OWASP Agentic Top 10 — 日本企業の優先度マップ

最優先（即時）

ASI01

エージェント目的
ハイジャック

例: EchoLeak
ゼロクリックメール攻撃

ASI10

ガバナンス
ギャップ

例: 監査証跡の不在
総務省GL必須対応

ASI03

アイデンティティ
権限の悪用

例: NHI管理の未整備
侵害の68%がNHI関連

次の優先（3ヶ月）

ASI04

メモリ汚染

87%の意思決定に影響
50社以上が被害確認

ASI02

ツール不正利用

MCP連携の増加に
伴うリスク拡大

ASI06

エージェント間
認証の脆弱性

A2Aプロトコルの
偽装・中間者攻撃

中長期（6ヶ月）

ASI05

計画エラーの連鎖

ASI07

プロンプト漏洩

ASI08

過剰リソース取得

ASI09

コンテキスト操作