2026年最大の懸念はAIで高度化した“あの脅威” ISACAが最新の意識調査を公表：セキュリティニュースアラート

ISACAは最新の調査レポート「2026年度版 テック動向と優先課題パルス調査」を公開した。調査結果ではAIに関連したサイバー脅威が2026年における主要な懸念事項として浮上した。その中でも特に注意すべきものは何か。

[ITmedia エンタープライズ編集部]

　ISACAは2026年1月7日、最新の調査レポート「2026年度版 テック動向と優先課題パルス調査（2026 Tech Trends＆Priorities Pulse Poll）」を公開した。

　同調査はサイバーセキュリティやIT監査、ガバナンス、リスク管理、コンプライアンスといったデジタルトラスト分野に関わる世界の専門家2963人を対象に実施され、2026年を見据えた技術動向や脅威、規制、人材に関する課題と優先事項を明らかにした。

2026年最大の懸念はAIによってもたらされる　注意すべき脅威とは？

　調査結果ではAIに関連したサイバー脅威やディープフェイクが、2026年における主要な懸念事項として浮上した。これを挙げた回答者はグローバルで59％、アジア太平洋地域で60％に達した。侵害の検知や対応の遅れによって深刻な被害が生じる事態、内部脅威や人為的ミスに関する不安も高い水準にある。

　職務上の課題としては、AIによる変化の速度への対応が首位となった。脅威の複雑化や人材確保の難しさも続いており、技術と人の両面で負荷が増している状況が示された。2026年の業務に影響を与える技術動向としては、ML（機械学習）や大規模言語モデル（LLM）を含むAIが高い割合を占め、クラウドセキュリティやデータプライバシーやデータ主権も注目分野として挙がった。

　AIへの関心が高まる中、実際に備えが十分でない現状も示された。「生成AIソリューションのリスク管理について十分な準備が整っている」と回答した割合は13％にとどまり、「一定の準備ができている」とする回答が半数前後を占めた。

　この他、「準備が不足している」または「整っていない」とする回答も約3割存在した。サイバー脅威の内訳ではAIを利用したソーシャルエンジニアリングが最大の脅威として挙げられ、ランサムウェアや内部脅威が続いた。

　規制環境については、複雑化や国際的なコンプライアンスリスクを懸念する声がある。他方でサイバー関連規制が事業成長やデジタルトラストの促進につながると捉える回答が多数を占めた。特にアジア太平洋地域では規制を前向きな要素と評価する割合が高い。2026年の組織全体の主要テーマとしては、規制順守、事業継続とレジリエンス、AI関連リスク管理が挙げられている。

　人材面ではデジタルトラスト分野での採用を予定する組織が6割を超えたが、必要なスキルや経験を備えた人材の確保は容易ではないとの見方が広がった。採用人数を増やす計画を示す組織が一定数いるが、減少を見込む回答や未定とする回答も存在している。社内人材のスキル向上を重視する姿勢も示され、データセキュリティ分野の能力強化が課題として浮き彫りになった。

　ISACAは調査結果を受け、2026年への対応策として、AIガバナンスとリスク管理の枠組み整備、継続的な学習や認証取得による人材育成、レガシーシステム刷新による脆弱（ぜいじゃく）性低減、インシデント対応体制や危機管理訓練の整備、規制動向の監視とコンプライアンス分野への投資を挙げている。同レポートは技術進展とリスクが並行して拡大する中、組織が直面する現実的な課題を示す内容となっている。