2026年の最重要CISOトレンド

SuPatMaN – shutterstock.com

2025年は多くのCISOにとって困難な年でした。年初には、デジタル・オペレーショナル・レジリエンス法（DORA）により、すべての金融企業がサイバーセキュリティの強化を義務付けられました。さらに今年は、多くの企業がNIS2の実装にも取り組まなければなりませんでした。CISOは2026年にどのような困難に直面するのでしょうか。

2026年の課題

Vaillant GroupのCISOであるRaphael Reiß氏の見解では、コンプライアンスのテーマは新年も引き続き難題となるでしょう。同氏はこれを「規制のジャングル」と表現しています。

VorwerkのCISOであるFlorian Jörgens氏も、「ますます複雑化する規制要件」を引き続き課題として挙げています。これらは、点としてのコンプライアンスではなく、継続的な証明を求めるものだといいます。

さらに、脅威の高まりにもかかわらずコスト圧力が増大すること、そしてセキュリティに関わるあらゆる役割で人材不足が一段と深刻化することが加わるでしょう。

Technische Werke LudwigshafenのCISOであるHolger Bajohr氏もこれに同意します。「人材不足というテーマは、さらに明確に実感されるようになり、専門家の確保がより難しくなると思います。」

セキュリティトレンド

HenkelのCISOであるStefan Braun氏は確信しています。「2026年は新たな脅威というより、複雑性の増大によって特徴づけられるでしょう。CISOは、規制要件、ITとOTにおけるオペレーショナル・レジリエンス、そしてAIの安全な活用を同時に掌握しなければなりません――しかも多くの場合、限られたリソースの中で。」同氏によれば最大の課題は、セキュリティを“妨げるもの”ではなく、スピードとイノベーションを可能にする“推進役”として位置づけ、事業成果への貢献を測定可能な形で示すことです。

Jörgens氏も、AIの利用を統制することに明確なトレンドがあると見ています。「特に、シャドーAI、つまり各部門で使われる非公式なAIツールへの対処です。」またVorwerkのCISOは、サプライチェーンや外部モデルが最大の攻撃対象領域となるため、サードパーティ・リスク管理がより強く注目されるようになると予測しています。

こうした背景から、VaillantのCISOであるReiß氏は、Resilience by Designが来年の最重要テーマの一つになると述べています。

HenkelのCISOであるBraun氏は付け加えます。「ソフトウェア・サプライチェーン・セキュリティと、透明性のあるリスク統制の重要性が高まります。焦点は、純粋な予防からレジリエンスとリカバリーへと明確に移っていきます。」さらに同氏は、ゼロトラストが、特にアイデンティティ、特権アクセス、マシンアカウントを通じて、より運用面で具体化されていくとも見ています。

「同時に、両陣営でAIがより多く使われるようになるでしょう。攻撃者はスケーリングのために、守る側はより良い優先順位付け、相関分析、そして自動化のためにAIを活用します」とBraun氏は締めくくっています。