検索
ニュース

生成AIやAIエージェントが急速に一般化した今、待ち受けるセキュリティリスクGartner、6つのセキュリティトレンド

Gartnerが2026年のサイバーセキュリティのトップトレンドを発表した。AIの急速な台頭などを背景に6つのトレンドを示している。

Share
Tweet
LINE
Hatena

 Gartnerは2026年2月5日(米国時間)、2026年のサイバーセキュリティのトップトレンドを発表した。これによると、「AI(人工知能)の急速な台頭」などが2026年のトップトレンドをけん引する要因になるという。

 同社 ディレクター アナリスト アレックス・マイケルズ氏は「これらの要因に対応するために、サイバーセキュリティのリーダーにはリスク管理やレジリエンス(回復力)、リソース配分に対する新しいアプローチが求められている」と指摘している。

従業員の33%が、未承認の生成AIツールに機密情報を入力

 トレンドの一つとして、生成AIの爆発的な普及で、従来のサイバーセキュリティ意識向上策の有効性が薄れている点が指摘された。Gartnerが175人の企業従業員を対象に2025年5月から11月にかけて実施した調査によると、57%以上が業務目的で個人の生成AIアカウントを使用しており、33%が承認されていないツールに機密情報を入力したことを認めている。

 Gartnerでは、一般的な意識向上トレーニングから、AI固有のタスクを含む適応型のトレーニングプログラムに移行することを推奨している。

AIエージェントの台頭で、ID登録や認証処理などの自動化が進む

 ID・アクセス管理(IAM)ソリューションのAIエージェントへの適応も挙げられた。AIエージェントが台頭し、ID登録や認証処理などの自動化が進む中、従来のIAMのままではアクセス関連のインシデントリスクが高まる恐れがある。

 この課題に対応する上では、ギャップやリスクが最も大きい分野に投資しつつ自動化を活用する「リスクベースのアプローチ」をGartnerでは推奨しているという。

未管理AIエージェントが安全でないコードやコンプライアンス違反を招く

 エージェンティックAI(自律型AI)に対するサイバーセキュリティへの監視も挙げられた。エージェンティックAIは従業員や開発者によって急速に使用され、新たなアタックサーフェス(攻撃対象領域)を生み出しているという。

 ノーコード/ローコードプラットフォームやバイブコーディングなどはこれを拡大させ、管理されていないAIエージェントの拡散や安全でないコードの増加、潜在的な規制コンプライアンス違反を招きかねないため、許可されたエージェントとそうでないものを特定し、強固な制御とインシデント対応策を実施する必要があるとしている。

コンプライアンス違反は経営幹部の責任

 世界的な規制の変動がサイバーレジリエンスの取り組みを推進する点もトレンドの一つとして挙げられた。地政学的状況の変化や世界的な規制の変動を背景に、サイバーセキュリティは組織のレジリエンスに直結するビジネスリスクになりつつあるという。

 規制当局はコンプライアンス違反に対して経営幹部の責任を追及しており、対応の不備は制裁金や評判の失墜につながる可能性がある。そのためGartnerでは、企業の法務・ビジネス・調達部門が互いに連携し、説明責任をしっかり果たせる体制・プロセスを確立することが重要だとしている。

「ポスト量子暗号」への移行の必要性

 トレンドの一つとして、ポスト量子暗号に関するトピックも取り上げられた。Gartnerでは、量子コンピューティングの進歩により、現在広く使われている非対称暗号が2030年までに安全ではなくなると予測している。そのため、長期間機密性を保持する必要があるデータを標的とした「HNDL(Harvest Now, Decrypt Later)攻撃」による被害を避けるため、できるだけ早くポスト量子暗号への移行を進める必要があると提言している。

SOCへのAI導入により、運用が複雑化・不安定化

 SOC(セキュリティオペレーションセンター)にAIを導入したことで運用が複雑化・不安定化してしまう課題も挙げられている。SOCへのAI導入で、アラートのトリアージなどの取り組みが強化される一方で、対応に当たる人間に対してはより高度かつ複雑なオペレーションが要求されるようになった。

 マイケルズ氏は、「セキュリティ運用におけるAIの潜在能力を引き出すには、テクノロジーと同じぐらい人材を優先する必要がある」と指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る