AI活用における「4大セキュリティリスク」とその対策を解説
AIの活用は急速に広がっており、生成AIによる文章作成や要約、情報収集だけでなく、業務フローの実行やシステム操作まで担うAIエージェントの導入も進みつつあります。
一方で、AIの利便性ばかりに注目し、セキュリティ面のリスクを十分に理解しないまま使われてしまう場合も少なくありません。特に企業でAIを活用する以上は、機能や使いやすさだけでなく、AI自体がどのようなリスクを持ち、どのような対策が必要かを押さえておくことが重要です。
AI活用においては、主に以下のようなセキュリティリスクがあります。
・AIの判断や応答がゆがめられる
・AIの学習基盤やモデルそのものが攻撃対象になる
・外部連携によって攻撃面が広がる
・AIエージェントの誤作動や権限悪用
これらのリスクは、単に「AIを使うと危ない」という話ではなく、AIを「どのような権限で動かし」「どの情報に触れさせ」「どこまでの操作を許可するのか」といった設計や運用の問題でもあります。
そのため、企業では社内ルールの整備や社員教育を進めるとともに、導入するAIサービスそのもののセキュリティもしっかり確認する必要があります。
この記事では、ワークフロー型AIエージェント「SamuraiAI」の開発を手がける株式会社Kivaに所属する筆者が、実際に起きたAI起因のセキュリティ事故例も紹介しながら、AIにおける代表的なセキュリティリスクや、企業が取るべき対策について分かりやすく解説します。
これから業務でAI活用を始める方から、日常的に運用している方まで、必ず目を通しておきたい内容ですので、ぜひ最後までご覧ください。
実際に起きた「AIセキュリティ事故」事例
まずは、実際に起こったAI起因によるセキュリティ事故の事例を紹介します。
事例① Microsoft 365 Copilotで機密メールが誤って要約対象に含まれた
2026年2月、MicrosoftはMicrosoft 365 Copilot Chatにおいて、機密ラベルやDLPの制御対象となっていた一部メールが、Copilotの要約対象に誤って含まれる不具合があったことを認めました。
報道によると、影響を受けたのは主にDraftsやSent Items内のメールで、ユーザーがCopilotに問い合わせると、それらの内容が要約として表示されるケースがあったとされています。Microsoftは原因をコード上の問題と説明し、修正対応を進めました。
この事例において重要な点は、本来は制御されるはずの情報が、AIアシスタント経由で意図せず可視化されてしまったことです。つまり、AIモデル単体の問題というより、AIを業務システムに組み込んだ際のアクセス制御や設計、テストの難しさが表面化した事例だといえます。
引用:Microsoft error sees confidential emails exposed to AI tool Copilot(BBC)
事例② 企業向けRAGシステムで、プロンプトインジェクションにより機密情報が外部送信された事例
プロンプトインジェクションとは、AIに与える指示へ外部から不正な命令を紛れ込ませ、想定外の応答や動作を引き起こす攻撃のことです。
セキュリティ企業Obsidian Securityは2025年のレポートで、企業向けのRAGベースAIシステムに対し、公開文書に埋め込まれた悪意ある指示が読み込まれることで、AIが不正な挙動を起こしたと報告しています。
この事例では、AIが外部に機密性の高い情報を送信したほか、安全装置の無効化や、利用者の権限範囲を超えるAPI呼び出しまで引き起こしたとされています。レポートでは、取得した文書をすべて同等に信頼してしまい、外部データとシステム命令を適切に分離できていなかったことが、被害の背景にあったと説明されています。
この事例では、特にRAGやAIエージェントのように、外部文書を参照したり、ツールやAPIと連携したりする仕組みでは、AIが読む情報そのものが攻撃経路になり得るというリスクが示されています。
従来のシステムであれば単なる参照データだったものが、AIにとっては命令に近い意味を持ってしまうことがあります。この点が、プロンプトインジェクションが危険視される理由でもあります。
引用:Prompt Injection Attacks: The Most Common AI Exploit in 2025(OBSIDIAN)
これらの事例から分かるのは、AI時代のセキュリティでは、AIをどのような権限で動かし、どの情報に触れさせ、どこまでの挙動を許すのかというAIシステム自体の設計と運用が問われているということです。
AI活用で注意すべき4つのセキュリティリスク
AI活用におけるセキュリティリスクの発生経路は複数あります。代表的なリスクとして挙げられるのは、以下の4つです。
◆AI活用における4大セキュリティリスク
① AIの判断や応答がゆがめられる
② AIの学習基盤やモデルそのものが攻撃対象になる
