2026年に台頭するAIエージェントやWeb 4.0、量子計算技術の進化に関するリスクとはチェック・ポイント予測

チェック・ポイントが2026年のサイバーセキュリティ予測を発表。新技術の台頭により、新たなリスクが顕在化するとの見通しを示した。

» 2025年12月16日 08時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 チェック・ポイント・ソフトウェア・テクノロジーズ(以下、チェック・ポイント)は2025年12月4日、同社の脅威インテリジェンス部門Check Point Research(CPR)がまとめた「2026年のサイバーセキュリティ予測」を発表した。

 予測では、次世代ハイパーコンピューティングとハイパーオートメーションの到来により、2026年には世界のサイバーレジリエンスが再定義されると分析している。AI(人工知能)がクラウドや物理システムを広範につなぐ技術へと進化し、「Web 4.0」や量子計算といった新技術が融合することで、従来のセキュリティやガバナンスの前提が大きく揺らぐという。

AIエージェントの台頭、Web 4.0時代、量子計算技術の進化とそのリスク

 2026年に予想される大きな転換点として、チェック・ポイントは「AIエージェントの台頭」を挙げる。従来の支援型AIから、自律的に推論・行動するAIエージェントへの移行が進み、業務におけるAIへの依存度が高まると予想される。これに伴いAIガバナンスの確立や、AIの行動を監視するための監査証跡の仕組みの整備が急務となる。

 攻撃者もAIを悪用し、ディープフェイクなどを用いた高度な手口を用いるようになることが予想され、本人確認のための認証技術も「行動分析」などの新技術の導入が求められるようになる。

 AIモデル自体が新たな攻撃対象となり、プロンプトインジェクションやデータ汚染などのリスクが増大する。特にサードパーティーAPI経由で動作するLLM(大規模言語モデル)において、汚染データの拡散が懸念されるという。

 チェック・ポイントは2026年を「Web 4.0の基盤が築かれる年」と予測し、「空間コンピューティングやデジタルツイン、XR(拡張現実)、そしてAIがOSレベルで融合する」と表現している。都市や産業施設はリアルタイムの仮想モデルと連動し、エンジニアは物理環境で試す前に仮想空間でシミュレーションできるようになる。XRインタフェースがダッシュボードに置き換わり、ユーザーはデータを読むのではなく「歩く」ように操作できるようになる。このため、企業には没入型インタフェースとデータの両方を保護する、統一的なセキュリティモデルが必要になるという。

 ポスト量子暗号(PQC)への対応も迫られている。攻撃者が現時点では解読不能なデータを盗み、将来量子計算が実用化された際に解読する「HNDL(Harvest Now, Decrypt Later)」戦略への懸念から、チェック・ポイントはPQCへの移行が急務だとしている。

ランサムウェア攻撃の「心理的圧力」の高まり

 ランサムウェア攻撃の手口が「データの暗号化」から、窃取したデータの公開による「心理的圧力」へと軸足を移しつつある。そのため企業は今後、技術的な防御策に加え、広報や法的対応も含めた包括的な戦略が必要になる。多くのIT製品・サービスにおいて、複数のベンダーやサプライヤーの製品・サービスが相互依存しており、サプライチェーンを構成するベンダー1社の脆弱(ぜいじゃく)性がエコシステム全体への侵害につながるリスクが高まっている。

「リアルタイムでの証明」が求められる規制への移行

 企業が順守すべき各種規制もより強化され、欧米を中心にサイバーセキュリティ対策の「リアルタイムでの証明」が求められるようになる。具体的には、EUの「NIS2指令」(Network and Information Systems Directive 2)、「AI Act」(AI規制法)、米国の「SEC(米国証券取引委員会)開示規則」などは、企業に対してサイバーセキュリティを継続的に測定・実証することを要求する方向に進んでいくと予測される。

2026年に向けたセキュリティ対策の4原則

 以上の予測を基に、チェック・ポイントは新時代に向けたセキュリティ対策として以下の4原則を提言している。

  1. 防止を最優先:攻撃が発生する前に予測し、ブロックする
  2. AIファーストのセキュリティ:AIエージェント特有の脅威に対応するために、責任を持ってインテリジェンスを活用する
  3. 接続基盤の保護:あらゆるデバイス、データフロー、クラウドサービスを、1つのエコシステムとして保護する
  4. オープンプラットフォーム:企業全体で可視性、分析、制御を統合する

 同社は企業の経営陣に対して、AIガバナンス評議会の設置や、NIST(米国国立標準技術研究所)基準に沿ったPQCインベントリプロジェクトの開始、AIを搭載したセキュリティ製品への投資などを推奨している。これにより、「脅威の防止、透明性、俊敏性を企業全体に組み込むことで、組織は2026年に押し寄せる新テクノロジーの潮流を乗り越え、より強固な組織として、その先へ進むことができる」と結論付けている。

Copyright © ITmedia, Inc. All Rights Reserved.

アイティメディアからのお知らせ

スポンサーからのお知らせPR

注目のテーマ

人に頼れない今こそ、本音で語るセキュリティ「モダナイズ」
4AI by @IT - AIを作り、動かし、守り、生かす
Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。