Home > セキュリティとコンプライアンスブログ > No category > ISACAの2026年テックトレンドレポートから読み解く政府リスク管理への重要な知見

ISACAの2026年テックトレンドレポートから読み解く政府リスク管理への重要な知見

by Patrick Spencer updated 10月 23, 2025 サイバーセキュリティー・リスク管理

Reading Time: 14 minutes

政府のサイバーセキュリティの状況は、重大な転換点を迎えています。ISACAの2026年テックトレンド＆プライオリティ・パルス調査によると、サイバーセキュリティ、IT監査、ガバナンス、リスク、コンプライアンス分野の2,963人のデジタルトラスト専門家を対象にした結果、連邦および州の機関は、かつてないほど多様な脅威、規制要件、技術的複雑性の収束に直面しています。

調査結果は、政府のリスク管理専門家にとって厳しい現実を浮き彫りにしています。回答者の59%が、AI主導のサイバー脅威やディープフェイクを2026年の最大の懸念事項として挙げており、人工知能による脅威が従来の攻撃手法を初めて上回りました。同時に、66%が自組織の最重要課題として規制コンプライアンスを、62%が事業継続性とレジリエンスを優先事項としています。特に懸念されるのは、ジェネレーティブAIリスクの管理に「非常に備えができている」と感じている専門家がわずか13%しかいない点です。

Table of Contents

これらの統計が重要なのは、政府機関が国家機密から市民の個人識別情報（PII）まで、最も機密性の高いデータを扱っているためです。行政命令14028や国防総省のゼロトラスト戦略などの指令のもと、デジタルトランスフォーメーションとAI導入が加速する中、データセキュリティ、コンプライアンス、プライバシーの交差点では、従来型と新興型の両方の脅威に対応する包括的なソリューションが求められています。

主なポイント

AI主導の脅威がサイバーセキュリティの主流に。専門家の63%が、2026年における最も重大なサイバー脅威としてAI主導のソーシャルエンジニアリングを挙げており、ランサムウェアなどの従来の懸念を上回っています。政府機関は、AIによるフィッシング、ディープフェイク、自動化された偵察など、かつてない規模の高度な攻撃に直面しています。
AIリスク管理における備えのギャップが深刻。59%がAI脅威を最大の懸念としながらも、ジェネレーティブAIリスクの管理に「非常に備えができている」と感じているのはわずか13%。このギャップは、連邦指令のもとでAI導入が加速する中、脆弱性を生み出しています。
規制コンプライアンスは即時対応と厳しい期限が求められる。サイバーセキュリティ成熟度モデル認証（CMMC）2.0は、2026年10月までに国防総省契約で必須となり、認証には12～18か月が必要です。各機関は、進化するAI特有の規制フレームワークに対応しつつ、2027年までにゼロトラストアーキテクチャの導入も同時に進めなければなりません。
ゼロトラスト導入にはデータ中心のセキュリティアーキテクチャが不可欠。効果的なゼロトラストはネットワーク制御を超え、分類に基づくデータ保護など、コンテンツ主導型のアプローチが求められます。AIシステムには属性ベースアクセス制御、セキュアなデータゲートウェイ、AIライフサイクル全体にわたる包括的な監査証跡が必要です。
新たな脅威への対応には人材育成が鍵。41%がAI主導の変化への対応を最大の懸念事項としています。各機関は、現職スタッフのAIセキュリティスキル向上、部門横断的なAIガバナンス専門性の開発、希少なAIセキュリティ人材の獲得に投資する必要があります。

進化する脅威環境：AIが敵対者に

AI主導の脅威が専門家の懸念を支配

ISACAの調査は、脅威環境の根本的な変化を示しています。回答者の63%が、2026年に組織が直面する最大のサイバー脅威としてAI主導のソーシャルエンジニアリングを挙げており、調査内で最も高い割合となりました。これは、従来ランサムウェアが最大の懸念だった過去数年からの大きな変化です。ランサムウェアも依然として54%と高い水準にあり、サプライチェーン攻撃も35%が懸念していますが、AIを活用した脅威が主な焦点となっています。

