日本のセキュリティの現状とこれから

綾部　一雄

2026.01.30 DX推進

本コラムの内容は、執筆時点での法令等に基づいています。また、本記事に関する個別のお問い合わせは承っておりませんのでご了承ください。

ガートナーが発表した「2025年日本におけるセキュリティのハイプ・サイクル」では、クラウド利用やAIの普及に伴って新たに浮上する脅威と、それに対応する技術が整理されています。

出典：Gartner (2025年9月)

いま注目されているのは、生成AIやAIエージェントといった新技術が生み出すセキュリティリスクです。業務の効率化に役立つ一方で、意図せず機密情報を入力してしまう、あるいはAIの判断を過信して誤った情報を拡散してしまうといったリスクが現実のものとなりつつあります。また、外部ベンダーやソフトウェア更新経路を狙ったサプライチェーン攻撃も増加傾向にあり、自社だけで完結する守りでは限界が見えてきています。

ガートナーのハイプ・サイクルは、新技術が「期待のピーク」から「幻滅期」を経て「成熟」へ至る流れを示すモデルです。今回の発表では、ゼロトラスト、クラウドセキュリティ、データセキュリティ管理、プライバシー強化技術などが取り上げられました。いずれも一時的な流行ではなく、実際の攻撃事例を背景に求められている対策です。

セキュリティ対策に万能の方法はなく、重要なのは「自社にとってどこが弱いか」を把握することです。ゼロトラストのように「すべてを疑う」姿勢を取り入れる、サプライチェーン全体の依存関係を見直す、社員に基本的なセキュリティ意識を浸透させる、といった取り組みを積み重ねることで現実的な防御力につながります。

攻撃者はAIや自動化を取り入れて次々と手法を変えています。その流れを前提に、セキュリティも進化し続ける必要があります。今回のハイプ・サイクルは、日本の現状を踏まえつつ、これからどこに注目すべきかを示す羅針盤といえるでしょう。

用語解説
・ハイプ・サイクル
　新技術が「期待のピーク」から「幻滅期」を経て「成熟」に至るまでの流れを示すガートナーの分析手法。

・ゼロトラスト
　「すべてのアクセスを信頼しない」前提で、常に検証を行うセキュリティの考え方。

・クラウドセキュリティ
　クラウド環境に保存・処理されるデータやアプリを守るための技術や運用方法。

・サプライチェーン攻撃
　外部ベンダーやソフトウェア更新経路を通じて侵入する攻撃。正規の流通経路を装うため発見が難しい。

・データセキュリティ管理（DSM）
　データの保存・利用・共有を安全に行うための仕組みを統合的に管理する考え方。

・サプライチェーン攻撃
　ソフトウェアが依存している外部ライブラリや更新経路を狙う攻撃。正規のアップデートに偽装してマルウェアが広がるため、防御が難しい。

・プライバシー強化技術（PETs）
　個人情報を守りつつデータを活用できる暗号化や匿名化などの技術。

・AIエージェント
　人間の指示を待たずに自律的にタスクを遂行するAI。利便性と同時に新たなリスクも伴う。