“AI Agent Security: Securing Autonomous Access with BeyondTrust Privileged Account and Session Management (PASM)” Nov 3, 2025 by Gayatri Karthy / Timothy Jester より
AIエージェントのリスクとエクスプロイトを防ぐために、特権アクセスをどのように制限すべきか
AIエージェントは、世界中の企業に変革をもたらしていますが、その一方で、従来とは異なる新たなセキュリティリスクも生み出しています。
その一つがアクセスレベルの問題です。AIエージェントは人間のアカウントと同様に厳格に制限されるべき存在であるにもかかわらず、実際には過度に広範、あるいはグローバルなアクセス権限が付与されているケースが少なくありません。
人間のユーザーを前提として設計された従来のID管理システムでは、こうした自律型アカウントを十分に保護することが難しく、結果として組織は資格情報の窃取や不正アクセスといったリスクにさらされることになります。
AIエージェントのリスクやエクスプロイトから適切に保護するためには、組織はAIエージェント固有のセキュリティ対策に本格的に取り組む必要があります。
本ブログでは、AIエージェント向けのPASM(Privileged Account and Session Management)が、資格情報の保護、アクセスの可視化、そして攻撃経路の最小化にどのように貢献するのかを解説します。
AIエージェントと人間以外のIDがもたらす増大するセキュリティリスク
AIエージェント、サービスアカウント、APIトークンといった人間以外のIDは、多くの組織において人間のユーザー数の80倍以上に達しており、ITチームが直面するAIエージェント関連のセキュリティ課題は急速に拡大しています。
この急激な増加は、これまで見過ごされてきたセキュリティギャップを生み出し、AIを悪用した攻撃のリスクを一層高めています。
セキュリティメディア Help Net Security による最近の調査では、39%の組織がAIエージェントによる不正なシステムアクセスを経験しており、さらに33%の組織が、エージェントによる機密データの不適切なダウンロードや共有を確認したと報告しています。
これらの数値は、単なる理論上の懸念ではなく、高額な侵害被害、規制当局からの制裁、さらには企業の評判失墜につながりかねない、現実的な脆弱性を反映しています。
適切なセキュリティ対策が講じられていない場合、AIエージェントは機密データを漏洩させたり、権限昇格の経路を作り出して、脅威アクターが環境内を横方向に移動できる状態を招くおそれがあります。
しかし、真の課題はその「規模」と「スピード」にあります。人間のユーザーとは異なり、AIエージェントはわずか数秒のうちに大量の操作を実行できます。たった1つのIDが侵害されただけでも、セキュリティチームが異常を検知する前に、広範囲に被害が拡大する可能性があります。
さらに、AIエージェントはクラウドサービス、インフラストラクチャ、アプリケーションに深く組み込まれていることが多く、ひとたび侵害が発生すると、その影響は環境全体に波及しかねません。これを象徴する事例が、いわゆる「Claude Cybercrime」攻撃です。
AIエージェントのエクスプロイト:Claudeサイバー犯罪攻撃からの教訓
2025年8月、Anthropic社のAIチャットボット「Claude」はハッカーによって悪用され、認証情報の収集、ネットワークの偵察、不正なシステムアクセスが自動化されました。
この攻撃により、政府機関、医療機関、救急サービスなど、少なくとも17の組織が影響を受けました。
その結果、機密データが盗み出され、要求された身代金の総額は50万ドルを超えました。
この最近のインシデントは、AIエージェントに監視されていないアクセスや特権アクセスを与えることがいかに危険であるかを浮き彫りにしています。
また、適切なセキュリティ対策が講じられていない場合、AIエージェントのエクスプロイトがいかに急速に拡大するかを示しています。
AIエージェントを保護するPASMの仕組み
BeyondTrustのAIエージェント向けPASMは、特権アクセスを保護し、重要なアクティビティを監視することで、AIを活用した攻撃に対して組織が先手を打てるよう支援します。
主な機能は次のとおりです。
✓ AIエージェントの資格情報保護
人間およびマシンのアカウント、SSHキー、シークレットを保護し、不正アクセスやラテラルムーブメントを防止します。
✓ AIエージェントのセッション監視
特権セッションをリアルタイムで記録および監視することで、不審なアクティビティを迅速に検知し、AIエージェントのリスクを軽減します。
✓ AIエージェントのジャストインタイム(JIT)アクセス
必要な場合にのみ特権を付与することで最小権限を徹底し、攻撃対象領域を縮小します。
これは、AIエージェントのエクスプロイトを防ぐうえで極めて重要です。
PASM for AIエージェントで安全な未来を築き始めましょう
AIエージェントは強力である一方、まだ新しい存在であり、適切に管理されなければ、認証情報や重要なシステムを危険にさらす可能性があります。
BeyondTrustのPASMを利用すれば、認証情報の保護、アクセスの制御、そしてすべてのアクションの監視を通じて、AIエージェントを安全に導くことができます。
