ポリシーとパイプラインの間にあるガバナンスのギャップ
セキュリティチームはかつてないほどのプレッシャーにさらされており、その大半はチームが対応できていると考えています。 結局のところ、その自信こそが、JFrog 2026 Software Supply Chain Security State of the Unionで最も重要な調査結果である可能性があります。
分析対象となった182億件のアーティファクト、JFrogセキュリティリサーチチームによる独立した脆弱性調査、そして8か国にわたる1,508人の専門家を対象とした調査を通じて、あるパターンが繰り返し浮かび上がってきます。 組織は、実際のセキュリティ対策の規模に見合わないほど強固なセキュリティ体制を常に報告しています。 当社はこれを「管理できているという錯覚」と呼びます。 それを理解することが、ギャップを埋めるための第一歩です。
レポートをダウンロードAIガバナンスのギャップとは何ですか?
AIガバナンスのギャップは、不注意によるものではありません。 この原因は無知ではありません。 さらに根深い問題です。ガバナンスへの自信がガバナンスの適用に先行し、セキュリティへの投資が誤った層に蓄積され、ツールを運用する人々とツールを購入する人々が同じ組織を根本的に異なる言葉で語る——そのときに何が起きるかということです。
今年のデータからの例を一つ挙げると: 97%が認定済みAIモデルのガバナンスを実施していると回答しています。 JFrogセキュリティリサーチは、Hugging Faceだけで495件の悪意のあるモデルを発見しました。これは、組織の5つに1つ近くが現在も積極的に取得しているものと同じレジストリです。 悪性ペイロードのスキャンを伴わない認定リストは、セキュリティ管理策ではなく、単なる名前のリストにすぎません。 その自信は本物です。 エクスポージャーもまた本物です。 両者の間の距離こそがリスクとなります。
このパターンはレポート全体で繰り返されています。 これは、コンプライアンス証明の生成、シークレット検出の導入、そして組織が開発者の日々の業務で使用するIDE拡張機能とMCPサーバーをどのように管理・統制するかという点に現れています。 JFrog 2026年ソフトウェアサプライチェーンセキュリティレポートでは、どこにギャップがあるのかを正確に示し、さらに重要なことに、なぜそれが解消されないままなのかを説明しています。
ギャップが思っている以上に大きい理由
自己評価上の自信と実際のカバレッジとの間にあるギャップは、一様ではありません。 それは、2026年レポートで精査している3つの特定の箇所に集中しています。
ツールが技術スタックの進化に追いついていません。 本レポートの歴史上初めて、npmがリクエスト数においてMavenを抜き、最も利用されているパッケージエコシステムとなりました。 PyPIもYUMを上回っています。 一方で、Hugging Faceでは2025年に140万件の新規パッケージが公開されました。これは、JFrogが追跡しているすべてのレジストリの中で、220万件を公開したDocker Hubに次ぐ第2位の新規パッケージソースです。 多くの企業で導入されているセキュリティツールは、Java中心の、パッケージレジストリを前提とした世界に合わせて構築されてきました。 サプライチェーンは変化しました。 防御の多くはまだ対応できていません。
数量はリスクを測る上で適切な指標ではありません。 JFrogのセキュリティリサーチチームは、2025年に分析したすべての主要CVEについて、理論上の深刻度ではなく、実際の悪用可能性に基づいて再評価しました。 その結果、NVDで「重大」と評価されたCVEの96%が、JFrogによって深刻度を引き下げられました。これは2024年の88%から上昇しています。 一方で、昨年は171,592件の悪質なnpmパッケージが検出され、2024年から451%増加したにもかかわらず、悪質なパッケージの検出を導入している組織はわずか40%にとどまり、前年比で横ばいとなっています。 脅威の件数は過去最高に達しました。 検出カバレッジはほとんど広がっていません。 これこそが、管理できているという錯覚の実態です。
攻撃対象領域は、開発者が作業する場所へと移動しました。 現在、DevSecOpsチームの45%は、AI生成コードのレビューと堅牢化を主要な時間的負担の1つとして挙げています。これは、昨年の調査には存在すらしなかったカテゴリーです。 CI/CDパイプラインは、サプライチェーン攻撃の活発な標的となっています。 IDE拡張機能は武器として悪用されています。 MCPサーバーにはRCEの脆弱性が実際に存在しています。 JFrogはOpenVSX上で56件の悪性IDE拡張機能を発見し、mcp-remoteにおけるCVSS 9.6のRCE脆弱性を特定しました。しかし、自動化されたコントロールによってMCPの利用を管理している企業は57%にとどまり、残りは、新たな脆弱性が公開されても更新されない手動のリストに依存しています。 18%の組織では、開発者の環境内に存在するツールに対するアクティブなガバナンスが存在しません。 感染源は、コードが書かれる前の段階である上流に移動しています。
問題を定義する3つの数字
2026年版レポートは、数千のエンタープライズ環境におけるJFrogプラットフォームの利用データ、独立したセキュリティ調査、1,508人のIT専門家による調査回答という3つのデータの柱に基づいています。 その組み合わせこそが、管理できているという錯覚を可視化します。パイプラインデータと人的データの両方が必要であり、それらの間のギャップを把握するには両方が必要なのです。
以下に、この問題を的確に表すいくつかの数値を示します。
- 組織の59%が、本番環境における完全な来歴の可視化を実現していると報告しています。 しかし、48%は依然として、アプリケーションごとにコンプライアンス監査の証明を作成するのに1週間以上かかり、10%の企業は1か月以上かかっています。 本来、完全な可視性があるなら、証跡を迅速に生成できるはずです。 そうなっていないという事実は、「完全な可視性」が、データがどこかに存在していることを意味しているにすぎず、必要なときにアクセスできる形で構造化されている状態にはなっていないことを示しています。
- 28%の組織でシークレット検出がアクティブに使用されています。これは、調査で名前が挙がったセキュリティカテゴリの中で最も低い導入率です。 JFrogは2025年に公開バイナリリポジトリで17,637件の公開トークンを発見しました。 そのうち、3,260件が発見時点でまだアクティブでした。 最も高いアクティブ率は? Hugging Faceトークン、87%。
- 開発者の23%は、AIが提案するセキュリティ修正をほぼ確定的なものとして扱うと回答しています。実装前に簡単なレビューを行うだけです。 これは必ずしも間違いではありません。問うべきことは、信頼しているAIツールが統制されたパイプラインの内側で動作しているのか、それとも外側で動作しているのかということです。
これらの数値は、組織が取り組んでいないことを意味するものではありません。 回答者は取り組みが本物だと主張しますが、カバレッジは不完全です。 このレポートの目的は、その実際の場所を正確に示すことです。
これはチームにとって何を意味するのでしょうか?
