セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
サイバーレジリエンス
チャーリー・ベデル
コンテンツマーケティングマネージャー
Illumio Editorial
1月 6日、 2026
23分読む

2026年のサイバーセキュリティ予測:今後の動向に関する専門家の見解

2025年7月、ミネソタ州セントポール市の市当局は、ほとんどの人が予想していなかった一歩を踏み出した。彼らは都市のシステムを停止させた。

ランサムウェア攻撃により、市の IT チームはネットワークをオフラインにせざるを得なくなりました。警察のノートパソコン、図書館のコンピューター、オンライン決済などのデジタルサービスが機能しなくなった。  

市の指導者たちは非常事態を宣言し、被害を最小限に抑えるために外部からの援助を求めた。

この攻撃は IT の混乱を招いただけではありません。それは市の日常業務に影響を及ぼし、すぐに公共の安全上の問題となりました。

この事件はサイバーセキュリティにおけるより広範な変化を捉えています。現代のサイバー攻撃はもはや孤立した技術的イベントではありません。これらは急速に広がり、組織の境界を越えて、企業、政府、コミュニティに現実的な影響を及ぼします。

この現実が、2026 年のサイバーセキュリティの展望を決定づけることになります。来年は、組織が攻撃を阻止し、混乱を最小限に抑え、システムに障害が発生した場合でも業務を継続できるようにどれだけ準備できるかによって決まります。

今後の展望を理解するために、Illumio のサイバーセキュリティ専門家に、レジリエンス、ゼロトラスト、AI、アカウンタビリティがセキュリティ戦略にどのような影響を与えるかなど、2026 年の予測を共有してもらいました。

サイバーレジリエンスは目標ではなくベースラインとなる

トレバー・ディアリングのヘッドショット
トレバー・ディアリング、重要インフラ担当ディレクター

長年にわたり、 回復力は予防の二次的な関心事として扱われてきました。専門家は、2026 年にこれがサイバーセキュリティの出発点になると予測しています。

組織は現在、侵害が発生することを受け入れています。重要なのは、チームがどれだけうまく対応し、インシデントがどれだけ小さなまま残るかです。  

Illumio の重要インフラストラクチャ担当ディレクターの Trevor Dearing 氏は、この変化によって、セキュリティ チームとその取締役会が成功を測定する方法が再定義されるだろうと考えています。

ラグー・ナンダクマラの顔写真
ラグー・ナンダクマラ、業界戦略担当副社長

「サイバーセキュリティにおいては、レジリエンスは長い間、基本的なビジネス成果というよりは、あればよいものとして扱われてきた」と彼は語った。「来年には状況が変わるでしょう。回復力は企業にとっての期待となるでしょう。」

これは、より多くの組織がインシデント後の学習に投資することになるということでもある、と Illumio の業界戦略担当副社長 Raghu Nandakumara 氏は説明する。  

事後レビューが標準になります。専門チームが何が起こったかを調査し、防御をテストし、次の攻撃の前にシステムを改善します。

回復力はビジネス計画と切り離せないものになります。

「取締役会は財務面と業務面の両方でサイバーリスクを評価するようになる」と同氏は述べ、「『我々は安全か?』という問いから、『安全でなくなったらどうなるか?』という問いへと変わるだろう」と続けた。

今後、レジリエンスは失敗を回避することから、プレッシャーの下でも事業を継続できることを証明することに変わります。

サプライチェーンがサイバーリスクの最前線に

サプライチェーンは攻撃者にとって最も魅力的な標的の 1 つになっています。

2025年には、自動車大手のジャガー・ランドローバー、英国の小売業者ハロッズマークス&スペンサー(M&S)、日本のビールメーカーのアサヒなどの組織が、いくつかの注目を集めたサプライチェーンインシデントの影響を受けました。

サイバー専門家は、この傾向が 2026 年にさらに強まると予想しています。

信頼できる単一のプロバイダーを侵害することで、攻撃者は一度に数十の組織を混乱させる可能性があります。トレバー・ディアリング氏は、多くの企業が依然として十分な検証を行わずに信頼に頼りすぎていると警告している。

