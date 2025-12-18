テクノロジーの進歩にとって記念すべき年となった2025年は、AIが誤った手に渡ることで、いかに強力で、そして危険であるかを示しました。悪意のある攻撃者が複雑な攻撃を自動化し、AIツールを使用してソーシャル・エンジニアリング・キャンペーンを行い、AIエージェントを操作して機密情報を公開する中、この1年が、人間がAIを活用したサイバー攻撃の軽減に関しては、いたちごっこであったことは驚くには当たりません。データ侵害のコストの世界平均が444万米ドルと9％減少したのに対し、米国の平均コストは1,022万米ドルと過去最高を記録しました。
サイバーセキュリティーの脅威は、自動化されたチャットボットが受信トレイにスパムしたり、AIエージェントを騙したりするだけでは終わりませんでした。今年私たちは、組織がAIエージェントのような新しいツールをワークフローに統合する結果に対処する準備ができていない場合に何が起こり得るかを目の当たりにしました。13%の企業がAI関連のセキュリティ・インシデントを報告し、影響を受けた企業のうち97%が適切なAIアクセス制御の欠如を認めています。
昨年のサイバーセキュリティー予測は、サイバーセキュリティー準備計画におけるAIがますます重要な存在となっていることについて触れました。今年IBMが予測する2026年は、適切なセキュリティー対策が実施されているかどうかによって、自律型AIをエンタープライズ環境に統合することが、メリットと負担の両方になりうる実態を主題としています。
エージェントのシフトはもはや理論上のものではなく、すでに現実になり始めています。自律的なAIエージェントは企業のリスクを再構築しており、レガシーのセキュリティー・モデルはその圧力に耐えられなくなるでしょう。レジリエンスを維持するためには、組織は統合されたガバナンスとセキュリティーの新しい時代を推進する必要があります。組織は、AIの動作を監視、検証、制御するように、機械的なスピードで構築する必要があります。このトランスフォーメーションには、AI開発とガバナンスの構造そのものにセキュリティーを埋め込み、エージェントが初日から倫理的および運用上の境界内で動作することを保証する必要があります。それらのいずれが欠けても、断片化、盲点、企業全体での暴露リスクを生じさせます。
AIはイノベーションを加速させる一方で、企業を前例のない知的財産（IP）損失のリスクにもさらしています。2026年には、シャドーAIシステム（従業員が監督なしに導入した未承認ツール）を通じて機密IPが侵害される大規模なセキュリティ・インシデントが発生するでしょう。これらのシステムは複数の環境で運用されることが多く、監視されていない1つのモデルから広範囲にわたる危険に広がる可能性があります。これは、10年前のシャドーITの台頭を反映したものですが、はるかに高いリスクを伴います。AIツールは、現在、独自のアルゴリズム、機密データ、および戦略的意思決定を処理しています。ギャップを埋めるには、セキュリティー・チームがイノベーションに遅れを取らないスピードで稼働し、コントロールを犠牲にすることなく従業員のニーズを満たす承認済みのAIツールとガバナンス・フレームワークを提供する必要があります。
AIの爆発的な普及と自律型エージェントの台頭により、アイデンティティーは攻撃者にとって最も容易で、最もリスクの高い侵入口になりつつあります。来年には、攻撃者が組織によるこれらのシステムの管理と保護の方法のギャップをエクスプロイトするため、IDに焦点を当てた攻撃が急増すると予想されます。ディープフェイク、バイオメトリック音声によるなりすまし、モデル操作など、既存のセキュリティフレームワークでは対処できない脅威によって、新たな攻撃対象領域が出現しています。
AI駆動型データとワークフロー型の機密性を考慮すると、IDは重要な国家インフラストラクチャーとして扱う必要があります。この変化に伴い、ますます巧妙化する外部からの攻撃を防御するために、専門的な脅威ハンティング機能、AIに特化した保護、インフラ・レベルのセキュリティー管理が必要となります。アイデンティティーはもはや単なるアクセス層ではなく、ネットワークやクラウドと同等の戦略的セキュリティ優先事項となるでしょう。
Thinkニュースレター
AI、サイバーセキュリティ、データ、自動化に関する厳選されたニュースをThinkニュースレターで購読しているセキュリティリーダーに加わりましょう。専門家によるチュートリアルと解説をメールで直接配信することで、手軽に学ぶことができます。IBMプライバシー・ステートメントをご覧ください。
サブスクリプションは英語で配信されます。すべてのニュースレターに登録解除リンクがあります。サブスクリプションの管理や解除はこちらから。詳しくはIBMプライバシー・ステートメントをご覧ください。
