「ガートナー セキュリティ&リスクマネジメント サミット 2026」から得られた5つのポイント
ブログを読む
Vectra AI、2026年のガートナー「NDRマジック・クアドラント」においてリーダー企業の一つに選出
レポートを読む
ハンバーガー・アイコン・トップライン
ハンバーガーアイコン中線
ハンバーガーアイコンのボトムライン
  1. ブログ
    >

「ガートナー セキュリティ&リスクマネジメント サミット 2026」から得られた5つのポイント

June 4, 2026
6/4/2026
Mark Wojtasiak
製品研究・戦略担当上級副社長
「ガートナー セキュリティ&リスクマネジメント サミット 2026」から得られた5つのポイント

ガートナーの「セキュリティ&リスク管理 2026」レポートは、一貫したメッセージを提示しています。すなわち、サイバーセキュリティは「AIファースト」の時代を迎えつつあり、アイデンティティ、AIエージェント、機械アクター、自律システムが、従来のセキュリティモデルが適応できる速度を上回るペースで拡大しているということです。サイバーセキュリティの焦点は、孤立したツールや事後対応型の検知から、サイバーレジリエンス、リスクの低減、アイデンティティ中心のセキュリティ、AIを活用した運用、そして防御策が機能していることを継続的に証明することへと移行しつつあります。

このカンファレンスでは、Vectra AIの戦略の根底にある多くの基本的な前提が改めて強く裏付けられました。具体的には、攻撃者の手口がますますIDを悪用する傾向にあること、横方向の移動が現代の攻撃において依然として最も危険な段階であること、AIによって攻撃のタイムラインが短縮されていること、そして組織はますます複雑化する環境において、より優れた行動分析を必要としているということです。

SRMで主要な話題となったのは、検知カテゴリではなく、アイデンティティ、AIエージェント、エクスポージャー管理、AI SOC、サイバーレジリエンス、そしてプラットフォームの統合でした。Vectra AIにとってのビジネスチャンスは極めて大きいと言えます。一方で、ガートナーや顧客がより広範な戦略的成果に合致したソリューションをますます求める中、Vectra AIが単なるNDRベンダーとして市場に認識され続けていることは、依然としてリスクとなっています。 Vectra AIは、議論の焦点を「モダンネットワーク(NDR)」から、リアルタイムのAIによる可観測性、シグナル、制御を中心とした「モダンエンタープライズレジリエンス」へと移行させる必要がある。  

ガートナーSRM 2026で繰り返し耳にした5つのテーマ:

  1. AIは攻撃のタイムラインを短縮し、防御のあり方を再定義している
  1. アイデンティティ、非人間的なアイデンティティ、そしてAIエージェントが、新たなセキュリティ制御プレーンとなりつつある
  1. 継続的な脅威への曝露管理が、脆弱性管理に取って代わりつつある
  1. SOCは、人間とAIが融合したハイブリッドな労働力へと進化しつつある
  1. サイバーレジリエンスは、経営陣にとって最重要の成果指標となりつつある

テーマ1:AIは攻撃のタイムラインを短縮し、防御のあり方を再定義している

ガートナーは、AIがサイバーセキュリティの攻防双方に変化をもたらしていると繰り返し強調している。攻撃者はAIを活用して、偵察の迅速化、脆弱性悪用の自動化、ソーシャルエンジニアリングの拡大、標的選定の最適化、そして攻撃実行時間の短縮を図っている。一方でガートナーは、組織が運用上の遅延を解消し、意思決定を自動化すれば、AIは防御側にもさらに大きな優位性をもたらし得ると主張している。もはや議論の焦点は、AIがサイバーセキュリティに影響を与えるかどうかではない。問題は、組織がどれほど迅速に適応できるかということだ。

ガートナーの見解

  • AIは攻撃者を増強できるだけでなく、防御側も増強できる。
  • セキュリティチームは、情報共有の遅延と対応の遅延を短縮しなければならない。
  • AIを活用したソフトウェア開発とAI主導のセキュリティ運用は、戦略的な優先事項となりつつある。
  • セキュリティチームは、手動によるワークフローからAIを活用したワークフローへと移行する必要があります。

これは、AIのスピードで可観測性、シグナル、制御を提供するというVectra AIのビジョンと完全に一致しています。Vectra AIは、行動分析、自動トリアージ、および攻撃シグナルインテリジェンスが、攻撃者の行動から防御側の対応までの時間をいかに短縮できるかを実証する上で、最適な立場にあります。

テーマ2:アイデンティティ、非人間的なアイデンティティ、そしてAIエージェントが、新たなセキュリティ制御プレーンとなりつつある

おそらく、このカンファレンス全体を通して最も強く打ち出されたテーマは、ガートナーが「誰が、何を」という点に重点を置いたことだった。

現代の企業において、人間はもはや主要なアイデンティティの主体ではありません。組織は、マシン、ワークロード、API、サービスアカウント、自動化パイプライン、IoTシステム、OTインフラ、AIエージェントへの依存度を高めています。ガートナーは、こうしたアイデンティティをサイバーリスクの最も急速に拡大している要因として繰り返し指摘しています。

ガートナーの見解

  • アイデンティティは、セキュリティ制御の主要な基盤となりつつある。
  • 人間以外のアイデンティティは、人間のアイデンティティを急速に凌駕しつつある。
  • AIエージェントは、まったく新しい攻撃対象領域を形成しています。
  • AIエージェントの発見、インベントリ管理、ガバナンス、および動作監視は、セキュリティ上の重要な要件となりつつある。

ガートナーの議論では、アイデンティティの可視化、AIエージェントのセキュリティ、およびマシンアイデンティティのガバナンスがますます注目を集めています。Vectra AIの最大の戦略的強みは、最新のネットワーク全体におけるアイデンティティの挙動を監視し、人間、マシン、サービス、ワークロード、およびAIエージェントの活動をリアルタイムで把握するという独自の視点を提供できる点にあると言えるでしょう。

Vectra AIは、次のような疑問に答えるプラットフォームです:

  • 私の周囲には誰がいて、何があり、それらはどのように振る舞っているのか?
  • どのような行動が、企業にとって許容できないリスクや危険をもたらすのでしょうか?
  • リスクを軽減し、さらなるリスクへの曝露を防ぐには、いつ、どこで、どのように対応すべきか?
  • 私たちは昨日と比べて、今の方がレジリエンスが高いのでしょうか、それとも低いのでしょうか?

