AIエージェントが見落とす「見えない端末」問題

企業のセキュリティ担当者が把握できているデバイスは、実際にネットワーク上に存在するものの約半数にとどまる可能性がある。Axoniusがポネモン研究所と共同で実施し、ITおよびセキュリティ専門家662人を対象とした「2026 Axonius Actionabilityレポート」によると、Axoniusの顧客環境では中央値29万8000台のデバイスのうち12.7%が、本来搭載されているべきセキュリティエージェントを欠いた状態にあることが判明した。Axoniusの最高経営責任者であるジョー・ダイアモンド氏はこの状況を「環境の約半分がダークマターの中にある」と表現し、担当者はその存在も場所もアクセス状況も把握できていないと指摘する。

この問題の根本には、セキュリティ監視ツールの構造的な限界がある。デバイスにエージェント（監視用ソフトウェア）が入っていなければ、管理コンソールにそのデバイスは表示されない。構成管理データベース（CMDB）の記録が古ければ、照合処理はそのズレを検出できない。さらに、従業員が調達部門を通さずにSaaSツールを導入した場合、エンドポイントの監視データだけでは把握が難しいIDやAPIトークンの痕跡が生まれる。つまり、EDR（エンドポイント検出・対応）ダッシュボードに表示されるカバレッジの割合は、構造的に不完全な数字だという見方ができる。

この「見えない盲点」は、AIエージェントが自律的にセキュリティ調査や対処を行う時代において、より深刻な意味を持つ。人間のアナリストであれば「カバレッジ98%」という数字を見て残り2%を疑い、状況を読み直すことができる。しかし自律型AIエージェントはその数字をそのまま事実として扱い、機械的なスピードで判断・処理を進める。Ivanti社のフィールドCISO（最高情報セキュリティ責任者）マイク・リーマー氏によると、Azureのハニーポットネットワーク上の既知の脆弱性は今や90秒以内に攻撃されるという。従来のセキュリティ対策は依然として有効だが、それが守れるのはあくまで「見えている範囲」に限られる。

複数の調査結果もこの課題を裏付けている。Graviteeが900人以上の経営幹部を対象に実施した2026年の調査では、88%がAI関連のインシデントを経験または疑っており、セキュリティ部門の正式な承認を得てAIエージェントを本番運用しているのは14.4%にとどまった。Axoniusとポネモン研究所の共同調査でも、52%の回答者が自律エージェントによる自動処理を許容すると答えた一方で、63%はその判断の根拠となるデータに重要な情報が欠けていると回答している。クラウドセキュリティアライアンス（CSA）のAgentic Trust Frameworkも、エージェントが調査結果に基づいて行動する前にデータガバナンスの検証を求めている。

実際の導入事例から得られたデータは、問題の規模をより具体的に示している。900社以上のAxonius顧客から得たデータによると、TransUnionはアウトオブバンド検証（管理対象外の経路を使った確認）を行うことでエンドポイントのカバレッジを70%から99%に引き上げた。Western Unionは38のツールからデータを統合することで85%から99%へ改善し、手作業による工数も半減させた。Lumenは自社のCMDBが1万7000件と記録していた資産を調査したところ、実際には110万件の資産が存在することを発見した。これは組織あたり平均で約3万7000台の管理外エンドポイントが、あらゆるポリシーやパッチ適用サイクル、検出ルールの外側に置かれていることを意味する。

こうした実態は、セキュリティ運用の前提そのものを問い直す契機となりうる。AIエージェントが人間の判断を代替・補完する役割を担う以上、そのエージェントが参照するデータの品質と網羅性は、今後ますます重要な評価軸になると考えられる。正確なデバイス把握なしに自律型セキュリティを実装しても、盲点は人間のアナリスト時代より拡大しかねない。データの正確性とカバレッジの検証を先行させることが、自律型セキュリティ運用への移行における実質的な前提条件になりつつあるという見方ができる。