今年の調査では、7つ以上のセキュリティツールを使用している組織の割合が73%から35%に低下していることが示されています。これはアラート疲れを軽減し、断片化したポイントソリューションによるカバレッジギャップを解消すると期待される統合の傾向です。 しかし、最も重要なギャップはそれに伴って解消されませんでした。 悪意のあるパッケージの検出は横ばいです。 シークレット検出は、この調査で最も低い水準で初めて登場しました。 ツールが減っても、カバレッジが向上するとは限りませんでした。
安全だと感じている組織と実際に安全な組織を分けるものは、一つの問いに集約されます。それは、 ガバナンスはパイプライン内で、すべてのアーティファクトが入出力されるポイントで継続的に実行されているのか、それともポリシードキュメントの中にあるだけなのかということです。
2026年版レポートでは、この問いに対する答えが最も明確に示される4つのレイヤーを特定しています。
- AIモデルアーティファクトのガバナンス
- 開発者ツールとMCPサーバーのガバナンス
- バイナリレベルでのシークレット検出
- コンプライアンス証明のオンデマンド生成
各レイヤーにおいて、組織が主張していることとデータが示していることのギャップは、具体的で、測定可能で、対応可能です。
これらは架空のリスクではありません。 2025年10月のGlassWorm攻撃は、7つのVS Code拡張機能を侵害し、認証情報を窃取して、約35,800件のインストールにわたってリモートアクセス型トロイの木馬を展開しました。 S1ngularityキャンペーンでは、8件のパッケージと1つの設定不備があるCI/CDワークフローを使用して、83,000件のシークレットが漏洩しました。 2025年の最大級のサプライチェーンイベントは、件数ベースで最大規模のものではなく、最も正確に標的を絞ったものでした。
JFrogが他では見えないものを見抜く方法
JFrog Platformは、AIモデルアーティファクト、IDE拡張機能、MCPサーバーを含む60種類以上のパッケージタイプにわたるデータを処理します。これらは、今年のレポートで初めて追跡対象となった3つの新たな攻撃対象領域です。 Fortune 100企業の80%以上が利用する統合システムとして、JFrog Platformは2025年末時点で、JFrog SaaSをご利用のお客様全体で182億件のアーティファクトを保管しています。
その規模こそが、「管理できているという錯覚」を明らかにするものです。 アンケートデータだけでは、組織が自社のセキュリティ体制についてどう考えているかしか分かりません。 プラットフォームのデータは、パイプラインを実際に何が流れているかを示しています。 両者の間のギャップこそが、本レポートで語られる内容です。
これらの課題を解消するには、ポリシーレベルではなく、パイプラインレベルで機能する制御が必要です。
- JFrog Curationは、悪意のあるパッケージ、モデル、IDE拡張機能を取り込み時にブロックし、開発者の環境に到達する前に脅威を防ぎます。
- JFrog Xrayは、理論上のNVDスコアではなく、固有の環境における実際の悪用可能性に基づいてCVEを再評価します。
- JFrog Advanced Securityは、バイナリレベルでシークレットをスキャンし、ソースコードのみを対象とするスキャナーでは見逃される公開されたトークンを検出します。
- JFrog AppTrustは、コンプライアンスの証跡を必要なときにすぐ利用できるようにし、出所と履歴を完全に把握していると主張することと、それを証明できることの間のギャップを埋めます。
全体像を把握する準備はできていますか?
JFrog 2026年ソフトウェアサプライチェーンセキュリティレポートでは、これらすべてに加え、さらに多くの内容を網羅しています。 サプライチェーンは、単に拡大しているのではありません。 変化しているのは、その性質です。どのエコシステムが最も大きなリスクを抱えているのか、攻撃者がどのようにさらに上流へと移動しているのか、そして信頼性とカバレッジのギャップが次にどこで悪用される可能性が最も高いのかという点です。
そのギャップを解消できる組織は、ガバナンスをドキュメント作成の作業ではなく、パイプラインの特性として扱う組織です。 自社の現状を把握するためのデータは、レポートに掲載されています。全体像を把握するにはレポートをダウンロードしてください。
行動を開始する準備ができている場合は、JFrogソフトウェアのサプライチェーンプラットフォームのデモを予約、オンラインツアーに参加、または無料トライアルを開始してください。
