リスク管理の未来：2025年版Gartner®リスクレポートから得られる5つの重要なインサイト

リスク管理とは、常に予期せぬ事態を予測することでした。しかし、最新のGartner® 2025年リスクレポートが明確に示しているように、リスクの本質は多くの組織が適応できる以上の速さで変化しています。AIの台頭、規制要件の拡大、ますます断片化するデータ環境により、リスクリーダーはレジリエンスへのアプローチ方法を再考する必要があります。

Gartnerの調査から、現代のリスクモデルに通じるいくつかのテーマが浮かび上がりました。以下に、本レポートの重要なポイントと、各組織が戦略を強化するために実行できるアクションについての私たちの見解をご紹介します。

1. リスクの死角は、分断されたデータから生まれる

Gartnerが指摘する点の1つは、リスクの死角は努力不足から生まれることはまれで、可視性の欠如から生まれるということです。リスクとセキュリティのデータは、事業部門、IT システム、サプライチェーンにわたって点在したままです。そのような断片化によって、弱いシグナルを早期に検出したり、迅速に対応したりすることがほぼ不可能になります。

私たちのお客様からも、同様のお話を伺っています。データがサイロ化していると、チームはリスクの全体像を構築するのではなく、アラートへの対応や矛盾する情報源の調整に追われ、受け身の姿勢を強いられます。教訓は明確です。統合されたデータ基盤は、あらゆる最新のリスク戦略にとって不可欠な前提条件なのです。

主要企業がデータ基盤をどのようにモダナイズしているか、その事例をご紹介します。

• Zillow は、自動化されたダッシュボード分析と AI 主導のインサイトを通じて運用リスクを軽減しています。これにより、断片化された手作業のプロセスを排除し、チームのオンコールサポートとミッションクリティカルな業務の効率化を支援しています。
• GM Financial は、強力なガバナンスの下で統合された顧客ビューを構築しました。
• Shellは、すべての分析とAIのワークロードを単一のプラットフォームで管理しています。これは、サイロの解消が意思決定における信頼できる唯一の情報源（single source of truth）をいかに構築するかを実証するものです。

2. データ ガバナンスが最前線へ

ガバナンスはこれまで、コストセンターであり、コンプライアンス遵守のための業務と見なされてきました。重要ではあるものの、日常業務にとっては付随的なものだったのです。Gartnerは、ガバナンスが最前線の機能となり、ビジネスの推進力になりつつあるという大きな変化について論じています。

その理由は、なぜなら、AI、クラウドの拡大、そして規制の強化が同時に進んでいるからです。組織は、アクセス制御、データリネージ、説明責任に関して、より高度な保証を必要としています。それがなければ、不確実性という重圧の下でイノベーションは停滞してしまいます。

データガバナンスを統合することで、信頼できる情報源が確立され、より迅速な行動、確信のある意思決定、そして新たなリスクを招かずに素早く動くことが可能になると、私たちは考えています。

統合ガバナンスでイノベーションを加速させる企業の事例：

• IQVIAはDatabricksを活用してヘルスケア分析におけるクエリのパフォーマンスとガバナンスを向上させ、コンプライアンスと業務効率を強化しました。
• Bradesco Bankは、Databricksのツールを使用して自社の顧客データプラットフォームを構築し、データの完全性とビジネスのアジリティを向上させました。

3. AIガバナンスでAIリスクに対抗

Gartnerは、AIが諸刃の剣であることに言及しています。一方では、自動化と機械学習が、リスクの検知、監視、軽減の方法を大きく変えつつあります。他方で、AI自体が、説明可能性、コンプライアンス、モデルの出力のガバナンスといった新たなリスクをもたらします。

これは、あらゆる業界で見られる難しいバランス調整です。解決策はAIの導入を遅らせることではなく、最初から堅牢なガードレールを設けることです。つまり、ガバナンスをAIワークフローに直接組み込み、モデルの精度とバイアスを継続的に評価し、基盤となるデータが安全で信頼できるものであることを保証するということです。AIは、新たな脆弱性や障害を生み出すのではなく、人間の専門知識を増幅させるものであるべきです。

