連載:今週の「ざっくり知っておきたいIT業界データ」 第215回
【2026年 新春スペシャル】IT市場トレンドやユーザー動向を「3行まとめ」で理解する
2026年のテック業界はどうなる? 「今年の動向予測」まとめ《サイバーセキュリティ編》
2026年01月05日 09時00分更新
予測:迫る「HNDL攻撃」の脅威、ポスト量子暗号(PQC)対応が急務に
量子コンピューティングの基盤をなす量子力学は、2025年に基礎理論の確立から100周年を迎えました。量子コンピューティングはまだ発展途上の技術であり、本格的な実用化と普及は2030年ごろと予想されています。
ただし、サイバーセキュリティ分野においては、2026年の現時点から本格的な対応に迫られることになりそうです。なぜならば「HNDL(Harvest Now, Decrypt Later)攻撃」と呼ばれる深刻な脅威が予想されているからです。これは、量子コンピューティングによる暗号解読が実用化される前(現時点)に収集しておいた暗号データを、暗号解読の実用化後に解読するという攻撃手法です。
こうしたHNDLの攻撃リスクに直面する中、F5ネットワークスは、量子コンピューティングによる暗号解読ができない「ポスト量子暗号(PQC、耐量子計算機暗号)」アルゴリズムの準備が緊急性を増しつつあると警告しています。ほかにもチェック・ポイント・ソフトウェア・テクノロジーズ、パロアルトネットワークスなどが、HNDL攻撃を2026年の注目トレンドに挙げています。
なお、暗号方式のPQCへの移行を進めるのは簡単ではないようです。デジサートでは、PQCを試験導入する企業は、新しい暗号方式への移行の困難さを体験することになるとしています。
暗号を解読する能力はないものの、課題を解決できる最初の実用的な量子コンピューターが登場するでしょう。初期の耐量子コンピューター暗号(PQC)のパイロット導入を開始する組織は、証明書およびソフトウェアエコシステムがアルゴリズムに適応する過程において相互運用性の課題が顕在化し、そのハードルが明らかになるでしょう。
■デジサート、「2026年セキュリティ予測レポート」を発表
また、利用する暗号アルゴリズムをいったん変更しても、将来的にふたたび変更の必要に迫られる可能性もあります。F5ネットワークスでは、このタイミングで「暗号アジリティ(企業のアーキテクチャを再構築することなく、暗号規格を適応・変更できる能力)」への戦略的な進化が必要だと説いています。
予測:データレジリエンス、常時コンプライアンスなどのトレンドも
サイバーセキュリティを巡っては、ほかにもさまざまなトレンド予測がなされています。
Veeam Softwareでは、企業が「データレジリエンス(データの回復性)」に対する投資を強化する、というトレンドを予測しています。
データレジリエンスへの投資拡大:コロナ禍以降の資産デジタル化により、今や「デジタルの障害=ビジネスの失敗」となる転換点に達しています。企業は単なるIT投資ではなく、ビジネス存続のための必須条件として、データレジリエンスへの支出を増加させます。
■Veeam:2026年のテクノロジートレンド予測を発表
ちなみにVeeamは、ほかにも7つの主要予測を挙げています。たとえば「単一プラットフォームへの統合」という予測では、企業経営層(CxO)が、AIやセキュリティの人材不足を補い、複雑性とコストを管理するために、一元管理できるプラットフォームを求めていると指摘しています。
プラットフォームの統合とは少し違う文脈で「セキュリティサイロの終わりは近い」と断言しているのはSentinelOneです。SentinelOneでは、これまでサイロ化され、お互いに互換性を持たなかったセキュリティツールどうしを、LLMが単一のインタフェースとしてつなぐという将来像を描きます。
