関連記事
エンタープライズAIエージェントが直面する「ログインの壁」:推論能力ではなくデプロイのギャップが原因か
エンタープライズ向けAIエージェントの導入が急速に進むと予測される一方で、多くのプロジェクトが実用化の段階で「認証の壁」に直面していると報じられています。AIの推論能力自体は向上しているものの、既存の企業向けシステムは「人間が操作すること」を前提に設計されているため、ログインや多要素認証(MFA)が大きな障害となっています。本記事では、AIエージェントの社会実装を阻む構造的な課題と、その解決に向けた最新の動向を解説します。
■設計通りに機能するシステムが、AIにとっては障害に
2025年時点で、エンタープライズ向けアプリケーションの中でAIエージェントを組み込んでいたものは5%未満だった。しかし、Gartner(ガートナー)の予測によると、2026年末までにはその割合が40%に達するという。この急激な変化は「緩やかな普及」とは呼べない。多くの企業はこのようなスケジュールを想定しておらず、突如としてこの変化の渦中に置かれている。
しかし、大半の予測が見落としているのは、これらの導入プロジェクトのほぼすべてが直面することになる「壁」の存在だ。それはAIの能力的な限界ではない。AIエージェントが誕生する何十年も前に、それらを想定していなかったエンジニアたちによって構築された、まったく別の種類の壁である。
既存のソフトウェアは、人間のオペレーター向けに設計されている。ログインフロー、セッション管理、多要素認証(MFA)のプロンプト、CAPTCHA、ボット検知ミドルウェアなど、あらゆるレイヤーがそうだ。これらは過去の設計ミスではなく、機密性の高い処理が行われる際に必ず人間が関与するように意図して構築された「機能」である。
何十年にもわたり、無数のエンジニアリングチームが下してきたこの設計上の決定が、現在、AI導入における最大の摩擦点となっている。次に何をすべきか正しく推論できるエージェントであっても、操作対象のシステムが「自動化プロセスではないこと」を検証するように作られていれば、動作することはできない。知能はあってもアクセス権がない。このギャップこそが、多くのAIパイロットプロジェクトが静かに頓挫している原因である。
この指摘は仮説にとどまらない。300件以上の企業向けAI導入事例を対象とした2025年のマサチューセッツ工科大学(MIT)の調査によると、パイロットプロジェクトの95%が測定可能な投資対効果(ROI)を「ゼロ」しか生み出せなかった。リターンが低かったのではなく、皆無だったのだ。また、Deloitte(デロイト)による2026年のAI調査では、AIリーダーの60%が、モデルの能力ではなく「レガシーシステムとの統合」を導入の主な障壁として挙げている。この問題は現実のものであり、データに裏付けられた構造的な課題である。
■APIはエンタープライズの大部分に届いていない
多くの技術チームは、まずAPIの活用を考える。クリーンな統合を構築し、エージェントに構造化されたアクセス権を与えれば解決する、というアプローチだ。これはAPIが存在する場所では機能する。
問題はそのカバー率である。1,000人以上のITリーダーを対象としたMuleSoftの「2026年接続性ベンチマークレポート」によると、AIを積極的に導入している組織であっても、現在接続されているエンタープライズアプリケーションはわずか27%にすぎない。平均的な企業は約1,000もの個別のアプリケーションを実行しているが、そのほとんどは相互に通信できず、自律的に動作するAIエージェントとの連携など到底及ばない状況だ。
残りのアプリケーションは、ポータルサイトやレガシーなインターフェース、あるいは機械が読み取れるアクセスという概念自体が存在しなかった古いシステムの中に埋もれている。ベンダー管理ポータル、レガシーERP、保険プラットフォーム、政府の申請システムなどに、今後APIアクセスが追加される見込みは薄い。それらの組織の多くには、それを要求するための予算も、時間的猶予も、交渉力もないからだ。
その結果、直接的な影響が生じている。ITリーダーの82%がAIエージェント導入における最大の課題として「データ統合」を挙げており、86%が適切な統合がなければエージェントは価値よりも複雑さをもたらすと警告している。複数ステップのワークフローを推論できるエージェントであっても、必要なシステムが「人間の存在を確認するため」に作られたポータルの背後にロックされていれば、タスクを完了することはできない。
■従来の自動化技術(RPA)が残した教訓
ロボティック・プロセス・オートメーション(RPA)は、まさにこのような状況のために構築された。APIを介さずにソフトウェアのインターフェースを自動化し、人間の操作を模倣して、データ共有を想定していないポータルからデータを抽出する技術だ。
