セキュリティー、AI、アシュアランス分野のリーディングカンパニーであるDrata(ドラータ)は、2026年に向けて大胆な予測を発表した。CISOのMatt Hillary氏、CEOのAdam Markowitz氏、そしてAI製品担当副社長のBhavin Shah氏を含む同社のリーダーシップチームは、これら3つの領域がどのように融合し、ビジネス環境における信頼を再定義していくかについて、それぞれの見解を共有した。彼らは、2026年が転換点となり、信頼が単なる概念からビジネスを決定づける通貨へと移行すると考えている。
Drataの経営陣が行った重要な予測の一つは、ポイントインタイムのコンプライアンスの陳腐化だ。彼らは、手作業によるスプレッドシート中心のコンプライアンスから、より動的でデータ主導型、API検証型のモデルへの移行を予測している。この移行は、AIの導入拡大と急速に進化する脅威環境によって必然的に生じている。従来の年次監査モデルは、リアルタイムの証拠収集と継続的な統制検証に置き換えられ、ガバナンス、リスク、コンっぷライアンす(GRC)はGRC+アシュアランスへと変革される。
もう一つの重要な予測は、エージェント型AIの主流化だ。これは新たな課題をもたらす。AIエージェントが業務に不可欠なものとなるにつれ、コンプライアンスプログラムは人間主導から継続的に稼働するインテリジェントシステムへと移行する。これにより、プロアクティブなリスク管理、リアルタイムのアシュアランス、そしてスケーラブルな信頼が実現する。しかし同時に、高度なモデルが統制、リスク、マッピング、そして証拠を生成する一方で、敵対的AIはギャップを探し弱点を突くという、AI対AIの時代をも招く。
Drataの経営陣は、シャドーAIによって引き起こされる企業インシデントの新たな波も予測している。従業員が生産性向上のために非承認のAIツールを利用するケースが増えるにつれ、データ漏洩、プライバシー侵害、セキュリティー上の盲点など、さまざまなリスクが顕在化する。これらのリスクを軽減するために、企業は可視性、ガバナンス、AIアシュアランス、そして企業文化の変革を中心とした新たな運用戦略を策定する必要がある。
これらに加えて、Drataのリーダーたちは、GRCプラットフォームがリアルタイムのリスクインテリジェンスエンジンとフルスタックの信頼管理システムへと変革していくことを予測している。また、CISOの役割が拡大すると予測している。CISOは、システムの保護役から、企業の信頼の構築と実証を担う中核的な経営幹部へと進化していくだろう。透明性と説明責任が最優先される世界では、信頼はブランドイメージの主張から検証可能な資産へと変化し、フルスタックの信頼管理を導入する企業が成功を収めるだろう。
出典:Drata
この製品の詳細については、Drata製品ページをご覧ください。
