ガートナージャパンは日本企業向けに、2026年の「セキュリティ重点項目」を発表した。
生成AIの本格普及を背景に、従来の対策では対応しきれないリスクが顕在化していると指摘している。
ガートナー、生成AI時代の9つのセキュリティ論点を提示
ガートナージャパンは2026年1月22日、2026年に日本企業が重視すべきサイバーセキュリティの重要論点として9項目を提示した。
対象は、サイバー攻撃や内部脅威といった従来型リスクにとどまらず、生成AI、サードパーティ/サプライチェーン、サイバー・フィジカル・システム、量子コンピューティングなど多岐にわたる。
同社は、経営層の意識変化を大きな背景として挙げている。
法規制強化により、サイバーセキュリティ・リーダーには、経営層への質の高いインプットや投資判断材料の提供、戦略立案など、より高度な役割が求められているという。
礒田優一バイス プレジデントは、「場当たり的な対応をただ続けるのみでは、多様な情報に振り回され、いつか疲弊します。」と指摘し、価値創造を見据えた戦略設計の必要性を強調した。
論点には、新たなセキュリティ・ガバナンスの構築、AIエージェントを前提としたデジタル・ワークプレース管理、ASM(※1)による脅威可視化、インシデント対応力の強化、内部脅威検知の高度化が含まれる。
さらに、規制対応や越境データ管理、CPS(※2)や量子耐性暗号への備えなど、全社横断での再設計が求められている。
※1 ASM:攻撃対象領域を可視化・管理する手法。
※2 CPS:ITと物理環境が連動するシステム。
攻めと守りの両立へ 投資判断と組織変革が将来を左右
今回のガートナーの提言は、日本企業にとってリスク低減と競争力強化を同時に狙う機会となるだろう。
生成AI活用を前提にした統制やAI TRiSM(※3)の整備は、信頼性向上や業務効率化を後押しし得る。一方で、ツール導入に偏れば、運用負荷や人材不足が顕在化する可能性も高い。
また、先制的サイバーセキュリティやZTNA(※4)の導入は、防御力向上につながる反面、初期投資や組織文化の変革を伴う点が課題となるだろう。
将来的には、リスクを可視化し、経営層と継続的に議論できる体制を構築した企業が優位に立つと考えられる。セキュリティをコストではなく戦略資産として扱えるかどうかが、2026年以降の成長を左右する分水嶺となりそうだ。
※3 AI TRiSM:AIの信頼性・リスク・安全性管理の枠組み。
※4 ZTNA:ゼロトラスト前提のアクセス制御。
関連記事:
Gartner発表!2026年の技術トレンドTOP10:AIが変えるインフラ、応用、そして防衛線
ガートナー予測、2030年までにデータセンター電力が倍増へ
