Gartner、2028年までにAIがインシデント50%を対応

2026.03.24

Gartnerは、2026年以降のサイバーセキュリティにおける重要な展望を発表し、2028年までに企業のインシデント対応の50％がカスタム構築されたAI駆動型アプリケーションに関連するものになるとの予測を示した。

AI関連インシデント対応の課題

Gartnerによると、AIは急速に進化している一方で、多くのカスタム構築AIアプリケーションは十分なテストが行われる前に導入されている。これらのシステムは複雑かつ動的であり、長期的なセキュリティ確保が困難であるとされる。

また、多くのセキュリティチームではAI関連インシデントへの対応プロセスが明確に定まっておらず、対応に時間がかかり、より多くの労力が必要となるとされる。

バイスプレジデントアナリストのクリストファー・ミクスター氏は、「AIは急速に進化していますが、多くのツール、特にカスタム構築されたAIアプリケーションは十分なテストが行われる前に導入されています。これらのシステムは複雑で動的であり、長期的なセキュリティ確保が困難です」と述べている。

Gartnerは、セキュリティリーダーがAIアプリケーションのプロジェクトに早期から関与し、十分な時間とリソースを確保するとともに、今後2年間のセキュリティ戦略にこうした予測を組み込むことを推奨している。

2028年までに、50％を超える企業がサードパーティ製AIサービスの利用を保護し、カスタム開発されたAIアプリケーションを守るためにAIセキュリティ・プラットフォームを活用するようになると予測されている。

これらのプラットフォームは、プロンプト・インジェクションやデータの不正使用といった新たなリスクを一元的に管理する機能を提供する。可視性とコントロールを集中させることで、ポリシー適用や監視を強化し、サードパーティおよびカスタムAIアプリケーション全体に一貫したセキュリティ対策を適用できるとしている。

Gartnerは、2027年末までに手動によるAIコンプライアンス・プロセスにより、規制対象組織の75％が全世界売上高の5％を超える罰金リスクにさらされる可能性があると指摘する。

また、多くの組織ではデータがAI対応になっておらず、十分なセキュリティ対策が施されていない非構造化データが導入の障壁となっている。このため、2030年末までにIT業務の33％がAIデータ負債の解消に費やされると予測されている。

2027年までに30％の組織が地政学的リスクへの対応としてクラウド・セキュリティ・コントロールの主権を重視するようになるとされる。

さらに2028年までに、CISOの70％がアイデンティティの可視化とインテリジェンス機能を活用し、アイデンティティ/アクセス管理 (IAM)ツールのアタック・サーフェスを縮小して認証情報漏えいリスクの低減するようになると予測されている。