KnowBe4、2026年セキュリティ予測を公開 AIや量子技術の本格化がもたらすリスク：セキュリティニュースアラート

KnowBe4は「2026年サイバーセキュリティ予測」を公表した。AIがサイバーセキュリティ全体に与える影響は2026年も拡大し、防御側の高度化と、攻撃側における悪用の高度化が同時に進むという。

[後藤大地，ITmedia]

　KnowBe4は2025年12月22日、同社のCISO（最高情報セキュリティ責任者）アドバイザリーチームによる「2026年サイバーセキュリティ予測」を公表した。

　AIがサイバーセキュリティ全体に与える影響は2026年も拡大し、防御側の高度化が進展する状況と、攻撃側における悪用の高度化が同時に進む構図が示されている。同予測は、ヒューマンリスクとAIを含む技術リスクの双方を視野に入れ、組織が直面する脅威環境の変化を体系的に整理した内容だ。

2026年のセキュリティ予測　AI、量子技術の本格化は何を変える？

　KnowBe4は2026年にエージェンティックAIはセキュリティ運用の中核に組み込まれ、平均復旧時間の短縮に寄与する存在として位置付けた。SOCにおいては、自律的に情報を整理し封じ込めを支援する仕組みが浸透し、インシデント対応の迅速化が進む。操作履歴を保持し、報告文書を自動生成する機能により、監査や規制対応の効率向上も見込まれている。

　防御側の進化と並行し、攻撃側もAIを活用した手法を高度化させる。大規模言語モデル（LLM）を取り巻く周辺技術が新たな侵入経路となり、巧妙な攻撃が増加する傾向が示されている。自動化や生成系技術の普及により、攻撃は大量拡散型から精度重視型へと移行し、検知や分析の難易度が上昇する局面を迎えると整理されている。

　2026年はAIが単なる補助的存在から、組織内で役割を担う実務主体へと移行する転換期と位置付けられている。人材育成の枠組みも拡張され、AIの統制や行動原則、運用ルールの設計が不可欠となる。人とAIが同一の環境で役割分担を担う前提が明確になり、組織文化や管理手法の再構築が求められる状況が示されている。

　この他、量子技術の進展を背景に、既存の暗号基盤が脅かされる時点が現実的な課題として提示されている。デジタルIDの普及が進む中で、人だけでなくシステムや自動化要素に付随する認証情報の管理も重要な論点となる。これにより、認証とアクセス管理の対象は大きく拡張され、全体最適を前提とした統制設計が必要になると整理されている。

　地政学的な緊張を背景に、犯罪組織が連携した新たな脅威構造が形成される可能性も示唆されている。情報操作や社会的混乱を誘発する活動が顕在化し、法制度や規制環境の不整合がリスク要因となる。これらの動向は、長年の実務経験を有する専門家の知見を基にまとめられており、2026年への戦略的判断の材料として位置付けられている。