AIエージェントの基本構造と論点整理：ビジネス活用の現状と従来AIとの違い、リスクの本質

AI投資・活用の現状――財務的リターンはいまだ限定的

まず、AI投資とその成果の実態をデータから確認します。

PwCが2025年9月から11月にかけて実施した「第29回世界CEO意識調査」によれば、多くの企業がAIへの投資と活用を積極的に推進しているものの、財務的リターンを明確に実感している企業は限定的です。

この調査では、AI投資の成果を「売上の増加」と「コストの削減」という二つの観点から評価しています。実態を見ると、いずれか一方を実感している企業は一定数存在するものの、両方を同時に達成できている企業は一部にとどまります。AI活用が直接的な業績向上に結びついているケースは、いまだ本格的なインパクトには至っていません。

図表1：「第29回世界CEO意識調査」より

^{出典：PwC 第29回世界CEO意識調査（日本分析版）}

この傾向は数値にも明確に表れています。売上が増加したと回答した企業はグローバル全体で29%、コストが削減されたと回答した企業は26%である一方、その両方を実現できた企業は12%にとどまっています（図表1）。AI投資が事業全体の競争力向上に直結しているケースは、現時点では限定的です。

さらに日本に目を向けると、状況はより厳しさを増します。売上増加を実感している企業の割合はグローバルの29%に対して21%、コスト削減については26%に対して22%と、いずれの指標においてもグローバル平均を下回っています（図表1）。成果創出の観点では、日本企業はグローバルと比較して遅れが見られる状況にあります。

この傾向は、PwC Japanグループが継続的に実施している生成AIに関する実態調査にも明確に示されています。「生成AIに関する実態調査2024・2025」によると、2023年時点では日本企業の生成AI活用は他国に先行していましたが、2024年には米国に追い抜かれ、2025年には「活用によって期待以上の成果が得られている」と回答した企業の割合が70%を下回る結果となりました（図表2）。他国が8割超の水準に達する中、日本は相対的に低い位置にとどまっており、活用の量だけでなく、質の面でも課題が顕在化しつつあると言えます。

AIエージェントとは――「対話」から「自律行動」へのパラダイムシフト

AIエージェントとは、「人間の代理として目標達成に向けた行動を実行する主体」です。単に情報を生成・提示するのではなく、与えられた目的に基づいて自律的に判断し、必要な処理や操作を実行する存在として定義されます。

従来の生成AIは、人間との対話を前提とした支援ツールでした。ユーザーが問いを入力し、AIが回答を生成し、その内容をもとに人間が判断・行動する「人間中心」のプロセスです。これに対してAIエージェントは、設定された目標に基づき、タスクの分解から計画策定、実行、結果の評価・修正までを自律的に遂行します。人間の役割は目標設定にとどまり、その後の意思決定と実行はAIに委ねられます（図表4）。

図表4：AIエージェントがもたらすパラダイムシフト

この変化の本質は、「対話」から「行動」へのパラダイムシフトにあります。AIは「答えを出す道具」から、業務プロセスに直接介入し結果を生み出す「行動する主体」へと進化しています。こうした特性は業務効率の向上や新たなビジネスモデルの創出をもたらす一方、従来とは質的に異なるリスクも伴います。外部システムへの操作や意思決定の自動化が進むことで、その影響は情報空間にとどまらず、実世界の業務や取引に直接波及する点に留意が必要です。

なお、「AIエージェント」はISO/IEC 22989:2022に定義が存在する一方、「Agentic AI（エージェント型AI）」は産業界での概念整理が進む段階にあり、両者の使われ方は必ずしも統一されていません。本稿では「AIエージェント」をAgentic AIを含む広義の概念として扱います。

従来AIとの決定的な差異――「行動する主体」が生み出す新たなリスク

AIエージェントが従来の生成AIと本質的に異なるのは、「回答するAI」から「行動するAI」への転換にあります（図表5）。この性質の違いは、業務プロセスや統制の在り方そのものに影響を及ぼすものであり、サイバーリスクの観点から正確に把握しておくことが求められます。

