AIセキュリティで必要な6つの対策／20代の半数が「検索エンジンを使わない」／生成AIツールは「業務インフラ」へ、ほか

2026年05月25日 08時00分更新

　本連載「ざっくり知っておきたいIT業界データ」では、過去1週間に調査会社などから発表されたIT市場予測やユーザー動向などのデータを、それぞれ3行にまとめてお伝えします。

　今回（2026年5月16日～5月22日）は、AIエージェント時代に求められる新たなセキュリティ対策、重要インフラへの攻撃などを背景に伸びるDDoS攻撃対策市場、AI検索時代の検索エンジン利用状況、ITエンジニアに聞いた生成AIツール活用の現状についてのデータを紹介します。

[セキュリティ][AI] AIエージェントには新たなセキュリティ対策が必要、ただし6割の企業で「議論が後手に」（ガートナージャパン、5月21日）
・AIエージェントのセキュリティ、従来の中央集権的・静的な手法では対処が困難
・国内企業の約6割「AIエージェントのセキュリティ議論は活用検討よりも後手に」
・セキュリティ機構がないMCPやA2A、利用する場合には個別の検討／実装が必要

　AIエージェントのセキュリティ対策について国内企業に聞いた調査より。AIエージェントについて「活用のための議論が先行し、セキュリティの議論が後追いになっている」と答えた企業は59.3％に達した。ガートナーでは、AIエージェントのセキュリティで注力すべき「6つのアクション」を挙げている。具体的には、（1）ライフサイクル管理（エージェントの登録／識別／所有者明確化）、（2）認証（秘密鍵を用いた既存技術の応用が現実解）、（3）アクセス制御（最小権限の原則に基づく展開範囲の限定）、（4）情報漏洩対策（重要データの取り扱いには人間を介在させる）、（5）モニタリング（SPMやAIランタイム・ディフェンスなど動的・リアルタイム技術の活用）、（6）セキュリティプロセスの設計と周知（業務／ITリテラシー単位でのパーソナライズされたマニュアル整備）だ。

　⇒ AIエージェントは自律的に動作し、事前に動きを予測できない非決定論的なデータアクセスを行うため、従来の中央集権的／静的なセキュリティでは十分な対処ができません。ガートナーのアナリストは、AIエージェントの拡大に伴って「従来型セキュリティからの変革が急務」だと指摘しています。

[セキュリティ] 重要インフラへの攻撃発生や攻撃手法の高度化を背景に、DDoS攻撃対策市場が拡大（アイ・ティ・アール、5月19日）
・2024年度の国内DDoS攻撃対策市場、前年度比で1割以上の成長
・「DDoS攻撃代行サービス」が普及し実行のハードルが低下、攻撃頻度も上昇
・生成AIを悪用した高度化／大規模化、フィッシングとの複合型攻撃など、攻撃手法の多様化も加速

　2024年度の国内DDoS攻撃対策市場は、前年度比12.3％増の94億円となった。2024年末から2025年初等にかけて、金融機関、航空会社、通信事業者といった重要インフラ事業者を標的とした攻撃が相次ぎ、対策需要が急拡大した。2025年度も2桁成長を維持する見通しで、2024～2029年度の年平均成長率（CAGR）は8.3％と、継続的な拡大が見込まれる。

　⇒ 市場成長の要因には、ほかにも「DDoS攻撃のエコシステム化」と「複合型攻撃の急増」があると、ITRのアナリストは分析しています。今後のベンダーには、SaaS型のスケーラブルなDDoS対策を基盤としつつ、AI技術を統合した包括的セキュリティプラットフォーム戦略が求められるとのこと。