1. HOME
  2. Blog
  3. Blog
  4. 海外ブログ
  5. 2026年のサイバーセキュリティに関する 8 つの予測:バラクーダ幹部からの知見

Info.

お知らせ

海外ブログ

2026年のサイバーセキュリティに関する 8 つの予測:バラクーダ幹部からの知見

2026年のサイバーセキュリティに関する 8 つの予測:バラクーダ幹部からの知見 のページ写真 1

2026 年 1 月 5 日、Anne Campbell

今後 1 年間のサイバーレジリエンスを形作るトレンド、課題、戦略に関する専門家のインサイト

要点

  • AI の導入は加速していますが、堅牢な AIOps フレームワークとガバナンスを導入しない限り、組織はパイロットプロジェクト以上の規模拡大に苦労するでしょう。
  • エネルギー部門は、AI による電力需要が現在のインフラストラクチャを上回り、重要システムに対するサイバー攻撃が激化することで、新たなリスクに直面しています。
  • 生成AI は攻撃者と防御者の双方の力を強化しますが、成功には、実際の問題の解決とデータ漏洩などのリスクの軽減に焦点を当てた、規律ある導入が必要です。
  • MFA やパスワードなどの従来の方法は摩擦や脆弱性の原因となっているため、ユーザー認証は、目に見えない行動ベースのシステムへと進化しています。
  • ハイブリッドワーク、個人所有デバイス、高度なソーシャルエンジニアリングにより、従業員が主要な脅威ベクターとして浮上している。ユーザー中心のセキュリティ戦略が不可欠です。
  • 機密データへの可視性は今やコンプライアンス上の必須要件であり、競争優位性を維持するためには、規制当局がリアルタイムのデータ分類と統一されたポリシー適用を組織に要求すると予想されます。

2026年に向けて、サイバーセキュリティはかつてない速さで変化しています。人工知能の飛躍的進歩、複雑化する規制要件、重要インフラへの圧力増大が背景にあります。組織がこれらの変化に対応するため、バラクーダの幹部3名が来年の主要予測を共有します。セキュリティの未来を形作る運用上の課題、コンプライアンスリスク、戦略的優先事項に関する貴重な洞察を提供します。

AIの拡張方法の模索、複雑なグローバル規制への対応、エネルギー分野への新たな脅威への対処など、彼らの専門的見解は、予測不可能なデジタル世界においてサイバーレジリエンスを強化し、絶えず進化する脅威に先手を打つために組織が今すぐ取るべき重要なステップを浮き彫りにしています。

シロイ・ムシェギアン

バラクーダ CIO

1. パイロット段階から数十の実装へプロジェクトが拡大するにつれ、企業はAI運用における壁に直面する

技術・セキュリティリーダーは、孤立したパイロットから全社的導入への拡大に苦戦し、AI運用上のボトルネックに直面します。金融・製造・医療など複雑なデータエコシステムに依存する業界は、データパイプラインの競合、アーキテクチャの不整合、セキュリティ対策のばらつきに特に脆弱となります。AIOpsフレームワークと強固なガバナンス構造がなければ、組織は可視性の喪失、技術スタックの制御不能、長期的な運用レジリエンスの危機に晒されます。

2. グローバル規制の分岐に伴い、AIコンプライアンス管理には継続的な注力が求められる

2026年、グローバル規制が分岐する中、AIコンプライアンスは継続的かつ重大な課題となります。EUの「AI法」やカリフォルニア州の「フロンティア人工知能透明性法」は、地域固有のルールが増加する傾向を示しています。CIOはLLMのバイアスからデータプライバシーまで、進化する基準のグローバルなパッチワークをナビゲートする必要があり、AIプロジェクトを評価するための柔軟なコンプライアンスフレームワークとリアルタイム監視ツールが求められます。強力なガバナンスに投資する企業は、高額な改修を回避し、規制市場で競争優位性を獲得できます。