③ 外部連携によって攻撃面が広がる
④ AIエージェントの誤作動や権限悪用
以下では、それぞれのリスクについて詳しく解説します。
リスク① AIの判断や応答がゆがめられる
AIは、与えられた指示や参照した情報をもとに応答を生成します。そのため、入力される指示やデータに悪意ある内容が紛れ込むと、AIの判断や出力がゆがめられるおそれがあります。
その代表的な例が「プロンプトインジェクション」です。プロンプトインジェクションは、AIに与える指示へ外部から不正な命令を紛れ込ませ、想定外の応答や動作を引き起こす攻撃のことです。
例えば、AIが参照する文書やウェブページに不正な命令が埋め込まれている場合、AIがそれを正規の指示として解釈し、本来とは異なる応答を返すことがあります。
この攻撃の厄介な点は、単に「変な答えを返す」だけでは済まないことです。場合によっては、本来出力すべきでない情報を表示したり、不適切な処理につながったりすることもあります。
つまり、AIの判断や応答がゆがめられることは、誤回答だけでなく、情報漏洩や不正な動作のきっかけにもなる可能性もあるのです。
リスク② AIの学習基盤やモデルそのものが攻撃対象になる
AIの性能は、学習データやモデルの品質に大きく左右されるため、学習データの中に不正な情報や偏ったデータが混入すると、AIの判断や出力に悪影響が生じることがあります。これが「学習データ汚染」と呼ばれる問題です。学習段階でこうした異常が入り込むと、AIの精度や信頼性を損なうおそれがあります。
また、学習段階だけでなく、AIモデルそのものが不正にコピーされたり、仕組みを解析されたりするモデル盗用といった問題もあります。
さらに、AIは入力データのわずかな改変によって判断が揺らぐこともあります。例えば画像認識では、人間にはほとんど違いが分からない微小なノイズを加えるだけで、AIがまったく別のものとして誤認するケースが知られています。
このように、AIは学習基盤やモデル自体も攻撃対象になる可能性を持っており、精度や信頼性の低下だけでなく、企業が蓄積してきたノウハウや知的資産の流出にもつながりかねないため、データやモデルをどう守るかという視点が重要になります。
リスク③ 外部連携によって攻撃面が広がる
近年のAIは、単独で動くものばかりではなく、社内文書を検索するRAG、外部SaaSとつながるAPI連携、その他各種ツールとの接続など、さまざまな情報源やサービスと組み合わせて活用されます。
このような連携は利便性を高めますが、AIが触れる情報や処理の範囲も広がるため、その分攻撃の入り口も増えることになります。
もし、外部の文書やデータに悪意ある指示が含まれていれば、AIがそれを取り込んでしまう可能性がありますし、設定や権限管理が甘ければ、想定していない情報参照やデータ出力が起こることもあります。
外部連携はAIの価値を高める機能ですが、それと同時に情報漏洩や不正動作のリスクも広げる要素であると捉える必要があります。
リスク④ AIエージェントの誤作動や権限悪用
AIエージェントは、単に文章を生成するだけでなく、ツールを操作したり、業務フローの一部を実行したりできる点が大きな特徴です。
例えば、情報を調べる、社内システムに入力する、外部サービスへ送信するといった処理まで自動で行えるため、従来の生成AIよりも業務への実装が進みやすい一方で、セキュリティ面ではより慎重な設計が求められます。
特に注意が必要なのは、AIエージェントに広い権限を与えすぎた場合です。AIが誤ってデータを更新したり、意図しない相手に情報を送信したりすれば、被害は一気に大きくなります。
つまり、AIエージェントのリスクは「誤った回答」ではなく、「誤った行動」にまで広がる点にあります。ここでは情報漏洩だけでなく、権限逸脱や業務データの改変といった実務上の事故にも注意が必要です。
このように、AI活用におけるセキュリティリスクは、ひとつの原因によるものではありません。だからこそAIのセキュリティに対する意識としては、危ないから使わないというのではなく、どのようなリスクがあり、どこで問題が起きやすいのかを理解したうえで、適切に設計・運用することが重要です。
企業が今すぐ取るべき5つのAIセキュリティ対策
AIのセキュリティリスクを理解したうえで、次に重要になるのが具体的な対策です。特に企業でAIを活用する場合は、技術的な防御だけでなく、利用ルールや情報管理、権限設定など運用面の整備も欠かせません。
ここでは、企業が今すぐ取り組むべき5つのAIセキュリティ対策を紹介します。
対策① 社内のAI利用ルール(ポリシー)を作る
AI活用を安全に進めるには、まず社内でどのようにAIを使うのかという基本ルールを定めることが重要です。特に、以下のような項目はあらかじめしっかり定義しておく必要があります。
◆AIの利用ルールの例
・利用できるAIツールの範囲
・利用目的
・禁止事項
・利用時の承認フロー など
