ガートナージャパンは1月22日、2026年に押さえておくべき日本におけるセキュリティの重要論点9つを発表した。その概要は以下のとおり。
論点1.新たなセキュリティ・ガバナンス
サイバー脅威やAIリスクの拡大、法規制強化を背景に、日本企業でも経営層の意識が変化している。クラウドやAI、サプライチェーンなど新たなリスクに対し、従来型ガバナンスでは限界があり、時代に即したセキュリティ体制への見直しが求められている。
論点2.新たなデジタル・ワークプレースとセキュリティ
AIエージェントは業務効率を高める一方、乗っ取りによる不正利用リスクを伴う。企業には、AIエージェントの管理、認証、権限統制の強化に加え、AI共生時代に対応したポリシーやガイドラインの再整備が必要となる。
論点3.セキュリティ・オペレーションの進化
AI活用による自動化や異常検知への期待は高いが、実運用で成果を上げる企業は少数にとどまる。ASMによる可視化も進む一方、予算や人材不足から十分な対策を講じられない企業が多く、運用高度化には課題が残る。
論点4.インシデント対応の強化
セキュリティ・インシデントが重大なビジネス・リスクとして捉える契機となっており、既存のBCPやIT-BCPの見直しが必要になっている。
論点5.サイバー攻撃/マルウェアへの対応
攻撃の高度化を受け、事前に阻止・欺く先制的対策への関心が高まっている。VPNリスクを背景にZTNAの再評価も進み、企業には予測力を高め、防御戦略を抜本的に見直す姿勢が求められる。
論点6.内部脅威への対応:増加する内部脅威、企業に求められる検知体制の強化
PC操作ログだけでは内部不正の検知は困難であり、ユーザーの振る舞い分析を含む広範な検知体制の整備が急務となっている。企業は内部脅威対策を強化し、情報漏えいリスクの最小化を図る必要がある。
論点7.規制/サードパーティ/サプライチェーン・リスクへの対応
各国で法規制や安全保障対応が進む中、国内基準のみでの判断はリスクを高める。サードパーティやサプライチェーンの脆弱性が社会全体に影響を及ぼす可能性もあり、サイバーリスク管理の本格導入が急務となっている。
論点8.クラウド/CPS/量子コンピューティングのリスクへの対応
クラウド設定不備のリスクを抱えたまま運用する企業は少なくない。さらに量子コンピューティングによる暗号破綻を見据え、暗号移行計画の策定が課題となっており、経営層と議論するための可視化基盤整備が必要とされる。
論点9.AI/D&Aのリスクへの対応
AI活用が進む一方、SaaSや独自AIの増加で攻撃面が拡大し、管理が追いついていない。AIエージェントや市民開発の広がりを踏まえ、AI TRiSMの整備が急務となる。加えてD&A領域では過剰なデータ共有が課題であり、部門間連携の強化が重要となる。
関連リンク