Gartner、2026年のセキュリティトレンドを発表 6つの変化にどう対応する？：セキュリティニュースアラート

Gartnerは2026年のセキュリティトレンドを発表した。エージェント型AIが普及することで従来のセキュリティ対策は大きな転換を迫られている。そのとき企業はどのような対策を進めればいいのか。

[ITmedia エンタープライズ編集部]

　ガートナージャパン（以下、ガートナー）は2026年2月5日、2026年に注目すべきサイバーセキュリティのトップ・トレンドを発表した。AIの急速な拡大や地政学的緊張の高まり、規制環境の変動、脅威の拡散が背景にあるとしている。

Gatnerが示した6つのセキュリティのトップ・トレンド

　Gartnerのディレクターアナリストであるアレックス・マイケルズ氏によると、複数の要因が重なる環境下でサイバーセキュリティ・リーダーが未踏の状況に直面しており、変化が続く中でチームの対応力が試されているという。

　Gartnerが示したトレンドは6点。1つ目は「エージェント型AIの普及に伴うサイバーセキュリティ強化の必要性」だ。従業員や開発者による利用拡大によって攻撃対象領域が広がり、管理が不十分なAIエージェントや安全性が確保されていないコード、規制違反の可能性があるものが問題になっている。承認の有無を識別した管理や、リスク想定を踏まえた対応計画の整備が求められるとした。

　2つ目は「世界的な規制環境の不安定化によるサイバーレジリエンス強化」だ。規制当局が経営層の責任を厳しく問う事例が増えており、対応不足は罰金や事業上の損失、信用低下を招く恐れがある。法務や事業、調達部門との連携体制構築や、業界標準と整合した管理枠組みが重要となる。

　3つ目は「量子コンピューティングを見据えた実行計画への対応」だ。非対称暗号が2030年までに安全性を失う可能性を示し、長期保存データを狙う攻撃への備えとして、ポスト量子暗号（PQC）への移行準備を急ぐ必要がある。

　4つ目は「AIエージェント時代に適応したアイデンティティー／アクセス管理」だ。マシンIDの管理や自動化された認証、ポリシーに基づく権限付与への対応が不十分な場合、アクセス関連インシデントのリスクが高まる。ギャップやリスクが大きい領域に優先投資し、可能な限り自動化技術を活用するリスク・ベースのアプローチを同社は推奨している。

　5つ目は「AI駆動型SOCの運用による複雑性」だ。AI駆動型SOCソリューションの登場によって運用効率の向上が進む一方で、人材育成やスキル対応、コスト構造の変化が課題になるという。これに向けた人材面への投資や人間が関与する運用枠組みの整備が鍵になるとしている。

　6つ目は「生成AI時代におけるセキュリティ意識向上策の転換」だ。従来のセキュリティ意識向上策は、生成AIの普及に伴うリスク低減に十分対応できていない。同社は個人の生成AIアカウント利用や未承認ツールへの機密情報入力が一定割合で存在すると示した。一般的な意識向上トレーニングからAI特有の課題を含む適応型行動／トレーニング・プログラムへの転換を推奨している。

　ガートナーのバイスプレジデントチームマネージャの礒田優一氏は、6つのトレンドは日本企業にも当てはまるとしつつ、影響の度合いはデジタル化の成熟度を考慮して見極める必要があると述べた。サイバーセキュリティ・リーダーの役割は今後拡大し、日本でも変化が生じる可能性があるとの見解を示した。