2026年セキュリティの死角 「AI任せ」と「正規ツール悪用」が招く情シスの失態：AIエージェントの暴走とLOTL攻撃の脅威

AI活用の裏で既存のセキュリティ対策が急速に形骸化している。2026年、情シスを襲うのは「正規ツール」を悪用した攻撃やAIデータの流出だ。対策を誤れば説明責任は免れない。

[John Grady，TechTarget]

　ゼロトラストという言葉が一般化し、ようやくセキュリティインフラの整備が一段落しつつあると考えている情シス担当者は少なくない。しかし、2026年にはその安堵を打ち砕く「新たな敵」が現れる可能性がある。

　これまで従業員の操作を守ればよかったセキュリティの常識は、自ら判断し行動するAIエージェントの普及によって崩壊する。さらに、攻撃者はわざわざマルウェアを持ち込まない。システムに標準搭載された正規ツールを悪用して潜伏する攻撃をAIで加速させ、既存の検知網を無力化しようとしている。

　経営層から「AI活用で生産性を上げろ」と突き上げられる一方で、セキュリティの抜け穴をどう塞ぐのか。2026年に情シスが直面する5つの残酷な現実と、予算化すべき「防衛策」の優先順位を整理する。

「便利さ」の代償、AIと正規ツールが牙をむく2026年の現実

併せて読みたいお薦め記事

ネットワークセキュリティを巡る動向

• “脱VPN”は序の口？　モバイル時代にネットワークセキュリティ再考が必須な訳
• 導入済みの「SASE」見直しも？　ネットワークセキュリティの“3大動向”

1．AI向けゼロトラストが優先事項になる

　社内外を問わず、全てのアクセス要求に対して認証を求める「ゼロトラストセキュリティ」は市民権を得て、政府機関も含め、多くの組織で広がりつつある。2026年は、ゼロトラストの適用範囲がAIにも広がるだろう。具体的には、以下の場面で「認証」を求めることが重要になる。

• 従業員がインターネットで公開されている生成AIツールにアクセスする
• AIモデルがデータソースにアクセスする
• AIエージェントがデータソースにアクセスする

　AIエージェントの普及によって、さまざまな作業の自律的な実行が進んでいる。AIに仕事を「任せる」中、ゼロトラストによって自律的な作業の安全確保に取り組むことが重要になる。

2．LOTL攻撃が広がる

　「LOTL」（Living-off-the-Land）攻撃とは、システムで利用されている正規ツールを悪用して攻撃を仕掛ける手口だ。セキュリティベンダーBitdefenderによると、近年、LOTL攻撃は広がっている。2026年は、攻撃者がAIの力を借りて攻撃力を高め、LOTL攻撃の普及はさらに進むだろう。

　LOTL攻撃を検出し緩和するためには、戦略的で多層的な取り組みが必要となる。例えば、ネットワークセグメンテーション（ネットワークを小規模セグメントに分割する手法）や脅威検出ツールの採用が有効だ。これらによって、不審なトラフィックを特定したり、侵入後に攻撃者の動きを止めたりし、LOTL攻撃に対抗できる。

3．ブラウザセキュリティが注目される

　2026年、企業はブラウザセキュリティの重要性を認識し、この技術への投資を本格化させる可能性がある。しかし、ブラウザセキュリティ製品は既存のセキュリティ製品を置き換えるのではなく、補完する役割を果たすことになるだろう。

　「SASE」（Secure Access Service Edge）ベンダーは、エンドポイント保護やAI向けセキュリティを強化するために、ブラウザセキュリティ機能を投入している。スタンドアロン型のブラウザ拡張機能を手掛けるベンダーは、標準ブラウザを使い続けながらその安全性を高めるための技術に注力している。こうした動きを背景に、ブラウザ内の活動に対する可視性と制御を高めることは、2026年のトレンドになるだろう。

4．AIセキュリティ市場が再編さる

　これは2025年に見られたトレンドの続きになる。その理由は、大半のAIセキュリティベンダーが特定のユースケースに焦点を当てていることだ。ユースケースは主に以下を挙げられる。

• インターネットで公開されているAIツールを利用するときのセキュリティ
• AIモデルやAIアプリケーション、AIエージェントのセキュリティ
• セキュリティ運用へのAIエージェントの採用

　これらのユースケースは、それぞれがユーザーのニーズに合っている一方で、サイロ化を生み出し、一つのツールで全てができるという統合性が欠ける。各AIセキュリティベンダーの製品を単体で使っても網羅的にセキュリティを保持できないので、大手セキュリティベンダーがAIセキュリティベンダーを買収するなどして自社のAI機能を拡張する。その結果、AIセキュリティ市場の再編が進む可能性がある。

5．SaaSセキュリティベンダーの統合が加速する

　AIセキュリティと同様に、SaaS（Software as a Service）セキュリティも独立した存在として生き残ることはますます困難になる。この分野では、すでにベンダーの買収や統合が始まっている。2026年、この動きは加速するだろう。

　ユーザー企業は、「どのアプリケーションにアクセスされているか」や「そのアプリケーションと共有されているデータ」などを可視性、制御できるようにしたいと考えている。これは、AIによる回答を監視して不正なものを特定するといったAIセキュリティに似ている。2026年は、AIセキュリティとSaaSセキュリティの融合が進む可能性がある。