「AI武装した攻撃者」の猛威 情シスが予算を通すべき“10の防御兵器”：2026年セキュリティ選定ガイド

AIを悪用した高度なフィッシングやランサムウェア攻撃の激化が見込まれる2026年、従来の境界防御は無力化しつつある。企業を守り抜くために必要な「10の防御兵器」とは。

[Mary K. Pratt，TechTarget]

　2026年、攻撃者によるAI（人工知能）技術の利用も進む中、セキュリティ上の脅威はますます高度化している。特に懸念されているのは、AIを駆使した迫力のあるフィッシングメールや、企業のAIモデルを狙った攻撃だ。ランサムウェア（身代金要求型マルウェア）攻撃も引き続き猛威を振るっており、こちらの対策もセキュリティ担当者にとって急務になっている。

　かつてないほど「挑戦的」な攻撃活動には、どう対抗すればいいのか。2026年に導入を検討したい「10の強力な防御技術や施策」を紹介する。

AI攻撃にはAIで立ち向かう

併せて読みたいお薦め記事

2026年のセキュリティ動向

• 2026年にはまってはいけない「セキュリティの罠」
• 2026年セキュリティの死角　「AI任せ」と「正規ツール悪用」が招く情シスの失態

1．AI駆動型セキュリティ

　AI技術を取り入れたセキュリティツールは、AIを使っている行動者に対抗するための不可欠な手段だとみられる。「AIは防御ツールとして効果を発揮し、企業のレジリエンス（回復力）を向上させるのに役立つ可能性がある」と、セキュリティ団体Civilian Reserve Information Sharing and Analysis Center（CRISAC）理事長のカトリーナ・ロセイニ氏は述べる。

　企業向けセキュリティ製品の中には、機械学習を利用し、行動分析といったAI機能を備えているものもある。例えば、脅威検出やエンドポイント保護、脆弱（ぜいじゃく）性管理、セキュリティ運用の自動化などにAI技術が使われている。セキュリティベンダーは近年、AI活用の幅を広げるための製品開発に取り組んでいる。

2．アイデンティティーおよびアクセス管理（IAM）

　アイデンティティーおよびアクセス管理（IAM）は昨今のセキュリティシステムにおいて、ますます重要な役割を果たしている。IAMは、システムにアクセスできるのが認可されたユーザー（人間のユーザー、AIエージェントやIoTデバイスなどの機械）のみであることを確認するのに役立つ。特に、自律的にさまざまなタスクをこなすために幅広いアクセスを求めるAIエージェントが普及している中、IAMに関するニーズが高まっている。

3．継続的な監視と修復

　攻撃の侵入からデータの盗難や不正コードの実行といったアクションまでの時間は短縮する傾向にある。ITインフラサービスプロパイダーのKyndrylのグローバル戦略責任者を務めるクリス・ラブジョイ氏は、「企業はセキュリティ問題を特定し、解決策を実施するサイクルを短縮するために、継続的な監視、診断、修復ができるツールが必要だ」と説明する。

　継続的な監視、診断、修復ができるツールとしては、「EDR」（Endpoint Detection and Response）、クラウドアプリケーション保護ツール、脆弱性管理ツール、サードパーティリスク管理ツールなどがある。

4．脅威インテリジェンス

　さまざまな脅威を自動的に検出して対処する脅威インテリジェンスの需要が高まっている。脅威インテリジェンスツールは、脅威に関するデータを収集して分析し、システムを安全に運用するためのインサイト（洞察力）を蓄積する。さらに、不要なアラートを減らす他、人間が特定できない高度な脅威も発見しやすくなる可能性がある。

5．統一インテリジェンス

　脅威インテリジェンスと同様に、統一インテリジェンスは、ERP（統合基幹業務システム）やCRM（顧客関係管理）、エンドポイントなどさまざまな情報源からデータを収集して集約する。これによって、セキュリティチームはリアルタイムでの運用状況を一元的に把握できる。

　統一インテリジェンスのツールはAI機能を備えている場合もあり、情報分析を踏まえたセキュリティ対策やその優先順位付けを示す。セキュリティベンダーS-RMのインシデント対処グローバルデリバリーリード、バージニア・ロメロ氏は、「統一インテリジェンスによってシステムの動きを包括的に理解し、攻撃者が利用しやすい盲点を排除できる」と語る。

6．ポスト量子暗号

　量子コンピューティング（量子力学を用いて複雑なデータ処理を実施する技術）は開発段階にあるが、商用化されたときに攻撃者に悪用されれば、暗号化されたデータの解読が可能になることが懸念されている。企業はデータ保護のために、「ポスト量子暗号技術」（PQC）への移行が求められる。PQCは、量子コンピューティングを使ってもデータの解読が困難な、新型の暗号技術だ。

　セキュリティベンダーBPMのアドバイザリープラクティスパートナー、ジョシュ・シュミット氏は、「情報漏えいを防ぐために企業今から3〜4年の間に、PQCを導入する必要がある」と指摘する。

7．SASE

　「SASE」（セキュアアクセスサービスエッジ）は、ネットワークとセキュリティのさまざまな技術を組み合わせ、両者の一元管理を可能にする技術だ。クラウドサービスを採用している企業にとっては、ファイアウォールといった従来の「境界型セキュリティ」は不十分になりつつある。その解決策が、SASEの利用だ。SASEは「エッジ」（データが生成される現場の近く）での防御を実現し、クラウドサービスのセキュリティを高める。セキュリティ専門家の中にはSASE市場の活発な伸びを予測している人もいる。

8．ゼロトラストセキュリティ

　ゼロトラストセキュリティはその名の通り、システムやデータにアクセスしようとする人や機械に対して認証を要求し、アクセス許可が確認されるまで「信用を与えない」手法だ。AIによって自動化された攻撃活動の広がりを背景に、「ゼロトラストセキュリティの原則をネットワークやアイデンティティー管理にも組み込めば、さらなるセキュリティの強化につながる可能性がある」とKyndrylのラブジョイ氏は語る。

9．シャドーAI検出

　従業員が企業の許可なく生成AIツールを利用する「シャドーAI」は、情報漏えいを招く恐れがある。AIツールは業務効率化を図れるといったメリットから、従業員による「勝手な利用」が広がりやすいとみられる。「データ保護のために、シャドーAI検出ツールは必須だ」とBPMのシュミット氏は強調する。

10．定番セキュリティ製品

　セキュリティの新しい技術や製品の導入が重要だが、セキュリティの基本となる既存ツールを使いこなすための取り組みも欠かせない。脆弱性管理やパッチ（修正プログラム）管理ツール、「SOAR」（Security Orchestration, Automation, and Response）、「SIEM」（Security Information and Event Management）、EDRなどがその例だ。