KnowBe4が2026年サイバーセキュリティ予測を発表、エージェンティックAIが業界を再構築へ
見出し
1. AIエージェントがMTTR(平均復旧時間)を少なくとも30%短縮する
攻撃者によるAIの武器化は進みますが、エージェンティックAIシステムがより高度化することで、防御側が圧倒的に優位になると考えられます。多くの主要なソフトウェアやサービスは、エージェンティックAIとして再構築され、従来のシステムと比較してサイバーセキュリティ・リスクの低減において明確な成果を示すようになるでしょう。
セキュリティ・オペレーション・センター(SOC)チームにおいては、トリアージ、ポリシーによるガードレールを設けた自律型システムによって情報の集約および封じ込め措置が実行されるようになれば、経験を積んだSOCチームでは、MTTRが30%から50%短縮されると予想されます。これらのAIセキュリティ・エージェントは、すべての操作の監査証跡を改ざんできないような形で残し、規制当局へ提出するインシデント概要を自動生成できるため、コンプライアンス対応にかかる負担を軽減し、インシデント発生後のレビューを迅速化させると考えられます。
その一方で、サイバー攻撃者もAIを活用したツールを駆使し、成功確率の高いハッキング攻撃をより広範囲に仕掛けてくるでしょう。LLM(大規模言語モデル)で使用されるMCP(Model Context Protocol)サーバーが主要な攻撃ベクター(経路)となるほか、ブラウザ・エージェントやプロンプト・インジェクション攻撃がエクスプロイトの中心となると予測されます。AI、自動化、および生成AI機能の普及に伴い、標的型攻撃は「量」よりも「質」に重点を置いたものへと進化し続け、検出が困難な、より巧妙なものになっていくと予想されます。
2. AIエージェントは人と協働する新しい仲間となる
2026年は、AIが単なる便利なツールから、セキュリティチームの能動的で自律的なメンバーへと進化する大きな転換点となると予測されます。組織は、共に働く仲間の概念を根本から変えなければならないでしょう。エージェンティックAIシステムが検証段階を経て、運用の核を担うチームメンバーへと移行するにつれ、エージェンティックAIを導入する組織は、「従業員トレーニング」の定義を拡張しなければならなくなると考えられます。そこには、AIエージェントに対するポリシー、ガードレール、そして行動規範(期待される振る舞い)の設定が含まれることになるでしょう。
3. 「Q-Day」が到来する
プライバシーへの懸念からデジタルIDの義務化はこれまでほとんど進んでいませんでしたが、2026年にはすべてのEU市民が利用できる「欧州デジタルIDウォレット」などの大規模な地域プログラムの導入により、実際の人間のアイデンティティに紐づけられたデジタルIDが普及すると予測されます。これらのプログラムは義務化される可能性は低いものの、デジタルサービスへのアクセスにおいて、ますます必要になると予想されます。
「Q-Day」、つまり、量子コンピュータが現在の大半の非対称暗号を解読できる能力を得る日は、2026年に到来する可能性が高いと考えられます。こうしたシステムのセキュリティはかつてないほど重要になります。組織は、パスキーやデバイスに紐づく認証情報を通じて人の認証を強化するだけでなく、サービスアカウント、APIキー、そしてAIエージェントの認証情報といった「マシンアイデンティティ」に対しても、人間と同様の厳格なガバナンスを適用しなければならないでしょう。
4. シャドウ・シンジケートが地政学的リスクを標的にする
組織犯罪グループとサイバー犯罪組織が結託し、「シャドウ・シンジケート」とも呼ぶべき共同戦線が形成されると予想されます。この新たな脅威は、サイバーツールを用いてあらゆる地域の地政学上の要衝や重要インフラを標的とした物理的な活動を展開するでしょう。
KnowBe4のCISOアドバイザーであるエリック・クロン氏は、「2026年の米中間選挙は、攻撃グループがソーシャルメディアとAIを利用して、ミスインフォメーションやディスインフォメーションの拡散キャンペーンを展開することによって引き起こされる深刻な課題に直面するだろう」と予測しています。「これは2028年の大統領選挙に向けた訓練となり、将来の攻撃の形態、およびミスインフォメーション・ディスインフォメーションキャンペーンに対して必要とされる防御の道筋を開くでしょう」。さらに、KnowBe4のCISOアドバイザーであるジェームズ・マクイガン氏は、一部の州が独自のAI関連法を制定し、規制上の混乱が生じると予想しています。
これらの予測トレンドは、サイバーセキュリティ分野で数十年の経験を持つKnowBe4のグローバルCISOアドバイザー・チームによってまとめられました。
KnowBe4の専門家チームに関する詳細は、以下をご確認ください。
KnowBe4について
KnowBe4は、従業員が日々、より賢明なセキュリティ判断を下せるよう支援する企業です。世界中で70,000以上のお客様に支持され、セキュリティ文化の強化とヒューマンリスクマネジメントの実現を支援しています。ヒューマンリスクマネジメントのための包括的でAIドリブンなプラットフォームを提供し、人の行動を変容させ、最新のサイバー脅威に柔軟に対処できる防御層を構築しています。提供するHRM+プラットフォームには、セキュリティ意識向上およびコンプライアンストレーニング、クラウドメールセキュリティ、リアルタイムコーチング、クラウド型アンチフィッシング、AIディフェンスエージェントなどが含まれます。AIがビジネスオペレーションにますます組み込まれるようになる中、KnowBe4は人間とAIエージェントの両方がセキュリティリスクを認識し、対応できるようにトレーニングすることで、現代の従業員を育成しています。この統合アプローチを通じて、KnowBe4は従業員の信頼管理と防御戦略をリードしています。
詳細については、以下をご覧ください。
関連記事
カテゴリ:企業動向
タグ:
VLCセキュリティ、「サプライチェーン強化に向けたセキュリティ評価制度」を見据えた実態調査レポートを発行
CohesityとGoogle Cloudが戦略的パートナーシップを拡大し、サイバーレジリエンスとエンタープライズAI導入を促進
