2026年4月10日

Gartner、2028年までにすべての企業向け生成AIアプリケーションの25%が年5件以上の軽微なセキュリティ・インシデントを経験すると予測

企業向け生成AIアプリケーションは、導入の加速に伴いセキュリティ・インシデントが増加へ

 

ビジネスおよびテクノロジのインサイトを提供するGartner, Inc.は、2028年までにすべての企業向け生成AIアプリケーションの25%が、少なくとも年間5件の軽微なセキュリティ・インシデントを経験するとの予測を発表しました。これは2025年の9%から増加する見込みです。

組織がModel Context Protocol (MCP) などの技術を用いてエージェント型AIアプリケーションの構築・統合を進める中、新たな攻撃ベクトルや未成熟なセキュリティ・プラクティスがリスク・エクスポージャの大幅な増加を招くことになります。

シニア ディレクター アナリストのアーロン・ロード (Aaron Lord) は次のように述べています。「MCPは相互運用性、使いやすさ、柔軟性を最優先に設計されているため、エージェント型AIに対して継続的な監視がない場合、セキュリティ上のミスが顕在化しやすくなります。これにより、生成AIアプリケーションにおける軽微なセキュリティ・インシデントの発生率は、今後さらに増加する見込みです。最終的には、2029年までに、すべての企業向け生成AIアプリケーションの15%が年間少なくとも1件の重大なセキュリティ・インシデントを経験するようになるでしょう。これは、2025年の3%から増加します」

MCPのようなプロトコルへの関心が高まる中、ソフトウェア・エンジニアリング・リーダーは、データ・エクスポージャによるインシデントから、広く利用されるサードパーティ・コンポーネントの脆弱性まで、セキュリティ上のリアリティに備える必要があります。これらのリスクから保護するには、厳格なセキュリティのレビュー・プロセスの確立、低リスクのユースケースの優先、既知の脅威パターンの緩和、そしてエージェント型AIを強力かつ安全に保つためのガードレールをドメイン (特定分野) の専門家が定義できるようにすることが求められます。

MCPの設計は、インターオペラビリティ (相互運用性) と開発者のスピードを最適化しており、デフォルトでセキュリティを強化するものではありません。そのため、通常の利用においても誤りが表面化する可能性があります。特に、エージェントが同一のフロー内で、機密データへのアクセス可能、信頼できないコンテンツを取り込める、もしくは外部と通信できる場合には注意が必要です。ソフトウェア・エンジニアリング・リーダーは、これら3つの要素が組み合わさるユースケースを情報持ち出しのリスクが高いことから「ノーゴー・ゾーン (no-go zone:立ち入り禁止領域)」と捉えて警戒すべきです。

ロードは次のように述べています。「ソフトウェア・エンジニアリング・リーダーは、データ、セキュリティ、インフラストラクチャの各チームと連携し、MCPのユースケースに対する正式なセキュリティ・レビューを実施して、低リスクのパターンを優先し、高リスクの組み合わせを明示的に除外すべきです。さらに、権限を厳格に限定するために、ユーザー権限を流用せずに、AIエージェントに特化して設計された強固な認証/認可のプラクティスにより補強する必要があります。コンテンツ・インジェクションへの対策やサードパーティMCPコンポーネントへの監視強化など、よく知られている脅威パターンへの対策を講じることで、悪用される前に一般的なセキュリティ・ギャップを埋めることができます」

MCPのセキュリティ対策を成功裡に、かつ積極的に講じるには、脆弱性につながるアンチパターンに関する知識が不可欠です。ソフトウェア・エンジニアリング・リーダーは、コンテンツ・インジェクション攻撃、サプライチェーンの脅威、AIが役に立とうとして誤った結果として生じる機密データの開示や権限の昇格といった、既知の脅威パターンに焦点を当てたMCPの脆弱性を緩和する必要があります。

「ソフトウェア・エンジニアリング・リーダーは、MCPサーバに対してドメイン指向のオーナーシップを確立し、ドメイン駆動型のガードレールを推進する必要があります。エージェント型AIの複雑化が進むことで、データへのアクセス管理やコンプライアンス維持がますます困難になるでしょう」(ロード)

この課題に大規模に対処するため、Gartnerはソフトウェア・エンジニアリング・リーダーに対し、ドメイン (特定分野の) 専門家と連携し、エージェント型AIにおける「デフォルトで安全」なやり取りを確保できるよう、逆算して取り組むことを推奨しています。ドメイン専門家が、MCPクライアントにデータやリソースへのアクセスを許可する前に、ガードレールを事前に定義しておくことが重要です。これらのドメイン専門家はMCPサーバのオーナーであり、エージェント型AIの利用に関するガードレールを定義すべきです。

Gartnerのサービスをご利用のお客様は、Best Practices to Counter MCP Security Risks (英語) で詳細をご覧いただけます。
日本で提供しているサービスについては、こちらよりご参照ください。https://www.gartner.co.jp/ja/products

※本プレスリリースは、グローバルで2026年4月9日 (現地時間) に発表したプレスリリースを基に日本向けに編集しています。原文はこちらを参照ください。

AI における世界的なインサイトを提供するGartner

Gartnerは、組織の経営幹部およびテクノロジ・プロバイダーにとって欠かせないパートナーとして、AI戦略の実行による重要なビジネス課題の解決を支援します。Gartnerのインサイトは独立性と客観性に基づいており、お客様が確信を持って意思決定を行い、AIの可能性を最大限に引き出すことを可能にします。経営層のお客様は、自社におけるAI活用の方向性を見極めるため、Gartner独自のAIツールAskGartnerを活用しています。Gartnerは、2,500人以上のビジネスおよびテクノロジ領域のエキスパートによるインサイト、6,000本を超えるリサーチ、ならびに4,000件以上のAIユースケースおよびケーススタディを有し、AIにおける世界的なインサイトを提供しています。詳細はこちらをご覧ください。

Gartner Application Innovation & Business Solutions Summitについて

Gartnerのアナリストは、2026年に世界で開催されるGartner Application Innovation & Business Solutions Summit (日本では6月17日~18日に東京で開催 ) において、アプリケーションおよびソフトウェア・エンジニアリングのリーダーに向けて最新のインサイトを提供します。コンファレンスに関するニュースや最新情報は、XLinkedInで、#GartnerAPPSを使用してご覧いただけます。

Gartner for Software Engineering Leadersについて

Gartner for Software Engineering Leadersは、リーダーがステークホルダーとの連携を図り、チームを維持・最適化し、組織全体やそのパートナー、クライアントをサポートし貢献する革新的な製品を構築できるよう支援します。詳細は以下よりご参照ください。https://www.gartner.com/en/software-engineering

日本のITエグゼクティブ向けのニュースや最新情報は、GartnerのXLinkedInFacebookでも案内しています。最新のプレスリリースや記事、ウェビナー情報については、ニュースルームよりご参照ください。

報道関係各位からのお問い合わせ先



最新のプレスリリース

Gartner について

Gartner, Inc. (NYSE: IT) は、お客様の重要な課題において、より優れた意思決定と大きな成果を創出し、実行可能かつ客観的なビジネスおよびテクノロジのインサイトを提供します。詳細については下記Webサイトでご覧いただけます。