このことが政府の業務に与える影響は大きいです。AI主導のソーシャルエンジニアリングは、連邦職員を標的とした高度にパーソナライズされたフィッシング攻撃の作成、政府関係者を装う説得力のあるディープフェイクの生成、政府ネットワークの自動偵察など、かつてない規模で可能となります。特に、サイバーセキュリティリソースが限られている州・地方機関は、こうした高度な攻撃への脆弱性が高まっています。

備えのギャップ

データは、脅威認識と組織の備えの間に深刻なギャップがあることを示しています。59%の専門家がAI主導の脅威によって眠れなくなると予想する一方で、実際の備えは大きく遅れています。「非常に備えができている」と答えたのはわずか13%。さらに30%は「十分備えていない」または「全く備えていない」と認めています。

この備えのギャップは人材面の負担として表れています。41%がAI主導の変化への対応を2026年に向けた最大の懸念事項とし、次いで脅威の複雑化（27%）が挙げられています。さらに、23%が人材の確保や採用の困難、14%がサイバーセキュリティスタッフの燃え尽き症候群を報告しており、既存の人材課題に拍車をかけています。

政府業務におけるAI特有のデータリスク

AIの政府業務への統合は、従来の脅威モデルを超える独自のデータセキュリティ課題をもたらします。制御されていないAIシステムが連邦契約情報（FCI）や機密データにアクセスすることは重大なリスクです。人間のユーザーとは異なり、AIシステムは膨大なデータを機械の速度で処理できるため、従来のアクセス制御だけでは不十分です。

トレーニングデータの保護も重要な課題です。AI機能を開発する政府機関は、モデル学習に使用する業務データの保護が不可欠です。データポイズニング（トレーニングデータセットへの悪意ある情報や誤情報の注入）は、AIモデルの完全性を損なう恐れがあります。このリスクは外部の攻撃者だけでなく、内部不正やAI開発プロセスにおけるサプライチェーンの脆弱性にも及びます。

本番AIシステムは、推論や意思決定の過程で継続的なリスクを生み出します。プロンプトインジェクション攻撃により、AIシステムがセキュリティ制御を回避したり、機密情報を抽出されたりする可能性があります。政府のAIシステムが給付適格性やセキュリティクリアランス、資源配分など重要な判断を行う場合、AIライフサイクル全体で適切なセキュリティ分類を維持したデータアクセス管理が求められます。

これらの課題に対応するため、政府機関には、すべてのアクセス要求を検証するゼロトラストAIデータアクセス制御、認可されたAIシステムのみが特定データセットにアクセスできるきめ細かな権限設定、AIデータ利用の完全な可視性を提供するリアルタイムアクセス追跡が必要です。セキュアなAIデータゲートウェイは、AIシステムと業務データリポジトリ間の保護された経路を確立し、包括的な監査証跡を維持することで、コンプライアンスやインシデント調査を支援します。

規制コンプライアンス：最優先事項

戦略的必須事項としてのコンプライアンス

規制コンプライアンスは2026年の組織の最優先事項であり、ISACA回答者の66%が非常に重要な焦点領域としています。この優先度は、政府サイバーセキュリティ要件の範囲拡大と複雑化を反映しています。32%は、規制の複雑さやグローバルなコンプライアンスリスクが眠れないほどの懸念事項と回答しており、違反時には契約失格や罰金、業務への影響が生じる環境下での重大な課題です。

また、規制要件に対する見方も進化しています。単なる負担ではなく、62%がサイバー関連規制がビジネス成長を促進すると考え、78%が今後数年でデジタルトラストの向上につながると見ています。これは、コンプライアンスフレームワークが適切に実装されれば、セキュリティ体制を強化し、組織能力を高めることを認識し始めていることを示唆しています。

