サマリ
2026年のサイバーセキュリティは、ランサムウェアとサプライチェーン攻撃の常態化、そしてAIの悪用による脅威が急速に拡大しています。政府によるセキュリティ対策評価制度の開始、ゼロトラストセキュリティの市場成長により、企業は「技術部門の課題」から「経営課題」へ対応を転換する必要があります。
詳細
ランサムウェア被害の深刻化と質的変化
ランサムウェアは過去6年連続で脅威の1位に位置付けられており、その影響は拡大を続けています。2025年上半期には国内で116件の被害が報告され、令和4年下半期と並ぶ最多件数を記録しました。特に注目すべきは被害の質の変化です。従来のデータ暗号化に加え、情報窃取と脅迫を組み合わせた「二重恐喝」が主流化しており、2025年第3四半期には攻撃の96%がデータ窃取を伴っていました。
被害額は身代金の支払い件数が横ばい傾向にある一方で、被害企業の実質的なダメージは確実に拡大しています。大分県の「トキハ」がランサムウェア攻撃をきっかけに債務超過に陥るなど、インシデント対応の長期化と事業停止による経営上の打撃は深刻です。中小企業を狙った攻撃が全体の88%を占めており、大企業のセキュリティ対策強化により攻撃者がサプライチェーンの弱点に着目していることが明らかです。
AIの利用をめぐるサイバーリスクの急速な台頭
生成AIの急速な普及に伴い、AIに関連するセキュリティリスクが初めて10大脅威の3位にランクインしました。このAIリスクは大きく3つに分類されます。1つ目は「利用者側のリスク」で、シャドーAIや機密情報の誤入力による情報漏えいが該当します。2つ目は「悪用側のリスク」で、AIを使った精巧なフィッシングメールやディープフェイク攻撃が急増しています。3つ目は「AIシステム自体のリスク」で、プロンプトインジェクションやデータポイズニング、モデルの不正操作などが挙げられます。
特に深刻なのは、攻撃者がAIを活用してゼロデイ脆弱性を自動発見・悪用する能力です。2026年5月には、GoogleのAI生成ゼロデイ攻撃が初めて記録されました。バイブコーディング(AI支援プログラミング)で生成されたコードの45%が安全性に問題を抱えており、このまま利用が広がれば脆弱で悪用されやすいアプリケーションが増加することが懸念されています。
サプライチェーン攻撃の構造化と連鎖的影響
サプライチェーン攻撃は2位の脅威として継続的に警戒されており、被害企業の数は年々増加しています。従来の「大企業が標的」という概念は転換し、セキュリティが手薄な取引先や委託先を足がかりにして、本来の標的企業に侵入する手法が確立されました。大手企業の委託先経由での情報流出事件や、クラウドサービスを使用した「逆流型」被害(上流企業が標的でなく、委託先経由の影響)も報告されています。
こうした対応として、経済産業省は2026年度中の運用開始を目指す「サプライチェーン強化に向けたセキュリティ対策評価制度」を検討しています。この制度は企業のセキュリティ対策を★3~★5の段階で可視化し、取引判断の条件として機能させる予定です。「対策が不十分な企業は取引の土俗に上がれない」という現実が、セキュリティ対策を経営課題に押し上げています。
ゼロトラストセキュリティの市場拡大と必然性
ゼロトラストセキュリティの市場は急速に成長しており、2025年の281億米ドルから2035年には684.5億米ドルへと拡大する見込みで、年平均成長率は9.3%と予測されています。ゼロトラストとは、社内ネットワークだから安全という従来の前提を排し、「Never Trust, Always Verify(決して信頼せず、常に検証せよ)」の原則に基づくセキュリティモデルです。
従来の「境界型防御」(ファイアウォール中心)では、リモートワークやクラウド利用の拡大に対応しきれなくなっています。2026年はクラウド環境での継続的な本人確認(多要素認証を超えた継続的検証)がトレンドとなり、さらには自律的に動くAIエージェントもアイデンティティの一つとして管理する方向へ進展しています。ゼロトラストの実装は「検討事項」から「緊急課題」へ格上げされ、特に中小企業でも段階的な導入が進行中です。
政府規制の強化と企業への対応圧力
2025年5月に成立した「サイバー対処能力強化法」は2026年中の施行が予定されており、国の安全保障に影響を与える重要電子計算機の管理事業者に対して、セキュリティ対策の実施が義務付けられます。製造業でも重要インフラ関連システムが対象となる可能性があります。また、欧州の「EUサイバーレジリエンス法」、米国の「US Cyber Trust Mark」など、グローバルな規制動向が日本企業にも影響を及ぼし始めています。
これらの法整備により、セキュリティ対策は「努力目標」から「取引条件」「経営責
コメントを残す