Cyber 2026

• 2026年、サイバーセキュリティは単なる技術的なバックオフィス機能から、取締役会および公衆安全における最優先事項へと移行した。 • 金融機関および規制対象企業は、法律事務所や監査法人を含むサードパーティパートナーとの機密データ交換において、正当性の証明が可能な管理策を実装することが義務付けられている。 • この変化はDigital Operational Resilience Act (DORA) によって推進されており、ベンダーとの通信は単なる利便性の問題から、厳格な規制要件へと変貌を遂げている。

• 2026年6月のサイバーセキュリティ・ニュースレターでは、現代のサイバー脅威における人工知能（AI）の役割の増大と、攻撃者によるAIの利用について分析しています。 • 本レポートでは、AI搭載ツールがシステムの脆弱性をより効率的に悪用するためにどのように活用されているかを強調しています。 • この傾向は、従来の防御メカニズムを脅かす、より高度で自動化された攻撃への移行を示唆しており、極めて重要です。

• Living Securityは、組織が10月のセキュリティキャンペーンを円滑に実施できるよう、ターンキーソリューションを提供し、「2026年サイバーセキュリティ意識向上月間」プログラムを開始しました。 • 本プログラムでは、専門家による学習、インタラクティブな体験、およびすぐに利用可能なリソースを提供し、企業が数ヶ月に及ぶ手作業でのコンテンツ開発を回避できるよう支援します。 • この取り組みは、特にヘルスケアや金融サービスなどの規制の厳しい分野向けに設計されており、ポジティブなセキュリティ行動を強化し、AI主導の環境における信頼性を構築することを目的としています。

• CrowdStrikeの「2026年テクノロジー脅威レポート」は、主にeCrimeおよび中国と北朝鮮の国家支援攻撃者が主導することで、世界のテクノロジー産業がサイバー攻撃の最も標的となりやすいセクターであることを明らかにしました。 • 週に約1億回ダウンロードされるソフトウェアパッケージに関連する重大な脆弱性が指摘されており、記録史上最大規模のサプライチェーン事件になるリスクを孕んでいます。 • 脅威アクターは、デジタルサプライチェーンの完全性を侵害するため、ソフトウェア開発環境への関心をますます高めています。

• 2026年5月中に、26件のサイバーセキュリティ分野における合併・買収（M&A）案件が発表されました。 • これらの取引に関与した主要企業には、Cisco、Zscaler、Akamai、Check Point、Cyera、Dragos、WatchGuardなどが含まれています。 • この活動の急増は、主要なセキュリティ企業が機能の拡張と市場シェアの拡大を目指す、激しい統合期間にあることを浮き彫りにしています。

• Infosecurity Europe 2026では、AIがサイバー犯罪を「ターボチャージ（加速）」させており、犯罪者や敵対国家がより迅速かつ組織的な攻撃を仕掛けられるようになっている現状が浮き彫りになりました。 • 専門家は、2025年を通じて攻撃者の行動に変化が見られたと指摘しており、単なるチャットボットの利用から、大規模言語モデル（LLM）を攻撃チェーンに直接組み込み、動的なタスクを管理する手法へと移行しています。 • この傾向は、業界にとって、個別のインシデントに対応する「後追い」の姿勢から、より先見的な防御戦略へと移行することが極めて重要であることを強調しています。

• AIを搭載したサイバー脅威は、2026年までに大幅に自律化し、巧妙化すると予測されている。 • これらの高度な攻撃は従来のセキュリティフレームワークを凌駕しており、攻撃者が従来の防御策をより容易に回避することを可能にしている。 • この変化が重要である理由は、AIがサイバーセキュリティのあり方を根本的に変え、デジタル侵入の危険性と規模を増大させているためである。