ゼロトラストアーキテクチャの義務化

行政命令14028「国家のサイバーセキュリティの向上」では、連邦機関にゼロトラストアーキテクチャ（ZTA）原則の導入を義務付けています。国防総省のゼロトラスト戦略は、2027年度までに防衛全体で初期能力を達成することを目標としています。CISAのマイクロセグメンテーションガイダンスは、ゼロトラストの重要原則であるネットワーク内の横移動防止に向けた実践的な実装戦略を提供しています。

ゼロトラストは、境界型セキュリティから継続的な検証への根本的な転換を意味します。このモデルは、ネットワーク上の位置に基づく暗黙の信頼を排除し、すべてのアクセス要求に対して出所を問わず検証を要求します。データ中心のセキュリティは、効果的なゼロトラスト実装の基盤であり、データフローの把握、きめ細かなアクセス制御の実装、データインタラクションの包括的な可視性の維持が求められます。

AIシステムにおいては、ゼロトラスト実装にはデータの機密性やAIシステムの要件、状況要因に応じて動的に権限を調整する属性ベースアクセス制御（ABAC）が必要です。このアプローチは、単純なアクセス可否判断を、複数の変数を考慮したリスクベース評価に置き換えます。各機関は、AIシステムとデータリポジトリ間のセキュアな経路、AIデータ利用のリアルタイム監視、AIシステムによるデータアクセス要求時にガバナンスルールを自動適用するポリシー強制などを実装する必要があります。

CMMC 2.0 コンプライアンス要件

サイバーセキュリティ成熟度モデル認証（CMMC）2.0プログラムは、防衛産業基盤に対する必須サイバーセキュリティ基準を定めています。最終DFARS規則は2025年9月10日に公表され、11月10日に発効します。2026年10月31日までに、CMMCコンプライアンスはすべての新規国防総省契約で必須となります。

CMMCは3つの認証レベルを定めています：

レベル1（基礎）：連邦契約情報（FCI）向け、17の基本的実践と自己評価が必要
レベル2（高度）：CUI向け、NIST SP 800-171の全110項目の実践と、重要契約には第三者評価が必要
レベル3（エキスパート）：重要な国家安全保障情報向け、防衛産業基盤サイバーセキュリティ評価センターによる評価

CMMCレベル2認証の取得には通常12～18か月を要するため、防衛契約の資格を維持するには、請負業者や契約管理機関は直ちに準備を開始する必要があります。

AI特有の規制フレームワーク

政府のAI導入は複数の指令のもとで加速していますが、AIセキュリティの規制フレームワークは進化を続けています。NIST AIリスクマネジメントフレームワーク（AI RMF 1.0）は、AIリスクの特定・評価・管理のための包括的なガイダンスを提供し、妥当性・信頼性・安全性・セキュリティ・レジリエンス・説明責任・透明性・プライバシー強化などの信頼性特性を扱っています。

行政命令14110は、連邦AIの安全性・セキュリティ要件を定め、各機関にAIシステムの保護策の実装、AI利用に関するデータインベントリの維持、NIST基準との整合を指示しています。政府機関は、どのAIシステムがどのデータにアクセスしているかを追跡し、トレーニングデータの出所を記録し、AIインタラクションの包括的な監査証跡を維持する必要があります。

これらの要件を支えるには、AIのトレーニングや推論に使用されたデータソースを記録する包括的な監査証跡、AIライフサイクル全体でトレーニングデータを特定できるデータプロベナンストラッキング、トレーニングデータの正確性と適合性を担保する情報整合性管理、すべてのAIデータインタラクションの改ざん防止記録を作成するイミュータブルログなどの技術的能力が必要です。

データプライバシーと主権

ISACA回答者の30%が、2026年に自分の業務へ影響を与える技術的優先事項としてデータプライバシーと主権を挙げています。政府機関は、1974年プライバシー法、医療情報に関するHIPAA、カリフォルニア州消費者プライバシー法など、分野別の規制下で複雑なプライバシー義務を管理しています。

