AIが加速させる“サイバー軍拡競争” 世界経済フォーラム報告から読み解くCISOの課題
提供: フォーティネットジャパン
本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「世界経済フォーラム グローバルサイバーセキュリティ展望2026: CISOのための重要なポイント」を再編集したものです。
CISOにとってのセキュリティ防御は、時にShelly-Ann Frazier-Pryceの子供の運動会での保護者競走のように感じられます。サイバーセキュリティ業界は、圧倒的な優位性を持つ誰かに追い抜かれているかのように感じることがよくあります。私が日々話をするCISOは、AIのおかげでこれまで以上に多くのリソースを持ち、より速く動ける敵対者の増加に対して防御しなければならないことについて頻繁に不満を述べています。
AIがサイバーセキュリティ業界にもたらす急速な変化に対処するには、同業者が共有する懸念を理解することが常に役立ちます。これにより、最も差し迫った問題に対処するための正しい道筋を確実に進むことができます。その点で、世界経済フォーラム グローバルサイバーセキュリティ展望2026は優れた情報源であり、すべてのCISOにとって必読の資料です。フォーティネットはこのレポートに貢献しており、私は今週、フォーティネット Accelerateカンファレンスで、世界経済フォーラムのサイバーセキュリティセンターのリーダーであるGiulia Moschettaとのパネルディスカッションで、これらの調査結果について議論する予定です。このパネルでは、来年の経済と社会に影響を与えるクリティカルなサイバーセキュリティトレンドについて議論します。
このパネルディスカッションの前置きとして、またフォーラムのこの主要レポートをまだ読んでいないCISOの方々のために、このレポートの重要なポイントを共有します。Global Cybersecurity Outlook 2026 は、フォーラムのダボス年次総会と連携して発行され、戦略、投資、政策に役立つ実用的な洞察を提供します。
2026年4月22日水曜日、午前8時(PST)| 午前11時(EST)| 午後4時(GMT)に開催される CISO Collective Forumにご参加ください
AIがサイバー軍拡競争を加速させている
"今年のGlobal Cybersecurity Outlookによると、リーダーの94%が、AIが2026年のサイバーセキュリティにおける変化の最も重要な推進力になると述べています。"
このテーマを予測するのにノストラダムスである必要はほとんどありませんが、私たちは最近のCISO Predictions for 2026でこの調査結果の性質を予測していました。
AIがサイバーセキュリティを多くの面で、ポジティブにもネガティブにも覆していることは明らかです。
生成AI(GenAI)によるテクノロジーの民主化により、従来の開発者やテクノロジストではない人々にツールと機能のまったく新しい世界が開かれます。これは生産性に驚くべきメリットをもたらし、幅広い新しいイノベーションにつながることが期待されます。しかし、これは新たなサイバーセキュリティの問題も引き起こします。脅威アクターが、組織のネットワークにおける潜在的なギャップのディスカバリと悪用を加速できるAI対応ツールにアクセスできるようになったことも含まれます。
"Global Cybersecurity Outlook 2026では、87%がAIの脆弱性を最も急速に増大するリスクとして報告していることがわかりました。"
CISOが「何でも反対するオフィス」であった時代は、もう過去のものとなっていることを願いますし、GenAIから生まれる素晴らしい創造性を抑制すべきではありません。しかし同時に、ほとんどのCISOは、AIイノベーションのペースがガバナンスが追いつけないほど速くサイバーセキュリティの変化を推進していることを認識しています。幸いなことに、Global Cybersecurity Outlookレポートによると、現在ほとんどの企業が選択するAIツールのセキュリティを慎重に評価しており(2025年の37%から2026年には64%に増加)、ガバナンスの課題に対処するための前向きな一歩となっています。
