ガートナージャパン株式会社(Gartner)は1月2日、2026年に押さえておくべき日本におけるセキュリティの重要論点を発表した。
サイバーセキュリティ領域における2026年の重要論点は下記の通り。
論点1:新たなセキュリティ・ガバナンス
クラウド、AI、サードパーティ/サプライチェーン、サイバー・フィジカルなど新たなリスクへの対応には、従来のガバナンスでは限界があり、セキュリティ人材の育成と戦略の再構築が急務で、新しい時代に適応するためのセキュリティ体制を見直す必要がある。
論点2:新たなデジタル・ワークプレースとセキュリティ
企業は、AIエージェントのインベントリ管理、認証、権限管理などのガバナンス強化に加え、AI共生時代に対応したポリシーの策定とガイドラインの再整備が必要になる。
論点3:セキュリティ・オペレーションの進化
国内企業では、AIによるセキュリティ運用の自動化や異常検知への期待が高まる一方で、実際に効果的な導入を実現している企業は依然として少数である。
論点4:インシデント対応の強化
国内企業で相次ぐランサムウェア攻撃は、甚大な損失をもたらす一方で、セキュリティ・インシデントを重大なビジネス・リスクとして捉える契機となっている。
論点5:サイバー攻撃/マルウェアへの対応
攻撃の高度化に伴い、脅威を事前に阻止し攻撃者を欺く「先制的サイバーセキュリティ対策」への注目が高まっている。
論点6:内部脅威への対応:増加する内部脅威、企業に求められる検知体制の強化
深刻化する内部脅威に対し、PC操作ログだけでは正規の行動との区別が困難なため、ユーザーの振る舞いを検知要素に取り入れるなど、より広範囲を対象とした検知メカニズムの整備が急務となっている。
論点7:規制/サードパーティ/サプライチェーン・リスクへの対応
サードパーティやサプライチェーンの脆弱性は、企業だけでなく顧客や取引先を含む社会全体のオペレーションに甚大な影響を及ぼす可能性があり、多くの企業で長年手つかずとなっていたサイバーリスク・マネジメントを本格的に開始することが急務となっている。
論点8:クラウド/CPS/量子コンピューティングのリスクへの対応
企業は、複雑化するリスクを的確に把握し、リスク・ダッシュボードなどを活用して経営層と戦略的な議論を進める体制を整える必要がある。
論点9:AI/D&Aのリスクへの対応
データ/アナリティクス(D&A)領域では「データの過剰共有」への対応が依然として課題となっており、ユーザーがデータ・オーナーとして主体的にリスクに対処できる環境の整備の必要性から、セキュリティ部門とデジタル推進部門の連携強化がより重要となる。
ガートナージャパン バイス プレジデント チームマネージャーの礒田優一氏は「日々変化するサイバーセキュリティ領域においては、場当たり的な対応をただ続けるのみでは、多様な情報に振り回され、いつか疲弊します。サイバーセキュリティ・リーダーは、視野を広げ、単なる作業計画ではなく、未来の価値創造のための戦略を設計する必要があります」とコメントしている。
サイバーセキュリティ領域における2026年の重要論点は下記の通り。
論点1:新たなセキュリティ・ガバナンス
クラウド、AI、サードパーティ/サプライチェーン、サイバー・フィジカルなど新たなリスクへの対応には、従来のガバナンスでは限界があり、セキュリティ人材の育成と戦略の再構築が急務で、新しい時代に適応するためのセキュリティ体制を見直す必要がある。
論点2:新たなデジタル・ワークプレースとセキュリティ
企業は、AIエージェントのインベントリ管理、認証、権限管理などのガバナンス強化に加え、AI共生時代に対応したポリシーの策定とガイドラインの再整備が必要になる。
論点3:セキュリティ・オペレーションの進化
国内企業では、AIによるセキュリティ運用の自動化や異常検知への期待が高まる一方で、実際に効果的な導入を実現している企業は依然として少数である。
論点4:インシデント対応の強化
国内企業で相次ぐランサムウェア攻撃は、甚大な損失をもたらす一方で、セキュリティ・インシデントを重大なビジネス・リスクとして捉える契機となっている。
論点5:サイバー攻撃/マルウェアへの対応
攻撃の高度化に伴い、脅威を事前に阻止し攻撃者を欺く「先制的サイバーセキュリティ対策」への注目が高まっている。
論点6:内部脅威への対応:増加する内部脅威、企業に求められる検知体制の強化
深刻化する内部脅威に対し、PC操作ログだけでは正規の行動との区別が困難なため、ユーザーの振る舞いを検知要素に取り入れるなど、より広範囲を対象とした検知メカニズムの整備が急務となっている。
論点7:規制/サードパーティ/サプライチェーン・リスクへの対応
サードパーティやサプライチェーンの脆弱性は、企業だけでなく顧客や取引先を含む社会全体のオペレーションに甚大な影響を及ぼす可能性があり、多くの企業で長年手つかずとなっていたサイバーリスク・マネジメントを本格的に開始することが急務となっている。
論点8:クラウド/CPS/量子コンピューティングのリスクへの対応
企業は、複雑化するリスクを的確に把握し、リスク・ダッシュボードなどを活用して経営層と戦略的な議論を進める体制を整える必要がある。
論点9:AI/D&Aのリスクへの対応
データ/アナリティクス(D&A)領域では「データの過剰共有」への対応が依然として課題となっており、ユーザーがデータ・オーナーとして主体的にリスクに対処できる環境の整備の必要性から、セキュリティ部門とデジタル推進部門の連携強化がより重要となる。
ガートナージャパン バイス プレジデント チームマネージャーの礒田優一氏は「日々変化するサイバーセキュリティ領域においては、場当たり的な対応をただ続けるのみでは、多様な情報に振り回され、いつか疲弊します。サイバーセキュリティ・リーダーは、視野を広げ、単なる作業計画ではなく、未来の価値創造のための戦略を設計する必要があります」とコメントしている。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)