国際業務では、越境データ転送要件が複雑さを増します。各国のデータローカライゼーション要件により、特定のデータカテゴリは指定された地理的境界内に留める必要があります。多国籍業務を行う機関は、データレジデンシーコンプライアンスを確保するため、地理的に特化したインフラやルーティングルールなどの技術的制御を実装しなければなりません。AIシステムの場合、AIの学習や推論処理がどこで行われるかの制御もデータ主権維持の対象となります。

政府業務におけるデータセキュリティの基本

コンテンツ主導型ゼロトラストアプローチ

政府業務で効果的なゼロトラストを実現するには、ネットワーク中心のセキュリティを超え、分類・機密性・業務コンテキストに基づくデータ保護など、コンテンツ主導型アプローチが不可欠です。政府機関は多様なデータタイプを管理しており、連邦契約情報（FCI）は基本的な保護、CUIはNIST SP 800-171の110要件、機密情報はインテリジェンスコミュニティ指令の対象となります。

データの分類がこのアプローチの基盤です。各機関は、保有データの特定、機密性や規制要件に応じた分類、所在やシステム内でのフローの記録を行う必要があります。このインベントリプロセスにより、きめ細かなアクセス制御の実装や規制コンプライアンスの証明が可能となります。

リアルタイムアクセス追跡は、ゼロトラスト検証に不可欠な可視性を提供します。各機関は、誰が・いつ・どこから・どのデータに・どのような操作をしたかを示す包括的なログが必要です。この可視性により、異常検知、インシデント調査、コンプライアンス監査の証拠提供が可能となります。

技術的セキュリティ制御

政府レベルのデータセキュリティには、機密性と完全性の両方に対応する技術的制御が求められます。二重暗号化（ファイルレベルとディスクレベルの両方での暗号化）は、複数の鍵管理ドメインを通じてデータを保護します。トランスポート層セキュリティ（TLS）1.3は転送中のデータを、AES-256暗号化は保存中のデータを保護します。政府機関は、暗号化実装が連邦規格を満たすよう、FIPS 140-2認証済み暗号モジュールを導入すべきです。

エンドツーエンド暗号化は、データのライフサイクル全体で保護を確保します。顧客所有の暗号鍵により、第三者の鍵エスクローに依存せず、データアクセスを完全に制御できるため、クラウドサービスプロバイダーによるアクセス懸念を解消し、認可された職員のみが機密情報を復号できることを保証します。

AIデータセキュリティゲートウェイアーキテクチャ

AIシステムによる政府データアクセスの保護には、AI特有のワークフロー要件に対応した専用アーキテクチャが必要です。セキュアなAIデータゲートウェイは、AIシステムと業務データリポジトリ間の保護経路を確立し、すべてのインタラクションを仲介、セキュリティポリシーを強制し、包括的な監査証跡を維持します。

APIファーストの統合により、既存のAIインフラとのシームレスな接続が可能です。機械学習プラットフォームやデータサイエンス環境、AI搭載アプリケーションを展開する政府機関は、基本的なアーキテクチャ変更なしでゲートウェイ機能を統合できます。RAG（Retrieval-Augmented Generation）対応により、大規模言語モデル向けの安全なデータ拡張が可能となり、内部ナレッジベースを活用しつつ、情報アクセスのきめ細かな制御を維持できます。

高度なデータ保護レイヤーは、AI特有のセキュリティ課題に対応します。データウォーターマーキングは、データセットに識別情報を埋め込み、AIシステム間でのデータ利用追跡や不正なデータ流出の検出を可能にします。自動データ損失防止（DLP）スキャンは、AIによる機密情報への不適切なアクセスを防止し、明示的な許可がない限り、機密情報やPIIなどを含むデータセットのAI消費をブロックします。

政府のユースケース

政府機関は、外交文書の保護、予算・財務データの配布、政策策定の協働、機関間のサイバー脅威インテリジェンス共有、助成金申請のやり取り、機密情報の転送、機関間コミュニケーションなど、多様なシナリオで安全なデータ通信が求められます。

