AIエージェント時代のセキュリティ：階層型ランタイムモデルによる最新AppSec

• AIのAPIコール数は2027年までに1,000倍に増加すると予測されており、従来のセキュリティでは管理できない規模の自動化されたインタラクションが生み出されます。
• 2025年、87%の組織がAPIのセキュリティインシデントを経験した一方で、AIと連動するAPIへの攻撃に十分備えられていると感じている組織はわずか18%です。
• 非線形AIエージェントやVibe Coding（バイブコーディング）への移行により、厳格なセキュリティアーキテクチャよりも迅速な展開が優先されています。
• エージェント間通信(A2A)の登場により、セキュリティはサードパーティのAIエコシステムの完全性に依存するようになっています
• イノベーションを維持するためには、継続的な探索とリアルタイムのガードレールを重視した、階層型ランタイムモデルを採用する必要があります。

最近読んだテクノロジー記事の中に、私たちセキュリティ部門にとってまるでホラーストーリーのようなものがありました。間接的なプロンプトインジェクションによって信頼されたアプリケーションのふるまいが悪用され、機微な情報、ログ、テレメトリが気付かぬうちに窃取される事例や、AIエージェントがたった1回のAPIコールで本番データベースを削除してしまった事例です。

これらは、アプリケーションセキュリティの部門が現在直面している課題の一例にすぎません。企業が生成AIの実験段階から数十億ドルを投じてコアのワークフローに深く組み込む段階へと移行するにつれ、さまざまな課題が生じています。事業部門が超高速の展開を求める一方で、セキュリティ部門は爆発的に増加するドキュメント化されていないAPIを前に立ち尽くしています。

しかし、セキュリティ部門にとって、このイノベーションの波を阻む障害となることは現実的な選択肢ではありません。全面的な禁止はビジネスに打撃となるため、むしろセキュリティ部門はAI活用を支援する「イネーブラー」にならなければならないのです。従来のアプリケーションが予測可能なロジックに従うのに対し、AIエージェントは非線形で、単一の目的のためにエンドポイントにリクエストを浴びせかけるという力学の変化を理解することが、その第一歩となります。

その結果、単なる通信量の増加だけでなく、アタックサーフェスの変容が起きています。実際IDCは、2027年までにGlobal 2000企業（IDCが定義する売上高、利益、資産、市場価値に基づいてランク付けされた世界の上位2,000社）によるAIエージェントの利用が10倍に増加し、トークンとAPIコールの負荷が1,000倍に跳ね上がると予測しています。そして、企業側も自分たちはまだ準備できていないと認識しています。

2026年の『API Security Impact Study』では、防御能力が開発スピードに追いついていない実態が明らかになっています。

過去1年間に、調査対象となった1,840人のセキュリティ専門家の87%がAPI関連のセキュリティインシデントを経験したと回答しています。さらに象徴的なのは、そのインシデントの42%に、顧客向けのAIアプリケーションからバックエンドで動作するエージェントまで、AIテクノロジーに直接リンクされたAPIが関与していたことです。

これらの数字にもかかわらず、回答者の内、こうした攻撃に十分対処できると答えたのはわずか18%でした。最も理解していない領域が主要なアタックサーフェスになっているという状況に直面しているのです。

セキュリティ部門も、その影響を理解しているようです。大規模言語モデル（LLM）にリンクされたAPIに伴うリスクについて尋ねたところ、回答者は上位3つのリスクとして以下を挙げました。

• 機微な情報を漏えいさせたり、データ窃取に悪用されたりするAPI

• 攻撃者による、保護されていないLLMにリンクしたAPIエンドポイントの悪用

• 悪性の出力に基づいてAPIにアクションを実行させるプロンプトインジェクション

Vibe Coding（バイブコーディング）と呼ばれるAI支援開発の台頭により、状況はさらに複雑になっています。このアプローチは、厳格なセキュリティテストよりも、迅速な開発と機能するデモを優先します。

これにより生産性は向上しますが、多くの場合、安全でないAPIや、機微なエラー情報の漏えいにつながります。攻撃者は今や生成AIを利用し、これらの欠陥が生み出されるのと同じスピードで武器化しています。

そのため、ゲートウェイが極めて重要になります。リスクを制限するために、AIゲートウェイはエージェントのレジストリとクライアントの検証機能を備えるように進化しなければなりません。

企業がエージェント間（A2A）通信へと移行するにつれ、脅威は指数関数的に拡大します。もはやセキュリティは、自社の内部インフラに限定されるものではありません。

内部のエージェントが分析のために外部のAIツールを呼び出し、その外部ツールが侵害されている場合、汚染されたデータが自社のシステムにフィードバックされる可能性があります。これにより、人間の直接的なプロンプトが一切なくても、不正なデータ窃取が発生する「ポイズニング・チェーン」が形成されます。

これらの自動化されたやり取りはミリ秒単位で行われます。リアルタイムの可視性がなければ、侵害が発生してからずっと後になるまで、これらの通信に気付くことはありません。

セキュリティ部門がAIの障害物からイネーブラーへと移行するには、イノベーションを安全にサポートする方法が必要です。その答えとなるのが、最初のAPI接続から最終的なモデルの出力に至るまで、すべての単一レイヤーでアプリケーションのセキュリティを確保する階層型ランタイムモデルです。

この戦略は、3つの重要なフェーズに焦点を当てています。

1. 継続的な探索

2. ゲートウェイでの強制適用

3. ランタイムの堅牢化

静的なドキュメントにとどまらず、ライブ環境でのふるまい探索を活用し、リアルタイムのトラフィックに基づいてシャドーAPIや監視されていないコンテキストサーバーをマッピングします。ランタイム環境の脆弱性を開発者のリポジトリに直接リンクすることで、チームは検知から修復へとはるかに迅速に移行できます。

すべての内部および外部のAIトラフィックを、AIを認識するマネージド型のゲートウェイ経由でルーティングします。これにより、レート制限を強制し、クレデンシャルを管理し、広範なAPIキーから権限の範囲を限定したエージェントのアイデンティティへと移行するための、一元化されたチョークポイントが確立されます。

専用のコンテンツおよびロジックファイアウォールを展開し、入力と出力をリアルタイムで評価します。これらのツールは、悪意のあるプロンプトインジェクションを無力化し、サードパーティのLLMや内部のベクトルデータベースに到達する前に個人を特定できる情報などの機微なデータを自動的に墨塗りすることで、アクティブなガードレールとして機能します。

可視性を保護の前提条件として確立することで、リーダーは応急的なソリューションの継ぎ接ぎから脱却し、ビジネスのペースを落とすことなくリスクを軽減する統合された防御を構築できます。

本記事ではAIの発展に伴うAPIの主要なリスクの一部を解説しましたが、考慮すべき点はまだ数多く存在します。Akamaiでは、セキュリティ担当者がレジリエントなAIポスチャへと移行できるよう支援するホワイトペーパーをご用意しています。詳しくはぜひ以下の資料をご覧ください。