このようなルールが曖昧なままだと、現場ごとに判断がばらつき、会社が把握していないAIツールの利用が広がりやすくなります。この状態は「シャドーAI」とも呼ばれ、入力情報の管理、保存先の把握、アクセス権限、ログ管理といった統制が効かなくなる原因になります。
AIを安全に業務へ取り入れるには、まず組織として管理できる状態を作ることが先決です。
対策② 入力情報のルールを決める
基本となる利用ルールを定めたら、AIツールに「何を入力してよいのか」「何を入力してはいけないのか」を明確に決めておくことも必要です。特に、以下のような情報は慎重に扱う必要があります。
◆入力を制限すべき情報の例
・顧客情報
・未公開の経営情報
・契約書
・ソースコード
・社外秘資料 など
実際に2023年には、Samsung Electronicsでスタッフが社内機密のソースコードをChatGPTに入力したことが発覚し、同社が生成AIツールの社内利用を禁止したことが報じられました。
AI活用が広がるほど、利用する社員に悪意がなくても「便利だから入れてしまった」という形で事故が起こりやすくなります。そのため、入力可能な情報と禁止すべき情報の基準を、できるだけ具体的に決めておくことが重要です。
対策③ アクセス権限の管理・ログの取得
AIを業務で使う場合は、「誰がどのAIにアクセスできるのか」「どの情報に触れられるのか」「どの操作を実行できるのか」を適切に管理しなければなりません。
特にAIエージェントのように、外部ツールや社内システムと連携する仕組みでは、権限の与え方がそのままリスクの大きさにつながるため、必要以上の権限を持たせた場合、誤作動や不正利用が起きたときの影響も大きくなります。
また、問題が起きたときに原因を追跡できるよう、利用ログや実行履歴を残すことも重要です。
対策④ 高リスク用途は人が承認する
AIには、重要な判断や操作まで無条件に任せるべきではありません。特に、外部への送信、顧客情報の更新、データの削除、社内システムでの実行処理など、リスクの高い用途では、人が最終確認するフローを組み込むことが重要です。
実際にAIは誤った判断をしたり、想定外の入力に影響を受けたりすることがあり、OWASP(※)でも、AIに過剰な権限や自律性を与えることは主要なリスクのひとつとされています。そのため、高リスクな業務ではAIに最後まで任せきるのではなく、人が承認する仕組みを設けることで、事故の発生や被害の拡大を防ぎやすくなります。
※OWASP:ソフトウェアやWebアプリケーションのセキュリティ向上を目的とした国際的な非営利団体。セキュリティ分野で広く参照されるガイドラインやリスク一覧を公開している。
対策⑤ 社員へのリテラシー教育
どれだけルールや仕組みを整えても、最終的にAIを使うのは現場の社員です。現場のリテラシーが低いままでは、どのような対策も穴ができてしまいます。
そのため、AIを業務で使う前に、その利便性だけでなく、どのようなリスクがあるのかを理解してもらうことが非常に重要です。例えば、機密情報を安易に入力しないこと、AIの出力をそのまま信用しないこと、会社が承認していないツールを使わないこと、異常な挙動があれば報告することなどは、最も基本となる遵守事項です。
このように、AIのセキュリティ対策の考え方は、ツール側にセキュリティ強度を求める前に、まずはしっかりした社内ルールを作り、権限とログの管理や、社員の教育体制の整備が極めて重要になるのです。
AIのセキュリティ対策を踏まえたサービスの選び方
AIツールを導入する際は、機能の多さや使いやすさ、価格だけで判断しないことが重要です。業務で継続的に使う以上、AIの性能だけでなく、安全に運用できるかどうかまで含めて見極める必要があります。
特に企業利用では、どれだけ便利なサービスでも、情報管理や権限設定、監査の仕組みが不十分であれば、かえってリスクを高めることになります。
そのため、サービス選定においては、例えば以下のような点を確認しておきましょう。
◆AIサービスの選定における確認事項の例
・入力データや実行結果がどのように扱われるか
・AIの学習にどこまで利用されるか
・認証情報をどのように管理しているか
・アクセス権限や利用範囲を制御できるか
・ログや実行履歴を確認できるか
・企業利用を前提とした管理機能があるか
特にAIエージェントのように、外部ツールや社内システムと連携して使うサービスでは、このような観点がより重要になります。AIが単に文章を生成するだけでなく、実際に情報へアクセスしたり操作を実行したりする場合、権限設定や監査性の差がそのままリスクの差になるためです。
また、サービス紹介ページや取り扱い規約だけを見て判断するのではなく、必要に応じて提供会社に直接問い合わせることも重要です。データの学習利用範囲や認証情報の管理方法、ログの保存方法などは、表面的な説明だけでは分かりにくいため、不明点があれば担当営業に積極的に聞いていきましょう。
AIツールは「何ができるか」だけでなく、「どこまで管理できるか」「問題が起きたときに追えるか」という視点で選ぶことが大切です。
