サマリ

2026年のサイバーセキュリティは、生成AI時代の到来に伴う新たな脅威と、従来のランサムウェア・サプライチェーン攻撃の深刻化が同時進行する激動の年となっています。AIの利用をめぐるサイバーリスクが初めて脅威ランキング3位に登場し、全業界で経営課題としての対応が急務となっています。

詳細

AI時代が切り開く新しい脅威

最も注目すべき動向は、生成AIの普及に伴うセキュリティリスクです。IPAが発表した「情報セキュリティ10大脅威2026」では、「AIの利用をめぐるサイバーリスク」が初めて3位に選出されました。これは異例の高評価で、従来の大手脅威と並ぶ重大性が認識されたことを示しています。

AIリスクは3つの側面に分類されます。1つ目は、AIに機密情報を誤って入力してしまう「利用者側のリスク」です。ChatGPTなどに社内秘密を入力すれば、データが永続的に学習データに組み込まれる可能性があります。2つ目は、攻撃者によるAI悪用で、フィッシングメールやディープフェイク動画がかつてない精度で生成されます。3つ目は、AIモデル自体への攻撃で、プロンプトインジェクション(入力値を操作してAIを誤作動させる手法)が実在する脅威として顕在化しています。

実は、攻撃者側もAIを武器にしています。5月にはGoogleが「AI生成ゼロデイ攻撃」を初めて検出し、AIモデルが脆弱性を自動発見・武器化していることが確認されました。これまでは人間の研究者が数ヶ月かけて見つけていた脆弱性を、AIが数日で見つけ出す時代が到来したのです。

依然猛威を振るうランサムウェアと広がる被害

ランサムウェアは相変わらず脅威の王様です。11年連続で1位の座を保っており、2025年上半期だけで日本国内で116件の被害が報告されました。ただし攻撃手法は進化しており、従来のデータ暗号化から「暴露型」へシフトしています。企業のデータを盗んで、「公開しないでほしければ身代金を払え」と脅すやり方です。

2025年の身代金支払い総額は約8.2億ドル(約1,279億円)で前年比8%減少していますが、これは企業の支払い拒否が増えたためです。被害企業の支払い率は約25%に低下しており、身代金では解決しない時代へと変わっています。一方、一度の被害額は加速度的に上昇しており、中央値は59,556ドルと約4年前の4倍近くになっています。

被害規模の拡大も深刻です。大企業だけでなく、2025年上半期のランサムウェア被害の約3分の2は中小企業です。これは彼らがサプライチェーン攻撃の入口として狙われているからです。YCC情報システムへの攻撃では、山形市の健康情報50万件が流出するなど、1社への攻撃がサプライチェーン全体に波及する事例が頻発しています。

セキュリティ対策の義務化:企業に求められる対応

規制面でも大きな転換点を迎えています。10月には「サイバー対処能力強化法」が施行され、重要インフラ企業への対策が義務化されます。同時に、経済産業省が推進する「サプライチェーン強化に向けたセキュリティ対策評価制度」は2026年度中の運用開始を予定しており、セキュリティ対策の成熟度が取引条件に反映される仕組みが整備されます。

この制度では、企業のセキュリティ対策を★3~★5で評価し、一定水準に達していない企業は大手との取引から除外されるリスクが現実化します。特に★3(基礎的な対策)は「サプライチェーンに関わるすべての企業が最低限到達すべき水準」とされており、中小企業の経営を左右する重大なポイントになりました。

人材不足の中で求められる高度な防御

攻撃が高度化する一方で、セキュリティ人材は根本的に不足しています。国内企業の情シス部門は人手不足に悩まされており、ひとり情シスの増加も深刻な問題です。こうした状況では、従来のEDR(エンドポイント防御)や手動対応だけでは追いつきません。

今、注目を集めているのが予防型セキュリティです。従来は「侵入後の検知と対応」に力を入れていましたが、攻撃ライフサイクル自体が短縮化している今、「実行される前にどこまで止められるか」が勝負になっています。深層学習による未知マルウェア対策や、AIを活用した異常検知の自動化が、限られた人員で高度な防御を維持する鍵になってきました。

今後の展望

サイバーセキュリティ市場は急速に拡大しています。世界市場は2026年に約306~312億ドル規模に達し、2030年には約480~550億ドルに成長する見通しです。国内市場も2023年に約1.5兆円に達し、今後も年率10%を超える成長が予測されています。

ただし市場の成長を支えるのは製品だけではありません。むしろセキュリティ人材不足を背景に、監視・運用サービス(MDRやSOC)といった専門家による「管理型サービス」の需要が急増しており、製品市場を上回るペースで成長しています。今後の企業は、自社で完結するセキュリティ

ABOUT ME
oyashumi
5億年前から来た全知全能の絶対神。 アノマロカリ子とハルキゲニ男を従え、 現代のあらゆる知識を手に入れようとしている。 生成AIは神に仇なす敵だと思っているが その情報に踊らされていたりもする。 カリ子とゲニ男からの信頼は篤い。