ガートナーは2月5日、2026年に注目すべきサイバーセキュリティのトップ・トレンドを発表した。以下の6つのトレンドは、ガバナンスの変革、新たな領域への対応、AI導入の標準化など広範な影響をもたらすとしている。その概要は以下のとおり。
トレンド1:エージェント型AIにはより厳格なサイバーセキュリティ強化が必要
エージェント型AIは従業員や開発者によって急速に利用されており、新たなアタック・サーフェス (攻撃対象領域) を生み出している。ノーコード/ローコード・プラットフォームやバイブ・コーディングの普及もこれを加速させており、管理されていないAIエージェントの増加、セキュリティが確保されていないコード、規制遵守違反の可能性をもたらしている。
トレンド2:世界的な規制環境の不安定化がサイバーレジリエンス強化を促進
地政学的状況の変化や世界的な規制要件の進化により、サイバーセキュリティは組織のレジリエンスにも直結する重要なビジネス課題となっている。規制当局が取締役会や経営幹部に対してコンプライアンス違反の責任を追求するケースが増加しており、対応を怠ると多額の罰金、事業損失、そして回復不能な信用失墜という深刻な結果につながる恐れがある。
トレンド3:ポスト量子コンピューティングが実行計画に組み込まれる
ガートナーは、量子コンピューティングの進展により、組織がデータやシステムの保護に依存している非対称暗号が2030年までに安全でなくなると予測している。長期的な機密データを狙った「今収集して後で解読」攻撃によるデータ漏洩、法的責任、財務損失を回避するため、ポスト量子暗号への移行も含めた備えが今すぐ必要。
トレンド4:アイデンティティ/アクセス管理がAIエージェントに適応
AIエージェントの台頭により、従来のアイデンティティ/アクセス管理(IAM)戦略に新たな課題が生じている。特に、マシンのID登録とガバナンス、認証情報の自動化、ポリシー・ベースの権限付与などが課題。これらの課題に対応しない場合、自律型エージェントの普及に伴いアクセス関連のサイバーセキュリティ・インシデントのリスクが高まる。
トレンド5:AI駆動型SOCソリューションが運用の常識を揺るがす
コスト最適化とAIの普及を背景に、AI対応セキュリティ・オペレーション・センター(SOC)の登場が新たな複雑性をもたらしている。これにより、スタッフの負担増、スキルアップの必要性、AIツールのコスト構造の変化が生じている。一方で、アラートのトリアージや分析ワークフローの効率化も進んでいる。
トレンド6:生成AIが従来のサイバーセキュリティ意識向上策を打破
生成AIの導入が加速する中、従来のセキュリティ意識向上策は依然としてサイバーセキュリティ・リスクの低減に失敗し続けている。ガートナーが2025年5月から11月に175名の従業員を対象に実施した調査では、57%以上が業務に個人の生成AIアカウントを利用し、33%が未承認ツールに機密情報を入力したことを認めている。
関連リンク