2026年に向けて進化するCISOのインフラセキュリティ環境
組織が2026年を見据える中、インフラセキュリティの領域はサイバーセキュリティリーダーにとって最重要級の課題として浮上しています。クラウド採用の拡大へのシフト、ハイブリッドIT環境の複雑化、そしてAPIへの依存度の高まりにより、インターネットに露出した資産を特定して保護することが一層難しくなっています。こうした課題を踏まえ、攻撃対象領域の可視性を獲得することは、長期的なサイバーセキュリティ戦略を策定する最高情報セキュリティ責任者(CISO)にとって重要な焦点になりつつあります。
最近のLinkedIn投票から得られた示唆
セキュリティ専門家がこれらの差し迫った課題をどのように優先しているかを把握するため、The Cyber Express(TCE)はLinkedInで投票を実施し、参加者に「2026年にCISOが優先すべきインフラセキュリティ上の最重要事項」を挙げてもらいました。
結果は示唆に富むもので、回答者の間で明確なコンセンサスが示されました。すなわち、組織がサイバー脅威に効果的に防御するには、その前提として拡大するデジタル攻撃対象領域を可視化しなければならない、という点です。
投票結果の内訳
さまざまな業界のサイバーセキュリティ専門家から大きな反響を得たこの投票では、次の結果が明らかになりました。
- 攻撃対象領域の可視性: 40%
- クラウドおよびハイブリッドセキュリティ: 25%
- アイデンティティおよびアクセスセキュリティ: 25%
- ランサムウェア耐性: 10%
回答者のうち実に40%が、攻撃対象領域の可視性を最優先事項として挙げました。これは、見えていないものを守る必要性への認識が高まっていることを反映しています。特に、資産がクラウドプラットフォーム、Software as a Service(SaaS)ツール、API、各種エンドポイントへとまたがって変化していく中で、その重要性は増しています。
クラウドセキュリティとアイデンティティ管理はそれぞれ25%で2位に並びました。一方で、重要であるにもかかわらずランサムウェア耐性は10%にとどまりました。これは、セキュリティリーダーが脅威への露出を能動的に最小化する基盤的な統制へと戦略的に軸足を移していることを示唆しています。
攻撃対象領域の可視性が鍵となる理由
攻撃対象領域の可視性が重視されることは、組織が直面する現実を強調しています。今日のインフラは、オンプレミスのサーバーや従来型ネットワークに限られません。クラウドワークロード、リモートエンドポイント、API、そして外部に公開されたさまざまなサービスが混在する動的な構成になっています。
これらの資産をリアルタイムに可視化できなければ、どれほど高度なサイバーセキュリティ戦略であっても破綻しかねず、統制を一貫して適用したり、脅威を適時に検知したりする能力が大きく制限されます。
メールインフラのサイバーセキュリティ専門家であるMarcos S.は、この変化について次のように述べています。「デジタルトランスフォーメーションが加速する中、組織はインフラセキュリティへと注力点を適応させています。堅牢なAPIセキュリティソリューションは、この進化する脅威環境を乗り切るうえで重要な役割を果たすでしょう。」
セキュリティ優先事項の相互連関
TCEの投票における順位は、セキュリティ優先事項のより深い相互関係も示唆しています。攻撃対象領域の可視性、クラウドセキュリティ、そしてアイデンティティ/アクセスセキュリティが拮抗していることは、これらのインフラセキュリティの要素が実際にいかに密接に結び付いているかを示しています。
多要素認証(MFA)とアクセスセキュリティの専門家であるMary Teisserencは、「これらの問題を切り離して考えるのは難しいほど相互に結び付いています。堅牢なアイデンティティアクセス管理(IAM)なしに、効果的なハイブリッドセキュリティをどう実現できるのでしょうか?」と述べています。
この指摘は、CISOに共通する課題を示しています。可視性を高めるだけでは不十分で、基盤となるアイデンティティ統制が弱かったり、クラウド設定が誤っていたりすれば効果は出ません。インフラセキュリティの各層は、効果を維持するために相乗的に機能する必要があります。
リーダーシップとセキュリティにおけるAIの役割
投票から得られた示唆は、経験豊富なサイバーセキュリティリーダーの見立てとも密接に一致しています。First Hawaiian BankのCISOであるAdam Palmerは、2026年に向けた3つの予測を共有しています。
- AIはセキュリティ運用の中核を形成する一方で、ガバナンスは導入に後れを取る可能性がある。
- 取締役会は、サイバーリスクをビジネスの言葉に翻訳できるCISOをますます求めるようになる。
- アイデンティティ管理は、特権アクセス管理(PAM)、ゼロトラスト、シングルサインオン(SSO)の実践にまたがる、支配的な統制戦略へと進化する。
Palmerは、これらの予測の要は単なるテクノロジーではなく、強いリーダーシップであると強調しています。
サイバーセキュリティに迫るAIの影響
Cybersecurity Insightsの創設者であるMatthew Rosenquistも、サイバーセキュリティの状況を形作る影響力のある要因として人工知能を挙げています。彼は、サイバー犯罪者がAIを活用して既存の攻撃戦略を迅速に実行し、サイバーセキュリティ防御側が追随に苦しむようになると警告しています。
彼は次のように注意を促しています。「2026年には、重大な問題、取締役会レベルでの居心地の悪い議論、そして攻撃の速度に起因する公の失敗を目の当たりにするでしょう。」デジタル攻撃対象領域が拡大するにつれ、リスクを効果的に低減するためには継続的な可視性が不可欠になります。
結論:基盤的なセキュリティ実践へのシフト
TCEの投票データと業界の見解は、CISOがインフラセキュリティに取り組むアプローチにおける変革的なシフトを示しています。もはや特定の脅威領域を切り分けることが目的ではなく、防御のあらゆる層を支える基盤能力を強化することが重要になっています。攻撃対象領域の可視性が強く重視されていることは、デジタルが複雑化した環境において「何を保護すべきか」を把握する重要性を浮き彫りにしています。
2026年に向けて優先事項が進化する中、リーダーシップ、可視性、アイデンティティ管理、そして効果的な実行への注力が、インフラセキュリティ戦略の次の段階を定義していく可能性が高いでしょう。
