全2回　2026年版：IT部門なら知っておきたいトレンド・注目キーワード10選 《連載:第2回》 IT部門“変革”のヒントに！ 2026年のITトレンド・注目キーワード10選〈後編〉

第2回となる今回も、前回に引き続き、2026年に注目したいIT・デジタル関連のキーワードを5つ紹介します！

〈6〉AI駆動開発（AI-Driven Development）

AI駆動開発とは、生成AIを活用してシステム開発のプロセスを効率化・最適化するアプローチです。従来のソフトウェア開発では生成AIは主にコーディング支援に活用されてきましたが、AI駆動開発では要件定義から設計、テスト、リリース、さらには運用・保守まで、開発ライフサイクル全体をカバーするケースもあります。

既にさまざまなAI駆動開発のツールが登場しており、中でもAIモデルとチャットで対話しながらコードの生成・修正ができる『GitHub Copilot』や『Cursor』、ユーザーの指示に基づいて計画立案やコード生成、テスト、修正などを自律的に実行するAIエージェント型の『Devin』や『Claude Code』が代表的です。

一方で、コードの品質面やセキュリティ・ライセンス面での課題も指摘されており、現時点でAIに全面的に任せるのは現実的ではありません。それでも、開発における人材不足の解消や顧客・市場ニーズへの迅速な対応といったメリットを考えると、引き続き注目すべきアプローチであることは間違いないでしょう。

〈7〉OSPO（Open Source Program Office）

OSPO（オスポ）は、企業や組織においてオープンソースソフトウェア（OSS）の安全かつ効果的な活用をマネジメントする専門組織です。2024年にトヨタ自動車と日立製作所が設立したことで、一躍その存在が注目されるようになりました。OSSとは、ソースコード（設計書）が公開され、誰でも利用・コピー・再配布できるソフトウェアを指します。

OSPOが必要とされるになった背景には、ビジネスにおけるデジタルトランスフォーメーション（DX）の加速があります。OSSを活用すれば、クラウドやAI、ビッグデータなどDX推進に欠かせない最新技術を迅速に取り入れることが可能です。さらに、多様なステークホルダーとの共創型エコシステムを構築し、オープンイノベーションを促進できる点も大きなメリットです。

しかし日本では、OSSを技術革新や収益向上につなげられる形で活用できている企業はまだ多くありません。そのためOSPOには、OSSのライセンスやセキュリティに関するリスク対応だけでなく、戦略立案や社内外でのOSSコミュニティの拡大など、“守り”と“攻め”の両方の役割が求められています。

参照：トヨタ大手町にOSPO Open Source Program Office ができました｜トヨタ大手町 参照：日立、戦略的なOSS活用をグローバルでリードするOpen Source Program Office (OSPO)を設立｜株式会社日立製作所

〈8〉SBOM（Software Bill of Materials）

SBOM（エスボム）は、ソフトウェアを構成する全ての部品と依存関係をリスト化し、脆弱性管理やライセンス管理を効率化する手法です。経済産業省も2023年に『ソフトウェア管理に向けたSBOMの導入に関する手引き』を発表するなど、企業のSBOM活用を後押ししています。

SBOMが注目されている理由として、企業で利用されているシステムが多くのOSSやサードパーティ製ソフトウェアで構成されており、どこに脆弱性が潜んでいるか把握しにくいという課題が挙げられます。さらに近年は、ソフトウェアの脆弱性を突いた攻撃が企業経営に深刻な影響を与える事例も増加しています。

SBOMを実施する際は、専用ツールの活用が効果的です。主に、ソフトウェアの構成要素や依存関係を検出する機能、脆弱性情報との突合によりリスクを特定・評価する機能、これらの結果をレポート（SBOM）化する機能などが実装されており、担当者の負担を軽減しつつセキュリティを強化することができます。

〈9〉サプライチェーンや委託先を狙った攻撃

IPA（独立行政法人 情報処理推進機構）が毎年発表する『情報セキュリティ10大脅威（組織編）』において、2022年版から2025年版まで3年連続で2位にランクインしているのが、「サプライチェーンや委託先を狙った攻撃」です（2024版までの名称は「サプライチェーンの弱点を悪用した攻撃」）。

この攻撃の厄介な点は、標的企業を直接狙うのではなく、セキュリティが脆弱な取引先や委託先、国内外の子会社、さらにはソフトウェアサプライチェーン（ソフトウェアの製造・流通工程）を攻撃の足がかりとして悪用するところです。そこから標的企業のシステムへ侵入し、ソフトウェアやサービスを改ざんしてマルウェア（悪意のあるソフトウェア）を仕込み、利用者に感染させるといった被害も発生しています。

対策としては、自社単独での防御だけでは限界があるため、取引先や委託先を含めたサプライチェーン全体のセキュリティ対策強化やガバナンスの整備が求められます。ソフトウェアサプライチェーンを狙った攻撃に対しては、〈8〉で紹介したSBOMの導入も有効な対策の一つです。

参照：情報セキュリティ10大脅威2025組織編｜独立行政法人 情報処理推進機構セキュリティセンター

〈10〉プラットフォームエンジニアリング

顧客や市場のニーズの変化に素早く対応するため、開発と運用が連携してサービスを高速リリースするDevOpsは、今や欠かせないアプローチとなっています。しかし一方で、理解・対応すべき技術領域が広がり、また多岐にわたる業務を求められるようになったことで、開発者の認知負荷が増大し、業務スピートに影響するという問題も発生しています。

こうした課題を解決するために登場したのが、プラットフォームエンジニアリングです。具体的には、専門チームが標準化されたツールや作業を自動化する機能を揃えた内部開発者向けプラットフォーム（Internal Developer Platform ：IDP）を提供することで、開発担当者の認知負荷を軽減し、開発を高速化させる取り組みを指します。

IDPには、主に開発・テストに使う自動化ツール、デリバリー・検証に使う自動化ツール、インフラ環境、データ基盤などの機能が備わっています。IDPを活用することで、開発担当者はインフラ構築や設定に煩わされず、本来の開発業務に集中することができるようになります。

最後に

前回記事の冒頭でも触れたように、いまIT部門に求められているのは、企業の“経営パートナー”としての役割です。今回紹介したキーワードが、そんなIT部門にとって新たな“変革”のヒントになれば幸いです。

今後も『SmartStage』では、企業の競争力強化や価値向上に役立つIT・デジタルの活用法やノウハウをお届けしていきます。それでは、2026年も『SmartStage』をどうぞよろしくお願いいたします！