Gartnerが分類した「2026〜2027年の脅威マップ」 CISOが取るべき防御策は?:セキュリティニュースアラート
Gartnerは、攻撃者が優位な深刻脅威としてディープフェイク、AIアプリ侵害、プロンプトインジェクション、ソフトウェアサプライチェーン攻撃を挙げ、優先投資、多層防御、監視強化、認証強化、開発段階での対策実装をCISO(最高情報セキュリティ責任者)に求めた。
Gartnerは2026年6月2日(現地時間)、サイバーセキュリティ分野の責任者が早急な改善を要する4つの重大脅威として、ディープフェイクやAIアプリケーション侵害、プロンプトインジェクション、ソフトウェアサプライチェーン攻撃を挙げ、限られた経営資源の下でどの領域へ投資を集中させるべきかを示した。
最優先で対策すべき4つの重大脅威とロードマップ
Gartnerは脅威分析の枠組み「ThreatScape」を用いて、脅威を6つの領域に分類した。分類において、利用可能な情報の量と質を示す「脅威シグナル」と、組織側が脅威を管理できる能力、および攻撃者と防御側のどちらが優位にあるかを評価軸とする。Gartnerのジョン・ワッツ氏(バイスプレジデントアナリスト)は、先進的なAI企業が次々とセキュリティ施策を打ち出すことで、既に複雑な脅威環境に多くの情報が流入していると指摘した。その上で、サイバーセキュリティ責任者には大量の情報の中から本質的な脅威を見極める力が求められると述べた。
AIアプリケーション侵害は、公開サービスだけでなく社内用ツールにもAI活用が広がる中で重要性を増している。攻撃対象は独自開発のエージェント、外部サービスとの連携機能、従業員専用アプリケーションへ拡大している。管理が不十分な場合には機密情報や認証情報が露出する危険がある。
ワッツ氏は、セキュリティ部門が従来型ソフトウェア保護の枠を超え、生成AIモデルやエージェント型ツールによって生じる新たな攻撃面を把握する必要があると説明した。GartnerのTRiSM(Trust, Risk and Security Management)フレームワークを活用し、AI固有の脅威対策を開発工程へ組み込むことが有効だという。
Gartnerは、AIアプリケーション保護において、ゼロから仕組みを構築する必要はないと指摘する。AIセキュリティ分野には専門ベンダーが存在しており、利用拡大に伴う高度な防御機能を提供している。CISOには、安全な開発ライフサイクルの適用や脅威モデリングの実施、データ分類の高度化、目的ベースアクセス制御(PBAC)の導入、運用時監視の強化が求められる。
開発プロセスとAIシステムを狙う、新たな脆弱性
ディープフェイクによるなりすましも深刻化している。生成AIの発展によって音声や映像、画像の偽造が容易になり、品質も向上した。事前に作成した素材だけでなくリアルタイム生成も可能となり、攻撃者はさまざまな場面で他者になりすますことができる。生体認証への攻撃や従業員を狙ったソーシャルエンジニアリング、人材採用プロセスの悪用などが想定される。
同氏は、ディープフェイクの悪用が詐欺やフィッシング攻撃で一般化しつつあり、発見が難しくなっていると述べた。単一のセキュリティ対策で防ぐことは困難であり、業務プロセスの強化や利用者教育、検知技術の導入を組み合わせる必要があるという。Gartnerは、検知技術だけに依存せず、リアルタイム通信の信頼性確保や生体認証の保護を重層的な統制によって実現すべきだと提言した。オンライン会議では強固な認証を条件付きアクセスで適用し、通話メタデータの分析も有効な対策として挙げた。
ソフトウェアサプライチェーン攻撃については、生成AIの普及でオープンソースソフトウェアの脆弱(ぜいじゃく)性を悪用する攻撃傾向がより強まるとの見方を示した。組織には信頼できるコンポーネント登録基盤の整備、CI/CDパイプラインの強化、運用段階での異常検知と対応能力の向上が求められる。
Gartnerは、組織が保有するソフトウェア資産を網羅的に把握し、開発工程の各段階で厳格な統制を導入する必要があると説明した。ベンダーにSBOM(Software Bill of Materials)およびAIBOM(AI Bill of Materials)の提出を求め、導入前に最新の脅威情報を確認して構成要素のリスクを評価することが重要だとしている。加えて、第三者コードやコンテナイメージ、AIモデルは管理されたリポジトリから利用し、コード保管庫ではブランチ保護を適用するべきだとした。ビルド成果物への署名や最小権限アクセス制御、エージェント型ツールの実行状況監視も推奨した。
プロンプトインジェクションは、大規模言語モデルを利用するAIシステムを狙う攻撃手法だ。攻撃者は入力内容を操作し、モデルの挙動を変化させることで機密情報の漏えいや不正操作の実行、既存統制の回避を試みる。生成AIの導入拡大に伴い、企業におけるリスクも高まっている。
Gartnerは、この脅威への対処として多層的な緩和策の採用を提案した。AIセキュリティテストを利用した脆弱性の発見や適切なシステムプロンプトの設定、実行時ガードレールの導入が柱となる。具体策として、悪意ある入力を除外する検証とサニタイズや不自然な挙動を検知する監視とアラート、開発ライフサイクルへのプロンプトインジェクション試験の組み込みを挙げた。試験結果は実行時統制の改善に反映させるべきだとしている。
Gartnerは、攻撃者が優位性を持つ4分野への対応を急ぐことで、組織が変化する脅威環境への耐性を高められるとの見解を示した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
米2強が狙う“AI社員”の普及 Anthropicは「業務代行」、OpenAIは「運用プラットフォーム」
AnthropicのCoworkとOpenAIのFrontierは、AIが実務をこなす時代の到来を象徴している。ビジネスの現場はどう変わるのだろうか。
生成AI利用を評価・台帳化してシャドーAI防止 「AI利用評価クラウド」提供開始
Mojiは、企業内の生成AI利用を評価・台帳化する「AI利用評価クラウド」の提供を開始した。各種生成AIの利用状況やリスク、承認状態、管理責任者を一元管理し、利用可否判断や監査対応を支援する。
製造業のペーパーレス完了は1割至らず 現実的なデジタル化で妥協も
LINE WORKSは製造業従事者を対象とした紙書類利用とペーパーレス化に関する調査結果を公表した。ペーパーレス化に着手する企業は80.9%で、全業務で完了した企業は8.9%にとどまった。紙利用は依然として根強く、特に取引関連書類ではペーパーレス化の遅れが目立つ結果となった。
三十三銀行、「営業支援AI」で顧客対応記録を1件当たり最大30分削減へ
三十三銀行は営業支援AI「bellSalesAI」を採用した。面談記録作成時間を営業店で1件20〜60分、本部で60分超削減し、記録精度改善や顧客対応強化につなげる。