何が起きたか
2026年5月19日、PwCは企業がAIパイロットから本番規模のデプロイメントへ移行するための支援を目的とした「エージェンティック・スキャフォルディング」の立ち上げを発表しました。PwCの米国データ、分析、AI部門のパートナーであるRima Safariは、PwCが実施するあらゆる大規模なAI変革では、AI導入に必要なオペレーティングモデルの変更を推進するためのツールとしてスキャフォルディングが使用されるようになったと述べています。この発表は、純粋に技術的な実装ではなく、AI駆動の変更管理をサポートすることへのPwCの軸足の転換を反映しています。
なぜ重要か
PwCのスキャフォルディング立ち上げは、コンサルティング層がそのエンゲージメントモデル自体にエージェンティック・システムを組み込んでいることを示唆しています。CISOが採用するセキュリティ変革用のコンサルティングファームが同じようにクライアント対応にエージェンティックAIをデプロイしている場合、内部セキュリティチームへのタイムラインプレッシャーが圧縮されます。経営陣は、内部チームがまだ2027年のパイロットを計画している一方で、コンサルティングパートナーが数週間で本番AIを提供できる理由を問い始めます。セキュリティリーダーにとって、実務的な含意は、デジタル変革プロジェクトの一環として、サードパーティのコンサルタントがAIエージェントをエンタープライズ環境に導入する可能性があり、セキュリティチームはコンサルタント展開エージェントへのガバナンス、アクセス制御、および監査要件を拡張する必要があることです。
適用範囲
デジタル変革、クラウド移行、またはセキュリティプログラム成熟度に関する活発なコンサルティングエンゲージメントを有する組織は、コンサルティングパートナーがクライアントのインフラストラクチャ上にAIエージェントをデプロイしているか、またはエージェント強化されたワークフローを通じてクライアントデータにアクセスしているかを確認する必要があります。CISOは、ベンダーリスク評価とサードパーティアクセスポリシーを更新して、コンサルティングファームが導入したエージェンティックツールに対応すべきです。特に、これらのエージェントが機密データ、特権アカウント、または本番システムへのアクセス権を持っている場合です。