かつて15の(サイロ化された)アプリケーションだったものが、(LLMを介して)単一の慣れ親しんだインターフェイスになり、その土台にある仕組みがそれぞれ異なるタスクを実行するのです。その結果、「どのツールがどの脅威に対応できるか」を検討するのではなく、「セキュリティについてどのような成果を目指すか」という全体像を見ることができるようになります。
■SentinelOne、2026 年サイバーセキュリティの潮流を予測
F5ネットワークスは、AIエージェントの採用をセキュアに拡大していくために、APIセキュリティが重要な役割を果たすことを訴えています。
・2.APIは、エージェント型AIの基盤を左右する断層線に
……インテリジェント(AIエージェント)を安全に拡張するために、継続的なAPIの検出、一貫したポリシーの適用、AI駆動型トラフィックパターンのリアルタイムな可視化が不可欠となるでしょう。
■F5、2026年アジア太平洋地域のテクノロジートレンド予測を発表
チェック・ポイントは、さまざまなセキュリティコンプライアンスにおいて「リアルタイムの証明」が求められる段階に移行すると予測しています。年に一度、セキュリティ監査を受ければコンプライアンスの証明ができた時代は終わり、順守状況の継続的な測定・実証が要求されるようになるというわけです。
2026年、世界の規制は“リアルタイムでの証明”を求める段階へ移行します。……年次コンプライアンスの時代は終わり、企業は自動監視、機械可読なポリシー、リアルタイム認証、AIベースのリスク分析へと転換していきます。取締役会やCEOは個人として監督責任を負い、CISOは運用の各データを統合管理し、継続的アシュアランスを提供する必要があります。
■チェック・ポイント、2026年のサイバーセキュリティ予測を発表 次世代技術の融合がサイバーレジリエンスを再定義
(この記事は“AI共生時代”の人材・組織編に続きます)
本記事はアフィリエイトプログラムによる収益を得ている場合があります
この連載の記事
-
第229回
ITトピック
AIインフラ市場に大きな転機、中心は推論へ/ERPカスタマイズの“負の影響”明らかに/成熟したIPゲーム市場の成長戦略は、ほか -
第228回
ITトピック
若手が言わない“本音の退職理由”上位は/「データ停止は景気後退よりも企業の脅威」6割/クライアントに告げずAI活用するフリーランス、ほか -
第227回
ITトピック
AIエージェントで変わる世界の政府、日本は出遅れ/新卒IT技術者、女性比率が28%に上昇/40代は“新着アプリ”を入れない?、ほか -
第226回
ITトピック
エンジニアがAIコーディングに感じるメリットと課題/「数年以内にAIエージェントから深刻な情報漏洩」の予測、対策は? ほか -
第225回
ITトピック
インフラ技術者の7割が“OS・基盤技術の理解不足”に直面/AIを育てる新職種「AIトレーナー」は儲かるか? ほか -
第224回
ITトピック
AIで崩壊するサイバー恐喝犯罪の「参入障壁」/IT専攻卒業生、女性比率は先進国で最下位/AIがつく“うそ”対処法、ほか -
第223回
ITトピック
生成AIなしでは仕事できない? 会社員7割が“AI依存”自覚/「年内にAIエージェントが成果生む」CEOの9割が確信、ほか -
第222回
ITトピック
“VMwareショック”余波、IaaSベンダー撤退も/本音は「拒否したい」時間外の業務連絡/IT部門のデータメンテ疲れの声、ほか -
第221回
ITトピック
「アプリ内製化/市民開発ニーズ」をつかんだChatGPT/地政学的緊張で「クラウド国内回帰」進む/AIによる生産性向上は「見せかけ」だけ?、ほか -
第220回
ITトピック
生成AIの時短効果は平均17%/ITエンジニア給与水準、日本はG7最下位/職場の義理チョコ、本音は「参加したくない」が8割超、ほか -
第219回
ITトピック
AIの的外れな回答も“キャラクター”なら許せる?/AIデータセンター急増、電力容量が1年間で2倍に/AI時代の求職者の悩み、ほか - この連載の一覧へ