これにより、組織は攻撃者に王国への鍵を渡すことなく、AI自動化がもたらす可能性を最大限に活用できます。
FAQs
Q. AIエージェントのセキュリティとは何ですか?
A. AIエージェントのセキュリティとは、自律的なAIアカウントを不正利用、AIエージェントのエクスプロイト、不正アクセスから保護するための対策を指します。主な目的は、次のような事態を防ぐことです。
- 攻撃者がエージェントを乗っ取ること
- AIエージェントのエクスプロイトによりデータ窃取が発生すること
- エージェントが権限を超えてデータやシステムへアクセスすること
Q. AIエージェント向けPASMはどのように役立ちますか?
A. AIエージェント向けPASMは、資格情報を保護し、最小権限を徹底し、セッションを監視することで、AIエージェントのリスクを低減します。
Q. PASMはPAMとどのように異なりますか?
A. 特権アクセス管理(PAM)は上位概念となるセキュリティ戦略全体を指し、特権アカウントおよびセッション管理(PASM)はその中核コンポーネントです。PASMは、人間以外のIDに必要となる運用面の実行を担い、具体的には資格情報の保護と、自律的なエージェントのアクションを追跡するためのリアルタイムのセッション監視に対応します。
Q. ジャストインタイム(JIT)アクセスがAIエージェントのセキュリティにおいて重要なのはなぜですか?
A. AIエージェントは、短時間かつ特定のタスクのために昇格権限を必要とすることが少なくありません。タスクの実行時間に限って権限を付与し、完了後に取り消すことで、JITは攻撃対象領域を最小化します。仮にエージェントの資格情報が盗まれた場合でも、脅威アクターがエクスプロイトやラテラルムーブメントを開始できる時間的な猶予を分単位にまで短縮できます。
参考:
このブログ記事での「PASM(Privileged Account and Session Management)」は、BeyondTrust社WEBサイトで Total PASMとして紹介されています(英文)。
上記ページでは、BeyondTrust社の二つのソリューションである Password SafeとPrivileged Remote Accessのバンドルで実現すると説明されています。
それぞれの情報は、次のページもご参照ください。
Gayatri Karthy は、BeyondTrust社において Privileged Remote Access を担当する Product Marketing Manager です。 BeyondTrust 入社以前は、大手多国籍企業から小規模で機動力の高い企業まで、さまざまな組織において、チャネルマーケティング、カスタマーマーケティング、プロダクトマーケティングなど、幅広いマーケティング領域を担当してきました。 現在はサンフランシスコに在住しており、余暇には旅行、ヨガ、ホラー映画鑑賞を楽しんでいます。
Timothy Jester は、資格情報セキュリティ分野のサブジェクトマターエキスパートであり、BeyondTrust社において Password Safe を主軸とした製品の Go-To-Market メッセージングおよび戦略を推進しています。 ウェビナーやフォーラムのホストも務めており、製品理解と市場訴求の両面で中心的な役割を担っています。 BeyondTrust 入社以前は、情報セキュリティ系スタートアップからグローバル企業まで、幅広い組織でキャリアを積み、営業、コンサルティング、プロダクトマーケティングといった多様な分野での経験を有しています。 私生活では、ランニング、コンサートでの(あまり上手ではない)ダンス、応援しているサッカーチームに毎回心を折られること(Come on you Spurs!)、そして愛犬 Kodak と過ごす時間を楽しんでいます。