サイバーセキュリティの専門家に2026年の予測を聞いた

新年を迎えるにあたり、サイバーセキュリティ分野ではヒットが続いています。まず、ある報告書によると、サイバーセキュリティのリーダーの 48% が、懲罰的対応への懸念もあり、過去 1 年間にデータ侵害を報告しなかったことがわかりました。

同時に、米国国防総省は2025年10月、ある専門家が「重要」と呼んだ年次訓練を含む、数種類のサイバーセキュリティ訓練を削減する計画であると発表した。

私たちは、2026 年に IT チームに何が起こるかを把握できるかどうかを確認するために、幅広い技術専門家や経営幹部に確認したいと考えていました。

人工知能は引き続き最も注目を集めているテクノロジーであるため、回答の大多数が AI がデジタル セキュリティにどのような影響を与えるかを推測するものであったことは驚くことではありません。シャドウ AI の課題から自律エージェント、AI を活用したマルウェアに至るまで、最も興味深い傾向について事前に学びましょう。

2026 年のサイバーセキュリティに関する主な予測:

• IT システムにはこれまで以上に可観測性と可視性が必要になる
• AI の帰属を明らかにする必要がある – そうしないと、侵害と誤解されるリスクが生じる
• シャドウ AI の台頭
• AIが作成したソフトウェアに対する規制の監視が始まる
• サイバーセキュリティがコアデータコンピテンシーになる
• AIを利用したマルウェアが今年急増する

IT システムにはこれまで以上に可観測性と可視性が必要になる

高可用性 (HA) という用語は、ほぼ常にアクセス可能で信頼性の高い IT システムを指します。目標は、信頼性をできる限り 100% に近づけることですが、2026 年には、その目標はこれまで以上に困難になります。

SIOS Technology Corp. のカスタマー エクスペリエンス担当副社長 Cassius Rhue 氏によると、複雑な IT 環境を稼働し続けるには可観測性と可視性が不可欠です。最近なぜ可視性がそれほど重要なのでしょうか?現代の作品の広がり。

「IT インフラストラクチャがオンプレミス、クラウド、ハイブリッド、およびマルチクラウド環境に拡大するにつれて、アプリケーションのパフォーマンスと健全性、および IT スタックの要素の相互依存性の可視性がミッションクリティカルになります」と Rhue 氏は言います。

「2026 年には、可観測性が HA ソリューションの重要な差別化要因として浮上し、IT チームが稼働時間に影響を与える前に問題を特定して解決できるようになります。」 - Cassius Rhue 氏、SIOS Technology Corp. カスタマー エクスペリエンス担当副社長

Rhue 氏は、今年最も成功する HA プラットフォームは、ハードウェア層からアプリケーション層まで、スタック全体にわたって深い洞察を提供するプラットフォームになるだろうと語ります。

AI の帰属を明らかにする必要がある – そうしないと、侵害と誤解されるリスクが生じる

ここにあなた向けのシナリオがあります。IT チームは、誰も明示的に作成しておらず、説明できない ID を環境内で発見しました。

数年前までは、これはセキュリティが侵害されたことを示す明らかな兆候でした。しかし、今日では、AI エージェントが何をしていたかを追跡していないだけで、AI エージェントがその自律的なワークフローのおかげでアイデンティティを作成したことを意味しているのかもしれません。

「これにより、帰属に関する課題が生じます」と、セキュリティ プラットフォーム会社 Permiso の共同創設者兼共同 CEO である Paul Nguyen 氏は言います。

「アイデンティティが不審な動作をする場合、セキュリティ チームは次のことを判断する必要があります。これは正当な自律的な動作なのか、それとも侵害なのか? 明確な帰属 (人間の所有者、承認チェーン、ビジネス上の正当性) がなければ、この判断は困難になります。」

グエン氏は、組織が AI によって生成された ID を追跡するためにアトリビューション トラッキングを導入し始めるだろうと予測しています。 AI エージェントは決定を記録し、その作成物に名前、タイムスタンプ、ビジネス上の正当性をタグ付けする必要があります。

「2026 年末までに、アイデンティティの帰属は安全なエージェント AI 導入の前提条件になります。」 -Paul Nguyen 氏、Permiso 共同創設者兼共同 CEO

この追加規制がなければ、セキュリティ チームは業務を遂行するためにますます必要となる監査証跡を取得できなくなります。

シャドウ AI の台頭

「シャドウ AI 」という用語は、従業員が業務を遂行する過程で AI ツールを不正に使用することを指します。 AI の取り組みは会社の原動力となっていますが、会社はツールの種類、費やした時間、その他の変数を認識していません。

