Workflow & Agents|Index 03
The AI Agent Security Gap Widens in Enterprises
A new report reveals over half of organizations deploying AI agents have experienced security incidents, yet most rely on inadequate, borrowed security controls.
- Via
- AITECH TOKYO Editors
- Dateline
- TOKYO, July 16, 2026
- Date
- July 16, 2026
- Time
- 6 min read
Source
VentureBeat AITagline
AI agent security lags behind adoption.
Who & Why
For a Tokyo-based IT manager deploying AI agents for automated tasks, this highlights the critical need to implement robust identity and isolation controls beyond default platform offerings.
vs. Existing
This report suggests that relying solely on built-in guardrails from OpenAI, Google Cloud, or Microsoft Azure is insufficient; dedicated agent security solutions or custom implementations are needed to prevent incidents.
Tokyo Take
Japanese enterprises must proactively address the agent security gap by investing in purpose-built identity and isolation controls, as current platform guardrails are proving insufficient for autonomous AI.
AIエージェントを導入する企業が、深刻なセキュリティギャップに直面している。VentureBeat Pulse Researchの報告書によれば、AIエージェントを運用する組織の半数以上が、既にセキュリティインシデントまたはニアミスを経験しているという。これは自律型エージェントの普及が、それを制御する仕組みの整備を上回っている現状を示唆する。
根本的な問題は、エージェントの「アイデンティティ管理」にある。各エージェントに固有のスコープ付きアイデンティティを付与している企業は全体の約3分の1に過ぎない。大半は、資格情報、APIキー、あるいは人間のサービスアカウント資格情報を共有しており、これが侵害された場合、広範囲に被害が及ぶリスクがある。
アイデンティティに加え、分離(アイソレーション)の制御も不十分だ。エージェントの活動監視や権限の強制は比較的普及しているものの、最もリスクの高いエージェントをサンドボックスで分離している企業は10社中3社に留まる。この隔離の欠如が、単一の障害が全体に波及する可能性を高めている。
More than half of organizations (54%) have already had an agent security event — 18% a confirmed incident and 36% a near-miss caught before it caused harm.
多くの組織が、OpenAI、Google、Microsoft、Anthropicといったモデルプロバイダーが提供するセキュリティツールに依存している。エージェント専用のセキュリティ専門ベンダーの利用はごくわずかだ。汎用的なクラウドコントロールに頼りすぎている点が、今回の調査で重要な発見として挙げられている。
インシデント発生率の高さやアイデンティティ管理の不備にもかかわらず、調査対象企業の多くは現在のツールに高い満足度を示している。しかし、この安心感は表面的なものに過ぎないようだ。回答企業の約6割が、1年以内に新たなセキュリティソリューションの導入または既存ツールの入れ替えを計画している。エージェントセキュリティへの予算配分も依然として控えめで、全体のセキュリティ予算の10%未満が一般的である。
東京のSMB開発者やITマネージャーにとって、この報告書は看過できないリスクを示している。データ処理、顧客サポートの自動化、社内レポート作成など、AIエージェントをワークフローに組み込む際、主要AIプラットフォームが提供するデフォルトのセキュリティ機能だけでは不十分な可能性がある。
具体的な影響としては、プラットフォーム任せのセキュリティでは、データやシステムが侵害される脆弱性を抱え、事業継続性や規制遵守に影響を及ぼす恐れがある。エージェントのアイデンティティ管理と分離に対する綿密な戦略を初期段階から講じること、あるいは専用のセキュリティソリューションへの投資が不可欠となるだろう。後付けではなく、最初から最小権限の原則とサンドボックス化を徹底する必要がある。
Adjacent Tools
Workflow & Agents
The Enterprise AI Compute Gap: Spending Outpaces Visibility
A new VentureBeat Pulse Research report reveals enterprises are rapidly investing in AI infrastructure, particularly specialized clouds, but lack fundamental visibility into costs and GPU utilization.
Workflow & Agents
Google Vids: AI Video Creation for Business Communications
Google is set to launch Google Vids, an AI-powered video creation tool integrated into Workspace, allowing users to generate professional videos with an AI-driven avatar of themselves.
Workflow & Agents
Traceforce Offers Enterprise Visibility into AI App Usage
Traceforce provides a security platform for enterprises to monitor and control how employees use AI applications like ChatGPT and Claude, aiming to prevent data leaks and ensure compliance.