AI、量子、Web 4.0の融合が招くリスクとは? チェック・ポイントが2026年のセキュリティ予測:セキュリティニュースアラート
チェック・ポイントは2026年のセキュリティ予測を公開した。AIや量子コンピュータ、Web4.0、自律システムなどが融合し、防御の前提が大きく揺らぐ可能性があると予測されている。来るべきリスクに企業はどう備えればいいのか。
この記事は会員限定です。会員登録すると全てご覧いただけます。
チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は2025年12月4日、2026年のサイバーセキュリティの予測を公表した。
AIや量子コンピューティング、Web 4.0(※)、自律型システムの発展、ハイパーコンピューティングとハイパーオートメーションの普及が、防御姿勢やサイバーレジリエンスの在り方を再構築する可能性があるという。一体どのような予測が展開されるのか。
※AIやブロックチェーン、メタバース(仮想世界)、XR(VR/AR)といった先端技術を統合し、デジタル世界と現実世界をシームレスに融合させ、人間と機械が共生するという概念。
自律型AIとWeb 4.0の到来はどのようなセキュリティリスクを生むのか?
予測によると、AIが単独の技術領域を越え、クラウドやネットワーク、物理環境を結び付ける構造に進展しているという。量子コンピューティングは暗号基盤への挑戦要因となり、Web 4.0は空間的な情報処理を伴う新たなインターネット基盤に拡張する。これらの要素が重なり合う状況において、従来のセキュリティ観やシステム管理に前提が揺らぎ、組織が保有する技術群の統合度が成果の鍵になるとの見方が示されている。
AIに関する予測では2026年に推論や計画、行動を自律的に実行するエージェント型AIの普及が進むという。業務各部門が高速で処理をするAIに依存する局面が拡大すると見込まれ、権限が拡張することに伴い、ガバナンス体制や監査証跡の整備が欠かせなくなる。攻撃側もAIを使い広範に攻撃を展開する可能性が高まっており、防御側は継続学習や迅速な判断機能を備えた基盤構築が必要になる。
生成AIの普及に伴う真正性の低下にも警鐘が示されている。ディープフェイクや適応型言語を活用した詐欺手法が複雑化し、認証手段の見直しが求められている。行動情報や端末の状態、位置情報を組み合わせた継続確認型の仕組みが必要になる。この他、生成AIモデル自体が攻撃対象となる危険性が高まり、プロンプトインジェクションやデータ汚染が拡散しやすい構造への注意が求められる。AIモデルを重要資産として扱い、学習から出力までの全工程を保護する姿勢が今後は不可欠になる。
新たな技術基盤に関する項目では、空間コンピューティングやデジタルツイン、Extended Reality(XR)を含む複数技術がOSレベルで統合されるWeb 4.0の構築が本格化すると予測されている。産業や都市のモデルがリアルタイムで連動する環境において、没入型インタフェースとそのデータを保護する統一的なセキュリティが必要になるという。量子分野ではポスト量子暗号(PQC)への移行が進むとみられ、特に通信を傍受して保存し、技術的に解読が可能になってから解読するサイバー攻撃(HNDL)が危険視されている。チェック・ポイントは企業に、暗号資産をカタログ化するCBOMの投資やNIST承認のPQCを導入するよう推奨している。
ランサムウェアは心理的圧力を高める手口に移行し、漏えいデータを使った外部からの圧迫が深刻化すると予測されている。サプライチェーン全体が相互接続によって広い攻撃対象となる構造にも触れ、特定の事業者から広範に侵害が拡散する危険性が示されている。企業は攻撃に関与、影響されない人々まで可視化し、継続的な監視や自動スコアリング、リアルタイムでのアシュアランスを導入すべきとしている。
初期侵入については、エッジデバイスの悪用やAIによる高度化したID攻撃が増えるとされている。生成AIによる人格の精巧な再現が進み、文章や音声、行動の模倣によって従来の認証手段が機能しなくなる危険性が提示されている。企業は行動シグナルとコンテキストを検証し、リアルタイムな異常検知に基づく本人確認への移行を急ぐ必要があるだろう。
ガバナンス領域では拙速なAI導入がもたらす不備に直面する企業が増えているとされ、監査可能な形で公平性や堅牢(けんろう)性を示すAIアシュアランスフレームワークの採用が避けられなくなる。規制面では各地域がリアルタイムで実証可能な仕組みを求める方向へ進むとされ、継続監視や機械可読なポリシーが不可欠になると記されている。経営層の責任範囲が広がる点も指摘されている。
総括としてチェック・ポイントは、防止を軸にした姿勢やAIを基盤とするセキュリティ、接続基盤全体の保護、可視性と制御を統合するプラットフォーム構築の4原則を示し、これらが組織のレジリエンス向上に寄与すると指摘した。経営層用の行動項目として、AIガバナンス体制の整備やデジタルツイン活用の試行、PQC対応、AI搭載セキュリティへの投資、継続保証の導入、協働体制を担う人材育成が提示されている。
関連記事
ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
ランサムウェア被害の深刻化を受け、バックアップの実効性が事業継続の要として再び注目されている。ガートナーは形式的な運用だけでなく、復旧力と連携を重視した戦略的見直しが不可欠と警鐘を鳴らしている。
復旧できない「7割の企業」で何が起きている? ランサムウェア被害からの“復旧力”を考える
ランサムウェアが猛威を振るっています。被害を受けた企業のシステム停止はなぜ長引くのでしょうか。侵入を前提とせざるを得ない時代に入った今、企業に求められる“復旧力”の構成要件とは。
NTTドコモが“脱VPN”で約5万人のテレワーク環境を刷新 「ゼロトラスト」で実現
テレワークにおける社内システムへの安全なアクセス手段として、VPNを利用していたNTTドコモグループ。VPNの課題を解消すべく、「ゼロトラスト」に基づくセキュリティ対策を導入し、“脱VPN”を実現した。
「英数・記号の混在」はもう古い NISTがパスワードポリシーの要件を刷新
NISTはパスワードポリシーに関するガイドラインSP800-63Bを更新した。従来のパスワード設定で“常識”とされていた大文字と小文字、数字、記号の混在を明確に禁止し、新たな基準を設けた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 「コーディングはAI任せ」でエンジニアは何をする? AWSが示す、開発の新たな“主戦場”
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性
- なぜAI時代に「オンプレ」が復活? 2026年のITトレンドを占う
- サイバー攻撃よりシンプルな脅威 北大で起きた“アナログ侵入”の教訓
- Reactの重大脆弱性「React2Shell」悪用拡大 215万件に影響の可能性
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- NEC 業務ノウハウを自動抽出、資産化するAIエージェントを提供開始 属人業務の行方は
- Nintendo Switchのネットサービスさえ止めた「AWS障害」 CIOが得るべき教訓は?
- Gmailが抱える死角とは? 攻撃に気付けない日本企業の危ういメールセキュリティ【ユーザー調査集】
ITmediaはアイティメディア株式会社の登録商標です。