レポートの調査では、CEOが現在AIの脆弱性を2番目に高いサイバーリスクとしてランク付けしている一方で、CISOはトップ3にさえ挙げていないことがわかりました。これは不可解な二分法です。おそらくCISOは、ランサムウェア、サプライチェーンリスク、エクスプロイトといった日々の問題に追われているのでしょうが、AIの脆弱性を優先事項のレーダーから外してはいけません。
地政学はサイバーセキュリティの決定的な特徴である
地政学的問題は、フォーティネットのCISO Predictions for 2026で提起された重要な問題とも一致しています。フォーラムのレポートによると、組織の65%が地政学的動機によるサイバー攻撃をリスク戦略に組み込んでおり、最大規模の企業の91%がそれに応じてサイバーセキュリティポスチャを調整していることが示されました。最近の地政学的不安定性を考えると、これは非常に前向きな結果です。しかし、レポートの調査結果は中小企業(SMB)にとってそれほど明るいものではなく、地政学的動機によるサイバー攻撃をリスク戦略に組み込むことでサイバーセキュリティの取り組みを積極的に進化させているSMB組織はわずか59%であることが示されています
サイバーレジリエンス
"今年のGlobal Cybersecurity Outlookレポートの調査結果によると、調査対象となった民間セクターの23%とパブリックセクターの11%が、自社のレジリエンスを不十分と評価しています。"
CISOの観点から見ると、おそらくGlobal Cybersecurity Outlookレポートで最も懸念される調査結果は、組織が自社のサイバーレジリエンスをどのように評価しているかということです。民間セクター組織のほぼ4分の1が潜在的なサイバー攻撃に対して準備不足を感じている状況では、組織全体としてインフラストラクチャを保護するために大きな取り組みが必要です。楽観的に数字を見れば、この懸念の一部は、セキュリティは継続的なタスクであり、常により多くのことを行い、より良くできるというCISOの本能によるものであることを願います。
地政学的不安定性と国家主導のサイバー攻撃の時代において、準備の整っていない組織は自国の政府にサポートを求めることが多く、利用可能な優れたリソースが あります。しかし、平均すると、回答者の31%が、自国の大規模なサイバーインシデントへの対応能力に対する信頼度が低いと報告しており、昨年の26%から上昇していますが、これらの数値は地域によって大きく異なります。
フォーティネットは、地域のコンピュータ緊急対応チーム(CERT)パートナーおよびサイバー脅威インテリジェンスパートナーと引き続き緊密に連携しており、この協力により、お客様基盤とそれぞれの地域のレジリエンスが強化されています。
レポートのより詳細なデータから得られたもう1つの知見は、組織全体のレジリエンスが向上しているにもかかわらず、特に新興市場において、大規模組織と小規模組織の間に大きな格差があるということです。
大規模組織はAIのメリットをより迅速に吸収し、新たに導入されたAIサイバー脅威から防御できるため、この格差は今後も拡大し続けると予想されます。
規制準拠規格
レポートによると、現在、組織の大多数(74%)がサイバーセキュリティ規制を概ね効果的と見なしていますが、国境を越えた準拠規格は依然として最もリソースを消費する負担の1つです。
フォーティネットは、この問題に関するレポートの調査結果と一致しています。当社は、認証が現在、セキュリティが企業の製品に組み込まれていることを実証する最も効果的な方法の1つであり、お客様に組織のセキュリティ、レジリエンス、信頼性を評価するための共通の基準点を提供すると考えています。
しかし、地域(EU CRA、ISMAP、ACN、ENS)および業種(DORA、TISAX、CMMC)にわたる認証の断片化は重複しており、進歩を妨げています。そのため、当社は標準の調和も支持しています。
結論
世界経済フォーラムのGlobal Cybersecurity Outlook 2026レポートは、CISOの仲間とその組織が現在直面している真の課題を明確に示しています。リスク認識は平均的に高まっている一方で、ガバナンス、可視性、および制御は依然として遅れており、地域や組織規模による格差が拡大しています。
フォーティネットは、お客様、地域のパートナー、および世界経済フォーラムなどの組織と引き続き協力し、すべての組織におけるサイバーレジリエンスの推進とサイバー格差の削減を支援してまいります。