しかし、RPAがスケールしなかった理由は一貫して2つある。第一に、RPAは適応性ではなく「安定性」を重視して設計されていた点だ。スクリプトは固定されたインターフェースと相互作用するため、その画面構成が変更された瞬間に破損する。その結果、企業環境でRPAを維持するためのメンテナンスコストが、代替するはずだった手作業のコストを上回ることが多々あった。Ernst & Young(アーンスト・アンド・ヤング)の調査によると、初期のRPA導入の最大50%が失敗に終わっており、Deloitteの分析では、RPAプログラムのスケールに成功した組織はわずか3%にとどまるという。第二に、RPAは現代の認証システムに対応していなかった。ワークフローの途中でセッションキーが期限切れになり、予期せぬタイミングでMFAプロンプトが表示され、高度化したアンチボットシステムが自動化のパターンを確実に検知してブロックするようになった。これらすべてを大規模に処理するために必要なインフラは、RPAが設計された当初の想定をはるかに超えていた。
■何が変わり、何が変わっていないのか
RPAで解決できなかったのであれば、AIエージェントなら解決できるのかという疑問が生じる。能力の面から言えば、答えは「イエス」だ。ソフトウェア操作の標準ベンチマークである「OSWorld」におけるパフォーマンスは、2024年後半の精度15%未満から、2025年後半には72.6%にまで向上した。このとき「Agent S2」が、369の実デスクトップタスク(ファイルの移動、ウェブフォームの入力、複数アプリにまたがるワークフローの完結など)において、人間の基準値である72.36%を初めて突破した。これらのモデルは、見たことのないインターフェースを理解し、予期せぬ状態に適応し、決定論的な自動化技術では到底及ばなかった回復力で複数ステップのワークフローを完了できる。
しかし、能力とデプロイは別問題である。AIエージェントが登場しても、それらが動作するインフラ環境は変わっていない。セッショントークンは依然として期限切れになり、MFAはワークフローの途中で起動し、アンチボットシステムは自動化されたプロセスを検知してブロックし続けている。モデルは劇的に進化したものの、動作する環境は進化していないのだ。
このギャップは、2026年現在「認証の壁(authentication wall)」と呼ばれている。エージェントを外部ツールに接続するための事実上の標準として「Model Context Protocol(MCP)」が登場したが、そのエンタープライズ認証ロードマップ(OAuth 2.1フロー、SAML/OIDC統合、監査トレイルなど)は現在も開発途上にある。その間、エージェントを導入する組織は、この技術がそもそも想定していなかったアイデンティティの問題を解決しなければならない。AIエージェントはスマートフォンも、指紋も、セッションクッキーも持っていない。しかし、エージェントが操作しようとするシステムは、ログインしてくる主体がその3つすべてを保持しているという前提で構築されている。
AIがもたらした変化とは、このギャップをごまかすことを不可能にした点にある。高度な知識労働が可能なエージェントが存在しなかった時代は、人間がログインし、ポータルを操作し、請求書をダウンロードしてデータを入力するという回避策が取られていた。遅くてコストはかかったが、摩擦を吸収できたため、多くの組織は根本的なアーキテクチャの課題に向き合わずに済んでいた。しかし現在、その回避策は不十分に感じられる。人間が40分かけていたワークフローは、エージェントなら数秒で終わるはずであり、そうならない場合、組織はその理由を問わざるを得ない。その答えは常に同じだ。システムが、人間以外の何者かによって操作されることを想定して作られていないからである。
■今、経営陣が取り組むべきこと
AIを実際に実用化している組織は、自社のシステムスタックが近代化されるのを待ったり、すべてを刷新してゼロからやり直したりしているわけではない。それでは時間がかかりすぎ、コストも高すぎる。また、既存のソフトウェアの大部分は今後も残り続ける。彼らは、すでに手元にある環境の内部で動作できるエージェントをデプロイすることで、実用化を進めている。
これは、多くのベンダーが現在提示しているものよりも、さらに踏み込んだ問いを投げかけることを意味する。「このエージェントはそのタスクについて推論できるか」だけでなく、「そのタスクに必要なシステムに認証を通せるか」「ワークフローの途中で発生するMFAを処理できるか」「セッションを途切れさせずに管理できるか」「モデルと実際の業務の間にあるログイン画面、レガシーポータル、ボット検知レイヤーを突破できるか」を問わねばならない。
