2026年3月18日
- Gartner client? Log in for personalized search results.
Gartner、2026年以降のサイバーセキュリティにおける重要な展望を発表:2028年までにAIアプリケーションがサイバーセキュリティ・インシデント対応の50%を担うようになる
ビジネスおよびテクノロジのインサイトを提供するGartner, Inc.は、2026年以降のサイバーセキュリティにおける重要な展望を発表しました。2028年までに企業のサイバーセキュリティ・インシデント対応の50%が、カスタム構築されたAI駆動型アプリケーションに関連するインシデントへの対応に集中すると予測しています。
バイス プレジデント アナリストのクリストファー・ミクスター (Christopher Mixter) は、次のように述べています。「AIは急速に進化していますが、多くのツール、特にカスタム構築されたAIアプリケーションは十分なテストが行われる前に導入されています。これらのシステムは複雑で動的であり、長期的なセキュリティ確保が困難です。大半のセキュリティ・チームは、AI関連インシデントへの対応プロセスが明確に定まっていないため、問題の解決に時間がかかり、より多くの労力が必要となります」
Gartnerは、セキュリティ・リーダーがカスタム構築されたAIアプリケーション・プロジェクトに早い段階から関与し、十分な時間とリソースを確保し、期待値管理をすることを推奨しています。また、サイバーセキュリティ・リーダーが今後2年間のセキュリティ戦略にこれらの予測を組み込むことを推奨しています。
2028年までに、50%を超える企業が、サードパーティ製AIサービスの利用をセキュアにし、カスタム開発されたAIアプリケーションを保護するためにAIセキュリティ・プラットフォームを利用するようになる
AIセキュリティ・プラットフォームは、プロンプト・インジェクションやデータの不正使用など、急速なAI導入に伴う新たなリスクを一元的に管理する手段を組織に提供します。可視性とコントロールを中央集権化することで、これらのプラットフォームはCISO (最高情報セキュリティ責任者) が利用ポリシーを適用し、AIの活動を監視し、サードパーティおよびカスタムAIアプリケーション全体に一貫したセキュリティ・ガードレールを適用することを支援します。セキュリティ・リーダーは、両方の形態のアプリケーションを確実に保護できるよう、AIセキュリティ・プラットフォームを評価する必要があります。
2027年末までに、手動によるAIコンプライアンス・プロセスにより、規制対象となる組織の75%が、全世界売上高の5%を超える罰金リスクにさらされる
世界各地で規制へのアプローチは異なるものの、AI規制においては、体系的なリスク・マネジメント・アプローチが普遍的に求められます。CISOがセキュリティ、プライバシー、サイバーリスク・マネジメントに関する規制や基準を先取りできたとしても、新たなAI安全性に関する規制によって、既存の前提は再考されることになります。より確かな成果を得るために、GartnerはサイバーGRC (ガバナンス/リスク/コンプライアンス) の確立と、テクノロジを活用したコンプライアンス推進を推奨しています。
2030年末までに、IT業務の33%はAIのセキュリティ確保のためにAIデータ負債の解消に費やされる
多くの組織では、データがAI対応になっておらず、十分なセキュリティ対策が施されていない非構造化データがAI導入の大きな障壁となっています。これを受けて、サイバーセキュリティ・リーダーは情報漏洩防止策を拡大し、生成AIやエージェント型AIによるデータ・アクセス・イベントやリクエストに伴うデータフローの監視・制限を強化しています。Gartnerは、データ/アナリティクスおよびAIリーダーと連携し、データの発見・評価・アクセス制御の是正に関する体系的なプログラムを定義することを推奨しています。
2027年までに、30%の組織は継続的な地政学的混乱への対応としてクラウド・セキュリティ・コントロールの包括的な主権を要求するようになる
地政学的混乱や地域規制の影響により、組織はサイバー・レジリエンスの一環として主権を重視せざるを得なくなっています。これにより、クラウド連携型サービスのベンダー選定や優先順位付けに変更が生じ、ジオパトリエーションが強化されます。サイバーセキュリティ・リーダーは、地域規制を含む組織の主権要件を定義する上で積極的な役割を果たす必要があります。
2028年までに、CISOの70%はアイデンティティの可視化とインテリジェンス機能を活用し、IAMアタック・サーフェスを縮小して認証情報漏洩リスクを低減するようになる
組織が人間およびマシンのアイデンティティ (ID) 管理の急速な拡大と複雑化に苦慮する中、IDは主要なアタック・サーフェス (攻撃対象領域) となっています。これにより、個別のアイデンティティ/アクセス管理 (IAM) ツールでは可視化できないギャップが生じ、設定ミスによるリスクが高まります。Gartnerは、こうした見落としを解消するために、ID可視化/インテリジェンス・プラットフォームでAIを駆使しながら統合管理を行い、検知/修復力を強化することを推奨しています。
人とテクノロジ双方のニーズを満たすサイバーセキュリティ戦略の策定方法については、Gartnerの無料ガイド (英文) をご覧ください。
日本で提供しているサービスについては、こちらよりご参照ください。https://www.gartner.co.jp/ja/products
※本プレスリリースは、グローバルで2026年3月17日 (現地時間) に発表したプレスリリースを基に日本向けに編集しています。原文はこちらを参照ください。
AI における世界的なインサイトを提供するGartner
Gartnerは、組織の経営幹部およびテクノロジ・プロバイダーにとって欠かせないパートナーとして、AI戦略の実行による重要なビジネス課題の解決を支援します。Gartnerのインサイトは独立性と客観性に基づいており、お客様が確信を持って意思決定を行い、AIの可能性を最大限に引き出すことを可能にします。経営層のお客様は、自社におけるAI活用の方向性を見極めるため、Gartner独自のAIツールAskGartnerを活用しています。Gartnerは、2,500名以上のビジネスおよびテクノロジ領域のエキスパートによるインサイト、6,000本を超えるリサーチ、ならびに1,000件以上のAIユースケースおよびケーススタディを有し、AIにおける世界的なインサイトを提供しています。詳細はこちらをご覧ください。
Gartner Security & Risk Management Summit について
Gartnerのアナリストは、2026年に世界で開催されるGartner Security & Risk Management Summit (日本は7月22~24日に東京で開催) において、セキュリティおよびリスク・マネジメント・リーダーに向けて最新のインサイトを提供します。コンファレンスに関するニュースや最新情報は、XやLinkedInで#GartnerSECを使用してご覧いただけます。
Gartner for Cybersecurity Leadersについて
Gartner for Cybersecurity Leadersは、最高情報セキュリティ責任者 (CISO) ならびにセキュリティ・リーダーの役割を再定義し、セキュリティ戦略をビジネス目標に整合させ、セキュリティ保護と組織のニーズとのバランスをとるプログラムを構築するためのインサイトを提供するサービスです。詳細については、https://www.gartner.co.jp/ja/cybersecurity でご確認いただけます。
Gartner for Cybersecurity Leadersのニュースと最新情報は、XやLinkedInで#GartnerSECを使用してご覧いただけます。詳細については、ニュースルームをご参照ください。
Gartner について
Gartner, Inc. (NYSE: IT) は、お客様の重要な課題において、より優れた意思決定と大きな成果を創出し、実行可能かつ客観的なビジネスおよびテクノロジのインサイトを提供します。詳細については下記Webサイトでご覧いただけます。