「サプライヤーが鍵を持っている場合、攻撃者は正面玄関から侵入する必要はない」とディアリング氏は述べた。

マイケル・アジェイの顔写真
システムエンジニアリングディレクター、マイケル・アジェイ

Illumio 社のシステムエンジニアリング担当ディレクターの Michael Adjei 氏は、攻撃者の標的がソフトウェアベンダーからサービスプロバイダーに移ると予想しています。

「企業がコアサービスをアウトソーシングすると、攻撃者が悪用できる単一障害点が生まれてしまう」とアジェイ氏は言う。「攻撃者はこれを認識しており、最大の利益を得るために戦術を調整するでしょう。」

これにより、2026 年には、組織はサードパーティのアクセスを管理する方法を再考する必要に迫られることになります。

共有された可視性、明確な説明責任、継続的な検証が、仮定に基づく信頼に取って代わります。

AIはセキュリティが適応するよりも速く攻撃対象領域を拡大する

AIは2026年もサイバーセキュリティを変え続けるでしょうが、新たなリスクも生み出すでしょう。

エージェント AIが一般的になるにつれて、自動化システムはより大規模にアプリケーション、API、その他のエージェントに接続するようになります。多くのセキュリティ チームは、この成長に対応するのに苦労するでしょう。

「エージェントAIの急速な導入により、エージェント、システム、アプリケーション間の自動接続がさらに増えるだろう」とアジェイ氏は述べた。「こうした接続が増えるにつれて、API の無秩序な増加が起こり、セキュリティ チームは対応に苦労し、デジタル環境全体に盲点が広がることになります。」

攻撃者は、人間に代わって行動する AI システムを悪用します。エージェントが資格情報とトークンを使用してシステムにアクセスすると、アクションの背後に実際に誰がいるのか、何があるのかを判断することが難しくなります。

「エージェントは人々に代わって行動し、ユーザー名、パスワード、トークンを使用して自動的にシステムにログインします」とアジェイ氏は述べた。

防御面では、AI によってセキュリティ チームの働き方も変わります。ナンダクマラ氏は、セキュリティ オペレーション センター(SOC) がノイズを減らして集中力を高めるために AI 支援をより一層活用するようになると予想しています。

「AI副操縦士は、 検知と対応のワークフロー全体に組み込まれ、異常を発見し、データのギャップを埋め、次のアクションを推奨する」とナンダクマラ氏は述べた。

2026 年の課題は、チームが確認または制御できない新たなリスクを導入することなく、AI を使用して速度と明確さを向上させることです。

ゼロトラストは目に見えないインフラになる

ジョン・キンダーヴァグの顔写真
ゼロトラストの創始者であり、Illumioのチーフエバンジェリストであるジョン・キンダーヴァグ氏

2026 年には、 ゼロ トラストが標準的な実践になります。

ゼロ トラストの考案者であり、Illumio のチーフ エバンジェリストでもある John Kindervag 氏は、このアプローチはデフォルトで組み込まれるようになるため、背景に消えていくだろうと考えています。

「2026年には、ゼロトラストは戦略ではなくなるでしょう。「これは標準になるだろう」とキンダーバグ氏は語った。

最小権限アクセス、設計によるセグメンテーション継続的な検証は、最新のアーキテクチャの一部になります。これらの制御は、もはやオプションではなく、議論の余地もなくなります。

Nandakumara 氏は、ゼロ トラストが成熟期に達していることに同意しています。

「かつては理想とされていたものが、今では業務の回復力にとって不可欠なものとなっている」とナンダクマラ氏は語った。

ゼロ トラストが求められるようになると、組織はラベルよりも、 侵害の封じ込め、サイバー レジリエンス、運用の継続性などの成果に重点を置くようになります。

説明責任は取締役会に移る

2026 年にはサイバーリスクの所有権が変わります。

Kindervag 氏は、説明責任がセキュリティ チームの範囲を超えて拡大されることを期待しています。

「CISOは長い間、権限、リソース、予算の不足により防止できなかった侵害の責任を負わされてきた」とキンダーバグ氏は述べた。

サイバーインシデントがビジネスに実際の影響を及ぼすようになると、CEO や取締役会はより厳しい監視に直面することになります。経営陣の報酬と業績指標は、サイバーセキュリティの成果をますます反映するようになります。

