サイト内の現在位置

AIエージェントとは何かを構成要素から理解する

NECセキュリティブログ

2026年7月17日

AIの活用が広がる中で、「AIエージェント」が非常に注目されています。AIエージェントをいかに活用するかという話と同時に、AIエージェントのセキュリティも考慮する必要があります。しかし、「AIエージェントとは具体的に何を指しているのか」と聞かれると、人によって想定しているものが異なるのではないでしょうか。今回はAIエージェントとは何かを整理し、AIエージェントのセキュリティを考える入り口に立てるようにすることを目的とします。AIエージェントを構成する概念的な機能を明らかにした後、システム的な構成要素を明らかにしていきます。そのために、OWASPのAgentic AI – Threats and Mitigationsnew window[1](以下、OWASP-AATM)を参考に、AIエージェントとは何かを読み解きます。

目次

AIエージェントの用語の定義

まずはAIエージェントの用語の定義から確認します。AIエージェントの定義は様々な組織が示しており、一概には言えませんが、ここではAI事業者ガイドラインnew window[2]より定義を引用します。

「本ガイドラインにおけるAIエージェントとは、特定の目標を達成するために、環境を感知し自律的に行動するAIシステムとする。」

他の主要な組織が示すAIエージェントの定義new window[3]new window[4]new window[5]も踏まえ、AIエージェントに含まれている要素を抜き出してあらためて定義をまとめると「AIエージェントとは、ユーザーから与えられた目標を達成するために、状況を把握し、外部の情報やツールを利用しながら、自律的にタスクを実行するAIシステム」と言えます。

なお、いわゆる従来型の生成AIとAIエージェントの一般的な違いとしては目的がコンテンツ生成か目標達成かなどがあると言われていますnew window[6]

概念的な構成要素

AIエージェントの概念的な構成要素をOWASP-AATMを参考に説明します。OWASP-AATMから図を引用します。図1はAIエージェントの仕組みの概要を説明したものです。

図1. AIエージェントの仕組みの概要
出典:OWASP GenAI Security Project, Agentic AI – Threats and Mitigations Version 1.1(CC BY-SA 4.0)

図1の中央に「Planning」「Memory」「Tools」「Action」の4つの要素があります。先ほど、AIエージェントの定義を「AIエージェントとは、ユーザーから与えられた目標を達成するために、状況を把握し、外部の情報やツールを利用しながら、自律的にタスクを実行するAIシステム」とまとめましたが、この定義を図に表したものと考えると良いと思います。
図を用いてAIエージェントの仕組みを説明すると、「ユーザーから目標を与えられたAIエージェントはこれまでの経緯を記憶から読み出しながら、計画を立てていきます。そしてツールを使って行動をしていきます。」となります。

ここで、AIエージェントの構成要素をあらためて整理します。OWASP-AATMから一部の図を抜粋する形で引用します。

図2. AIエージェントの構成要素
OWASP GenAI Security Project, Agentic AI – Threats and Mitigations Version 1.1 の図より一部抜粋(CC BY-SA 4.0)

図1でAIエージェントの仕組みを説明していましたが、図1から本質的な構成要素のみを抜き出したものが図2です。司令塔としてのLLMと「Planning」「Memory」「Tools」「Action」の機能がセットになったものがAIエージェントです。
なお、図1の中央にAgentとあるため、それがAIエージェントであり、それ以外はAIエージェントではないようにも見えます。しかし、エージェントを中心に仕組みを説明する便宜上そのような記載がされていると考えられ、AIエージェントの構成要素としては図2にある
通りだと理解しています。そのため図1の中央にあるAgentをLLMを中核とする意思決定部と解釈し、LLMが司令塔的に各機能を使っていると理解するとよいと思います。

システム的な構成要素

次に、AIエージェントのシステム的な構成要素をOWASP-AATMを参考に説明します。OWASP-AATMから図を引用します。

図3. AIエージェントのシステム的な構成
出典:OWASP GenAI Security Project, Agentic AI – Threats and Mitigations Version 1.1(CC BY-SA 4.0)

図3は概念的な構成要素にシステム的な構成要素をマッピングしたものです。
主な構成要素を説明します。
図の上段にあるApplicationはユーザーから自然言語(NL)や画像などの入力を受け取り、エージェント機能をユーザーに提供するAIアプリケーションです。例えば、Claude Desktopなどがあります。

図の左にあるServicesの中にいくつかの例示があります。Contentは文書ファイルやWebページなどの情報を指しており、Dataはデータベースやログ等を指しています。Human in the loopは処理の途中にヒトの確認・判断・承認を組み込むことを表しています。例えばClaude Codeで処理をしている途中に「この処理をしてもよいか?」と表示が出て判断させられることがありますが、そのイメージです。DeviceはPCやセンサーなど、CodeはPythonなどのコード実行を指しています。そして、ServiceはGitHubやSlackなど外部サービスやAPIを指しています。

図の右にあるModelの中のLLMは図2にあった通り司令塔の役割を持っています。したがって、図の真ん中にある箱の中にあるPlanningなどが機能するときは、暗黙的にModelの部分が作用していると理解するとよいと思います。

ここで、「〇〇〇製品の導入可否を評価して」と入力したときの処理の流れを示して各構成要素がどのように機能するのか確認します。

  1. ユーザーがApplicationに「〇〇〇の導入可否を評価して」と入力
  2. 目標を解釈
  3. Planningで「〇〇〇製品導入可否を評価するための論点」を分解
  4. 必要な情報源を判断
    • 社内ナレッジや文書が必要であれば、RAGを用いてVector Datastoreから関連情報を取得
    • 外部システムとの連携が必要であれば、MCPサーバなどを介してServicesを利用
  5. 取得結果を必要に応じてMemoryに保持
  6. LLMで取得結果を踏まえた情報を整理
  7. 目標達成に不足があればExecution Loopで処理を繰り返し
  8. OutputとしてApplicationに回答

この流れを見ると、AIエージェントは単にLLMが回答する仕組みではなく、複数の構成要素が連携して目的を達成するシステムであることが分かります。

まとめ

ChatGPTなどの生成AIサービスでも、AIエージェント機能が提供されるようになっており、AIエージェントであることを意識せずに利用している方もいると思います。
私もその一人ですが、「AIエージェントとは何か」とあらためて問われるとはっきり答えられませんでした。

今回、AIエージェントの用語の定義から始め、概念的な構成要素を確認し、さらにシステム的な構成要素とその機能を見てきました。
セキュリティを考える時、守る対象が何かがわかっていなければ適切に守ることはできません。
AIエージェントも同様で、これを起点にAIエージェントのセキュリティを考えることにもつなげられるのではないかと思います。

本ブログは机上調査から一般的なAIエージェントの構成要素を整理したものであり、実際のAIエージェントシステムでは多少異なる場合もあるかと思いますが、その点はご了承ください。

本ブログが少しでもみなさんの役に立ち、安全・安心な社会に少しでも寄与することを願っています。

参考文献

執筆者プロフィール

宮崎 駿(みやざき しゅん)
担当領域:AIセキュリティ
専門分野:AIセキュリティ

AIセキュリティ等の業務を担当。
CISSP、CCSP、CISM、CISA、情報処理安全確保支援士を保持。

執筆者の他の記事を読む

アクセスランキング