連載:今週の「ざっくり知っておきたいIT業界データ」 第215回
【2026年 新春スペシャル】IT市場トレンドやユーザー動向を「3行まとめ」で理解する
2026年のテック業界はどうなる? 「今年の動向予測」まとめ《サイバーセキュリティ編》
2026年01月05日 09時00分更新
毎週、IT業界関連の調査データをご紹介している本連載「ざっくり知っておきたいIT業界データ」。2026年初回は、恒例の“新春スペシャル”回として、ITベンダーや調査会社による2026年の動向予測を「AIとクラウド」「サイバーセキュリティ」「“AI共生時代”の人材・組織」という3つの軸でまとめています。
2本目の本記事はサイバーセキュリティ編です。サイバーセキュリティ分野では過去数年間、ランサムウェア攻撃が常態化していますが、2026年はどのようなトレンドが予測されているのでしょうか。各社の予測をまとめると、いくつかのキーワードが見えてきます。
■2026年のテック業界はどうなる? IT業界「今年の動向予測」まとめ
(1)AIとクラウド編 /(2)サイバーセキュリティ編 /(3)“AI共生時代”の人材・組織
予測:人間、AIエージェントの「アイデンティティ」が攻撃対象に
ノートンライフロック(Gen)では、2026年は「人間の直感がインターネットの進化に追いつかなくなる年」になると予測しています。これは、AIの急速な進化により、友人や同僚、恋人の顔、声、文章の書き方などをコピーした、実在しない「合成された人格(合成アイデンティティ)」がサイバー攻撃に悪用されるようになり、人々が「何を信じるか」「誰を本人とみなすのか」「何を真実と判断するのか」が大きくゆらぐ年になるという予測です。
■2026年 ノートンサイバーセキュリティ予測 5選:
1. 人間であることを「認証」する時代へ
2. AIによる生成情報ループが「真実」を歪める
3. 感情操作を利用した詐欺へ進化
4. 合成アイデンティティがデジタルの信頼性を崩壊させる
5. ブラウザが最大の攻撃対象になる
■Gen(ノートンライフロック)、2026年のサイバーセキュリティ予測を発表
2026年は“AI駆動型防御”の進化で「防御側が主導権を握る年」に突入すると予想するパロアルトネットワークスですが、完成度が高くリアルタイム性を持つ「AIディープフェイク」が現実と見分けがつかない偽造を生み出すことから、今年はアイデンティティ(ID)が攻撃の主な対象になるとも予測しています。
この脅威は、自律型エージェントと、機械対人間のアイデンティティ比率が82:1という驚異的な比率によって増幅され、単一の偽造コマンドが自動化された行動の連鎖を引き起こし、真正性への課題が高まります。
■パロアルトネットワークス、2026年における6つの予測を発表 AIエコノミーが生み出す新たなセキュリティ課題とは
また、NECが発表した2026年の脅威予測では、MCP(Model Context Protocol)を悪用する偽サーバー/偽ツールの増加が予測されています。
一部SaaSでMCP(Model Context Protocol)やADP(Agent Data Protocol)など、エージェント間・ツール連携用プロトコルへの対応が進み、マルチエージェント/ツール連携の実装が増えています。これに伴い、信頼境界が拡大しサプライチェーン面の攻撃面も広がります。
■NECスレットランドスケープ 2025 ~サイバー脅威の振り返り、2026年予測~
SentinelOneは「ディープフェイク防御のパラドックス」という新たな課題を指摘しています。これは、ディープフェイクコンテンツを検知システムが拒否すると、それが攻撃者側の手法改良に役立つ貴重なシグナルになってしまう矛盾を意味しています。
多くのセキュリティチームがまだ把握していない事実ですが、巧妙な攻撃者は最小限のコストで際限なく繰り返すことで、攻撃手法を成功するまで改良し続けることができます。検知システムがフェイクを拒否すると、それが意図せず攻撃者の手法の改良に役立つ貴重なシグナルを提供することになります。
■SentinelOne、2026 年サイバーセキュリティの潮流を予測
予測:セキュリティ対策における「人の役割」が大きく変化
セキュリティ対策におけるAI活用が高度化すると、そこに携わる人間の役割も変わります。人間が行ってきた作業の大部分がAIによって自動化されますが、SentinelOneは「説明責任は自動化できない」と強調しています。
