AIエージェントが新たな攻撃対象に。ヒューマンリスクマネジメントが重要な理由

──AIエージェントの普及にともない、企業を取り巻くリスクも変化しています。この現状をどう見ていますか。

パルマ：サイバーセキュリティの脅威は常に進化しており、その巧妙さは年々増しています。私は25年以上この領域に携わってきましたが、攻撃の手法は凶悪化と巧妙化の一途をたどっています。特にこれからは、AIが主導する攻撃が本格化する可能性があり、大きな懸念材料となっています。

──日本企業は現在、AIエージェントとどのように向き合っているのでしょうか。

パルマ：多くの企業は今まさに、イノベーション創出や生産性向上を目的にAIエージェントを導入し始めた段階です。そのため、AIエージェントを「どこで、どのように活用するか」は、まだ模索が続いている状況でしょう。 ここでセキュリティの観点から重要なのは、AIエージェントも人間と同じように「脆弱性を持ち得る」という点です。攻撃者の新たな侵入経路となるリスクがあるため、企業はAIエージェントを単なるツールではなく、「保護すべき存在」として扱う必要があります。

──そうした環境変化の中で、KnowBe4はどのような役割を担うのですか。

パルマ：私たちはこれまで、セキュリティ文化の構築やヒューマンリスクマネジメントにおいて市場をリードしてきました。今後はその対象を「ワークフォース全体」へと拡張します。ここで言うワークフォースとは、従業員だけでなく、企業内で稼働するAIエージェントも含む概念です。企業が抱える人やAIエージェントの規模に関わらず、それらを適切に訓練された「守りの資産」として活用できるよう支援します。

慎重な日本企業の背中を押す、「リスク低減」と「価値創出」の定量化

──日本市場にはどのような特徴を感じていますか。

パルマ：20年以上日本企業と関わってきた経験から申し上げると、多くの日本企業はAI導入に対して非常に慎重です。まずはテクノロジーを十分に理解し、リスクを把握した上で、段階的に導入を進める傾向が強いと感じます。 また、これまで日本企業はシステムレベルのセキュリティコントロールを重視してきましたが、「人のリスク」や「ソーシャルエンジニアリング」、そして「セキュリティ文化」の重要性に目を向け始めたのは、比較的最近の傾向ではないでしょうか。

──そうした日本企業の意思決定に対して、KnowBe4はどのように応えていますか。

パルマ：「KnowBe4 HRM+プラットフォーム」が日本企業に貢献できる点は、安全性向上、生産性改善、コスト削減の効果を「数値」で示せることです。 日本の経営層は「リスク低減」と「価値創出」のバランスを重視します。私たちのソリューションはこれらを具体的なデータで支えられるため、慎重な意思決定を行う日本企業にとって、導入を後押しする強力な材料になると考えています。