「データはどこにある？」に答えられない企業に襲う悲劇 2026年の動向予測：セキュリティニュースアラート

AI活用や規制対応、そしてデータの守り方――。2026年を見据え、企業のITと経営を根底から揺さぶる変化が同時に進もうとしている。ヴィーム・ソフトウェアが公開した2026年におけるテクノロジーとビジネスの動向予測とは。

[後藤大地，ITmedia]

　ヴィーム・ソフトウェアは2025年12月18日、2026年におけるテクノロジーとビジネスの動向に関する予測を発表した。「8つの主要予測」と「7つの重要な洞察」が示された。

2026年の「8つの主要予測」と「7つの重要な洞察」

　8つの主要予測は以下の通りだ。

1. データレジリエンスへの投資拡大：　コロナ禍以降、企業活動のデジタル化が進展し、障害が事業継続に直結する局面に入った。これにより、データ保護や復旧への支出は単なるIT施策ではなく事業継続の前提条件になる
2. データレジデンシー（所在）の把握：　シンガポールや香港などの地域ハブ市場では自国の法規制と顧客が存在する国・地域の規制の双方に対応する必要がある。企業は罰則を回避するため、データが物理的にどこに配置されているかを正確に把握することが求められる
3. AIの全社展開と制御：　AIの大規模展開にはサンドボックス環境のパイロット版と同様の「可視性と制御」が全社規模で必要となる
4. 「攻撃」と「防御」の双方でAI利用が進む：　攻撃者が脆弱（ぜいじゃく）性探索やコード作成をAIで高速化する。防御側はAIエージェントによる自動化で脅威への対応速度を高める必要がある
5. 雇用の再定義：　AIが仕事を奪うという懸念は一部に残るが、実際には職務範囲（スコープ）の再形成が進む。AIを活用して業務を効率化・迅速化できる人材や企業が競争力を高め、新たな機会を創出する
6. 取締役会の教育ニーズ：　取締役会は「攻撃発生時にどのようなツールやアクションが可能か」という具体的な知識を求めている。特にシンガポールの個人情報保護法（PDPA）や香港の重要インフラ保護条例など、更新頻度の高い複雑な規制への対応状況には注目が集まる
7. 単一プラットフォームへの統合：　多くの企業はOracleやSAP、Salesforceなどが混在する断片化されたインフラを抱えている。経営層は、AIやセキュリティの人材不足を補い、複雑性とコストを管理するために、これらを一元管理できるプラットフォームを求めている
8. 企業規模別のニーズ：　中小企業は設定が容易な「ワンクリック」で利用できる不変ストレージを必要としている。一方で大企業はハイブリッド環境全体を見渡せる「シングルペインオブグラス（一元的な可視化）」と、プラットフォーム間でデータを移動できる自由度を重視している

　7つの重要な洞察は以下の通りだ。

1. ビジネスとデータの不可分性：　金融サービスやFintech分野ではGo-To-Market（市場開拓）戦略自体がデジタル化されており、デジタル資産が保護されなければ収益モデル自体が成り立たない状況にある。データレジリエンスは単なるIT領域の課題ではなく、事業継続性そのものを左右する要素になっている。
2. 非構造化データの可観測性：　バックアップなどのセカンダリーデータに限らず本番環境に存在するプライマリーデータ、特に非構造化データの把握が重要になる
3. AIによる異常検知と復旧：　脅威検知の自動化に加えてバックアップデータの整合性確認や復旧手順の自動化にも適用が進む。これによって自己修復型のシステム運用へと変革が進む
4. インシデント対応の高速化：　AIによる分析を通じて侵害調査に要する時間が劇的に短縮される。流出したファイルの特定や影響を受けた対象の把握を迅速化することで、経営層の判断を支援する情報提供が可能になる
5. ITとセキュリティの融合：　データレジリエンス成熟度モデルを使った演習において両部門が同じ指標と目標を共有する場面が増えており、部門横断での連携が不可欠になる
6. 規制産業への注視：　金融やヘルスケアなどの規制産業は個人情報を大量に扱うため脆弱性の標的となりやすく、規制当局からの罰則もあり、経営層や取締役会からの関心が最も高い領域となっている
7. 責任共有モデルの啓発：　成熟した市場では顧客がデータ保護の予算を確保しているが、成熟度の低い市場では「SaaS契約＝全責任をベンダーが負う」という誤解が残っている。業界全体で「プラットフォームはベンダー、データは顧客」という責任分界点の啓発が必要だ