なぜAIエージェント・スプロールが企業のリスクとなるのか
ガートナーが2026年4月28日、ロンドンで開催した「Gartner Digital Workplace Summit」で、AIエージェントの乱立、いわゆるエージェント・スプロールに対処するための6つのステップを公表しました。
Gartner Identifies Six Steps to Manage AI Agent Sprawl
同社の予測では、2028年までに世界のFortune 500企業1社あたりのAIエージェント数は2025年時点の15未満から15万を超える規模に達する一方、適切なガバナンスを整備していると認識する組織はわずか13%にとどまっています。誤情報、情報過共有、データ漏えいといったリスクが顕在化しつつある状況です。
今回は、エージェント・スプロールが生み出す経営リスク、ガートナーが示す6つの統制ステップや組織文化の再設計、そして、今後の展望について取り上げたいと思います。
エージェント・スプロールの規模感と13%という現実
ガートナーの予測では、2025年時点で1社あたり15未満だったAIエージェント数が、2028年には15万を超える規模へ膨らむ見通しが示されています。重要となるのは、エージェントが単独のソフトウェアではなく、業務プロセスや他のエージェント、外部APIと結びつきながら稼働している点です。CIOや情報システム部門の認識を超えた速度で増殖しており、自社で適切なガバナンスを整備できていると回答した組織は13%にとどまります。
生成AIのモデル選定や利用ガイドラインの整備に注力してきた組織であっても、エージェント単位で発行される権限や接続先を一元的に把握することは容易でない状況です。プロンプト管理を中心に据えた既存のAI統制では、エージェントが自律的に外部へアクセスする経路までを捕捉しきれません。この前提を置き直すことが、次の議論の出発点となります。
なぜ禁止策が逆効果となるのか
業務でAIエージェントを「禁止」あるいは「制限」する対応は、短期的には統制を効かせやすい選択肢ですが、ガートナーのMax Goss氏は持続可能な解にならないと指摘しています。承認されたツールで目的が果たせないと判断した従業員は、組織の管理外にあるシャドーAIへ流れる蓋然性が高まるためです。
シャドーAI環境では、企業データが外部の生成AIサービスに送信されることに加え、エージェント同士が業務上の権限を承継する経路も見えにくくなります。情報漏えいの確率はもとより、後続の監査や法令対応の難易度も跳ね上がる構造となります。統制と生産性のいずれを優先するかという二者択一は、現場の動機構造を踏まえると現実的な解像度を欠いていると考えられます。Goss氏が示すように、統制と従業員の創意工夫を両立させる設計こそが要件となります。
ガバナンスとインベントリの整備
ガートナーが挙げているステップの第一は、誰がどのような条件でエージェントを構築・共有できるのか、利用可能なコネクタは何かを定めるガバナンスとポリシーの整備です。第二のステップでは、AI TRiSM(AI Trust, Risk and Security Management)ツールを用いて、認可済みおよび未認可のアプリケーションを横断するエージェントの可視化と分類を進めるとしています。
インベントリが整って初めて、リスクの度合いに応じた適応的な統制が機能し始めます。日本企業では、IT資産管理(ITAM)やSaaS管理の延長としてエージェントを扱う動きも見られますが、エージェントは権限を保持し能動的に振る舞う点で従来のソフトウェアと性質が異なります。別建ての台帳設計と、リスク評価軸の再設定が必要となります。導入時の評価だけでなく、稼働後の挙動変化を継続的に追跡する仕組みが前提となるでしょう。
アイデンティティ、権限、ライフサイクル
第三のステップでは、エージェント自身のアイデンティティと権限モデル、アクセス制御を整備し、不要となったエージェントを定期的に棚卸しして退役させる運用が想定されます。ここで論点となるのが、エージェントを人間と同等の「主体」として扱うのか、アプリケーションの一機能として扱うのかという設計思想です。前者を採用する場合、IDaaSやIGA(Identity Governance and Administration)の領域に新たな対応が求められます。
第四のステップであるAI情報ガバナンスは、エージェントがアクセスできる情報資産を制御するもので、データの鮮度、権限の過剰付与、廃棄プロセスを継続的に見直す仕組みを指しています。情報共有の利便性を優先するあまり、機密情報がエージェント経由で社内外に拡散する事故は既に発生しており、データ分類とアクセス権限の整合性を取り直す機会となります。これらは単発の整備ではなく、運用プロセスとして組み込むことが求められています。
行動監視と組織文化
第五のステップでは、エージェントの利用状況を継続的に可視化し、ポリシー逸脱や異常挙動を検知する監視・是正の仕組みを整えるとしています。生成AIは確率的に出力するため、想定範囲を超えた行動を完全に予防することは困難です。検知と修正のループを高速で回す設計が現実解となります。
第六のステップでは、責任あるAI利用の文化を育てるために、研修プログラムや実践コミュニティを社内に設けることが推奨されています。技術的な統制だけでは、エージェントが日常業務に組み込まれた瞬間に発生する判断のグレーゾーンに対処できません。法務、人事、情報システム、現場部門が共通言語で議論できる場を持つことで、ガバナンスは持続的な機能となります。仕組みと文化の両輪が揃って初めて、6ステップは機能し始める構造です。
経営アジェンダとしての位置付け
エージェント・スプロールへの対応は、情報システム部門単独で完結する課題ではなく、経営アジェンダとして整理する局面に入っています。エージェントが業務プロセスの判断を肩代わりする以上、その出力品質は財務報告、顧客対応、人事評価に直接影響します。米欧では、EUのAI法やNIST AI RMFがエージェント運用への適用を視野に入れた解釈論を進めており、規制対応コストも企業競争力を構成する要素となります。
日本では、経済産業省と総務省が公表した「AI事業者ガイドライン」が運用の参照軸となりますが、エージェント固有のリスクに踏み込んだ実務指針は整備途上の状況です。ガートナーの6ステップは、この空白部分を埋める実務知の入り口となります。経営層が向き合うのは、技術導入の意思決定であると同時に、組織設計の見直しでもあると考えられます。
今後の展望
2028年までに15万体規模へ広がるAIエージェントが組織に与える影響は、IT管理の高度化だけにとどまらない構造です。一つは制度面で、各国当局がエージェント単位での監査要件やインシデント開示ルールを具体化する動きが続くと予想されます。もう一つは産業構造の再編で、AI TRiSMやエージェント・オーケストレーション領域のスタートアップが急成長し、既存のセキュリティ・ガバナンスベンダーとの統合再編が進むと想定されます。
技術導入のタイミングという観点では、ガバナンス基盤を先に整えた組織がエージェント活用の生産性効果を享受し、未整備の組織との差が業績指標に表れる局面が近づいています。経営層に求められているのは、エージェントを効率化ツールとして導入する発想から脱し、事業継続性、法務リスク、人材戦略までを束ねる経営インフラとして位置付ける視座です。導入の速度よりも、統制と活用の両立構造を先に設計する姿勢が問われる状況となります。
【書籍紹介】
AI時代のCxO論: CFO・CMO・CDAO・CHROはAIにどう備えるか
