ダボス年次総会に先立って公表された世界経済フォーラム(WEF)の「グローバル・サイバーセキュリティ見通し2026」によると、2026年に向けて、サイバーを介した詐欺がランサムウェアを追い抜き、CEOにとって最大のサイバーセキュリティ上の懸念となった。
同報告書は、取締役会が詐欺による直接的な金銭的損失および評判への影響をますます重視していることを明らかにした。回答者の73%が、2025年に自分自身またはネットワーク内の誰かがサイバーを介した詐欺を経験したと報告している。2025年にCEOの懸念のトップだったランサムウェアは、ビジネスリーダーの上位3位から外れたが、CISOは引き続きそれを最大の懸念として挙げており、次いでサプライチェーンの混乱が続く。
報告書は「これは、CEOが金銭的損失の防止を優先し新たな脅威に備えている一方で、CISOは運用上のレジリエンスに引き続き焦点を当てていることを示唆している」と述べた。
AIが支配的なリスク加速要因に
報告書は、2026年のサイバーセキュリティに影響を与える支配的な要因は人工知能(AI)になるとした。回答者の87%によれば、AI関連リスクは2025年に他のどのカテゴリよりも速いペースで増大した。
報告書は、AIを3つの側面にわたる「フォース・マルチプライヤー(戦力増幅要因)」として説明している。すなわち、組織が中核プロセスにAIを組み込むことで攻撃対象領域が拡大すること、自動化と分析によって防御能力が強化されること、そして攻撃者がより大規模かつ高速に活動できるようになることだ。
シンガポールのデジタル開発・情報相であり、サイバーセキュリティおよびスマートネーション・グループ担当相のジョセフィン・テオ氏は、「適切に実装されれば、これらの技術は人間のオペレーターがサイバー脅威を検知し、防御し、対応するのを支援し補完できる。しかし、誤作動したり悪用されたりすれば、データ漏えい、サイバー攻撃、オンライン上の被害といった深刻なリスクももたらし得る」と述べた。
回答者の37%は、生成AIに関連するCEOにとって最も重大なセキュリティ懸念はデータ漏えいだと答え、次いで敵対者能力の高度化が29%だった。昨年は敵対者能力の高度化が47%で首位となり、データ漏えいは22%にとどまっていた。
報告書は「攻撃者と防御者の間の『AI軍拡競争』が激化し続ける一方で、関心はAIによる純粋な攻撃的イノベーションから、生成型およびエージェント型システムを通じた機微データの意図しない露出や悪用へと移りつつある」と述べた。
より多くの組織が備えを進めている
2026年の調査結果は、AI関連のサイバーリスク管理において、測定可能ではあるものの不完全な改善が進んでいることを示している。2025年には、調査対象組織のほぼ半数が生成AIを最重要懸念の一つとして挙げ、大規模フィッシング、ディープフェイク、その他の自動化攻撃を可能にする役割を指摘したが、導入前にAIツールの安全性を評価する正式な仕組みを持つ回答者は少数にとどまっていた。
それが2026年には変わりつつある。現在、組織の64%が展開前にAIのセキュリティを評価するプロセスを整備していると回答しており、昨年の37%から増加した。
組織はこの技術の防御的活用を加速させている。現在、77%がサイバーセキュリティ目的でAIを導入しており、最も一般的な用途はフィッシング検知(52%)、侵入への自動対応(46%)、ユーザー行動分析(40%)である。業界別の傾向も見られ、エネルギー企業は侵入対応に焦点を当てた用途で69%と先行する一方、素材・インフラ関連組織はフィッシング防御を80%で優先している。
それでもWEFは、進展は脆弱だと警告する。より広範な導入に向けた最大の障壁はスキル不足で、回答者の54%が挙げた。これに、人による監督の必要性や、新たに出現するリスクに対する不確実性が続く。
地政学的圧力と地域間の分断
地政学を理由にサイバーセキュリティ戦略を変更した組織の割合は、2023年の93%から2026年には66%へと低下したものの、報告書は「地政学は依然として、全体的なサイバーリスク低減戦略に影響を与える最大の要因である」と述べた。
サイバー攻撃から重要インフラを守る国家の能力に対する信頼は31%で、2025年の26%からは小幅に改善したが、全体としては依然低い。従業員10万人超の大企業は地政学の影響を受けやすく、91%が戦略変更を報告している。
報告書は、関税や輸出規制といった貿易政策に一部起因する、「よりグローバルな対立のパラダイム」への移行が進んでいるとして、サイバーリスクの上昇と結び付けている。こうした動きは同盟関係や技術依存を再編する一方で、各国・各社が提携先やサプライチェーンを多様化するにつれて、世界の技術エコシステムの分断を加速させている。
高まる政治・経済的緊張は、政府と企業にサプライチェーンの再構築、製造の国内回帰、そして「信頼できる」地域パートナーの優先を促している。しかし、代替サプライヤーや物流ルート、データホスティング体制を急いで立ち上げる動きは、サイバー面のデューデリジェンスよりも速く進んでおり、脆弱なネットワークや第三者関係を通じて攻撃対象領域を拡大させている。
政策変更や関税の影響が産業全体に波及する中、報告書は、サイバーセキュリティのリスク管理もそれに応じて適応し、貿易の混乱を新たな脅威モデリングやベンダーリスク再評価のシグナルとして扱う必要があると警告している。
2030年を見据えて
報告書は、10年の終わりまでに脅威環境を形作る可能性が高い、いくつかの長期的ベクトルを特定している。近い将来の想定影響度では量子技術が37%で首位となり、次いで自律システムとロボティクスが26%、分散型技術が20%、宇宙ベースのインフラが9%となった。
量子コンピューティングが現在の暗号化標準にもたらす差し迫った脅威を受け、NISTのガイドラインに沿った耐量子暗号アルゴリズムへの移行を開始するよう勧告がすでに出されている。
翻訳元: https://www.databreachtoday.com/fraud-tops-ransomware-in-wefs-2026-cybersecurity-outlook-a-30561