言うまでもなく、シャドウ AI の使用は企業にとって良いニュースではありません。これは大きな懸念であり、企業がここ数年 AI ポリシーを適応させ、何が許可されていて何が許可されていないのかを従業員に知らせるようになっています。

Diligent の CISO である Monica Landen 氏は、シャドウ AI は、ガバナンスとセキュリティに重大なリスクをもたらすにもかかわらず、新年を通じて引き続き根付くだろうと予測しています。

「AI への投資が急増し、2026 年には 40% の増加が見込まれているため、組織はこれらのセキュリティ リスクを軽減し、従業員が組織の AI ポリシーに確実に適合するように事前に対策を講じる必要があります」とランデン氏は言います。

企業はこの問題にどうやって対抗できるのでしょうか? Landen 氏は、AI ガバナンス ポリシー、AI 使用のリスクと利点について従業員を教育するためのレッスン、AI 使用を監視する取り組みを推奨しています。

詳細については、AI ポリシーの作成方法に関するガイドを参照してください。

AIが作成したソフトウェアに対する規制の監視が始まる

Sonatype の CEO、Bhagwat Swaroop 氏は、「2025 年は、AI がこれまでよりも速くコードを書けるようになるが、必ずしも安全であるとは限らないことを証明しました」と述べています。

Swaroop がフラグを立てる AI 主導のサイバーセキュリティの懸念には、未検証の依存関係、古いパッケージ、従来のテストでは検出できないセキュリティ ギャップなどが含まれます。シャドウ AI を追加すると、安全な構築がこれまで以上に大きな課題になります。

反応は？ LLM または AI エージェントによって開発されたソフトウェアと、より多くの規制が伴うソフトウェアの透明性の向上を求める取り組み。

「AI 部品表は経営幹部レベルの会話に加わるだろう」とスワループ氏は予測する一方、「EU AI 法とサイバーレジリエンス法は、AI が生成したコンテンツを含むソフトウェア開発における完全な透明性を推進することになるだろう」としている。

組織は、コードの出自を追跡し、開発ライフサイクル全体にわたってモデル入力を検証することで準備を整えることができます。

サイバーセキュリティがコアデータコンピテンシーになる

オーシエント社 CEO のジョン・モリス氏は、AI がサイバーセキュリティに影響を与えるもう一つの方法を考えています。AI のリアルタイム分析によって加速されるデータ負荷の急激な増加により、サイバーセキュリティは「重大な変曲点」に達すると彼は言います。

組織は、こうした高速データ環境に対応するために、インフラストラクチャのアップグレードに取り組む必要があります。

「企業はサイバーセキュリティを単なるITの問題ではなく、中核となるデータコンピテンシーとして扱い始めるでしょう。2026年には、データを保護することはビジネスを保護することを意味します。データの負荷が雪だるま式に増加するにつれて、大規模なデータを保護する緊急性も高まります。」 – ジョン・モリス、Ocient 社 CEO

企業がこの警告に留意してくれることを願っています。データの使用が急増し、新しいシステム統合のたびに脅威が出現する世界では、サイバーセキュリティ戦略を優先する必要があります。

AIを利用したマルウェアが今年急増する

2026 年には、ソフトウェア業界の悪者も AI に投資するでしょう。LastPass サイバー脅威インテリジェンス アナリストのステファニー シュナイダー氏によると、今年はますます多くの脅威アクターが AI 対応マルウェアを積極的に導入することになるでしょう。

Google の脅威インテリジェンス チームは、この種のマルウェアが「スクリプトを生成し、検出を回避するためにコードを変更し、オンデマンドで悪意のある機能を作成する」可能性があることを発見したとシュナイダー氏は説明します。

「国家の攻撃者は、AI を活用したマルウェアを使用して、キャンペーンをリアルタイムで適応、変更、方向転換してきました。これらのキャンペーンは、テクノロジーの発展が続くにつれて改善されることが期待されています。」と彼女は付け加えました。

悪意のあるテクノロジーは来年にかけてさらに強力になると予想されており、これはサイバー防御者が困難な脅威環境に直面することを示す新たな兆候です。

毎年そう言われていますが、それは 2026 年も当てはまります。サイバーセキュリティ チームは、エスカレートする軍拡競争で脅威アクターと競争し続けています。 AI は強力なツールかもしれませんが、あらゆる IT 環境に対する長い脅威の中での最新のものにすぎません。