AI特有のシナリオでは、政府データを用いた安全なAIモデル学習（AI能力開発とトレーニングデータの機密性保護）、ミッションクリティカルな意思決定のための制御されたAI推論（給付適格性判断、セキュリティクリアランス処理、資源配分などを支援するAIシステムへの適切なセキュリティ制御付きリアルタイムデータアクセス）が必要です。

データガバナンスとプライバシー管理

包括的なガバナンスフレームワーク

データガバナンスは、地理的要件への対応（データレジデンシー）、機密性と完全性を守るセキュリティ制御、個人情報取扱いに関するプライバシー保護、規制遵守を証明するコンプライアンスの4つの要素が相互に連携して成り立っています。

データ保護責任者（DPO）は、プライバシープログラムの活動調整、データ保護義務の助言、規制当局との連絡窓口、コンプライアンス監視など、専任のガバナンスリーダーシップを提供します。データ分類・タグ付けプロトコルにより、機密性に応じた自動セキュリティ制御の適用が可能となり、一貫した分類スキーム、データ作成時のメタデータタグ付け、ライフサイクル全体での分類維持が求められます。

AI強化型ガバナンス機能

AIは新たなガバナンス要件をもたらす一方、ガバナンス機能の強化も可能にします。AIデータ利用の包括的な監査証跡は、AIシステムがどのデータソースを学習や推論に使用したかを記録し、規制遵守やアルゴリズムの透明性を支援します。システムレベルのアクティビティログは、プロンプト入力、文脈取得データ、モデルの判断、信頼度スコア、最終出力などの詳細を記録します。

データプロベナンストラッキングは、AIライフサイクル全体で情報の系譜を追跡し、どの文書・データベース・システムがトレーニングデータセットに寄与したか、データがどのように前処理されたか、特定の出力にどのモデルバージョンが使われたかを把握できます。ポリシー強制フレームワークは、リスクポリシーに基づき、どのAIシステムがどのデータカテゴリにアクセスできるか、どの処理操作が許可されるか、どのレビュー手続きが適用されるかを定義し、AIシステムのデータ消費にガバナンスルールを適用します。

リアルタイムのセキュリティ情報イベント管理（SIEM）統合により、セキュリティイベントの即時分析が可能となり、AIシステムの挙動に対する重要な可視性を提供します。セキュリティアナリストは、どのAIシステムが機密データにアクセスしたか、異常なアクセスパターンの特定、データ流出の試みの検出などを監視できます。

プライバシー・バイ・デザイン原則

プライバシー・バイ・デザインは、システム開発の初期構想から導入までデータ保護を統合します。EUのデータ保護フレームワークでは、7つの主要原則が示されています：

説明責任
正確性
完全性と機密性
目的限定
データ最小化
保存期間の制限
適法性、公平性、透明性

AIシステム開発への適用は、AIのデータ集約的な性質とプライバシーへの影響の可能性から特に重要です。

モニタリングとレポーティング

包括的なダッシュボードは、セキュリティ・コンプライアンスチームにデータ保護状況の集中可視化を提供し、アクセス試行件数、ポリシー違反、ユーザー活動パターン、コンプライアンス状況などの主要指標を表示します。AI特有のモニタリングでは、どのAIシステムがどのデータタイプをどれだけの頻度・量で消費しているか、レビューが必要なポリシー例外なども表示されるべきです。

コンプライアンス特化型レポートは、規制監査のための証拠生成を自動化します。複数システムから手作業で証拠を収集する代わりに、自動レポートが関連データを抽出し、監査人の要件に合わせてフォーマットし、継続的なコンプライアンスを証明する記録を維持します。複数の規制フレームワークを管理する政府機関は、統合データソースからFISMAレポート、CMMC証拠パッケージ、プライバシープログラム評価など、フレームワーク別の出力を生成できるレポート機能の恩恵を受けます。

