2026年に押さえておくべき日本におけるセキュリティの重要論点--ガートナーが発表

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [2026年に押さえておくべき日本におけるセキュリティの重要論点--ガートナーが発表](https://japan.zdnet.com/article/35243075/)【ZDNET JAPAN】(2026年01月23日) --- > [!NOTE] この記事の要約（箇条書き） - ガートナージャパンは、2026年に日本で重視すべき9つのセキュリティ論点を発表した。 - 論点には、サイバー攻撃や内部脅威に加え、AI、サイバー・フィジカル、サプライチェーン、量子コンピューティング関連のリスクと法規制対応が含まれる。 - 主な論点は以下の通り： - 新しいセキュリティ・ガバナンスと人材育成 - デジタル・ワークプレースでのセキュリティ意識向上と対策再設計 - AI活用を含むセキュリティ・オペレーションの進化 - ランサムウェア対策としてのインシデント対応強化とBCP見直し - 高度化するサイバー攻撃への先制的対策とZTNA導入 - 退職者による情報持ち出しなど内部脅威の検知体制強化 - グローバルな規制、サードパーティ、サプライチェーンリスクへの対応 - クラウド、CPS、量子コンピューティングに関連する脆弱性・リスクへの対処 - AI/データ＆アナリティクス（D＆A）のリスク（AI TRiSM、データ過剰共有）への対応 - 同社は、場当たり的でない戦略的なセキュリティ設計の重要性を強調している。 > [!NOTE] 要約おわり --- - - [noteで書く](https://note.mu/intent/post?url=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35243075%2F&ref=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35243075%2F&hashtags=ZDNET) - - 印刷する - - メールで送る - テキスト - HTML - 電子書籍 - PDF - - ダウンロード - テキスト - 電子書籍 - PDF - - クリップした記事をMyページから読むことができます　ガートナージャパンは1月22日、2026年に押さえておくべき日本におけるセキュリティの重要論点を発表した。　サイバー攻撃や内部脅威といったセキュリティの脅威に加え、昨今では、AI、サイバー・フィジカル、サードパーティ／サプライチェーン、量子コンピューティングのリスクや法規制への対応が急務になっている。そうした現状を踏まえ、サイバーセキュリティ領域における重要論点を9つ挙げた。 ## 1.新たなセキュリティ・ガバナンス　クラウドやAIなど新たなリスクへの対応には従来のガバナンスでは限界があり、セキュリティ人材の育成と戦略の再構築が必要となる。 ## 2.新たなデジタル・ワークプレースとセキュリティ　AIエージェントの普及により、不正アクセスのリスクも高まる中で、セキュリティ意識を高める教育とセキュリティ・ウェアネスの再設計が急務である。 ## 3.セキュリティ・オペレーションの進化　AIによるセキュリティ運用を効果的に導入している企業は少数であり、脅威の分析・予測や可視化においては予算や人材不足から対策を取れない場合も多い。そのため、実効性のある運用体制構築は依然として課題となっている。 ## 4.インシデント対応の強化　ランサムウェア対策のために既存のBCP（事業継続計画）やIT-BCPの見直しが必要となり、システム停止時に業務を可能にするための整備や属人化した対応ノウハウの排除が求められる。 ## 5.サイバー攻撃／マルウェアへの対応　攻撃の高度化に伴い、企業は予測能力を強化し、防衛戦略の抜本的見直しが求められている。そのため、脅威を事前に阻止する「先制的サイバーセキュリティ対策」やゼロトラストの仕組みを内包する「ゼロトラスト・ネットワーク・アクセス（ZTNA）」の導入を検討する企業が増えている。 ## 6.内部脅威への対応：増加する内部脅威、企業に求められる検知体制の強化　国内企業では、退職者による情報持ち出し、削除や出向者による顧客情報の持ち帰りなどの内部脅威が深刻化している。PC操作ログだけでは正規の行動との区別が困難なため、より広範囲を対象とした検知メカニズムの整備が急務となる。 ## 7.規制／サードパーティ／サプライチェーン・リスクへの対応世界各国で法規制や安全保障の動きが加速し、日本企業が国内基準だけで判断することは、ビジネスリスクを高める要因となっている。サードパーティやサプライチェーンの脆弱（ぜいじゃく）性は、企業だけでなく社会全体のオペレーションに甚大な影響を及ぼす可能性がある。 ## 8.クラウド／CPS／量子コンピューティングのリスクへの対応　クラウドに脆弱性や設定ミスによるリスクを抱えたケースがあるほか、従来のITセキュリティではサイバーフィジカルシステム（CPS）に対応しきれないことや暗号化技術の段階的な移行計画策定などの課題を抱えている。 ## 9.AI/D＆Aのリスクへの対応　新たなAIリスクマネジメントへの対応としてAI TRiSM （AIのトラスト／リスク／セキュリティ・マネジメント）の整備が急務となっている。データ／アナリティクス（D＆A）領域では「データの過剰共有」への対応が課題となる。　同社のバイスプレジデントチームマネージャーの礒田優一氏は、「日々変化するサイバーセキュリティ領域においては、場当たり的な対応をただ続けるのみでは、多様な情報に振り回され、いつか疲弊します。サイバーセキュリティリーダーは、視野を広げ、単なる作業計画ではなく、未来の価値創造のための戦略を設計する必要があります」と、述べている。 ZDNET Japan 記事を毎朝メールでまとめ読み（登録無料） [メールマガジン登録のお申し込み](https://japan.zdnet.com/newsletter/) - - [noteで書く](https://note.mu/intent/post?url=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35243075%2F&ref=https%3A%2F%2Fjapan.zdnet.com%2Farticle%2F35243075%2F&hashtags=ZDNET) ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。 ITビジネス全般については、 [CNET Japan](https://japan.cnet.com/) をご覧ください。