たとえマシンが作業を行っても、結果に対する責任は人間が負い続ける必要があります。しかしながら、1000のAIエージェントからの出力をチェックすることは、従来のアラート中心の手法では不可能です。
その解決策は、高度な自動化と人間の説明責任の「ちょうどよい」バランスを見つけることです。
■SentinelOne、2026 年サイバーセキュリティの潮流を予測
パロアルトネットワークスは、常時稼働状態にあり信頼性の高いAIエージェントが「特権アクセス」と「システムに侵入できる特別な鍵」を与えられることで「最も価値ある標的となる」と警告しています。攻撃者はもはや人間だけを標的とせず、強力なエージェントを侵害することで「自律型内部者(内部攻撃者)」へと変貌させる、という予測です。
SentinelOneは、2026年にサイバーセキュリティの成熟度を決定づけるのは、「テクノロジーではなく文化」であると予測しています。すでに半数以上(54%)のCISOがセキュリティ予算の横ばい/削減を報告している中、多くのCISOは、ツールの調達から「人」を中心としたレジリエンス(回復力)への転換を図るというものです。
なお、生成AI/LLMがマルウェアコードを生成できてしまう問題はすでに指摘されていますが、NECは、こうした能力を高度に悪用する「LLM駆動の環境適応型マルウェア」の台頭を警告しています。これは、攻撃者が侵入後にLLMを用いて、侵入先ホストの環境に適応した攻撃コマンド/スクリプトを動的に生成させるという手法です。
例えば、「UAC-0001」が展開したとされる「LameHug」は、LLMを用いて侵害デバイス上で実行するコマンドを生成する仕組みを備えており、LLMが攻撃オペレーションを直接支援した初期の事例として報告されています。
これとは別に、検出回避の観点では、「PROMPTFLUX」が定期的にGeminiへプロンプトを送信して自らのコードを再生成し、マルウェアのコードをおよそ1時間ごとに変異させることで、シグネチャ型のウイルス対策による検出を回避しようとしていると報告されています。
■NECスレットランドスケープ 2025 ~サイバー脅威の振り返り、2026年予測~
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第228回
ITトピック
若手が言わない“本音の退職理由”上位は/「データ停止は景気後退よりも企業の脅威」6割/クライアントに告げずAI活用するフリーランス、ほか -
第227回
ITトピック
AIエージェントで変わる世界の政府、日本は出遅れ/新卒IT技術者、女性比率が28%に上昇/40代は“新着アプリ”を入れない?、ほか -
第226回
ITトピック
エンジニアがAIコーディングに感じるメリットと課題/「数年以内にAIエージェントから深刻な情報漏洩」の予測、対策は? ほか -
第225回
ITトピック
インフラ技術者の7割が“OS・基盤技術の理解不足”に直面/AIを育てる新職種「AIトレーナー」は儲かるか? ほか -
第224回
ITトピック
AIで崩壊するサイバー恐喝犯罪の「参入障壁」/IT専攻卒業生、女性比率は先進国で最下位/AIがつく“うそ”対処法、ほか -
第223回
ITトピック
生成AIなしでは仕事できない? 会社員7割が“AI依存”自覚/「年内にAIエージェントが成果生む」CEOの9割が確信、ほか -
第222回
ITトピック
“VMwareショック”余波、IaaSベンダー撤退も/本音は「拒否したい」時間外の業務連絡/IT部門のデータメンテ疲れの声、ほか -
第221回
ITトピック
「アプリ内製化/市民開発ニーズ」をつかんだChatGPT/地政学的緊張で「クラウド国内回帰」進む/AIによる生産性向上は「見せかけ」だけ?、ほか -
第220回
ITトピック
生成AIの時短効果は平均17%/ITエンジニア給与水準、日本はG7最下位/職場の義理チョコ、本音は「参加したくない」が8割超、ほか -
第219回
ITトピック
AIの的外れな回答も“キャラクター”なら許せる?/AIデータセンター急増、電力容量が1年間で2倍に/AI時代の求職者の悩み、ほか -
第218回
ITトピック
労働時間の規制緩和検討を6割が好評価、ただし…/フリーランス2.5万人調査「生成AIは重大脅威」が9割/クラウドゲームが急成長へ、ほか - この連載の一覧へ
