2028年にインシデント対応の5割はAI関連に ガートナーが予測：セキュリティニュースアラート

ガートナーは2026年以降のセキュリティの展望として、AI普及によってリスク管理が激変すると発表した。2028年にはインシデント対応の半分がAI関連となり、規制対応の遅れやデータ負債、ID管理が複雑化するという。

[ITmedia エンタープライズ編集部，ITmedia]

　ガートナージャパン（以下、ガートナー）は2026年3月18日、2026年以降のサイバーセキュリティに関する主要な展望を発表した。AIの急速な普及に伴い、企業のインシデント対応やリスク管理の在り方が大きく変化すると分析している。

2028年にインシデント対応の5割がAI関連に　ガートナーが予測

　同社は2028年までに企業のサイバーセキュリティインシデント対応の50％が、カスタム構築されたAIアプリケーションに関連する問題への対処に集中すると予測した。背景には、十分な検証を経ずに導入されるAIシステムの増加がある。これらは構造が複雑で変化も速く、安全性の維持が難しい点が課題となる。

　バイスプレジデントアナリストのクリストファー・ミクスター氏は、AI関連インシデントへの対応手順が未整備の組織が多く、問題解決に時間と労力を要していると指摘した。ガートナーは、セキュリティ部門がAI開発の初期段階から関与し、必要なリソース確保と適切な期待値設定をすべきだとしている。

　この他、2028年までに半数の企業がAIセキュリティプラットフォームを導入し、サードパーティー製AIサービスと自社開発AIの双方を統合的に管理すると予測した。これにより、プロンプトインジェクションやデータ不正利用などの新たなリスクへの対処が可能となる。

　コンプライアンス面においては、2027年末までに手動プロセスに依存する組織の75％が、全世界売上高の5％を超える罰金リスクに直面するとした。各国で規制は異なるものの、体系的なリスク管理が不可欠であり、サイバーGRCの整備と技術活用が求められる。

　2030年末までにIT業務の33％がAIデータの不備解消に費やされるとの見通しも示した。非構造化データの管理不足がAI活用の障壁となっており、データの把握やアクセス制御の強化が急務となる。

　地政学的要因も無視できない。2027年までに30％の組織がクラウドセキュリティにおける主権確保を求めるようになり、データの国内回帰や地域規制への対応、およびサービス選定に影響を与えるとみられる。

　加えて、アイデンティティー管理の重要性も増している。2028年までにCISO（最高情報セキュリティ責任者）の70％がID可視化とインテリジェンス機能を活用し、認証情報漏えいリスクの低減に取り組むと予測される。人とマシン双方のID管理が複雑化する中、統合的な監視と制御の必要性が高まっている。

　ガートナーはこれらの変化を踏まえ、セキュリティ戦略にAI対応を組み込み、データ、規制、アイデンティティーの各領域で統合的な対策を講じる必要があると提言している。