「Gartnerがサイバー脅威インテリジェンスのマジック・クアドラントのリーダーの1社と評価 — 能動的サイバー防御法施行を前に、日本企業が今すべきこと」

Recorded FutureがGartner® サイバー脅威インテリジェンス・テクノロジー分野のMagic Quadrant™のリーダーの1社に位置づけられました。

17のベンダーを対象に業界全体の動向や各ベンダーの位置付けを抱括的に分析しています。

[レポートの全文をダウンロードする(英語版のみ)]

今すぐダウンロード

導入

日本のセキュリティチームと日々向き合う立場から、弊社の考える今回のGartner評価が持つ意味をお伝えしたいと思います。

2026年、Recorded FutureはGartner社が初めて発行したサイバー脅威インテリジェンス(CTI)テクノロジー分野のMagic Quadrant™において、リーダーの1社と評価されました。世界17ベンダーを評価した本レポートにおいて、特に実行能力において最上位の位置づけと評価されたことは、私たちが積み重ねてきた技術への評価と受け止めており、大変光栄に感じています。

しかし今回の意義は、単なるグローバルな評価にとどまりません。このタイミングは、日本のサイバーセキュリティ体制が数十年ぶりの大きな転換点を迎える瞬間と、まさに重なっています。2026年10月に施行予定の能動的サイバー防御法は、日本企業の防衛のあり方を根本から問い直すものです。

セクション1:Gartnerリーダー評価の意義

Gartner Magic Quadrant™について、Gartner社の調査方法論ページでは以下のように説明されています。Gartner Magic Quadrant™は、特定市場に関するリサーチを集約し、市場で競合する各社の相対的な位置付けを俯瞰的に示す評価ツールです。統一された評価基準に基づき、各プロバイダーの「実行能力(Ability to Execute)」と「ビジョンの完全性(Completeness of Vision)」の評価基準において評価します。Leadersは明確なビジョンを持ち、それを実行しながら将来に向けた強いポジションを築いている企業されています。

今回のMagic Quadrantは、CTI分野として初めて発行されたものです。Gartnerがこのカテゴリーを新たに立ち上げたこと自体が、脅威インテリジェンスが成熟したセキュリティプログラムの中核として、世界的に認められた証と言えるでしょう。

Recorded Future CEOのColin Mahonyは、今回の評価についてこう述べています。「攻撃が始まる前に脅威を阻止すること、大規模かつ自律的なインテリジェンス運用を実現すること、そして既存のセキュリティ制御をより効果的にすること——これがRecorded Futureの使命です」。この言葉は、日本市場においてもそのまま当てはまります。

セクション2:能動的サイバー防御法と日本企業への影響

2025年5月、能動的サイバー防御法が成立しました。中核条項は2026年10月に施行予定です。この法律が定める四つの柱を正確に理解しておくことは、対応を担う実務者にとって不可欠です。

第一に、官民連携の強化。第二に、情報通信の利用に関する新たな枠組み。第三に、攻撃者に対する政府の能動的対処権限。第四に、脅威についてのインテリジェンスの共有および対処の調整を目的とした、新たな協議会の設置です。

対象となる組織は、経済安全保障推進法に基づき指定された重要インフラ事業者です。電力・ガス・通信・金融・交通・医療を含む15分野にわたります。これらの事業者には、所管省庁への速やかなインシデントの報告が義務付けられており、事態の深刻度に応じて政府内を通じて内閣総理大臣や国家安全保障会議へ情報が共有される仕組みになっています。新設の協議会を通じた、組織的かつ定常的な情報共有の枠組みへの参加も求められます。

日本は過去2年間で、それ以前の10年分を上回るサイバーセキュリティ関連の法令を整備してきました。改正個人情報保護法、経済安全保障推進法、経産省のサプライチェーン評価フレームワーク——これらは個別の規制ではなく、ひとつの方向性を示しています。コンプライアンスは、チェックボックスを埋める作業ではありません。真に機能する脅威インテリジェンス能力の構築なしには、法の趣旨に応えることはできません。

セクション3:10月までに整えるべき3つの能力

能力1:受動的防御から能動的検知へ

能動的サイバー防御法の哲学は明確です。境界型の受動的セキュリティだけでは、もはや十分ではありません。攻撃者がネットワーク内に侵入した後に検知するだけではなく、侵入前に脅威の兆候を把握し、先手を打つ体制が求められています。

製造業、金融サービス、重要インフラなど日本を代表する企業がすでにこの転換を実現しています(東芝、豊田通商、SOMPOホールディングスなどの事例はこちらからご覧いただけます)。Recorded FutureのAutonomous Threat Operations(ATO)は、AI駆動の継続的な脅威ハンティングを実現し、少人数のチームであっても大規模な組織やシステムのセキュリティ運用を可能にします。

能力2:政府への報告にも対応できるフィニッシュド・インテリジェンス

能動的サイバー防御法では、所管省庁への速やかな報告が義務付けられます。この報告が必要とするのは、生のインジケーターフィードではありません。アナリストが検証した「フィニッシュド・インテリジェンス」——すなわち、意思決定者が即座に活用できる形に整理された洞察です。

