2026年、AIの急速な進化でCISOは人間のエラーを排除することに注力？：SentinelOne、5つの予測

SentinelOne Japanは2025年12月18日、2026年におけるサイバーセキュリティの潮流を予測した内容を発表した。AIによる自動化の進展やディープフェイク対策、セキュリティ体制の変革など5つのトレンドを示している。

[＠IT]

　SentinelOneの日本法人SentinelOne Japanは2025年12月、2026年におけるサイバーセキュリティの潮流に関する5つの予測を発表した。

　AI（人工知能）技術の急速な進化により、セキュリティ業務の自動化が進む一方で、CISO（最高情報セキュリティ責任者）は、人間のエラーを排除するために、シームレスな多要素認証（MFA）や事前に設定されたセキュリティのデフォルト設定に注力すると予測している。

　同社による5つの予測は下記の通り。

説明責任は自動化できない

　SentinelOneの最高AI責任者グレゴール・スチュワート氏は、AIが定型的なセキュリティ作業の大部分を処理できるようになった現在、今後の課題は「実行」から「監督」へと移行すると予測する。

　大量のAIエージェントからの出力を個別にチェックすることは、従来のアラート中心の手法では現実的ではないため、AIが関連情報を集約した上で人間が単一の判断ポイントで、説明責任を伴う監督た意思決定ができる仕組みが重要になるという。

ディープフェイク防御のパラドックス

　また同氏は、2026年に向けて「ディープフェイク技術を悪用した攻撃」が、企業のCISOにとって大きな懸念材料になると予測する。音声や動画によるコミュニケーションは既に高度に圧縮されており、巧妙なフェイクの識別はより一層困難になるという。さらに、検知システムが攻撃を拒否すること自体が、攻撃者にとって手法改善の手掛かりとなる可能性も指摘する。

　こうした背景から、単層的な検知に依存せず、通信チャネル外での検証を含む多層的な本人確認アプローチが必要になるとしている。

「一人の安全は全員の安全」という考え方

　さらに同氏は、組織全体の安全性を確保するためには、個々の組織や顧客が相互に情報を共有することが不可欠だと指摘する。

　従来は、インシデント発生後に限定的な情報が共有されるケースが多かったが、より広範かつ適切な情報共有によって、全体のリスク低減につなげる仕組みが求められる。攻撃者が情報を共有しながら活動する一方で、守る側が互いに情報を共有せずに個別に活動していては、攻撃を効果的に防ぐことはできないという。

「セキュリティサイロ」の解消と統合の進展

　加えて、用途ごとに分断されたセキュリティツールを複数組み合わせる従来型の運用が、2026年には行き詰まるだろうと同氏は予測する。

　アイデンティティー管理、エンドポイント保護、振る舞い分析など、個別に導入されてきた仕組みを単一プラットフォーム上で統合し、「どのツールを使うか」ではなく「どのような成果を目指すか」を重視した運用への移行が進むとしている。

文化が「サイバーセキュリティ最強の防御」となる

　SentinelOneの最高製品責任者エリー・カーン氏は、2026年に企業・組織のセキュリティ成熟度を決定付けるのは、テクノロジーではなく「文化」になると予測する。

　セキュリティ予算が横ばい、あるいは削減される中で、企業が注力するセキュリティ対策もツール調達中心から、人を軸としたレジリエンス強化への転換が進むという。経営層や現場を含め、組織全体で安全な行動を自然に選択できる環境を整えることが、持続的な防御力につながるとしている。

　成功を収める組織は、セキュリティを単なるコンプライアンスのチェック項目で終わらせず、努力せず習慣的に実行できる組織文化として根付かせるという。