Gartner、2026年に押さえるべき日本のセキュリティ重要論点を提示
ガートナージャパン株式会社(Gartner)は、2026年に押さえておくべき日本におけるセキュリティの重要論点を発表した。サイバー攻撃や内部脅威に加え、AI、サイバー・フィジカル、サードパーティ / サプライチェーン、量子コンピューティング、法規制といった新たなリスクが拡大する中、自社の取り組みを点検し、戦略や計画に反映させる重要性を指摘している。
経営視点が求められる新たなセキュリティ・ガバナンス
Gartnerは、世界的なサイバーセキュリティ脅威の高まりやAIを含む新技術の普及、法規制強化を背景に、日本企業でも経営層の意識が変化していると指摘する。サイバーセキュリティ・リーダーには、経営層への質の高いインプットや投資判断材料の提供、戦略立案といった、従来以上に高度な役割が求められている。
クラウドやAI、サードパーティ / サプライチェーン、サイバー・フィジカルといった新たなリスクに対しては、従来型のガバナンスだけでは対応が難しくなっており、セキュリティ人材の育成や体制の再構築が重要な論点として挙げられている。
AI時代のデジタル・ワークプレースとセキュリティ
AIエージェントの普及は業務効率向上に寄与する一方、乗っ取りによる不正アクセスといった新たなリスクを高める可能性がある。企業には、AIエージェントのインベントリ管理、認証、権限管理といったガバナンス強化に加え、AI共生時代に対応したポリシーやガイドラインの再整備の必要性が論点として挙げられている。
また、生成AIやデータ活用を前提とした働き方が広がる中、セキュリティ意識を高める教育やセキュリティ・アウェアネスの再設計が重要な論点として挙げられている。
セキュリティ・オペレーションとインシデント対応の課題
国内企業では、AIを活用したセキュリティ運用の自動化や異常検知への期待が高まっているものの、実際に効果的な導入を実現する上では課題が残っているとしている。早期検知に課題を抱え、被害発生後にインシデントを把握するケースがあると指摘している。
また、アタック・サーフェス・マネジメント(ASM)による可視化は進みつつあるものの、予算や人材不足により十分な対策が取れない企業も多いとしている。ランサムウェア攻撃の増加を受け、BCPやIT-BCPの見直し、コンティンジェンシ・プランの整備、身代金支払い方針や情報公開方針の再検討など、インシデント対応の強化も重要な論点とされている。
内部脅威、規制、先端技術リスクへの対応
退職者による情報持ち出しや削除、出向者による情報流出など、内部脅威についても課題として挙げられている。従来のログ分析だけでは検知が難しく、ユーザーの振る舞いを含めた検知体制の整備が必要であるとしている。
さらに、規制対応やサードパーティ / サプライチェーン・リスク、クラウド、サイバー・フィジカル・システム(CPS)、量子コンピューティング、AI / データ・アナリティクス(D&A)といった分野でも、複雑化するリスクを把握し、経営層と戦略的に議論する体制構築の重要性をまとめている。
Gartner バイス プレジデント チームマネージャーの見解
ガートナージャパン株式会社 バイス プレジデント チームマネージャーの礒田 優一氏は、2026年に向けたサイバーセキュリティの取り組みについて、次のように述べている。
「日々変化するサイバーセキュリティ領域においては、場当たり的な対応をただ続けるのみでは、多様な情報に振り回され、いつか疲弊します。サイバーセキュリティ・リーダーは、視野を広げ、単なる作業計画ではなく、未来の価値創造のための戦略を設計する必要があります」。
Gartnerは、こうした視点に立ち、短期的な対策にとどまらず、経営と連動した中長期的なセキュリティ戦略の構築が重要であると強調している。