テーマ3:継続的脅威露出管理が脆弱性管理に取って代わりつつある

ガートナーは、組織がパッチ適用だけで現代のリスクに対処することはできないという強いメッセージを発信した。業界は、脆弱性管理から「継続的脅威露出管理(CTEM)」へと移行しつつあり、組織は攻撃経路の優先順位付けを行い、実際のリスクを検証し、継続的にリスク露出を低減していくことになる。

ガートナーの見解

  • 露出を見つけること自体は、もはや課題ではありません。
  • 「リスクの特定・優先順位付け、検証、および対応」が重要な能力である。
  • 脆弱性の数よりも、攻撃リスクへの曝露を低減することの方が重要です。
  • セキュリティチームは、攻撃者の視点に立って自社の環境を把握しなければならない。

Vectra AIのランタイム可観測性は、従来のスキャナーでは検出できない悪用可能な経路を特定する独自の手段を提供します。アイデンティティ間の関係性、横方向の移動の機会、管理対象外の資産、AIエージェント、およびマシンの動作は、いずれも従来の脆弱性管理ツールでは検出されないリスク要因となり得ます。Vectra AIは、CTEMプログラムにおいて、極めて重要なランタイムインテリジェンス層としての役割を果たすことができます。

テーマ4:SOCは人間とAIが融合したハイブリッドな労働力へと進化している

ガートナーが描く将来のSOCは、完全な自律化ではなく、人間とAIの協働によるものです。アラートのトリアージは自動化されつつあります。一方、検知エンジニアリング、リスクの優先順位付け、調査、および対応の調整は、人間のアナリストの主な責務となりつつあります。将来のアナリストは、人間とAIが融合した「ケンタウロス」のような存在となるでしょう。

ガートナーの見解

  • AIアシスタントやAI SOC担当者が主流になりつつある。
  • アラートの優先順位付けは、ますます自動化が進んでいる。
  • AIへの投資は、測定可能な業務改善をもたらすものでなければならない。
  • 「エクスポージャー優先」のワークフローが、「アラート中心」のワークフローに取って代わりつつある。

業界では、検知数よりも成果がますます重視されるようになっています。顧客は、脅威がいくつ検知されたかということよりも、むしろ以下の点を重視しています:

  • 滞留時間の短縮
  • より迅速な対応
  • アナリストの業務負担の軽減
  • 回復力の向上

これにより、信頼できるシグナルの重要性がさらに浮き彫りになります。Vectra AIの役割は、単なるもうひとつのAIアシスタントになることではありません。AIアシスタントや人間のアナリストが頼りにする、高精度な行動インテリジェンスの源となることです。Attack Signal Intelligence 、AI SOCの運用を支える信頼できるシグナル層 Attack Signal Intelligence 。

テーマ5:サイバーレジリエンスが経営陣にとっての最重要課題となりつつある

おそらく、SRM 2026における最も重要な戦略的転換点は、ガートナーがレジリエンスをサイバーセキュリティの究極の目標として位置づけたことだろう。取締役会、規制当局、保険会社、そして経営幹部は、組織が攻撃に耐え、そこから回復し、適応できるという証拠をますます求めている。セキュリティは、予防よりもレジリエンスを証明することへと重点が移りつつある。多くの組織が、予算をレジリエンス、エクスポージャー管理、復旧検証、および経営層向け報告へと振り向けている。

ガートナーの見解

  • レジリエンスこそが、新たな攻めの戦略である。
  • 復旧は、保護と同じくらい重要です。
  • 組織は、継続的にテスト、測定、改善を行わなければならない。
  • 根拠のないリスク管理は、「見せかけだけのガバナンス」になりつつある。

Vectra AIは、組織が防御策が継続的に機能していることを実証するのを支援します。これは、Vectra AIプラットフォームのコンセプトと自然に調和しています。Vectra AIは、単に検知に注力するのではなく、以下の点を実証することができます:

  • 被ばく量の低減
  • 攻撃の進行速度の低下
  • 滞留時間の短縮
  • 迅速な調査
  • より迅速な対応
  • 測定可能なレジリエンスの成果

結論

ガートナーの「SRM 2026」レポートは、現代の攻撃がIDを標的とし、ドメインを横断し、ますますAIによって強化されているというVectra AIの核心的な考えを強く裏付けています。行動分析、攻撃シグナルの精度、そしてAIを活用した防御の重要性は、かつてないほど高まっています。今後5年間で成功を収めるのは、防御体制を継続的に検証し、攻撃に対する回復力を測定できる組織となるでしょう。

Vectra AIは、ネットワーク検知・対応(NDR)の進化を牽引し、AIエンタープライズ全体において、IDセキュリティ、AIエージェントのセキュリティ、エクスポージャーの低減、AIを活用した運用、サイバーレジリエンスにまたがる最新のエンタープライズ・オブザーバビリティ、シグナル、および制御機能を提供していることから、これら3つの要件すべてを満たす最適な立場にあります。

マーク・ヴォイタシアク氏の記事は、こちらのVectraAIブログでご覧ください。  

よくある質問 (FAQ)