疲弊したセキュリティリーダーが真に問うべき「9つの重要論点」、Gartnerが指摘:VPNやAIのリスク対応も急務に
ガートナージャパンは2026年1月22日、日本におけるセキュリティの重要論点を発表した。サイバー攻撃などの脅威に加え、AIや量子コンピューティング、法規制への対応など、リスクが多岐にわたる現状が示された。
調査会社のガートナージャパンは2026年1月22日、2026年に押さえておくべき「日本におけるセキュリティの重要論点」を発表した。サイバー攻撃や内部脅威などに加え、昨今ではAI(人工知能)や量子コンピューティングといった新たな技術が台頭することに伴うリスクや、法規制への対応が急務になっている。
同社のアナリストである礒田優一氏(バイスプレジデント チームマネージャー)は、「場当たり的な対応では、多様な情報に振り回されて疲弊してしまう」とした上で、「セキュリティリーダーは単なる作業計画ではなく、未来の価値創造のための戦略を設計する必要がある」と指摘している。
具体的に押さえておくべき重要論点として、ガートナージャパンは以下の9つの論点を挙げた。
論点1:新たなセキュリティガバナンス
世界的な脅威やAIリスクの高まり、法規制強化などを背景に、日本企業でも経営層の意識が変化している。サイバーセキュリティリーダーには、経営層への質の高いインプットや投資判断材料の提供、戦略立案など、高度な役割が求められている。
論点2:新たなデジタルワークプレースとセキュリティ
AIエージェントの普及が業務効率を高める一方、乗っ取りによる不正アクセスのリスクが高まる可能性がある。そのため企業はAIエージェントのインベントリ管理や認証、権限管理などのガバナンス強化に加え、AI共生時代に対応したポリシー策定が必要になる。
論点3:セキュリティオペレーションの進化
AIによるセキュリティ運用の自動化や異常検知への期待が高まっているものの、効果的な導入を実現している企業は依然として少数にとどまっている。機械学習を活用した脅威分析の高度化が進む中、早期検知に課題があり、被害発生後にインシデントを把握するケースも散見される。
論点4:インシデント対応の強化
国内企業で相次ぐランサムウェア(身代金要求型マルウェア)攻撃を受け、既存のBCP(事業継続計画)やIT-BCP(ITシステムのBCP)の見直しが必要になっている。システム停止時のコンティンジェンシープラン(緊急時対応計画)の整備や、属人化した対応ノウハウの排除が求められている。身代金支払い方針や情報公開方針など、従来議論されてこなかった領域の再検討も急務だ。
論点5:サイバー攻撃、マルウェアへの対応
サイバー攻撃の高度化に伴い、脅威を事前に阻止する「先制的サイバーセキュリティ対策」への注目が高まっている他、VPN(仮想プライベートネットワーク)利用の懸念からゼロトラストネットワークアクセス(ZTNA)の導入検討も増えている。
論点6:内部脅威への対応:増加する内部脅威、企業に求められる検知体制の強化
退職者による情報の持ち出しや削除などの不正が深刻化している。これらは絶対的な脅威指標がなく、検知が難しいため、ユーザーの振る舞いを検知要素に取り入れるなど、検知メカニズムの整備が急務となっている。
論点7:規制、サードパーティー、サプライチェーンのリスク対応
世界各国の法規制や安全保障の動きが加速する中、国内基準のみに基づく判断はリスクとなるため、グローバルガバナンスへの対応が重要になっている。サプライチェーンの脆弱(ぜいじゃく)性が社会全体に甚大な影響を及ぼす可能性があることから、多くの企業にとってサイバーリスクマネジメントを本格的に開始することが急務となっている。
論点8:クラウド、CPS、量子コンピューティングのリスクへの対応
クラウドセキュリティツールの急速な進化に追随できない企業が、ツール未導入のまま脆弱性や設定ミスのリスクを抱えた状態でクラウドを利用しているケースが散見される。また連続稼働やレガシー機器を前提とするサイバーフィジカルシステム(CPS)に特有のセキュリティリスクに対応し切れていない企業も多い。さらには、2030年までに現行の暗号技術が量子コンピューティングで破られる可能性が指摘されており、暗号化技術の段階的な移行計画の策定も急務となっている。
論点9:AI、D&A(データ/アナリティクス)のリスクへの対応
AI導入に伴う利用ガイドライン策定が進む一方で、SaaS(Software as a Service)や独自構築AIの増加によりアタックサーフェスが拡大している。AIエージェントによる市民開発の議論も再燃しており、AI TRiSM(AIのトラスト、リスク、セキュリティマネジメント)の整備が急務となっている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「今は嵐の前の静けさ」AI開発者が放つ警告。2026年、ホワイトカラーの仕事はどう激変するのか?
Matt Shumer氏のエッセイ「Something Big Is Happening」が世界で8000万回表示され激震が走っている。GPT-5.3などの登場により、AIは人間の知能を追い越す存在へと変貌した。激変する社会で生き残るために、われわれが今取るべき具体的な行動とは何か。その衝撃的な要旨を解説する。
「今のレイオフはAIがスケープゴートに」 AI失業の誤解と2030年までに訪れるリーマン時超えの失職
Forresterは、2030年までの米国における雇用について分析した。現在のレイオフの多くは、AI導入が主要因ではないと指摘する一方で、AIと自動化による職業再編が進むと予測している。
ワークスペースセキュリティにおける生成AIで過剰な宣伝に惑わされず、真の価値を追求するには
CISOにとっての真のリスクは、実効性の乏しいツールへの投資である。本稿では、生成AI導入で失敗しないための3つのチェックポイントを紹介する。