ガートナー、2026年に押さえるべきセキュリティの重要論点を公開：セキュリティニュースアラート

ガートナーは2026年に押さえるべき日本におけるセキュリティの重要論点を発表した。日本企業を取り巻くサイバーセキュリティ環境が大きな転換期にある今、業務環境や運用領域などでどのようなリスクが起こるか、どう対策するかが問われている。

[ITmedia エンタープライズ編集部]

　ガートナージャパン（以下、ガートナー）は2026年1月22日、2026年に押さえておくべき日本におけるセキュリティの重要論点を発表した。

　同社は日本企業を取り巻くサイバーセキュリティ環境が大きく転換期にあると指摘し、脅威動向や技術革新、規制強化を踏まえた対策を提言している。

AI活用時代に起こり得るリスク　目指すべき業務統制の理想とは？

　ガートナーによると、新たなガバナンスにおいて、経営層がサイバーリスクを事業判断の前提として扱う姿勢が強まっている。クラウドやAI、取引先依存、物理領域と連動するシステムなど、対象領域は拡張しており、従来の統制枠組みでは対応が困難だ。専門人材の育成と役割定義を再整理し、投資判断に耐える情報提供体制を構築することが重要だ。

　業務環境ではAIエージェントの利用拡大が効率向上を支える一方で、不正利用や権限逸脱の危険性を伴っている。資産把握や認証管理、権限設計を含む統制を整え、AI利用を前提とした行動規範と教育体系に刷新する必要がある。データ活用を前提とした働き方において、利用者自身の理解と判断力が防御力を左右する。

　運用領域においては自動化や高度分析への期待が高いが、実効性確保は容易ではない。早期把握に至らず被害発覚が遅れる事例も残る。可視化技術の導入が進む中でも、資金や人材制約が壁となる。内部侵入を想定した防御思想への移行を前提に、実運用を支える体制整備が焦点となる。

　事故対応においては被害拡大を前提に考えた備えが欠かせない。業務停止を想定した継続計画や対応知識の属人性排除、情報公開や復旧判断の整理など、未整備領域の明確化が求められる。攻撃対策では事前抑止や欺瞞技術への関心が高まり、遠隔接続の安全確保策として新たな接続制御の検討が進む。

　内部不正や取引先依存、先端技術の領域では検知や判断の難度が高い。行動特性を踏まえた把握、国際規制を視野に入れた管理、複雑化するクラウドや物理連動環境への対応、暗号移行計画、AIとデータ活用に伴う統制整備が課題となる。経営層が状況を把握し、議論できる可視化基盤の整備が鍵を握る。

　ガートナーは、これらの論点は個別対応ではなく全体最適の視点で扱う必要があるとしている。サイバーセキュリティはIT部門の課題だけでなく事業継続や信頼維持、成長戦略に直結する経営課題だ。企業は自社の成熟度や事業特性を踏まえ、優先順位を明確にし、継続的な点検と改善を通じて実効性ある体制を構築することが求められる。