図表5：従来の生成AI（チャットボット／RAG^*1）とAIエージェントの違い

ここではセキュリティ上の主要な論点を整理します。

• 行動範囲・・・従来の生成AIがテキスト生成や情報提示にとどまっていたのに対し、AIエージェントはAPIの呼び出し、データベース操作、デバイスの制御といった実行行為を自律的に担います。AIの出力は単なる情報ではなく、業務や取引に直接影響を与える不可逆な結果へと変わります。
• ツール利用・・・AIエージェントは情報の検索・参照だけでなく、API呼び出し、コード実行、PC操作、IoT機器の制御まで、多様なツールを自律的に選択・組み合わせて使用します。個々のツールが適切に設計されていたとしても、組み合わせによって意図しない権限昇格や情報漏えいが生じるリスクが顕在化します。
• メモリ・・・従来の対話型AIがセッション内の一時的な記憶に限られるのに対し、AIエージェントは長期的なやりとりを蓄積し、過去の文脈を踏まえて判断します。ただしこの連続性は高度な自律性を支える一方、誤った情報や不適切な判断が蓄積・再利用されることでリスクが増幅される可能性があります。
• 人間の関与・・・従来は人間とAIが一対一で対話しながら意思決定を行っていましたが、AIエージェントでは複数のエージェントが連携し、人間の監視が限定的なままタスクが遂行されるマルチエージェント構成が一般化します。責任の所在が分散し、インシデント発生時の原因特定や統制が困難になります。
• ID特性・・・これまでIDは人間に紐づくものとして設計されてきましたが、AIエージェントは独立した主体としてIDを持ちシステムにアクセスします。「誰が・何を・どこまで実行できるのか」という認証・認可の枠組みを、非人間アイデンティティを前提とした設計へと再構築することが求められます。
• リスクの性質・・・従来の生成AIにおけるリスクはハルシネーションなど出力品質の問題が中心でしたが、AIエージェントでは取引処理、インフラ操作、外部サービス連携といった実行行為に起因するリスクが加わります。その影響は実世界に対して直接的かつ不可逆であり、従来の延長線上のリスク管理では対応が困難です。リスク管理の前提そのものを見直すことが求められます。

AIエージェントの自律レベル

ここまで従来の生成AIとAIエージェントの違いを対比的に整理してきました。しかし、実際の導入環境では両者は明確に二分されるものではありません。国際団体のCloud Security AllianceではAIエージェントの自律レベルを0から5までの6段階に分類しており、その進展は段階的かつ連続的なスペクトラムとして理解する必要があります（図表6）。

図表6：AIエージェントの自律レベル

^{出典：Cloud Security Alliance 「Leveling Up Autonomy in Agentic AI」を基にPwC Japanグループ作成}

この中で特に注目すべきはレベル4以上です。AIが自律的に意思決定し実行まで担うこの段階から、従来の人間中心の統制モデルではカバーしきれないリスクが顕在化します。これは単なる効率化の延長ではなく、統制の前提そのものが変わる転換点として認識すべきものです。

AIエージェントの導入を検討する際には、自社のユースケースがどの自律レベルに相当するかを見極めた上で、それに応じたガバナンスおよびセキュリティ設計を行うことが不可欠です。特に高度な自律領域においては、従来とは異なる新たな統制モデルの構築が求められます。

AIエージェントを分解する――「横軸」から見た機能構造とガバナンス設計

AIエージェントを理解する上では、自律レベルという「縦軸」に加え、内部構造を機能ごとに分解した「横軸」の視点も重要です。AIエージェントは単一のモデルではなく、複数の機能が連携して動作するシステムとして構成されています。

その内部構造は「思考」「記憶」「行動」「監督」という四つの役割に大別され、六つの機能ドメインが相互に連携しながら循環動作することで目標を達成します。各ドメインの役割と連携の詳細は図表7のとおりです。

図表7：AIエージェントの機能ドメイン

中でも重要なのが、一連の動作全体を統制する「ID・ガバナンス」のレイヤーです。認証・認可、アクセス制御、ポリシー適用、監査といった機能がここに集約され、AIエージェントの行動範囲と権限を規定します。このレイヤーが適切に設計されていない場合、AIエージェントの自律性はそのままセキュリティリスクへと転化します。

AIエージェントの導入に際しては、個々の機能の性能だけでなく、機能ドメイン間の連携構造とそれを統制するガバナンス設計を一体として捉えることが不可欠です。

まとめ

AIエージェントがもたらす変化は、テクノロジーの進化にとどまらず、企業のガバナンスや統制の在り方そのものに及びます。その構造と特性を正確に理解することが、適切なリスク対応の出発点となります。