AIエージェントの半数は「無監視」で動いている

AIエージェントの半数は「無監視」で動いている

正直、この数字を見たときは目を疑った。

Graviteeが919人のエグゼクティブと技術者を対象に実施した「State of AI Agent Security 2026」レポートによると、企業が運用するAIエージェントのうち、セキュリティ監視やログ取得が行われているのは平均47.1%。つまり、半分以上のAIエージェントが誰にも見られずに動いている。

しかも、この「野放し」状態にある企業の88%がAIエージェント関連のセキュリティインシデントを経験済みだという。医療業界にいたっては92.7%。もはや「事故が起きるかどうか」ではなく、「いつ表沙汰になるか」の段階だ。

この記事では、2026年3月時点で公開された5つの主要調査を横断的に読み解き、AIエージェント・ガバナンスの「見えないリスク」を可視化する。そして、日本企業が今すぐ着手すべき具体策を、100社以上のAI研修・導入支援の経験から提言する。

数字が語る「導入スピード vs ガバナンス」の断絶

まず、問題の構造を5つの調査データで整理したい。

調査1：Gravitee「State of AI Agent Security 2026」

この調査が突きつけるのは、採用と統制のスピード差だ。

• 80.9%のチームがAIエージェントをテストまたは本番環境で稼働中
• しかし、全エージェントにセキュリティ承認を得ているのはわずか14.4%
• 88%がセキュリティ・プライバシー関連のインシデントを経験（医療業界は92.7%）
• エージェントを「独立したアイデンティティ」として管理しているチームは22%のみ。残りは共有APIキーで運用

特に筆者が注目するのは「エグゼクティブ信頼ギャップ」だ。経営層の82%は「うちのポリシーで十分」と考えているのに、現場の監視カバー率は47.1%。つまり、経営者が安心している間に、現場では半分以上のエージェントがノーガードで動いている。

（出典：Gravitee — State of AI Agent Security 2026、2026年2月公開、対象919名）

調査2：Deloitte「State of AI in the Enterprise 2026」

Deloitte AI Instituteが3,235人のリーダーに調査した結果：

• AIエージェントの自律的利用は今後2年で「急増」する見込み
• しかし、自律型AIエージェントのガバナンスで「成熟したモデル」を持つ企業はわずか5社に1社（20%）
• AI導入企業の66%が生産性向上を達成している一方、ビジネスモデルの「根本的な再構築」に踏み込んでいるのは34%

ここで気になるのは「スキルギャップ」が最大の障壁として挙げられていること。ガバナンスの問題は技術的なフレームワークの話に見えるけど、実は「誰がAIエージェントの挙動を監査できるのか」という人材の問題でもある。

（出典：Deloitte — State of AI in the Enterprise 2026、調査期間2025年8-9月、対象3,235名）

調査3：Gartner 2026年予測（2026年3月11日発表）

Gartnerのアナリストが出した予測は、かなり厳しい：

• 2030年までにAIエージェント導入失敗の50%は、ガバナンスプラットフォームのランタイム制御不足が原因
• 2027年までにエージェンティックAIプロジェクトの40%以上が中止される（適切な統制がない場合）
• 2030年までに世界経済の75%がAI規制の対象に。AIガバナンスプラットフォーム市場は2026年の4.92億ドルから2030年に10億ドル超へ成長

要するに、ガバナンスなしで突っ走ると、4割のプロジェクトが「金をかけたけど止めます」になる。これは経営者にとって最も怖いシナリオだろう。

（出典：Gartner — Top Predictions for Data and Analytics in 2026、2026年3月11日）

調査4：Cyberhaven「2026 AI Adoption & Risk Report」

データ漏洩リスクの生々しい実態：

• AIツールに流れるデータの39.7%が機密データ（プロンプト入力やコピペを含む）
• 最も使われているGenAI SaaSアプリ上位100のうち、82%が「中〜最高」リスクに分類
• ChatGPTやGeminiなど主要ツールの利用の多くが個人アカウント経由で、組織の可視性が効かない

研修の現場でも実感するが、従業員はAIツールに何を入力しているか、自分でもあまり意識していない。契約書のドラフト、社内の売上データ、顧客情報——「ちょっと要約して」の一言で、機密データがクラウドに飛んでいく。

（出典：Cyberhaven — 2026 AI Adoption & Risk Report、2026年2月）

調査5：Info-Tech Research Group「Future of IT 2026」

もう一つ、別角度のデータ：

• 58%の組織がAIを「全社戦略」に組み込み済み
• しかし、AIガバナンスフレームワークを完全に実装しているのはわずか19%
• AIリスクの成熟度を定期的に測定している組織は4社に1社未満

