.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
何年もの間、サイバーセキュリティのニュースは AI 一色でしたが、2026 年を迎え、AI に関する議論は「過剰な期待」から「厳しい現実」へと移行しつつあります。インシデント対応、脅威インテリジェンス、セキュリティオペレーションの各分野において、ソフォスの専門家は AI が実際に成果を上げている領域をより明確に見極めています。リソース不足に直面している IT 部門にとって、これはもはや理論上の話ではなく、日々の意思決定を左右する切実な問題です。
防御側は、組織内での AI 導入のスピードと不確実性に対処せざるを得ません。ソフォスの調査データによると、IT リーダーの間では、管理対象外の利用、データ漏洩、そして AI 搭載ツールが小さなミスを増幅させる可能性について懸念が強まっています。もはや問題は「AI を使用すべきか」ではなく、「ノイズや運用負荷を軽減するために、いかに責任を持って AI を活用するか」にあります。
業界の動向もこの変化を裏付けています。Gartner® Hype Cycle™ では、AI SOC エージェント、予測モデリング、サイバーセキュリティアシスタントなどの AI 搭載機能が、単なる実験段階から実用的で人間の能力を補強するユースケースへと移行しつつあることが示されています。焦点は、人間が「自律型 AI」に取って代わられることよりも、AI によってトリアージを加速させ、優先順位付けを改善し、過負荷状態のチームがより迅速かつ確信を持って行動できるよう支援することへと移っています。
ソフォスの専門家は、今後 AI の真の影響を測る基準が「目新しさ」ではなく「成果」になると予測しています。このテーマは、ソフォスの専門家による 2026 年の予測にも反映されています。
北朝鮮の IT 労働者、不正雇用のための AI 活用を拡大
「北朝鮮の IT 労働者は、エージェント型 AI を活用することで、偽装した身分が露見するのを防ぎ、リモートでのさまざまな要求に迅速に応答し、リモート業務をより効果的に遂行できる可能性があります。」- Sophos X-Ops Counter Threat Unit 脅威インテリジェンス部門ディレクター、Rafe Pilling
AI によって攻撃の規模は拡大し、巧妙化が加速する
「2026年、攻撃者は引き続き AI を戦力増強の手段として活用するでしょう。AI によって既知の脆弱性の武器化や攻撃キャンペーンの構築が容易になり、基本的なハッキングのハードルが下がります。また、インターネット全体での広範かつ迅速な脆弱性悪用が可能になります。
ペイロードのカスタマイズはかつてない速さで進み、ソーシャルエンジニアリングは標的に関するオープンソース情報を反映させたフィッシングなど、ますます巧妙化します。ディープフェイクの音声や動画によって BEC はより本物らしくなり、騙されるリスクが高まるでしょう。
低スキルの攻撃者であっても AI を活用すれば、それまでは経験豊富な攻撃者しか持ち得なかったスピードと精度で活動できるため、勢力の均衡が変化します。」- CDO (最高開発責任者)、John Peterson
真の攻撃対象領域:AI アプリケーション
「今後 1 年以内に、プロンプトインジェクション攻撃に起因する重大な侵害が発生する可能性が高い」と考えられます。長年、セキュリティチームは「外部に公開されているものはすべてリスクを高める」という認識のもと、インターネットフットプリントを縮小させるべく取り組んできました。
ファイアウォール、VPN、ZTNA (ゼロトラストネットワークアクセス) はすべて、そうしたリスクを減らすための手段でした。ところが今、ほぼ一夜にして新たな攻撃対象領域が生まれました。それが、急速に導入が進んでいる AI アプリケーションです。その多くはインターネットに公開されており、認証機能が不十分なことも多く、企業が機密または極秘とみなすデータに接続されています。さらに懸念されるのは、組織に代わってアクションを実行する権限がこれらのアプリケーションに付与されている点です。
AI 導入のスピードは絶大な効率化をもたらしていますが、組織が一度立ち止まってこれらのリスクを評価しない限り、これまで数十年にわたって封じ込めようとしてきた脆弱性が再び露呈することになります。」- SOC オペレーション担当バイスプレジデント、Tom Gorup
次なる内部脅威、それは AI
「多くの組織が LLM (大規模言語モデル) やエージェントの導入を急いでいます。これには、社内で承認されたものも含まれます。こうしたツールに膨大な社内データを供給し続けることで、組織は新たな種類の内部脅威を生み出しています。ひとたびそのデータが漏洩した場合、責任は誰が負うのでしょうか?AI は『従業員』と言えるのでしょうか?そして、AI が制御不能に陥ったり、侵害されたり、設定ミスを犯した場合、その法的責任は誰が負うのでしょうか?」- セキュリティオペレーション担当バイスプレジデント、Chris O’Brien
AI とセキュリティの優先順位の乖離を解消するため、チャネルパートナーに頼るようになる
「2026 年、お客様は『AI への投資』『コアなセキュリティへの投資』『広範な IT 投資』の間でどれを優先すべきかという難しい判断を迫られることになるでしょう。お客様は、次の問いに向き合うことになります。『AI にどれだけの時間、資金、リソースを割くべきか?』『AI とセキュリティが重なり合うのはどの領域か?』『AI に任せられる最初のユースケースは何か?』
中小企業と大規模企業では、これらの問いへの回答は大きく異なりますが、いずれも信頼できるアドバイザーとして、ベンダーやパートナー企業の存在を頼りにすることに変わりはありません。市場にツールが溢れかえり、予算が逼迫する中、膨大な情報を整理し、導入済みツールの合理化をサポートできるパートナーだけが支持を集めるでしょう。
チャネルの役割はもはや単なるツールの調達にとどまりません。リスク、予算、セキュリティ、そして AI 戦略のトレードオフが絡むライフサイクル全体での複雑な意思決定をガイドすることが、今求められています。」- グローバルチャネル、アライアンス、コーポレートデベロップメント担当シニアバイスプレジデント、Chris Bell
「2026 年、MDR (Managed Detection and Response) 市場は転換点を迎えます。マネージド検知サービスと AI ツールの境界線は曖昧になり、ユーザーは自分がどちらを購入しようとしているのか判別できなくなるでしょう。ベンダーは、AI を活用して人間の知見の不足を補うことで、ソフトウェアを完全な MDR ソリューションとして販売するようになるからです。
この変化は深刻な課題をもたらします。ユーザー側は、どこまでが人間の判断で、どこからが自動化されているのか、あるいは、誰が実際に自社環境を 24 時間体制で監視しているのかを把握できなくなります。セキュリティを支える『チーム』の実態がほぼコードである場合、信頼性を測ることは一層困難になるでしょう。この不透明さが増すにつれ、ユーザーはベンダーの能力、責任の所在、信頼性を評価するのに苦慮することになります。その結果、業界自体が MDR は『サービス』なのか、『ツール』なのか、それともその中間にある何かなのかという問いに直面せざるを得なくなるでしょう。 - Gorup
Gartner, "Hype Cycle for Security Operations" Jonathan Nunez, Darren Livingstone(2025 年 6 月 23 日)
Gartner および Hype Cycle は、Gartner, Inc. および/またはその関連会社の商標です。
Gartner は、Gartner リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。Gartner リサーチの発行物は、Gartner リサーチの見解を表したものであり、事実を表明するものではありません。Gartner は、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。