生成AIやAIエージェントが急速に一般化した今、待ち受けるセキュリティリスク：Gartner、6つのセキュリティトレンド

Gartnerが2026年のサイバーセキュリティのトップトレンドを発表した。AIの急速な台頭などを背景に6つのトレンドを示している。

» 2026年03月13日 14時40分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　Gartnerは2026年2月5日（米国時間）、2026年のサイバーセキュリティのトップトレンドを発表した。これによると、「AI（人工知能）の急速な台頭」などが2026年のトップトレンドをけん引する要因になるという。

　同社ディレクターアナリストアレックス・マイケルズ氏は「これらの要因に対応するために、サイバーセキュリティのリーダーにはリスク管理やレジリエンス（回復力）、リソース配分に対する新しいアプローチが求められている」と指摘している。

従業員の33％が、未承認の生成AIツールに機密情報を入力

　トレンドの一つとして、生成AIの爆発的な普及で、従来のサイバーセキュリティ意識向上策の有効性が薄れている点が指摘された。Gartnerが175人の企業従業員を対象に2025年5月から11月にかけて実施した調査によると、57％以上が業務目的で個人の生成AIアカウントを使用しており、33％が承認されていないツールに機密情報を入力したことを認めている。

　Gartnerでは、一般的な意識向上トレーニングから、AI固有のタスクを含む適応型のトレーニングプログラムに移行することを推奨している。

参考記事：「ChatGPTの利用禁止」だけでは組織を守れない　AIとどう向き合い、管理すべきか：「シャドーAI」がもたらすビジネスリスクとは

AIエージェントの台頭で、ID登録や認証処理などの自動化が進む

　ID・アクセス管理（IAM）ソリューションのAIエージェントへの適応も挙げられた。AIエージェントが台頭し、ID登録や認証処理などの自動化が進む中、従来のIAMのままではアクセス関連のインシデントリスクが高まる恐れがある。

　この課題に対応する上では、ギャップやリスクが最も大きい分野に投資しつつ自動化を活用する「リスクベースのアプローチ」をGartnerでは推奨しているという。

参考記事：国内経営層、AIに「懸念よりも期待」が7割、急増する非人間アイデンティティー管理が課題：OktaがAIに関する調査結果を発表

未管理AIエージェントが安全でないコードやコンプライアンス違反を招く

　エージェンティックAI（自律型AI）に対するサイバーセキュリティへの監視も挙げられた。エージェンティックAIは従業員や開発者によって急速に使用され、新たなアタックサーフェス（攻撃対象領域）を生み出しているという。

　ノーコード／ローコードプラットフォームやバイブコーディングなどはこれを拡大させ、管理されていないAIエージェントの拡散や安全でないコードの増加、潜在的な規制コンプライアンス違反を招きかねないため、許可されたエージェントとそうでないものを特定し、強固な制御とインシデント対応策を実施する必要があるとしている。

コンプライアンス違反は経営幹部の責任

　世界的な規制の変動がサイバーレジリエンスの取り組みを推進する点もトレンドの一つとして挙げられた。地政学的状況の変化や世界的な規制の変動を背景に、サイバーセキュリティは組織のレジリエンスに直結するビジネスリスクになりつつあるという。

　規制当局はコンプライアンス違反に対して経営幹部の責任を追及しており、対応の不備は制裁金や評判の失墜につながる可能性がある。そのためGartnerでは、企業の法務・ビジネス・調達部門が互いに連携し、説明責任をしっかり果たせる体制・プロセスを確立することが重要だとしている。

参考記事：2026年、AIの急速な進化でCISOは人間のエラーを排除することに注力？：SentinelOne、5つの予測

「ポスト量子暗号」への移行の必要性

　トレンドの一つとして、ポスト量子暗号に関するトピックも取り上げられた。Gartnerでは、量子コンピューティングの進歩により、現在広く使われている非対称暗号が2030年までに安全ではなくなると予測している。そのため、長期間機密性を保持する必要があるデータを標的とした「HNDL（Harvest Now, Decrypt Later）攻撃」による被害を避けるため、できるだけ早くポスト量子暗号への移行を進める必要があると提言している。

参考記事：日本政府、2035年までに耐量子計算機暗号（PQC）に移行する方針　重要インフラ・民間事業者にも波及か：内閣官房国家サイバー統括室の中間とりまとめ

SOCへのAI導入により、運用が複雑化・不安定化

　SOC（セキュリティオペレーションセンター）にAIを導入したことで運用が複雑化・不安定化してしまう課題も挙げられている。SOCへのAI導入で、アラートのトリアージなどの取り組みが強化される一方で、対応に当たる人間に対してはより高度かつ複雑なオペレーションが要求されるようになった。

　マイケルズ氏は、「セキュリティ運用におけるAIの潜在能力を引き出すには、テクノロジーと同じぐらい人材を優先する必要がある」と指摘している。

参考記事：「セキュリティ専門家と同等の結果」　Microsoftが公開したAI支援の脅威分析ワークフローの中身：日常的な長文文書の分析はもう限界

AIリスクが初登場で3位、IPAが「情報セキュリティ10大脅威 2026」発表
独立行政法人情報処理推進機構（IPA）は2026年1月29日、2025年に社会的影響が大きかった情報セキュリティ関連トピックスを選出した「情報セキュリティ10大脅威 2026」を発表した。
Webアプリの10大リスク2025年版　3ランク上昇の「設定ミス」を抑えた1位は？
4年ぶりの「OWASP Top 10 2025」が公開された。できる限り「症状」ではなく「根本原因」に焦点を当てるように刷新したという。
2026年に台頭するAIエージェントやWeb 4.0、量子計算技術の進化に関するリスクとは
チェック・ポイントが2026年のサイバーセキュリティ予測を発表。新技術の台頭により、新たなリスクが顕在化するとの見通しを示した。