58%が「やってます」と言いつつ、ガバナンスが整っているのは19%。この39ポイントの差が「事故予備軍」だと筆者は見ている。

（出典：Info-Tech Research Group — AI Trends 2026 Report）

なぜ「わかっているのに」ガバナンスが追いつかないのか

5つの調査に共通しているのは、「リスクは認識されているのに、対策が構造的に遅れている」という点だ。なぜか。

理由1：スピード圧力

AIエージェントの導入は、経営層からの「早く成果を出せ」というプレッシャーで加速する。Graviteeの調査でも、81%のチームが計画段階を過ぎてすでに実装に入っている。ガバナンス担当者が追いつく前に、現場が先に走ってしまう。

2026年Q1だけで267のAIモデルがリーダーボードに登録されたという報道もある。OpenAI、Anthropic、Google、xAIが2-3週間おきに新モデルを出す状況で、「評価してから導入」なんて悠長なことを言っていられない——というのが現場の本音だろう。

理由2：「誰の仕事か」が不明確

AIガバナンスは、IT部門だけの問題ではない。法務（契約・知財）、人事（教育・配置）、情報セキュリティ（データ保護）、事業部門（業務プロセス）——複数の部門にまたがる。

Deloitteの調査が示すように、経営層がガバナンスの形成に直接関与している企業ほど、AIから大きなビジネス価値を引き出している。逆に言えば、「IT部門に任せておけ」では機能しない。

理由3：既存のセキュリティモデルが通用しない

従来のセキュリティは「人間がツールを使う」前提で設計されている。ファイアウォール、アクセス制御、ログ監査——すべて人間の操作を想定したものだ。

ところが、AIエージェントは自律的にAPIを叩き、他のエージェントと通信し、ツールを呼び出す。Graviteeの指摘する「アイデンティティ危機」——78%のチームがエージェントに独立したIDを付与していない——は、この構造的な問題を象徴している。共有APIキーで動くエージェントは、「誰が何をしたか」の追跡が不可能に近い。

日本企業にとって「他人事」ではない3つの理由

「これはアメリカの話でしょ？」と思った方。残念ながら、日本企業こそ影響が大きい可能性がある。

1. AI事業者ガイドライン v1.2が3月末に公表される

総務省と経済産業省が改訂を進めている「AI事業者ガイドライン」のバージョン1.2が、2026年3月末に正式公表される予定だ。改訂のポイントは：

• AIエージェントとフィジカルAIが初めて正式に定義される
• 外部に影響を与える操作の前に「Human-in-the-Loop（人間の判断介在）」を組み込むことが明記
• 対象が開発者・提供者だけでなく、ChatGPTを業務で使う「AI利用者」にも拡大

つまり、「うちはAIを作ってるわけじゃなく、使ってるだけだから関係ない」は通用しなくなる。

（出典：Ledge.ai — AI事業者ガイドライン改訂解説）

2. 日本企業のAI導入率は58%——ガバナンスは？

野村総合研究所（NRI）が2026年1月に公表した調査によると、日本企業のAI導入率は前年度の約34%から58%に急増した。1年で24ポイントの上昇だ。

一方で、AIガバナンスの整備状況はどうか。AI事業者ガイドラインの活用率は46%（事業者向けアンケート）。導入率58%に対してガバナンス活用率46%——差分の12ポイントは、ガイドラインすら参照せずにAIを使っている企業群ということになる。

（出典：NRI — 日本企業のAI導入動向調査 2026年1月）

3. 個人アカウント問題は日本でも深刻

Cyberhavenの調査で指摘された「個人アカウント経由のAI利用」は、日本企業でも大きなリスクだ。研修の現場で見てきた限り、法人契約のAIツールを導入している中小企業はまだ少数。多くの従業員が、個人のChatGPTアカウントやGoogle Geminiを業務に使っている。

これは、入力されたデータが企業の管理下を離れることを意味する。情報漏洩の経路として、最もコントロールが難しいパターンだ。

私はこう見る——「ガバナンス・ファースト」は遅すぎる

ここからは筆者の見解を述べる。

よくある議論は「まずガバナンス体制を整えてから導入しましょう」だ。正しそうに聞こえるが、2026年の現実には合っていないと思う。

理由はシンプルで、もう導入は始まっているからだ。NRIの調査で58%が導入済み。Graviteeのデータで81%がテスト以降のフェーズ。「まずガバナンスを」と言っている間に、現場はすでに走り出している。

だから提案したいのは、「ガバナンス・ファースト」ではなく「ガバナンス・イン・パラレル」という考え方だ。

具体的には、この順序で動く

今週中（5日以内）：

1. AIエージェント棚卸し——社内で動いているAIツール・エージェントを全てリストアップする。「正式導入したもの」だけでなく、個人アカウントで使われているものも含めて。Graviteeの調査で言う「14.4%しかセキュリティ承認されていない」状態を、まず自社で可視化する
2. データフロー確認——各AIツールにどんなデータが入力されているか、ヒアリングする。Cyberhavenが指摘する「39.7%が機密データ」が自社でも起きていないか

