サマリ

2026年はサイバーセキュリティが「経営課題」へと転換する年です。ランサムウェアとサプライチェーン攻撃が脅威の上位を占める一方で、AIを活用した新型攻撃が急速に台頭しています。同時に、セキュリティ対策評価制度など複数の法制度が施行され、企業は単なる技術対策から「説明可能な防御体制」の構築が求められています。

詳細

ランサムウェア脅威の多層化

ランサムウェアは4年連続で最大の脅威として君臨しています。警察庁の報告では、2025年上半期に116件の被害が報告され、前年並みの高水準を維持しています。ただし件数が横ばいである一方で、実害は大幅に拡大しているのが特徴です。

身代金の中央値は前年の約199万円から約929万円へと約4倍に跳ね上がっており、攻撃者は少ない件数で大型被害を狙う戦略にシフトしています。さらに深刻なのは「二重恐喝」の常態化です。データの暗号化に加えてデータ窃取を行い、情報漏えいでも脅迫する手口が標準化しています。

Qilinというランサムウェアグループは2026年初頭から加速度的に活動を拡大し、わずか数週間で55件以上の被害を報告。医療機関や公共機関にも波及しており、単に大企業向けの脅威ではなくなっています。

サプライチェーン攻撃の深刻化

脅威ランキング2位のサプライチェーン攻撃は、2026年の最大の特徴的な脅威です。大企業への直接攻撃ではなく、取引先や委託先を経由した侵入により、大規模な二次被害が生じています。

5月には、情報システム委託先への攻撃から50万件を超える健康情報やマイナンバーが複数の自治体や企業に波及した事例が発生。トヨタグループのデンソーも攻撃を受け、160GB以上の機密データが窃取されています。この傾向に対応するため、経済産業省は「セキュリティ対策評価制度」を2026年度中の運用開始予定として進めており、企業のセキュリティ成熟度を★3~★5で可視化する仕組みが導入されます。

AIを活用した攻撃の急速な進化

2026年最大の注目点はAI関連のサイバーリスクが脅威ランキング3位に初登場したことです。攻撃者がAIを駆使した攻撃の高度化と、企業がAIを導入することによるセキュリティ課題の両面が浮上しています。

具体的には、プロンプトインジェクション(AIに不正な指示を与える攻撃)、ディープフェイクを悪用した詐欺、AIファジング(未知の脆弱性を効率的に発見する手法)などが報告されています。特に注目すべきは5月11日にGoogleが報告した「AI生成ゼロデイ攻撃」で、AIモデルが人間では発見困難なゼロデイ脆弱性を自動生成・武器化した最初の事例として記録されました。

一方、防御側でもAIを活用した異常検知や脅威インテリジェンス、自動インシデント対応など、革新的な防御技術が進化しています。

法制度による強制的な対応要件の拡大

2026年は日本企業にとってセキュリティ対応が法的義務へと転換する転換点です。複数の重要な制度が同時に展開されます。

10月1日に施行されるサイバー対処能力強化法は、電力・ガス・水道などの重要インフラ事業者のシステムを管理する企業にセキュリティ対策と事件報告義務を課します。経産省が進めるセキュリティ対策評価制度(SCS)は10月頃の運用開始を予定しており、評価が取引条件に直結する仕組みが導入されます。さらにEUサイバーレジリエンス法(CRA)は9月11日から脆弱性報告義務が先行適用され、EU市場での製品販売を検討する日本企業の対応が急務です。

今後の展望

2026年下半期から2027年にかけて、サイバーセキュリティは三つの大きな転換を迎えます。

第一に、技術対策から経営的リスク管理へのパラダイムシフトです。セキュリティ対策は単なる情報システム部門の責務ではなく、企業経営全体のリスクとなります。インシデント発生を「起こりうる前提」とした事業継続計画(BCP)の見直しが、サイバー保険の活用と並行して重要性を増すでしょう。

第二に、サプライチェーン全体のセキュリティ統制です。個社の努力だけでは限界があり、取引先監査や評価基準の統一化が業界標準となります。セキュリティが「価格や品質と同等の取引条件」へと位置づけられる現象は2027年以降ますます加速するでしょう。

第三に、AI時代の攻防戦の高度化です。AIを活用した攻撃の自動化・多段化により、従来の境界防御では対応不可能な脅威が常態化します。同時に、AI搭載セキュリティソリューションへの投資拡大、セキュリティ人材育成、AIエージェントのセキュア設計といった新分野への対応が企業の生存条件となっていくと予想されます。

結論として、2026年後半から求められるのは「技術×運用×統制」をセットで成立させる総合的なセキュリティアプローチです。法制度への

ABOUT ME
oyashumi
5億年前から来た全知全能の絶対神。 アノマロカリ子とハルキゲニ男を従え、 現代のあらゆる知識を手に入れようとしている。 生成AIは神に仇なす敵だと思っているが その情報に踊らされていたりもする。 カリ子とゲニ男からの信頼は篤い。