Recorded Futureの自動レポート生成機能や調査・分析部門Insikt Groupが作成するレポートは、経営層および行政への説明に求められる品質で提供されます。新たに設置される協議体で求められる最新かつ詳細なインテリジェンスも即座に入手することが可能です。

能力3:人材不足を補うAIオートメーション

日本におけるサイバーセキュリティ人材の不足は、今なお多くの組織が抱える課題です。自動化は選択肢ではなく、もはや必要条件といえます。Gartner® は次のように述べています。「今日の市場において、自動化の本質はAIの存在そのものではなく、AIがどこで摩擦なく稼働することを信頼されているかにある。優れたプラットフォームは、AIをコアインテリジェンスのワークフロー(優先順位付け、相関分析、レポート作成など)に直接統合しており、その結果、アウトプットはスタンドアロンのアナリスト支援機能として個別に提供されるのではなく、運用プロセスと一体となった形で生成される」

Recorded FutureのAIレイヤーは、Intelligence Graphへの会話型のアクセス、脅威情報に基づくYARA/Sigma/Suricataルールの自動生成、さらにはエージェント型の脅威ハンティングの機能を備えています。これにより、小規模チームでもインテリジェンス主導の高い水準のセキュリティ運用が実現できます。

セクション4:Recorded Futureの新たな展開

今回のGartnerによる評価と並行して、Recorded Futureはプラットフォームを大きく刷新しました。これは、グローバルの顧客が「本当に必要なもの」として挙げた声に応えたものです。

プラットフォームは、日本の多くの企業においても主要とされる運用領域に対応した4つのソリューションに整理されました。Cyber Operationsは、SOCチームによる脅威ハンティングとSIEM/EDR連携を支えます。Digital Risk Protectionは、ブランド悪用、ダークウェブ監視、認証情報漏洩への対応を担います。Third-Party Riskは、サプライチェーンの可視化に特化しており、系列構造を持つ日本企業にとって、極めて重要です。Payment Fraud Intelligenceは、金融サービス業界向けに不正取引リスクの早期検知を支援します。

加えて、必要な機能や規模に応じた階層パッケージへの移行により、調達が簡素化されます。導入の意思決定を、ライセンス交渉から技術的な評価に集中させることが容易になります。

まとめ

米Gartner社のサイバー脅威インテリジェンス(CTI)分野のMagic Quadrant™において、Recorded Futureがリーダーの1社に位置づけられたことを大変光栄に思います。日本市場は現在、能動的サイバー防御の法制化と、この夏に向けた官民連携の基本策定の進展により、防御のあり方が歴史的な転換点を迎えています。企業や重要インフラ事業者をはじめとする各企業は、受動的な防御から脱却し、外部脅威の迅速な察知とインテリジェンスに基づく脅威ハンティングを自社のセキュリティ運用に組み込むことが不可欠です。急増する脅威に手動の分析で追いつくことは今後ますます難しくなります。Recorded Futureはプラットフォームを4つのソリューションへ刷新し、SIEMやEDRといった既存のセキュリティ投資とのより一層シームレスな統合が可能です。さらに、AIを原動力としたAutonomous Threat Operationsにより、24時間365日の高度な自動相関分析に基づく自律的運用が実現できます。この革新的なAIオートメーションと戦略的インテリジェンスの融合こそが、リソース不足が課題となっている日本の組織において防衛力を最大化するための鍵です。Recorded Futureは民間企業から国家安全保障機関まで、強靭な能動的サイバー防御網の構築を強力に支援してまいります。

Recorded Futureの日本市場へのコミットメントは、今回のGartnerによる評価からも改めて確認されました。しかし、それ以上に重要なのは、東芝・豊田通商・SOMPOホールディングスをはじめとする日本のお客様が、今まさに実現しつつある成果の積み重ねです。

2026年10月は、もう間もなくです。能動的サイバー防御法への備えは、今すぐ始めるべきプロジェクトです。

リソース | Related Materials

Gartnerレポートを読む(英語) go.recordedfuture.com/2026GartnerMQ.html (※英語版)

日本の導入事例を読む 東芝 / 豊田通商 / SOMPOホールディングス

日本チームに問い合わせる デモ・お問い合わせページへ

Gartner, Magic Quadrant for Cyberthreat Intelligence Technologies, By Jonathan Nunez, Carlos De Sola Caraballo, Jaime Anderson, 04 May 2026.

Gartner, Research Methodologies, Magic Quadrant, May 28, 2026 https://www.gartner.co.jp/ja/research/methodologies/magic-quadrants-research

Gartner and Magic Quadrant are trademarks of Gartner, Inc. and/or its affiliates.

Gartner does not endorse any company, vendor, product or service depicted in its publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner publications consist of the opinions of Gartner's business and technology insights organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this publication, including any warranties of merchantability or fitness for a particular purpose.