事業継続性とレジリエンス

継続性の優先

ISACA回答者の62%が、2026年の組織の最重要課題として事業継続性とレジリエンスを挙げています。緊急対応、給付提供、法執行、医療、教育などの重要な政府サービスは、継続的な可用性が不可欠です。長期的な停止は市民の安全を脅かし、サービス依存者に損害を与え、政府への信頼を損ないます。

AI主導の攻撃下での業務維持は、新たな継続性課題を生み出します。AIによる攻撃は脆弱性の特定、戦術の適応、機械速度での実行が可能であり、従来のセキュリティオペレーションセンターの対応能力を圧倒する恐れがあります。各機関は、自動防御機能、部分的な侵害下でも機能し続けるレジリエントなアーキテクチャ、長期攻撃中の縮退運用手順が必要です。

インシデント対応と復旧

包括的なインシデント対応計画は、初動から復旧までの役割・手順・コミュニケーションプロトコルを定義します。政府機関は、ランサムウェア、データ侵害、内部不正、サプライチェーン侵害、AIシステム操作など多様なインシデントタイプに対応する計画を策定し、各シナリオごとにプレイブックを用意すべきです。

AI特有のインシデント対応は、モデルポイズニング、プロンプトインジェクション攻撃、敵対的サンプルによるAIシステム障害など独自のシナリオに対応します。業務判断にAIを活用する機関は、操作が疑われる場合のAI出力検証、検証済みデータソースからのモデル再構築、復旧作業中のAI非依存運用手順を策定する必要があります。

データ保護によるレジリエンス強化

包括的なデータ保護は、単一障害点の削減と迅速な復旧を可能にし、運用レジリエンスに寄与します。データ保存の地理的冗長化により、局所的なインシデント発生時も可用性を確保します。継続的なコンプライアンス監視は、単なる時点評価ではなく、制御実装の確認、設定の妥当性検証、リアルタイムのコンプライアンス状況把握を可能にします。

セキュアなAIデータゲートウェイは、周辺ネットワークが侵害されてもAI機能を維持できるため、長期的なインシデント対応・復旧中もAI主導の業務継続を支援します。進化するAI規制に適応可能なプラットフォームにより、根本的な再設計ではなく設定変更で要件変更に対応し、コンプライアンス維持が可能となります。

人材・タレントマネジメント

ISACA回答者の62%が、2026年にデジタルトラスト関連職の採用を計画している一方、採用計画のある組織の44%が有資格者の確保に困難を予想しています。政府機関は、より高い報酬を提示する民間企業との人材獲得競争において特有の課題に直面しています。AIとサイバーセキュリティ両方の専門知識を持つAIセキュリティスペシャリストの需要増加が、こうした人材課題に拍車をかけています。

回答者の39%が、データセキュリティ分野での人材スキル向上を非常に重要としています。AI安全・セキュリティトレーニングにより、現職のサイバーセキュリティ専門家がAI特有の脅威や制御策に対応できるようになり、AI攻撃手法、AIシステムのセキュリティ制御、AI特有の規制・フレームワーク、AIワークロード保護の運用手順などをカバーします。

NIST AI RMFなどのAIリスクフレームワークの理解により、セキュリティ専門家はAIシステムのリスク評価、適切な制御策の実装、AIリスクの経営層への説明が可能となります。継続的な学習や認定プログラムは、CISSP、CISM、新たなAI特化資格などを通じて、専門能力の証明や体系的なスキル開発の道筋を提供します。

政府機関向け実践的推奨事項

ISACAの2026年テックトレンド調査結果に基づき、各機関は以下の5つの重要アクション領域を優先すべきです：

堅牢なAIガバナンス・リスクフレームワークの確立

政府機関は、NIST AI RMFや連邦AI要件に準拠した体系的なガバナンスプログラムを通じ、場当たり的な対応から脱却する必要があります。すべてのAIシステムアクセス要求を検証し、最小限必要なデータへのアクセスに限定し、包括的な監査証跡を維持するゼロトラストAIデータアクセス制御を導入してください。AIシステムがアクセスできるデータ分類、許可される処理操作、AI運用を管理するモニタリング要件など、AI特有のデータ保護ポリシーを策定しましょう。
人材スキル向上とタレントパイプラインの加速

