほぼすべての回答者(98%)が、次回の契約更新において、AIエージェントの制御機能を何らかの形で考慮に入れています。また、17%の回答者は、それが「不可欠な要件」になると回答しています 。標準化プロトコルは企業採用への「青信号」
回答者の95%が、Cross App Access(XAA)のような標準プロトコルがあれば、AI導入に対する信頼性が向上すると述べています。データ漏洩と過剰なアクセス権限が採用の最大の障壁
AIエージェント採用における最大の懸念は「データ漏洩と流出」であり、次いで「過剰なアクセス権限の付与」を挙げています。標準化されたセキュリティを優先
回答者は、AIプラットフォーム、主要ビジネスアプリ、IT・開発スタックを含む、重要なソフトウェアハブの保護に注力しています。
最大のセキュリティ懸念:データ漏洩と過剰なアクセス権限
CISO(最高情報セキュリティ責任者)が最も懸念を抱くリスクは、すべての業界で一貫しています。調査では、AIエージェントに関する最大のセキュリティ懸念として「データ漏洩と流出」が挙げられ、次に「過剰なアクセス権限の付与」が続いています。
これらの懸念に加え、回答者は、「不正なエージェントアクセス」、「シャドーAI統合」、「認証情報の拡散とシークレット管理」などを指摘しています。
調査データの分析:セキュリティ標準が導入への確信を深める
調査データは、標準プロトコルの採用とAIエージェント導入のスピードとの間に直接的な相関関係があることを示しています。特に、標準プロトコルであるCross App Access(XAA)について具体的に尋ねたところ、回答は圧倒的に肯定的でした。XAAは、企業がAIエージェントのアクセス承認、権限の範囲設定、即時遮断を可能にし、標準化された監査可能な接続を提供するための標準プロトコルです。
回答者の95%が、XAAの採用によってAIエージェント導入の信頼性が向上すると回答しました。意思決定者は、個別のツールごとに異なるセキュリティ対応を強いられる現状からの脱却を望んでいます。彼らが求めているのは、AI戦略の拡大に合わせて柔軟にスケールできる「エンタープライズ対応の制御基盤」なのです。
XAAがもたらすメリットをランク付けした際、回答者は以下の項目を高く評価しました。
最小権限の適用:提示された項目の中で最も有益度の平均スコアが高く、回答者が有益であると見なしていることを示しています 。
連携アクセスの一元管理と即時遮断:二番目に有益度の平均スコアが高く、この項目を選んだ回答者数が最も多かったメリットです。
監査証跡の改善:有益度の平均スコアのランキングでは6番目ですが、この項目を選んだ回答者数は2番目に多かったメリットです。
調達の現実:AIエージェントの制御は今や契約更新時の優先事項である
ISVにとってのビジネスチャンスは明確です。回答者の98%が、今後のアプリケーション契約更新においてAIエージェントの制御機能を何らかの形で考慮しています。調査によると、XAAのような標準化されたセキュリティプロトコルをサポートすることは、今や多くの企業顧客にとって要件となっています。
不可欠な要件(17%): 17%の回答者が、高額なアプリケーション更新において、AIエージェントのセキュリティ制御を「不可欠な要件」と位置付けています。
強い好影響(59%): さらに59%の回答者が、これらの機能はプラットフォームの継続利用に「強い好影響」を与えると報告しています。
中程度の好影響(22%): 22%の回答者が、AIエージェントの制御機能が契約更新の決定に「中程度の好影響」を与えると回答しています。
AIエージェントのセキュリティにおけるエコシステム全体での優先事項
企業は、XAAの採用を求める対象として、特定のアプリに留まらない広範なアプリケーションのエコシステムを想定しています。単一のツールに注力するのではなく、インテリジェンスを生成する「モデル」から、そのインテリジェンスが活用される「生産性スイート」や「開発リポジトリ」に至るまで、スタック全体を網羅するセキュリティを優先しています。
これらのハブを保護することは、自律型AIエージェントをより広範に展開するための基盤となるステップです。これにより、AIエージェントが現代企業の中核となるシステム間を、安全に移動・連携できる環境が整います。
ISVが取り組むべきこと
調査で明らかになった優先事項に基づき、ISVはAIロードマップにおいて、XAAのような相互運用可能な標準プロトコルの採用を優先し、以下を提供すべきです。
最小権限の適用: 顧客が独自のアイデンティティプロバイダーを通じてタスクやリソースごとに範囲が制限された権限を強制できるようにします。これにより、従来のAPIキーの限界を打破し、回答者が挙げた2番目に高い懸念事項である「過剰なアクセス権限の付与」に対処します。
連携アクセスの一元管理と遮断: IT管理者が、接続されているすべてのアプリケーションにわたるAIエージェントのアクセス状況を、単一の中央管理画面で可視化し、即座に遮断できるようにします。これはXAAのメリットとして回答した数が最も多かったものであり、導入に摩擦を感じている回答者の69%が直面している「可視性のギャップ」を解消します。
アイデンティティに紐付いた監査可能性: 匿名のサービスアカウントを廃止し、全ての自律的なアクションを特定のAIエージェントのアイデンティティとその開始ユーザーに紐付ける「イベントレベルのログ」に置き換えます。これにより、本番運用への移行に不可欠な「誰が、何を、いつ行ったか」という監査証跡を確立できます 。これは、導入への信頼性を大幅に向上させると回答した49%の意思決定者が重視している要件です。
信頼されるAIエージェントの未来を築く
企業ネットワークの伝統的な境界は消滅しました。自律型AIエージェントがアプリ間のワークフローの主要な推進役となるにつれ、ユーザーはもはやアクセスの唯一の門番ではありません。AIエージェントの真の可能性を実現するには、暗黙の信頼と長期有効なトークンに基づいたモデルから、アイデンティティファーストのガバナンスによって定義されるモデルへと移行しなければなりません。この時代における成功には、XAAのような相互運用可能な標準プロトコルへのエコシステム全体でのコミットメントが必要です。AIエージェント、アプリ、システムが新しい方法で互いに対話を始める際、それらが可視性、制御、そして絶対的な信頼の枠組みの中で行われることを検証しなければなりません。
本調査の概要と対象者
本調査は、AIエージェントの導入におけるセキュリティ上の課題とニーズを明らかにすることを目的に、Oktaの委託によりAlphaSights社が2026年1月に実施しました。北米を中心としたグローバル企業のIT・セキュリティリーダー150名を対象に実施しました。回答者の93%がAIプラットフォームの選定において最終決定権または中心的な意思決定権を持っており、その全員が部長職以上の経営幹部層で構成されています。