すでに多くの組織が、このバランスを実現しています。

• DraftKings は、Databricks のストリーミングと ML を活用してリアルタイムの不正検知パイプラインを強化し、迅速かつ正確な脅威の特定を可能にしています。
• McDonald’sは、Databricksの機械学習を活用してレストランの出店場所の選定を最適化し、重要なビジネス上の意思決定をサポートしています。

4. AIセキュリティ人材の不足は、自然には解消されない

このレポートにおけるもう一つの重要な発見は、熟練したリスクおよびセキュリティ専門家の慢性的な不足です。アタックサーフェス（攻撃対象領域）が拡大し、規制が多様化する中で、チームはより少ないリソースで、より多くの成果を出すことを求められています。

データは、効果を増幅させる力を持ちます。セルフサービスのインサイト、定型的な調査の自動化、精度の高いシグナルを備えたチームは、はるかに高い効率で業務を遂行できます。アナリストは、価値の低い何千ものアラートに埋もれるのではなく、影響の大きい脅威に集中できるようになります。

米国海軍の事例が、この点をよく示しています。400億ドル規模の金融取引をレビューするためにDatabricksでモデルを構築したことで、20万時間以上の作業時間を削減し、チームがより価値の高いリスクおよびコンプライアンスの取り組みに集中できるようになったのです。

5. AIリスク戦略にアジリティとレジリエンスを統合する

Gartner は、レジリエンスを維持しつつ新しい状況に迅速に適応する、アジャイルなリスクプログラムの必要性について論じています。

アジリティはデータそのものから始まります。クラウド、システム、フォーマットなど、あらゆるソースを統合した組織は、可視性を獲得することで、問題に事後対応するのではなく、予測できるようになります。アジャイルなリスクプログラムの基盤は統合ガバナンスから始まります。これが可視性を提供し、リスクチームは必要に応じて迅速に方向転換できるようになります。

ここでは、主要企業2社が現代的なリスク管理にどのように取り組んでいるかをご紹介します。

• Michelin は、Databricks 上に Data Mesh を導入したことで、アジャイルなリスク管理の重要性を示しています。これにより、ビジネスユーザーを支援し、ERP と分析全体の業務を効率化しています。
• Adobeは、Databricksのセキュリティレイクハウスを活用して、リアルタイムで大規模なサイバーセキュリティ分析を実行し、チームが新たな脅威に迅速に適応できるよう支援しています。

現代的なリスク管理とは、動的なシステムである

Gartner の調査結果は、根本的な移行を示しています。リスク管理とは、統合されたデータ、ガバナンス、責任ある AI、そしてアジリティを原動力とする動的なシステムを構築することです。

成功を収めるのは、次のような組織です。

• ガバナンスを後付けではなく、中核的な能力として扱う。
• データのサイロを解消し、死角をなくす。
• AI を責任ある形で活用し、人間の専門知識を強化する。
• 疲労を軽減し集中力を高めるツールで、チームを支援する。
• アジリティを重視して構築することで、レジリエンスが競争上の優位性になります。

最後に

ガートナーのレポートは、あらゆるセキュリティおよびリスク管理のリーダーに対する行動喚起である、と私たちは考えます。私たちが直面するサイバー、オペレーショナル、財務、規制といったリスクは、相互の関連性がますます高まっています。その課題に対応するには、管理機能の強化だけでなく、統合されたデータ、組み込みのガバナンス、そしてパワフルかつ安全な AI といった、よりスマートな基盤が必要です。

Gartner の調査と推奨事項の詳細については、レポート全文をお読みください。

Gartner レポート: Gartner, 2025 Gartner® 2025 Risk Report, Avivah Litan, Max Goss, Sumit Agarwal, Jeremy D'Hoinne, Andrew Bales, Bart Willemsen, 2025年2月18日

ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティングまたはその他の評価を得たベンダーのみを選択するようテクノロジーの利用者に助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を示したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。