ガートナージャパン株式会社(Gartner)は3月18日、2026年以降のサイバーセキュリティにおける重要な展望を発表した。
ガートナーでは、2026年以降のサイバーセキュリティにおける展望として、下記を挙げている。
・2028年までに、50%を超える企業が、サードパーティ製AIサービスの利用をセキュアにし、カスタム開発されたAIアプリケーションを保護するためにAIセキュリティ・プラットフォームを利用するようになる
・2027年末までに、手動によるAIコンプライアンス・プロセスにより、規制対象となる組織の75%が、全世界売上高の5%を超える罰金リスクにさらされる
・2030年末までに、IT業務の33%はAIのセキュリティ確保のためにAIデータ負債の解消に費やされる
・2028年までに、CISOの70%はアイデンティティの可視化とインテリジェンス機能を活用し、IAMアタック・サーフェスを縮小して認証情報漏洩リスクを低減するようになる
ガートナー バイス プレジデント アナリストのChristopher Mixter氏は「AIは急速に進化していますが、多くのツール、特にカスタム構築されたAIアプリケーションは十分なテストが行われる前に導入されています。これらのシステムは複雑で動的であり、長期的なセキュリティ確保が困難です。大半のセキュリティ・チームは、AI関連インシデントへの対応プロセスが明確に定まっていないため、問題の解決に時間がかかり、より多くの労力が必要となります」とコメントしている。
また同社では、2027年までに、30%の組織は継続的な地政学的混乱への対応としてクラウド・セキュリティ・コントロールの包括的な主権を要求するようになるとし、地政学的混乱や地域規制の影響で、組織はサイバー・レジリエンスの一環として主権を重視せざるを得なくなり、クラウド連携型サービスのベンダー選定や優先順位付けに変更が生じ、ジオパトリエーションが強化されるため、サイバーセキュリティ・リーダーは、地域規制を含む組織の主権要件を定義する上で積極的な役割を果たす必要があるとしている。
