AIの台頭でサイバー脅威が激化、2025年の総括と2026年の展望:ChillStackが分析

2025年:生成AIによるサイバー攻撃の高度化と激化

2025年は、重要インフラや大手企業を標的とした大規模なサイバー攻撃が多発し、その被害は長期化する傾向にありました。この攻撃激化の背景には、生成AI(LLM)の本格的な活用があると指摘されています。

Anthropic社は2025年11月、生成AIを悪用したサイバー攻撃の実行を観測した調査レポートを公表しました。

これにより、生成AIによるサイバー攻撃の自動化や高度化が現実のものとなっていることが明らかになりました。また、生成AIによって極めて自然な日本語のフィッシングメールが作成可能となり、詐欺を見破ることが困難になるケースが増加しています。

フィッシング対策協議会発行の「フィッシングレポート2025」では、生成AIやPhaaS(Phishing as a Service)の影響により、フィッシング被害が2024年下期から急増していると報告されています。専門知識がなくてもLLMを活用すれば大量の迷惑メールや攻撃コードを生成できるため、企業が直面する脅威の総量も増大している状況です。この傾向は、2026年以降もさらに加速すると予想されます。

AIの台頭でサイバー脅威が激化、2025年は官民連携の防御強化が進み、現場実装とガバナンス整備が問われる2026年へ

政府による「能動的サイバー防御」の本格化と官民連携

サイバー脅威の増大に対応するため、政府は2025年にセキュリティ政策を大きく転換しました。特に象徴的なのは、9月に成立したサイバー対処能力強化法および同整備法です。これにより、国家による脅威の無害化といった能動的な対応が可能となりました。

政策面では、セキュリティ・クリアランス制度の整備、サイバー安全保障担当大臣の新設、NISC(内閣サイバーセキュリティセンター)の改組などが急速に進展しています。経済産業省はサイバーセキュリティ産業振興戦略を策定し、国内のサイバーセキュリティ産業および技術基盤の強化を推進する方針を示しています。

政府は「能動的サイバー防御」の柱の一つとして官民連携を掲げ、双方向の情報共有が可能な体制構築を進めています。民間の専門家を交えた分科会が多数立ち上がり、実効性のあるガイドラインが策定されるなど、官民一体で課題解決に取り組む体制が着実に整備されつつあります。これにより、防衛三文書に示された「サイバー防衛能力を欧米主要国と同等以上に強化する」という目標に向けた大きな一歩が踏み出されました。

DX推進とガバナンス強化:セキュリティと効率化の両立

サイバー攻撃の高度化と国家レベルの防御体制強化が進む一方で、民間企業ではガバナンスの重要性が増しています。DXの進展により業務効率化が進むにつれて、業務プロセスの透明性確保や内部不正防止への対処が不可欠となり、新たな課題が顕在化しました。

ChillStackが実施したAIガバナンスに関する実態調査では、AI実装の必要性を認識しながらも、半数を超える企業で主管部門が不在、あるいは十分に機能していない実態が明らかになっています。現場で常態化しているルールの未整備や責任の押し付け合いは、新しい技術を導入・運用する際のガバナンスの枠組み整備が急務であることを示唆しています。持続可能なAI活用には、自動チェックや異常検知といった統制の仕組みを業務フローに組み込む「守りのDX」の視点が不可欠です。

サイバー脅威の高度化への対応:人への投資と技術開発

2026年以降、サイバー脅威はさらに高度化すると予想されます。巧妙化する攻撃に対し、「最も脆弱なのは人である」という前提のもと、従業員教育への継続的な投資が求められます。同時に、サプライチェーン全体を見据えた高度な防御設計や上流工程での戦略的なセキュリティ対策も重要性を増しています。

一方、生成AIの活用によってセキュリティに関する専門的業務の自動化・省人化が進み、深刻なセキュリティ人材不足の解消に向けて前進することが期待されます。限られたリソースをより適切に配分できるようになっていくでしょう。

生成AI技術の進化は加速度的に進んでおり、システムが高度化・複雑化する中で、その内部構造や挙動を十分に理解・把握することは一層困難になっています。この潮流がさらに強まれば、どの技術が信頼に足るものなのか、どのように活用すれば安全なのかを判断することが一層困難になることは避けられません。その結果、生成AIを利活用する個人や組織にとっての「安心」をどのように確保するかが今後の課題となっていきます。

ChillStackの取り組みと2026年の展望

ChillStackは、このような激動の環境下において、技術面から社会の安全を支える取り組みを強化しています。

公的領域では、防衛産業や官公庁の課題解決を行う取り組みを本格始動しました。これまでの複数の官公庁との連携プロジェクトの拡大を受け、事業として本格的に展開しています。大手エンタープライズ企業での実績が、官公庁からの信頼獲得につながっています。現在は、サイバー安全保障やディフェンステック(防衛技術)の領域での技術提供も加速させています。2026年には、この事業をさらに拡大し、電力、交通、金融といった重要インフラ企業に対しても、日本全体のサイバーレジリエンスを高めるための広範なサービスを提供していく方針です。

民間企業に対しても、DXの進展に伴う内部統制やガバナンス強化を支援しています。不正経費自動検知クラウド「Stena Expense」などのソリューションを通じて、現場レベルの業務プロセスの透明性向上を支援し、企業が新しい技術を安心して導入できる環境を整えることで、社会全体のデジタル化とガバナンスの両立に寄与しています。

ChillStackは2026年も引き続き、AIセキュリティ全般に関する最新技術の研究開発を強化します。LLM特有の課題である挙動の不確実性を検証し、安全な活用を可能にする技術開発を進めるとともに、強みである異常検知モデルなど特化型AIの高度化にも継続して取り組む方針です。LLMと特化型AIそれぞれの利点を適切に組み合わせ、最適なセキュリティソリューションを提供し、安心・安全なデジタル社会の実現に貢献していきます。

筆者プロフィール

株式会社ChillStack 代表取締役 CEO 伊東 道明
株式会社ChillStack 代表取締役 CEO 伊東 道明氏は、AI×セキュリティの研究に従事し、国際学会IEEE CSPA2018にて最優秀論文賞、IPAセキュリティキャンプ・アワード2018 最優秀賞を受賞しています。国際セキュリティコンテストでの優勝経験を持ち、セキュリティ・キャンプ2019-2025にてAIセキュリティ講義の講師を担当するなど、次世代のAIセキュリティ人材の育成にも貢献しています。「Forbes 30 Under 30 Asia 2025」にも選出されています。

株式会社ChillStackについて

株式会社ChillStackは、「社会のイノベーションを、AIとセキュリティの最先端技術で支える。」をミッションに掲げ、AIやDXの発展に伴うリスクを包括的に解決する世界トップレベルのAIセキュリティ技術によるソリューションを提供しています。企業向けには、不正・異常分析や安全なAI活用を支えるサービスを展開し、官公庁とも連携して社会課題の解決に向けた研究開発や社会実装を進めています。

会社概要

  • 会社名:株式会社ChillStack

  • 所在地:東京都渋谷区千駄ヶ谷五丁目16番10号 代々木エアハイツ 206

  • 創業:2018年11月

  • 代表取締役:伊東 道明

  • コーポレートサイトhttps://chillstack.com/

主なサービス(一部抜粋)

関連記事

著者紹介:press

press プレスリリースを元に、サイバーセキュリティ関連の企業動向を配信しています。情報の正確性についてはソース元をご確認ください。

カテゴリ:
タグ: