セキュリティはコストではなく「成長の土台」

──セキュリティ管理は「収益に直結しないコスト」と見なされがちです。この認識についてどうお考えですか。

パルマ：その見方こそが、むしろ企業の成長を阻害する可能性があります。近年、日本でもランサムウェアによる大規模被害が相次ぎ、財務面・レピュテーション（社会的信用）面で甚大な損失が発生しています。こうした事態になれば、売上への悪影響も避けられません。セキュリティ投資を軽視することは、結果として事業リスクを増幅させてしまうのです。

──セキュリティを「コスト」ではなく「成長の土台」と捉え直すべきだということですね。

パルマ：その通りです。強固なセキュリティ基盤があってこそ、企業はより迅速かつ柔軟に動き、リスクを取って新たな挑戦ができるのです。

AIエージェント導入で問われる「目的・設計・ガバナンス」

──AIエージェントを導入する際、企業は何を重視すべきでしょうか。

パルマ：まずは「どこで、どのように活用するのか」という設計が欠かせません。AIエージェントを外部インターネットに接続するのか、顧客接点で活用するのか。その判断一つで、リスクも創出される価値も大きく変わります。したがって、ガバナンスの整備は必須です。AIエージェントが脆弱性とならないよう、リスクを最小化する仕組みが求められます。

──経営層が検討すべき具体的なポイントを教えてください。

パルマ：大きく3つの論点があります。 1つ目は「なぜ使うのか（目的）」。目的が曖昧であれば、期待した成果にはつながりません。 2つ目が「どのように展開するのか（設計）」。AIエージェントが社内外でどう動き、どの業務プロセスに介入するのか、詳細な設計が必要です。 3つ目が「どのように統制するのか（ガバナンス）」。AIエージェントを企業の資産として機能させ、弱点ではなく強みに変えるための仕組みづくりが不可欠です。

──最後に、KnowBe4は企業のAIエージェント活用をどう支援しますか。

パルマ：私たちは、AIエージェントが攻撃対象領域（アタックサーフェス）を広げる要因にならないよう、ガバナンス体制の整備を積極的に支援しています。私たち自身も自社でAIエージェントを積極活用しており、その知見も活かしながら、企業がAIエージェントを安心して使いこなし、“弱点ではなく強み”として活かせる環境づくりを後押しします。