チェック・ポイント・リサーチ(CPR)は12月4日、2026年のサイバーセキュリティに関する予測を発表した。そこでは、次世代のハイパーコンピューティングとハイパーオートメーションの到来に伴い、世界のサイバーレジリエンスは再定義されることが予想されるとしている。その概要は以下のとおり。
■AIの進化とリスク
◎攻撃者がAIを活用してより迅速かつ広範な攻撃を展開する中、組織も継続学習とリアルタイム判断を備えた防御機能の構築を迫られている。手動のワークフローを簡素化し、MTTRを短縮し、最新の脅威に対応できるAIは、セキュリティ運用の基盤となりつつある。組織は、明確かつ統一されたAI戦略の下で、プラットフォーム全体にAIを統合するソリューションを優先すべき。
◎生成AI技術は“真正性”を曖昧にし、技術的な真正性はもはや“本物の人間であること”を保証しない。ビジネスメール詐欺はディープフェイク、適応型言語、感情トリガーを用いた、ユーザーの信頼に基づく詐欺へと進化していく。本人確認は認証情報の検証から、行動、デバイスの整合性、位置情報による継続的な確認へ移行する必要がある。
◎AIブラウザーとエージェント型AIの普及により、直接・間接のプロンプトインジェクションが主要な攻撃手法となる。攻撃者は改ざん情報でAIの意思決定に影響を与え、不正な動作や機密漏えいを引き起す。組織はAIへの情報経路を保護し、厳格なフィルタリングと監視を適用する必要がある。
■心理、構造、信頼を狙う脅威と初期侵入の進化
◎ランサムウェアは暗号化より“心理的圧力”に軸足を移している。攻撃者は盗んだ機密データを漏えいし、規制当局・顧客・報道を通じて被害者に圧力をかける「データプレッシャー」作戦を展開。企業は法的戦略、広報、データ検証、漏えい防止を組み合わせた対応が必須。
◎ベンダー、API、SaaSの相互依存によって、サプライチェーン全体が“ハイパーコネクテッド”な攻撃対象となり、新たなリスクをもたらす。攻撃者は最も脆弱なサプライヤーから侵入し数千社を同時に侵害する。企業は第四者まで可視化し、継続的な監視や自動スコアリング、リアルタイムでのアシュアランスを導入すべき。
◎初期侵入はエッジデバイスの悪用およびAIによる高度なID攻撃の台頭が予想される。国家支援型の攻撃者はルーターやIoT、ファイアウォールを足掛かりに従来の検知を回避。サイバー犯罪グループは生成AIを使って複数チャネルで精巧なデジタルペルソナを作成し、ソーシャルエンジニアリングを展開する。最も深刻なのは、AIが文章や声、行動パターンを精巧に模倣し、現在のKYCや静的な本人確認を無力化するID攻撃。企業は行動シグナルとコンテキストを検証しリアルタイムな異常検知に基づく継続的な本人確認へ移行する必要がある。
■2026年 経営陣向け行動チェックリスト
・自律型AIシステムを監督するAIガバナンス評議会を設置する
・重要ビジネスの領域におけるデジタルツインのパイロット運用を開始する
・NIST基準に沿ったPQCインベントリプロジェクトを開始する
・脅威を予測し、防止する、AI搭載セキュリティへの投資を行う
・自動化されたリスクスコアリングによるベンダーの継続的な保証を導入する
・人と機械の効果的な協働を実現するために、チームをトレーニングし育成する
関連リンク