この変化により、資金調達、優先順位、許容されるリスクに関する意思決定がより明確になります。サイバーセキュリティは、もはやリーダーが何の影響も受けずに委任できるものではなくなるでしょう。

規制は遅れ、業界が先に動く

コンプライアンス規制は2026 年もサイバーセキュリティの形成に影響を与え続けるでしょうが、それだけでは問題は解決しません。

ディアリング氏は、コンプライアンスは安全性と同じではないことをより多くの組織が認識することを期待しています。

「法律やガイドラインを増やせば組織は自動的に安全になるという考えは誤りだ」と彼は言う。

規制が急速に変化する脅威に追いつくのに苦労する中、業界はより緊密に連携することになるだろう。組織は脅威情報を共有し、インシデント発生時に相互にサポートし、回復力の水準を高めます。

この連携は、エネルギー、公共事業、輸送、小売などの分野で最も重要になります。これらの分野では、利益率が低く、システムの老朽化によりサイバーリスクが増大しています。

これらの予測が2026年に何を意味するか

これらの予測は、2026 年のサイバーセキュリティが現実主義によって定義されることを示しています。

成功する組織は、侵害の現実を受け入れ、回復力と封じ込めに投資し、サイバーリスクを中核的なビジネス問題として扱います。目標は、あらゆる攻撃を阻止することではなく、被害を制限し、迅速に回復し、重要なサービスを継続して実行することです。

今から将来に備えているセキュリティ リーダーは、次に何が起こっても対処できる態勢を整えることができます。

混乱に備えて構築されたセキュリティ戦略で 2026 年に備えましょう。方法を探る Illumio 組織が侵害を封じ込め、ゼロ トラストを強化し、攻撃発生時に回復力を維持できるように支援します。

関連トピック

サイバーレジリエンス

関連記事

保護すべき5つのサイバーセキュリティの脅威
サイバーレジリエンス

保護すべき5つのサイバーセキュリティの脅威

組織とそのセキュリティチームは、潜在的に壊滅的なサイバー脅威に日々直面しています。しかし、存在すら知らない脅威を保護するのは困難です。

詳細はこちら
AIの安全性とセキュリティのためのセキュリティ実務者のフレームワーク
サイバーレジリエンス

AIの安全性とセキュリティのためのセキュリティ実務者のフレームワーク

セキュリティの専門家が最近開催された AI Safety Summit 2023 で期待していた AI の安全性に関する実用的なフレームワークを入手してください。

詳細はこちら
より柔軟なクラウドサービスモデルが安価である理由
サイバーレジリエンス

より柔軟なクラウドサービスモデルが安価である理由

パブリッククラウドプロバイダーの経済計算をより深く理解し、リソース割り当てのトレードオフについて情報に基づいた選択を行います。

詳細はこちら
何を待っているのですか?サイバー近代化の遅れはリスクを伴います
サイバーレジリエンス

何を待っているのですか?サイバー近代化の遅れはリスクを伴います

元米国連邦 CIO のトニー・スコット氏が、サイバー近代化の遅延はリーダーシップの失敗であると述べた理由と、侵害によって行動を迫られる前にどう行動すべきかを学びます。

詳細はこちら
Insights Agent のご紹介: 脅威の検知と対応のための AI チームメイト
IL L U M IO P R O D U C T S

Insights Agent のご紹介: 脅威の検知と対応のための AI チームメイト

Illumio Insights Agent が AI を使用して、ペルソナベースの分析情報、ワンクリック応答、チケット発行により、脅威をより迅速に検出、調査、封じ込める方法をご覧ください。

詳細はこちら
Illumio がハイブリッド・マルチクラウド環境でランサムウェアの横展開を阻止する方法
ランサムウェアの拡散阻止

Illumio がハイブリッド・マルチクラウド環境でランサムウェアの横展開を阻止する方法

Illumio のクラウド検出およびセグメンテーション ソリューションが、ランサムウェアの横方向の移動を防止し、ハイブリッド クラウド全体にわたる侵害を阻止する方法をご覧ください。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る