CISOレポート2026
セキュリティリーダーがAI時代にリスクをレジリエンスに変えるための方法をご紹介しています。
AI時代に持続的なレジリエンスを構築するためのCISOの取り組み
CISOにとって、唯一変わらないのは変革が絶えず続くことです。CISOの使命はリスクを緩和することですが、その取り組みは本質的に事後対応的になりがちでした。2026年、CISOには戦略アーキテクトとビジネスイネーブラーとしての役割が強く求められ、AIイニシアチブのセキュリティ確保やデジタルレジリエンスのさらなる推進といった新たな課題が待ち受けています。その任務は、単なるサイバー防衛の枠を超えています。
この進化は、組織内でCISOの責務、関与、影響力が強まっていることを示しています。たとえば調査では、96%のCISOが、現在、AIのガバナンスとリスク管理の責任を担っていると回答しています。この責任を果たすには、ポリシーを作成し、モデルを検証し、導入の安全性を確保する必要があります。こうした変化の背景には、CISOが直面する課題の増大があります。今日のCISOは、ますます巧妙化するサイバー攻撃に対応し、ROIを定量化して経営幹部に伝え、セキュリティチーム内での燃え尽き症候群の拡大に対処しなければなりません。このように道のりは困難ですが、CISOは前進を続けています。
CISOが自身の役割の拡大にどのように対処しているかを知るために、Splunkは、世界の650人のCISOを対象に調査を行い、その結果を『CISOレポート:AI時代にリスクをレジリエンスに変える』にまとめました。調査で明らかになったのは、特に大きな影響力を持つセキュリティリーダーは、ただ現状に甘んじるのではなく、これを機にイノベーションに取り組み、インテリジェントでセキュアな運用体制が形作る未来へと組織を導いているということです。
AI導入:生産性の向上からプライバシーの課題まで
AIは日常業務に浸透しつつあります。しかし、AI導入を一刻も早く進めてほしいという取締役会からの圧力は、CISOの本来の使命とは相容れません。AI導入は、CISOが旗振り役となることが期待される最優先のビジネス課題であると同時に、CISOが解決を求められる複雑なセキュリティ課題でもあります。ただし、最大のリスクは、AIを活用することではなく、CISOがその議論の輪から外されることです。CISOの関与があろうとなかろうと、経営陣はAIの導入を進めるでしょう。それならば、セキュリティリーダーが責任を持ってその取り組みを安全に進めるのが最善です。
調査では、CISOの40%がセキュリティ領域で生成AIをすでに利用し、39%がエージェント型AIを取り入れることを現在検討していると回答しています。CISOは、AIの導入効果として、生産性の大幅な向上を挙げています。エージェント型AIをすでに導入している組織は運用の改善を実感し、39%が、レポートの作成スピードが向上したというメリットについて「非常にそう思う」と評価しています。多くのセキュリティチームでアラートの量がチームの対応能力を超えつつある中、CISOは、ノイズの中から重要なシグナルを見つけ出し、重大な脅威に優先的に対応し、情報をより効果的に管理するために、AIを活用し始めています。
ただし、CISOはAIの落とし穴もよく理解しています。エージェント型AIに対する懸念事項として、83%がアラートの見落としや誤検知といったハルシネーション(幻覚)の影響を挙げ、第1位になりました。一方、エージェント型以外のAIでは、78%がデータ漏えいを挙げ、第1位になっています。CISOはすでに、これらの欠点を補うための対策を講じています。たとえば、セキュリティエンジニアによるAIの脅威モデリングを通じて導入の安全性を確保しているほか、78%が、AIエージェント専門のセキュリティチームを立ち上げています。
AI時代に向けたCISOのセキュリティ人材戦略
AIは変革をもたらす可能性を秘めていますが、CISOは、テクノロジーが人間のアナリストに取って代わることはないと明言しています。それは、CISOが、重要な監督と統制に常に人間の参加(HITL:Human-in-the-Loop)が必要だと考えているためだけではありません。むしろ、AIは助手であり、人間が脅威ハンティングや戦略的な防御など、より付加価値の高い業務に集中できるようにする存在だと考えているためです。
優秀なCISOは、テクノロジーだけでは組織の安全を守れないことを理解しています。セキュリティチームが今日対峙している攻撃者は、以前よりもはるかに高度な技術を持ち、独創的な攻撃手法を次々と編み出しています。それに対抗できる防御を築くには、同じくらい高度な技術と独創性を持ったエキスパートが必要です。高いスキルを持つ人材の繊細で適応力のある知性はかけがえのないものです。
この人間主体のアプローチは、特に脅威ハンティングやエンジニアリングサポートなどの領域で人材不足に対処するために非常に重要です。調査では、CISOが人材不足に対処するために、テクノロジー投資のみに頼るよりも、現職スタッフのスキル向上や新しいフルタイム社員の雇用を重視していることが明らかになりました。実際、スキル不足を補う最も重要な手段としてテクノロジー投資を挙げたCISOはわずか1%でした。
セキュリティにおいてはテクノロジーだけでは問題を解決できないことをCISOは理解しています。極めて狡猾な攻撃者に対抗するには、それに匹敵するだけの創造性と探求心のあるアナリストや脅威ハンターが必要なのです
一方で、CISOは、セキュリティチームに大きな負担がかかっていることも認識しています。調査では、チームメンバーの間に燃え尽き症候群が「ある程度見られる」と感じているCISOが45%にのぼり、20%が「かなり見られる」と認めています。その原因としては、大方の予想どおり、アラートの量が多い(98%)、誤検知アラートの量が多い(94%)、ツールの数が多い(79%)といった点が挙げられています。特に人材不足が深刻化している状況で、CISOにとって最も重要な資産である人材を維持するには、データ管理の強化、自動化の推進、アラートへのコンテキストの補強を通じてこれらのストレスの軽減に取り組むことが不可欠です。
サイバーセキュリティ:コストセンターからビジネスイネーブラーへ
組織がビジネスのあらゆる側面でAI活用を進めている今、CISOと他の経営幹部との連携がこれまで以上に重要になっています。CISOは、他の経営幹部と直接コミュニケーションをとって、AIを安全に導入できるように支援することが不可欠です。同じくらい重要なのが、この連携を通じて、ビジネスのあらゆる側面にセキュリティを組み込むことです。これにより、CISOがセキュリティについて説明責任を担いながらも他のチームに対する直接的な権限を持たない領域でも、各要素を結び付け、全体像を把握できるようになります。そのため、レジリエンスを高めるにはまず、CISOの85%が連携の阻害要因として挙げている、サイバーセキュリティに関する経営幹部の知識不足を解消する必要があります。
データを明確なビジネスコンテキストとともに提示することは、技術的な表現をビジネスの課題へと変換するための共通言語となります。CISOは、この言語を使って、収益の保護、イノベーションの促進、組織全体での連携の確保にセキュリティがいかに貢献しているかを示す、説得力のあるストーリーを組み立てることができます。
CISOがセキュリティ業務を、組織の成長に不可欠なビジネスイネーブラーとして再定義し始める中で、セキュリティをコストセンターとみなす時代は終わりを迎えつつあります。戦略の策定、テクノロジーの管理、ガバナンス(特にAIガバナンス)の監督にまで影響力を拡大するCISOは、今後、着実にセキュリティをビジネスの重要な成功要因として確立していくでしょう。
調査結果に関する詳しい考察や、AI時代にセキュリティリーダーとしてレジリエンスを高めるための推奨事項については、『CISOレポート2026』の全文をご覧ください。
このブログはこちらの英語ブログの翻訳、大久保 かがりによるレビューです。
