Agent Permissionsとは

Agent Permissionsとは、AIエージェントが触れてよいデータ、使ってよいツール、実行してよい操作を決める権限設定です。人間の社員に閲覧権限や承認権限を分けるのと同じで、AIにも範囲を持たせます。AIが賢いかどうかとは別に、何をしてよいかを外側で制限する考え方です。

過剰権限が生む事故

OWASPは、LLMベースのシステムが外部ツールを呼び出すとき、過剰な権限がExcessive Agencyの原因になると説明しています。たとえば、商品情報を読むだけでよいAIエージェントが、更新や削除までできるデータベース権限を持つと危険です。プロンプトインジェクションが起きた場合、攻撃者はその広い権限を悪用できます。

Agent Permissionsでは、読み取り、作成、更新、削除、外部送信、課金、権限変更を分けて考えます。さらに、個別ユーザーの文脈で実行するか、共通の高権限IDで実行していないかも確認対象です。共通の万能アカウントをAIに渡す運用は避けるべきでしょう。

権限は監視とセットで考える

権限を絞っても、運用中の行動が見えなければ管理できません。Agent Activity Monitoringで実行ログを見て、Control Agentsで高影響操作の承認や停止を入れます。Agent Governanceの中では、Agent Inventoryに各エージェントの権限を登録し、定期的に棚卸しするのが基本です。

経営判断では、AIの機能一覧よりも、権限一覧を確認してください。顧客データへアクセスできるか、外部へ送れるか、削除できるか、金額を変えられるか。できる操作が大きいほど、承認とログの要件も重くするのが自然です。

Agent Permissionsに関するよくある質問

最小権限はどこまで絞ればよいですか？

その仕事に不要な閲覧、更新、削除、送信を外します。迷う場合は読み取りから始め、必要性が確認できた操作だけ段階的に増やします。

権限の見直し頻度は？

本番利用中のものは、担当変更、業務変更、外部接続追加のたびに見直します。定期棚卸しも合わせると、古い許可が残りにくくなります。