自律型AIエージェントは、多くの場合、認可されたワークフローの外で企業環境全体で独立して動作し始めるため、人間による監視を最小限に抑えながら機密データにアクセスします。これらのエージェントは、明確な監査証跡を残したり、レガシーのセキュリティー・フレームワークに準拠したりすることなく、複製され、進化します。従来の監視が追跡するよりも速く動作します。これにより、新たな漏洩の問題が生じます。企業は、データが漏洩したことは分かっても、どのエージェントがデータをどこに移動させたか、あるいはそれがなぜ行われたのかはわかりません。マシン間のやり取り全体にわたってエージェントのデータ・アクセスを追跡できるシステムが不可欠になります。
自律型エージェントがタスクを開始し、権限を委任し、企業システム間で対話し始めると、説明責任自体が根本的に変化します。従来のセキュリティー・モデルは、既知のリソースにアクセスする予測可能な攻撃者を対象に構築されていました。エージェント型システムは動作方法が異なり、独立して動作し、サブ・エージェントを生み出し、人間の監視なしで境界を越えます。エージェントがユーザーに代わって行動し、別のエージェントに委任されると、監査証跡が不明確になります。ログには認証が成功したことは表示されますが、誰がどのような制約の下で委任を承認したかは表示されません。
組織は、この新しい現実に対応して構築された新しい説明責任システムを必要としています。エージェントはリアルタイムでシステム間で委任し、行動するため、承認チェーンを追跡する必要があります。セキュリティー・チームは、アクションが発生したことを把握していても、それが許可されているかどうかは把握できません。アクションが発生した理由、誰が承認したか、それが範囲内であったかどうかを答えられるシステムがなければ、侵害の調査やコンプライアンス対応が遅れます。
クリプト・アジリティー（暗号の俊敏性）は、企業のレジリエンスの基盤として台頭しつつあります。暗号化標準の急速な進化、マシンIDの爆発的増加、証明書寿命の短縮により、従来のレガシー暗号化インフラストラクチャーは限界点に達しています。
しかし、この脅威は単なる理論上のものや未来的なものではなく、機密の管理、IDの拡張、分散システム全体での信頼の維持方法にすでに組み込まれています。そして量子コンピューティングの登場が目前に迫る中、耐量子アルゴリズムの導入が急務であることは、新たな複雑さを加えています。アジリティーの欠如した組織は、自身を危険にさらすこととなり、新たな脅威に対応するために十分なスピードで進化することができません。クリプト・アジリティーにより、リアルタイムで対応できる組織と、すでに移行を終えたシステムにセキュリティーを組み込むことを余儀なくされている組織が分離されます。
組織が境界防御を強化し続ける中、攻撃者は見過ごされがちなターゲットであるヘルプデスクのワークフローに目を向けています。これらのシステムは、レジリエンスよりも利便性を念頭に置いて設計されており、悪意を持った操作の主要なエントリー・ポイントとなっています。従業員になりすましてパスワードのリセットを要求する手口は、引き続き好まれる戦術であり、緊急性と人間の信頼につけ込む手法として広く利用され続けています。ログには正当なリセットが記録されているかもしれませんが、実際に起こっているのは、それをトリガーした巧妙なソーシャル エンジニアリングです。過去2年間のScattered Spiderインシデントは、電話によるなりすましがいかに巧妙に本人確認を回避できるかを示しており、この成功事例は、この攻撃手法のさらなる革新を確実に促すでしょう。
IBM X-Force Threat Intelligence Indexを使用することで、より迅速かつ効果的にサイバー攻撃に備え、対応するためのインサイトを得ることができます。
IBMが主要プレイヤーに選ばれた理由をご覧になり、組織のニーズに最適なサイバーセキュリティー・コンサルティング・サービス・ベンダーを選択するための洞察を得ることができます。
世界有数の企業向けセキュリティー・プロバイダーが提供するソリューションで、セキュリティー・プログラムを変革します。
サイバーセキュリティー・コンサルティングやクラウド、マネージド・セキュリティー・サービスでビジネスを変革し、リスクを管理しましょう。
AIを活用したサイバーセキュリティー・ソリューションで、セキュリティー・チームの俊敏性、精度、生産性を向上させます。
データ・セキュリティー、エンドポイント管理、IDおよびアクセス管理（IAM）ソリューションのいずれが必要であっても、IBMのエキスパートはお客様と協力して、高度なセキュリティー体制を実現します。サイバーセキュリティー・コンサルティング、クラウド・セキュリティー・サービス、マネージド・セキュリティー・サービスなど、業界の世界的リーダーとして、事業の変革とリスク管理を支援します。