投資のペースを見ても、市場がこの問題を認識していることは明らかだ。2026年6月のわずか1週間で、Arcade.devはAIエージェントを本番環境に安全にデプロイするための認可インフラの構築に特化し、6,000万ドル(約97億2,000万円、1ドル=162円換算)を調達した。また、2026年6月のCloud Security Alliance(クラウドセキュリティアライアンス)のレポートによると、企業の82%において、IT部門が公式にプロビジョニングしていない環境でAIエージェントがすでに稼働しているという。これは、開発チームが資格情報を共有したり承認プロセスをバイパスしたりすることで、認証問題を非公式に解決しようとした結果を示している。この実行ギャップは、生産性の問題にとどまらず、セキュリティの危機でもある。
能力のアピールは、提案の初期段階における容易な部分にすぎない。今後優位に立つ経営幹部は、エージェントが「何をすべきか理解した後に、実際にそれを実行する段階で何が起こるか」という、実行フェーズに関する回答を求める人々だ。ギャップは現実に存在し、問題は解決可能である。そして、モデルの選定と同じくらい真剣に実行インフラを扱う組織こそが、この瞬間を重要な転換点として振り返ることになるだろう。
■注目ポイントQ&A
●なぜ企業向けAIエージェントの本番環境への導入は失敗するのですか?
主な失敗要因はモデルの性能ではなく、インフラレイヤーにあります。企業向けソフトウェアは、ログインフロー、セッション管理、MFAプロンプト、ボット検知システムなど、常に人間が制御していることを検証するように意図して設計されています。AIエージェントがタスクを正しく推論できても、操作対象のシステムが自動化プロセスをブロックするように作られていれば、タスクを完了できません。2025年のMITの調査では、企業向け生成AIパイロットの95%が測定可能な効果を上げられず、デロイトの2026年の調査でも、モデルの能力ではなくレガシーシステムとの統合が最大の障壁として特定されています。
●AIエージェントとRPA(ロボティック・プロセス・オートメーション)の違いは何ですか?
RPAは、APIを必要とせず、ユーザーインターフェースとの固定された相互作用をスクリプト化することで操作を自動化します。一方、AIエージェントは大規模言語モデル(LLM)を使用してタスクを推論し、初めて遭遇するインターフェースにも適応できるという根本的な能力上の優位性を持っています。しかし、両者ともに「セッションの期限切れ」「ワークフロー途中のMFA」「アンチボットシステムによるブロック」という共通の認証問題に直面します。デロイトの調査では、RPAのスケールに成功した組織はわずか3%にとどまっており、AIエージェントも同様の構造的課題に直面しています。
●AIエージェントは企業システムの多要素認証(MFA)をどのように処理するのですか?
現状では、ほとんど処理することができません。企業のMFAは、スマートフォンや指紋、ハードウェアトークンを持つ人間のユーザーを想定して設計されているため、これらを持たないAIエージェントには対応できません。エージェントと企業ツールを接続する標準規格として浮上している「Model Context Protocol(MCP)」では、OAuth 2.1フローやSAML/OIDC統合などの認証ロードマップが開発中ですが、まだ広く本番環境で利用できる状態にはありません。そのため、現在は適切なAPIアクセスを持つシステムに限定するか、権限を絞った専用のサービスアカウントを用意するなどの対応が必要となっています。
●企業向けAIのパイロットプロジェクトのうち、測定可能な成果を上げている割合はどのくらいですか?
MITの2025年の調査(Project NANDA)によると、公表された300件以上の企業向けAI導入事例のうち、測定可能な収益効果を上げたパイロットプロジェクトはわずか5%でした。また、Gartnerは、コストの増加やビジネス価値の不透明さ、不適切なリスク管理により、エージェント型AIプロジェクトの40%以上が2027年末までに中止されると予測しています。IDCの調査でも、企業が開始する33件の概念実証(PoC)のうち、本番環境に達するのはわずか4件にとどまると報告されています。
元記事: Enterprise AI Agents Stall at Login, Not Reasoning: The Deployment Gap
※この記事はTech Timesから提供を受けた記事を日本向けに翻訳・編集したものです。
スポンサードリンク

