ポリシーとパイプラインの間にあるガバナンスのギャップ
セキュリティチームはかつてないほどのプレッシャーにさらされており、その大半はチームが対応できていると考えています。 結局のところ、その自信こそが、JFrog 2026 Software Supply Chain Security State of the Unionで最も重要な調査結果である可能性があります。 分析対象となった182億件のアーティファクト、JFrogセキュリティリサーチチームによる独立した脆弱性調査、そして8か国にわたる1,508人の専門家を対象とした調査を通じて、あるパターンが繰り返し浮かび上がってきます。 組織は、実際のセキュリティ対策の規模に見合わないほど強固なセキュリティ体制を常に報告しています。 当社はこれを「管理できているという錯覚」と呼びます。 それを理解することが、ギャップを埋めるための第一歩です。 AIガバナンスのギャップとは何ですか? AIガバナンスのギャップは、不注意によるものではありません。 この原因は無知ではありません。 さらに根深い問題です。ガバナンスへの自信がガバナンスの適用に先行し、セキュリティへの投資が誤った層に蓄積され、ツールを運用する人々とツールを購入する人々が同じ組織を根本的に異なる言葉で語る——そのときに何が起きるかということです。 今年のデータからの例を一つ挙げると: 97%が認定済みAIモデルのガバナンスを実施していると回答しています。 JFrogセキュリティリサーチは、Hugging Faceだけで495件の悪意のあるモデルを発見しました。これは、組織の5つに1つ近くが現在も積極的に取得しているものと同じレジストリです。 悪性ペイロードのスキャンを伴わない認定リストは、セキュリティ管理策ではなく、単なる名前のリストにすぎません。 その自信は本物です。 エクスポージャーもまた本物です。 両者の間の距離こそがリスクとなります。 このパターンはレポート全体で繰り返されています。 これは、コンプライアンス証明の生成、シークレット検出の導入、そして組織が開発者の日々の業務で使用するIDE拡張機能とMCPサーバーをどのように管理・統制するかという点に現れています。 JFrog 2026年ソフトウェアサプライチェーンセキュリティレポートでは、どこにギャップがあるのかを正確に示し、さらに重要なことに、なぜそれが解消されないままなのかを説明しています。 ギャップが思っている以上に大きい理由 自己評価上の自信と実際のカバレッジとの間にあるギャップは、一様ではありません。 それは、2026年レポートで精査している3つの特定の箇所に集中しています。 ツールが技術スタックの進化に追いついていません。 本レポートの歴史上初めて、npmがリクエスト数においてMavenを抜き、最も利用されているパッケージエコシステムとなりました。 PyPIもYUMを上回っています。 一方で、Hugging Faceでは2025年に140万件の新規パッケージが公開されました。これは、JFrogが追跡しているすべてのレジストリの中で、220万件を公開したDocker Hubに次ぐ第2位の新規パッケージソースです。 多くの企業で導入されているセキュリティツールは、Java中心の、パッケージレジストリを前提とした世界に合わせて構築されてきました。 サプライチェーンは変化しました。 防御の多くはまだ対応できていません。 数量はリスクを測る上で適切な指標ではありません。 JFrogのセキュリティリサーチチームは、2025年に分析したすべての主要CVEについて、理論上の深刻度ではなく、実際の悪用可能性に基づいて再評価しました。 その結果、NVDで「重大」と評価されたCVEの96%が、JFrogによって深刻度を引き下げられました。これは2024年の88%から上昇しています。 一方で、昨年は171,592件の悪質なnpmパッケージが検出され、2024年から451%増加したにもかかわらず、悪質なパッケージの検出を導入している組織はわずか40%にとどまり、前年比で横ばいとなっています。 脅威の件数は過去最高に達しました。 検出カバレッジはほとんど広がっていません。 これこそが、管理できているという錯覚の実態です。 攻撃対象領域は、開発者が作業する場所へと移動しました。 現在、DevSecOpsチームの45%は、AI生成コードのレビューと堅牢化を主要な時間的負担の1つとして挙げています。これは、昨年の調査には存在すらしなかったカテゴリーです。 CI/CDパイプラインは、サプライチェーン攻撃の活発な標的となっています。 IDE拡張機能は武器として悪用されています。 MCPサーバーにはRCEの脆弱性が実際に存在しています。 …