AI攻撃手法、AIシステムのセキュリティ制御、AI特有の規制を網羅したトレーニングプログラムを通じて、現職人材のAIセキュリティ能力開発に投資しましょう。継続的な学習により、AI技術や脅威の進化に対応できるセキュリティチームを維持できます。AIガバナンス専門性の構築には、セキュリティ専門家、プライバシー責任者、法務担当、プログラムマネージャーなど部門横断的な育成が必要です。
レガシーシステムとインフラの近代化

レガシーシステムの近代化は、脆弱性の低減と最新セキュリティツールとの統合を可能にします。AIシステムと業務データ間の保護経路を提供するセキュアAIデータゲートウェイアーキテクチャを導入し、二重暗号化、顧客所有暗号鍵、FIPS 140-2認証暗号、多要素認証、自動データ損失防止などの高度な制御策を実装してください。
サイバーレジリエンスと事業継続計画の強化

モデルポイズニング、プロンプトインジェクション攻撃、敵対的サンプルなどAI特有のインシデント対応手順を策定し、継続的なAI主導攻撃への備えを強化しましょう。演習による計画の検証で、攻撃者に悪用される前に脆弱性を特定できます。AI依存業務の冗長性を確保し、セキュリティインシデント発生時にAIシステムの停止が必要になっても重要機能を維持できる体制を整えましょう。
規制の複雑化と国際コンプライアンスへの備え

複数フレームワークのコンプライアンス自動化ツールを活用し、セキュリティ制御の要件マッピングやフレームワーク別レポート生成で負担を軽減しましょう。進化するAI規制をモニタリングし、先手を打ったコンプライアンス対応を実現してください。データ主権や国際コンプライアンス要件に対応する越境データ保護機能を導入しましょう。

即時優先アクション

AIデータリスク評価を実施し、自機関が運用するAIシステム、各システムがアクセスするデータ、AI処理が生み出すリスクを特定しましょう。
即時リスク低減策としてゼロトラストAIアクセス制御を導入し、認証の義務化、最小限必要なデータへのアクセス制限、AIデータ消費のログ記録を行いましょう。
AI利用の包括的な監査証跡を展開し、モニタリングと調査を可能にしましょう。
AIトレーニングデータの出所を記録するデータプロベナンストラッキングを確立しましょう。
FedRAMP認証、FCI・CUI要件への理解、政府向けセキュリティ実績を持つAIセキュリティプラットフォームの活用を検討しましょう。

まとめ

ISACAの2026年テックトレンドレポートで指摘されたデータセキュリティ、コンプライアンス、プライバシーの課題は、政府リスク管理専門家に統合的なアプローチを求めています。AI脅威を懸念する59%に対し、備えができていると感じるのはわずか13%であり、迅速な対応が急務です。政府機関は、セキュリティ・コンプライアンス・プライバシーを個別の施策としてではなく、戦略・アーキテクチャ・ガバナンスが一体となった相互依存の柱として捉え、連携した取り組みが必要です。

AIは、従来のセキュリティフレームワークに新たな次元を加えます。政府機関は長年にわたり人間による脅威からデータを守ってきましたが、AIは機械速度でのデータ消費、自動化された攻撃能力、人間の監督を超える規模での処理をもたらします。人間ユーザー向けに設計された従来のセキュリティ制御だけでは、継続的なデータアクセスを必要とするAIシステムには不十分です。

データ中心のセキュリティは、これら3つの柱すべてに対応する基盤となります。ネットワークや処理システムの場所を問わず、データに追従するセキュリティ制御を実装することで、情報のライフサイクル全体を保護できます。セキュアなAIデータゲートウェイにより、AIの能力を活用しつつ、トレーニングから推論・出力生成までAIライフサイクル全体で機密データの制御・可視性・コンプライアンスを維持できます。