3. AI予算は実験ではなく測定可能なビジネス成果に依存する

AI予算は測定可能なビジネス成果に直接連動し、実験段階の終焉を告げます。経営陣は生産性向上・顧客維持・収益成長といった指標を基に、明確なROIの証明をCIOに求める傾向が強まります。具体的な成果を優先するリーダーは取締役会レベルの支援を確保できる一方、AI支出を戦略目標に結び付けられない場合は予算削減やプロジェクト中止のリスクに直面します。

アダム・カーン
バラクーダ グローバルセキュリティオペレーション担当 バイスプレジデント

4. エネルギー分野への影響

AIの急速な普及は、現行の電力網が対応できない前例のないエネルギー需要を生み出しています。この負荷は、電力網やパイプラインなどの重要インフラを狙った高度なサイバー攻撃の脅威増大と相まって、新たな複合リスクを生み出しています。サービス中断が常態化する可能性があり、多くの組織が業務継続性の再考を迫られるでしょう。

5. 生成AIによる攻撃者と防御者の緊張関係の均衡化

2026年には、生成AIで成功する組織とは、規律を持ってこれを採用する組織であることが明らかになるでしょう。この技術が持つ能力を指数関数的に拡大する力は、攻撃者と防御者の双方にとって加速し続けます。先行するリーダーたちは「ツール優先」から成果主導の思考へ転換し、導入前に生成AIが真に解決する課題は何かを問うでしょう。

彼らはデータ漏洩などのリスクを軽減する強固なガバナンス体制を構築し、イノベーションを制限するのではなく安全に推進します。このバランスを欠く組織は不必要な脆弱性に晒されることになります。

ペトソン・グティエレス
バラクーダ 情報セキュリティ担当 バイスプレジデント

6. 危機に瀕するアイデンティティ:見えない認証の台頭

多要素認証(MFA)、認証情報の定期的な更新、アプリ固有のログインにユーザーが疲弊する中、アイデンティティ管理は限界点に到達しつつあります。AIエージェントにより新たな複雑さが加わります。これらのツールはユーザーの認証情報を必要とし、セキュリティは後回しにされがちです。この摩擦は生産性を損ない、攻撃に悪用される新たな脆弱性を生み出しています。認証の未来は、パスワードやトークンの必要性を減らしつつ、行動・文脈・デバイスの信頼性に基づいて継続的にユーザーを検証する、よりスマートで目に見えないシステムにあります。業界は「誰であるか」を証明することから「今もあなたであること」を証明することへ移行する必要があります。

7. 新たな脅威ベクトルとしての従業員

ハイブリッドワークが個人と企業のセキュリティ境界を曖昧にし続ける中、従業員は主要な脅威ベクトルとなります。個人所有デバイス、保護されていない家庭内ネットワーク、シャドーAIが避けられない内部者リスクを生み出す一方、攻撃者はクッシングやAI生成フィッシングといった高度なソーシャルエンジニアリング技術で従来型防御を迂回します。攻撃対象領域は拡大しており、CISOは境界防御のみに依存できなくなります。適応型制御、デバイス信頼スコアリング、ハイブリッドワーク環境に特化した継続的セキュリティ研修など、ユーザー中心のセキュリティ戦略を採用するCISOこそが、内部脅威を軽減する最善の態勢を整えられます。

8. コンプライアンスバブルの崩壊 ― 可視性が新たな戦場となる

ハイブリッド環境とマルチクラウド環境が未曾有のデータ拡散を生み出す中、多くの企業は依然として「機密データの所在」や「アクセス権限者」といった基本事項すら把握できていません。この可視性の欠如は、もはや運用上の問題ではなく、コンプライアンス上の責任問題になりつつあります。規制当局は、2026 年の準備プログラムの一環として、リアルタイムのデータ分類と発見を義務化し、組織に対してデータの可観測性と統一的なポリシー実施への投資を推進すると予想されます。リアルタイムで制御の有効性を証明できる企業が、競争上の優位性を獲得するでしょう。

Related posts