今月中（30日以内）：

3. 最低限のルールを3つだけ決める——完璧なポリシーは不要。まずは「①入力禁止データの定義」「②承認済みツール一覧」「③インシデント発生時の報告フロー」だけでいい
4. AI事業者ガイドラインv1.2を読む——3月末に公表されたら、自社に該当する項目を洗い出す。特に「Human-in-the-Loop」要件が自社のどの業務プロセスに影響するかを確認する

3ヶ月以内：

5. ガバナンス責任者を決める——IT部門だけでなく、法務・人事・事業部門を巻き込んだ横断チームを組む。Deloitteが指摘するように、経営層の直接関与が成功の鍵

よくある「間違った安心感」3つ

研修の場で企業の担当者から聞く、典型的な誤解を挙げておきたい。

❌「うちはChatGPTしか使ってないから、エージェントの話は関係ない」

⭕ ChatGPT自体がエージェント機能（GPTs、Custom Actions、Computer Use）を急速に拡張している。「ただのチャットbot」はもう過去の話。また、SalesforceのAgentforceやMicrosoftのAgent 365など、既存の業務ツールにエージェント機能が組み込まれている。SaaSを使っているだけで、知らないうちにAIエージェントを利用していることもある。

❌「セキュリティは情シスに任せておけば大丈夫」

⭕ AIエージェントのリスクは、従来のITセキュリティの範囲を超える。データの品質、出力結果の妥当性、業務プロセスへの影響——これらは事業部門でなければ判断できない。Graviteeの調査で「エグゼクティブの82%は安心しているが、監視率は47%」というギャップが示すように、「任せている」と「管理されている」は別の話だ。

❌「事故が起きてから対策すればいい」

⭕ Gartnerが「2027年までにプロジェクトの40%以上が中止」と予測している通り、事故後の対応コストは導入コストの数倍になることが多い。マッキンゼーの社内AI「Lilli」が2時間で4,650万件のチャットにアクセスされたインシデント（本サイト関連記事）は、「有名企業でも起きる」ことを証明した。予防的な投資のほうが圧倒的に安い。

ガバナンスを「コスト」ではなく「競争優位」にする

最後に、ポジティブな面も書いておきたい。

Deloitteの調査で明確に出ているのは、経営層が直接AIガバナンスに関与している企業ほど、AIからより大きなビジネス価値を引き出しているという相関だ。

これは直感にも合う。ガバナンスがしっかりしている企業は、「このデータは使える」「このプロセスは自動化できる」という判断が速い。逆に、ルールがない企業では「やっていいのかわからない」で止まってしまう。

Gartnerが予測するAIガバナンスプラットフォーム市場——2026年の4.92億ドルから2030年に10億ドル超——は、この領域が「守りのコスト」から「攻めのインフラ」に変わりつつあることを示している。

日本企業にとって、AI事業者ガイドラインv1.2の公表は「やらされる規制」ではなく、ガバナンスを差別化要因にするチャンスだと筆者は考えている。取引先に「うちはこのフレームワークで管理しています」と言えることが、営業上の武器になる時代がすぐそこに来ている。

まとめ

5つの調査が示すメッセージは一貫している。AIエージェントの導入は止まらない。でもガバナンスが追いついていない。そして、事故はすでに起きている。

88%がインシデント経験済み。ガバナンス成熟企業は20%。監視率47%。データの40%が機密情報——。

これらの数字を前に「うちは大丈夫」と言える企業は少ないはずだ。

今日やるべきことは1つ。自社で動いているAIツール・エージェントのリストを作ること。それだけで、見えていなかったリスクが可視化される。ガバナンスは、その棚卸しから始まる。

AIエージェント活用の基本戦略については、AIエージェント導入完全ガイドも参考にしてほしい。また、セキュリティ事故の具体例と対策については、マッキンゼーAI「Lilli」ハッキング事件の全貌で詳しく解説している。

参考・出典

• State of AI Agent Security 2026 — Gravitee（参照日: 2026-03-16）
• The State of AI in the Enterprise 2026 — Deloitte AI Institute（参照日: 2026-03-16）
• Top Predictions for Data and Analytics in 2026 — Gartner（参照日: 2026-03-16）
• 2026 AI Adoption & Risk Report — Cyberhaven Labs（参照日: 2026-03-16）
• AI Trends 2026 Report — Info-Tech Research Group（参照日: 2026-03-16）
• 日本企業のAI導入動向調査 — 野村総合研究所（参照日: 2026-03-16）
• AI事業者ガイドライン改訂解説 — Ledge.ai（参照日: 2026-03-16）

—

この記事はUravation編集部がお届けしました。

ご質問・ご相談はお問い合わせフォームからお気軽にどうぞ。