AIエージェントでセキュリティがより重要になる理由
近年は、企業においてAIエージェントの導入が進みつつあります。AIエージェントとは、質問に答えたり文章を生成したりするだけでなく、外部ツールと連携しながら情報を取得・判断し、与えられたタスクを自律的に実行できる仕組みです。
AIエージェントが企業での活用が広がる一方で、リスク管理が不十分なまま進められたエージェント型AIプロジェクトの多くが中止に至る可能性が指摘されており、導入時の設計や統制の重要性が高まっています。
参考:Gartner Predicts Over 40% of Agentic AI Projects Will Be Canceled by End of 2027(Gartner)
本記事では、AIのセキュリティ対策の考え方について解説してまいりましたが、AIエージェントについても、その考え方が根本から変わるわけではありません。
社内ルールを整備すること、入力情報の基準を決めること、アクセス権限やログを管理すること、高リスクな用途では人が承認すること、社員のリテラシーを高めることなど、これらの基本はAIエージェントに活用においても変わりません。
ただし、AIエージェントは通常の生成AIとは異なり、単に答えを返すだけでなく、実際に社内の情報へ自律的にアクセスしたり、外部ツールを操作したりするため、さらに注意すべき点もあります。
AIエージェントの導入にあたっては、特に以下のポイントを確認しておくことが重要です。
◆AIエージェントのセキュリティについて確認すべきポイント
・どの情報までアクセスできるのか
・どの操作まで実行できるのか
・他のAIや外部ツールとどのように連携するのか
・認証情報をどのように管理しているのか
・実行内容を後から確認できるのか
・高リスクな処理に人の承認を挟めるのか
AIエージェントでは、既存システムの管理画面にログインして情報を取得したり、SaaSや外部ツールと連携して処理を進めたりすることがあります。
文章を生成するだけであれば、誤りの影響はある程度限定的ですが、実際の操作まで担う場合は、権限の広さや監査のしやすさが、そのままリスクの大きさにつながります。
そのため、AIモデルそのものの安全性だけでなく、認証情報の管理方法、連携先システムの権限設計、実行範囲の制御まで含めて考える必要があります。
セキュリティを重視したAIエージェント導入には「SamuraiAI」が最適
AIは急速に進化しており、業務に活用できるサービスも次々に増えています。一方で、便利さばかりに目が向きがちですが、セキュリティ対策はおざなりになっている企業も少なくありません。
しかし、企業でAIを活用する以上は、社内ルールの整備や社員教育を進めるとともに、導入するAIサービス自体のセキュリティも確認しておくことが極めて重要です。
特に近年は、ビジネスの現場で生成AIに加えてAIエージェントの活用も広がっています。AIエージェントは、文章生成だけでなく、他のAIや外部ツールとの連携、既存システムの操作まで担えるため、より大きな業務改善が期待できます。
その分、社内の重要な情報やシステムにアクセスする場面も増えるため、セキュリティ面をより重視して選ぶ必要があります。
株式会社Kivaが提供するAIエージェント「SamuraiAI(サムライ エーアイ)」は、ブラウザ操作による業務自動化に対応しており、専門的なプログラミング知識がなくても自然言語ベースで使いやすい点が特長の「次世代ワークフロー型AIエージェント」です。
Aiエージェントとしての機能面に加えて、セキュリティに関わる実装面にも配慮されている点は、企業で導入を検討するうえで安心材料になるでしょう。
◆SamuraiAIのセキュリティ・プライバシーに関するFAQ
Q: 入力したメッセージや実行結果のデータはAIの学習に利用されますか? A: いいえ、SamuraiAIではお客様のデータをAIの学習に利用することはありません。お客様のプライバシーとデータの安全性を最優先に考えています。
Q: 認証情報をどのように管理していますか? A: お手元のPC内で認証情報を安全に管理します。クラウド上に保存することはありませんので、セキュリティ面でも安心してご利用いただけます。
Q: プロンプトはどのように保存されますか? A: ワークフローで利用するプロンプトは、強力な暗号化アルゴリズムを用いて弊社データベースに保存されます。
Q: タスクの実行履歴を制御できますか? A: はい、タスクの実行履歴はユーザーが確認できるように保存されます。アプリ上から手動で削除することも可能です。
AIエージェントを安全に活用するには、機能や使いやすさだけでなく、データの扱い方や認証情報の管理、ログの可視性まで含めて見極めることが大切です。
SamuraiAIの機能やセキュリティについて詳しく知りたい方は、下記の公式サイトからお問い合わせや資料請求を確認してみてください。