【2026年新春スペシャル】IT市場トレンドやユーザー動向を「3行まとめ」で理解する

2026年のテック業界はどうなる？「今年の動向予測」まとめ《サイバーセキュリティ編》

2026年01月05日 09時00分更新

文● 末岡洋子　編集● 大塚／TECH.ASCII.jp

予測：迫る「HNDL攻撃」の脅威、ポスト量子暗号（PQC）対応が急務に

　量子コンピューティングの基盤をなす量子力学は、2025年に基礎理論の確立から100周年を迎えました。量子コンピューティングはまだ発展途上の技術であり、本格的な実用化と普及は2030年ごろと予想されています。

　ただし、サイバーセキュリティ分野においては、2026年の現時点から本格的な対応に迫られることになりそうです。なぜならば「HNDL（Harvest Now, Decrypt Later）攻撃」と呼ばれる深刻な脅威が予想されているからです。これは、量子コンピューティングによる暗号解読が実用化される前（現時点）に収集しておいた暗号データを、暗号解読の実用化後に解読するという攻撃手法です。

　こうしたHNDLの攻撃リスクに直面する中、F5ネットワークスは、量子コンピューティングによる暗号解読ができない「ポスト量子暗号（PQC、耐量子計算機暗号）」アルゴリズムの準備が緊急性を増しつつあると警告しています。ほかにもチェック・ポイント・ソフトウェア・テクノロジーズ、パロアルトネットワークスなどが、HNDL攻撃を2026年の注目トレンドに挙げています。

　なお、暗号方式のPQCへの移行を進めるのは簡単ではないようです。デジサートでは、PQCを試験導入する企業は、新しい暗号方式への移行の困難さを体験することになるとしています。

暗号を解読する能力はないものの、課題を解決できる最初の実用的な量子コンピューターが登場するでしょう。初期の耐量子コンピューター暗号（PQC）のパイロット導入を開始する組織は、証明書およびソフトウェアエコシステムがアルゴリズムに適応する過程において相互運用性の課題が顕在化し、そのハードルが明らかになるでしょう。

■デジサート、「2026年セキュリティ予測レポート」を発表

　また、利用する暗号アルゴリズムをいったん変更しても、将来的にふたたび変更の必要に迫られる可能性もあります。F5ネットワークスでは、このタイミングで「暗号アジリティ（企業のアーキテクチャを再構築することなく、暗号規格を適応・変更できる能力）」への戦略的な進化が必要だと説いています。

予測：データレジリエンス、常時コンプライアンスなどのトレンドも

　サイバーセキュリティを巡っては、ほかにもさまざまなトレンド予測がなされています。

　Veeam Softwareでは、企業が「データレジリエンス（データの回復性）」に対する投資を強化する、というトレンドを予測しています。

データレジリエンスへの投資拡大：コロナ禍以降の資産デジタル化により、今や「デジタルの障害＝ビジネスの失敗」となる転換点に達しています。企業は単なるIT投資ではなく、ビジネス存続のための必須条件として、データレジリエンスへの支出を増加させます。

■Veeam：2026年のテクノロジートレンド予測を発表

　ちなみにVeeamは、ほかにも7つの主要予測を挙げています。たとえば「単一プラットフォームへの統合」という予測では、企業経営層（CxO）が、AIやセキュリティの人材不足を補い、複雑性とコストを管理するために、一元管理できるプラットフォームを求めていると指摘しています。

　プラットフォームの統合とは少し違う文脈で「セキュリティサイロの終わりは近い」と断言しているのはSentinelOneです。SentinelOneでは、これまでサイロ化され、お互いに互換性を持たなかったセキュリティツールどうしを、LLMが単一のインタフェースとしてつなぐという将来像を描きます。

かつて15の（サイロ化された）アプリケーションだったものが、（LLMを介して）単一の慣れ親しんだインターフェイスになり、その土台にある仕組みがそれぞれ異なるタスクを実行するのです。その結果、「どのツールがどの脅威に対応できるか」を検討するのではなく、「セキュリティについてどのような成果を目指すか」という全体像を見ることができるようになります。

■SentinelOne、2026 年サイバーセキュリティの潮流を予測

　F5ネットワークスは、AIエージェントの採用をセキュアに拡大していくために、APIセキュリティが重要な役割を果たすことを訴えています。

・2.APIは、エージェント型AIの基盤を左右する断層線に
……インテリジェント（AIエージェント）を安全に拡張するために、継続的なAPIの検出、一貫したポリシーの適用、AI駆動型トラフィックパターンのリアルタイムな可視化が不可欠となるでしょう。

■F5、2026年アジア太平洋地域のテクノロジートレンド予測を発表

　チェック・ポイントは、さまざまなセキュリティコンプライアンスにおいて「リアルタイムの証明」が求められる段階に移行すると予測しています。年に一度、セキュリティ監査を受ければコンプライアンスの証明ができた時代は終わり、順守状況の継続的な測定・実証が要求されるようになるというわけです。

2026年、世界の規制は“リアルタイムでの証明”を求める段階へ移行します。……年次コンプライアンスの時代は終わり、企業は自動監視、機械可読なポリシー、リアルタイム認証、AIベースのリスク分析へと転換していきます。取締役会やCEOは個人として監督責任を負い、CISOは運用の各データを統合管理し、継続的アシュアランスを提供する必要があります。

■チェック・ポイント、2026年のサイバーセキュリティ予測を発表　次世代技術の融合がサイバーレジリエンスを再定義

　（この記事は“AI共生時代”の人材・組織編に続きます）

前へ 1 2 次へ

ツイートする

カテゴリートップへ