CMMCやゼロトラストの2026～2027年コンプライアンス期限を考慮すると、12～18か月の導入期間を見据えた即時対応が不可欠です。政府機関は、イノベーション推進と機密データ保護のバランスを、目的に合ったセキュリティアーキテクチャで実現する必要があります。AI導入を支える持続可能なセキュリティプログラムの構築には、人材育成、AIガバナンスフレームワーク、セキュアAIデータゲートウェイ基盤への投資が求められます。

今後の道筋としては、現状のAIデータセキュリティ体制の評価、コンプライアンス期限に向けた戦略的計画、政府特有要件に対応する専用ソリューションの評価、AIリスク管理における積極的アプローチが必要です。今すぐ果断な行動を取る政府機関こそが、AIの能力を安全に活用しつつ、規制要件も満たすことができるでしょう。

よくあるご質問

連邦機関および請負業者は、CMMCレベル2認証の取得には通常12～18か月を要するため、直ちにCMMC準備を開始すべきです。CMMC 2.0コンプライアンスの準備には、制御されていない分類情報（CUI）保護のためNIST SP 800-171の全110項目の実践の実装、現状のセキュリティのギャップ評価、暗号化やアクセス管理などの技術的制御の導入、重要契約に向けた第三者評価機関の活用が必要です。最終規則は2025年11月10日に発効し、新規国防総省契約の必須コンプライアンス期限は2026年10月31日です。

政府機関がセンシティブデータにアクセスするAIシステムを導入する際は、すべてのリクエストを検証するゼロトラストAIデータアクセス制御、動的な権限設定のための属性ベースアクセス制御（ABAC）、AIシステムとデータリポジトリ間の保護経路を作るセキュアAIデータゲートウェイが必要です。さらに、すべてのAIデータインタラクションを記録する包括的な監査証跡、トレーニングデータソースを特定するデータプロベナンストラッキング、AI消費パターンのリアルタイム監視、機密情報やPIIへの不正アクセスをブロックする自動データ損失防止（DLP）などの追加セキュリティ対策も求められます。

政府リスクマネージャーは、NIST AIリスクマネジメントフレームワークに準拠した体系的なAIガバナンスプログラムの導入、AI攻撃手法や制御策をカバーするAIセキュリティトレーニングによる人材スキル向上、モデルポイズニングやプロンプトインジェクションなどAI特有のシナリオに対応したインシデント対応手順の展開、AIシステム挙動の包括的なモニタリング体制の構築などで、AI備えのギャップに対応できます。ISACA調査では、59%がAI主導の脅威を最大の懸念としながら「非常に備えができている」と感じるのは13%にとどまるため、即時の行動が不可欠です。

AI業務でゼロトラスト原則を維持するには、分類や機密性に基づくデータ保護を行うコンテンツ主導型セキュリティアプローチ、AIプラットフォームとシームレスに連携するAPIファースト統合のセキュアAIデータゲートウェイ、FIPS 140-2認証暗号モジュールによる二重暗号化、リアルタイムアクセス追跡と包括的なログ管理を実装してください。このアーキテクチャにより、AIアクセス要求の継続的検証、データ機密性に応じたきめ細かな権限設定、行政命令14028や国防総省ゼロトラスト戦略の要件に対応する完全な監査証跡が可能となります。

国際的なAI業務を管理する政府機関は、地理的規制に準拠したデータレジデンシー制御、必要な情報を指定管轄内に留めるデータローカライゼーション機能、AIトレーニング・推論処理の場所を制御するルーティングルール、越境データフローの包括的な記録維持などを実装する必要があります。2026年の優先事項としてデータプライバシーと主権を挙げる専門家が30%いる中、地理的冗長性インフラ、データ主権ルールの自動ポリシー強制、複数管轄でのAIデータ消費を追跡するモニタリング体制を整え、GDPRや州法、分野別規制などへの対応を図りましょう。