社内向けのエージェントに、顧客管理ツールを読む権限を渡したとします。最初は、会議前の情報整理や顧客対応の準備を任せられる便利な存在に見えます。ところが、少しずれた指示や外部から紛れ込んだ文章をきっかけに、本来触る必要のないフォルダへ手を伸ばすかもしれません。そのとき使われるのは、エージェント専用の限定的な権限ではなく、指示を出した本人のアカウント権限です。
人間なら途中で違和感を覚えて手を止める場面でも、エージェントは機械の速度で処理を進めます。ログを見返したときには、アクセスも書き出しも終わっている。こうした状況が、これからの社内セキュリティでより現実的な課題になっていきます。
これまでの社内セキュリティは、人間がアプリを開いて操作する前提で設計されてきました。アクセスするのは人、速度は人間並み、守る単位はアプリやツール。しかし、エージェントが業務の中に入り込むほど、この前提は怪しくなっていきます。これから問われるのは、「どのアプリを使えるか」ではなく、「どのデータに対して、どの操作を、どの文脈で許すか」です。
プレミアム会員ディスカッション
ディスカッションに参加するにはログインが必要です。
ログイン / アカウント作成 →
