出典:Robert Evans / Alamy Stock Photo
デジタル環境が変化し続けるにつれ、組織が直面するセキュリティ課題も当然ながら進化しています。新年を迎え、2026年にセキュリティチームの優先事項を形作る要因について一定のコンセンサスが生まれつつあります。そして驚くべきことに(と言うほどでもありませんが)、最新のDark Reading読者アンケートによれば、エージェント型AIのリスクへの注目が先頭を走っています。
このアンケートは、先月行われた年内最後の「Reporter’s Notebook」ビデオキャストでの議論を踏まえたものです。そこでは、Dark ReadingのRob Wright、Cybersecurity DiveのDavid Jones、Tech Target Search SecurityのAlissa Ireiといったサイバーセキュリティの専門家が、2026年のセキュリティ運用予測について12月にDark Readingの記者へ寄せられた洞察を集約したリストを分解して解説しました。私たちは上位4項目(Dark Readingニュースチームに連絡してきた専門家が最も頻繁に挙げたもの)について読者に投票してもらうことにし、その結果は示唆に富むものでした。
明らかなのは、エージェント型AIがサイバー犯罪の次なる大きな標的として広く認識されていること、そして多くの組織が抱える精彩を欠いたパスワード事情が近いうちに変わるという確信を、人々があまり持っていないことです。
エージェント型AIと自律システムが主要なサイバー標的になる
回答者のほぼ半数(48%)が、2026年末までにエージェント型AIがサイバー犯罪者や国家支援型の脅威にとって最大の攻撃ベクトルになると考えています。エージェント型AIがあらゆる業種の企業で存在感を増し続けていることを踏まえると、十分にあり得る見立てです。企業は、運用の効率化、予知保全やスマート製造のような取り組みの実装、そしてソフトウェア開発などの領域で競争力を維持するために、数多くのユースケースでこれを採用しています。こうした半自律(かつ高度に権限付与された)技術への高まる熱狂の一方で、競争に加わろうと突き進むあまり、セキュリティの優先順位が犠牲になるのではないかという懸念があります。
「これがチャートのトップに来ているのは良いことです」と、Omdiaでサイバーセキュリティ担当チーフアナリストを務めるRik Turnerは言います。「エージェントのアクセス権限レベルと自律性の組み合わせから生じる攻撃対象領域の拡大は、現実の懸念であり、そうあるべきです。特に心配なのは、エージェント型AIの採用を急ぐあまり、開発者が安全でないコードをデプロイしてしまう事態です。すでに、期限までにプロジェクトを仕上げたい開発者が、どのオープンソースのモデル・コンテキスト・プロトコル(MCP)サーバーを混在させているのかを把握する必要がある、という話も出ています。これに、2025年に広く(いや、ほぼ全面的に)バイブ・コーディングが採用されたように見える状況が重なると、完全に安全でなく脆弱なインフラをすでに組み立てている人が大勢いることを示唆しています。」
こうした懸念は、従業員がセキュリティチームの監督なしに職場環境へ持ち込む可能性のあるオープンソースAIエージェントや「シャドーAI」の台頭によって、さらに増幅されています。
アンケートの最上位の結果は、Omdiaの社内「Decision Maker Survey」とも一致しています。同調査では、AI導入が企業のセキュリティ懸念事項の最上位にあり、特にAIとエージェント型AIのセキュリティ確保が、成長に向けた企業の取り組みを支援したいセキュリティチームにとって最重要課題であることが示されました。
「AIは自動化とスケールを可能にするため、セキュリティの賭け金を引き上げます。その結果、攻撃者はAIを使ってより大規模な攻撃を仕掛け、脆弱性を見つけようとします」と、Omdiaでサイバーセキュリティ担当プラクティスディレクターを務めるMelinda Marksは説明します。「同時に、組織はAIを使って生産性をスケールさせています。これまでは技術革新によって生産性を段階的に高めてきましたが、いまやエージェント型AIと自律システムは生産性を5倍、10倍にまで拡大し得ます。しかしそれは、非人間のアイデンティティを持つアクセス・ポイントを含め、攻撃対象領域も指数関数的に増大させます。」
そうした中で、SecureAuthのCEOであるGeoffrey Mattsonも、今回のアンケート結果はAIセキュリティの考え方における重大な盲点を浮き彫りにしていると考えています。
「誰もがAIシステムが攻撃されることを心配していますが、本当の脆弱性は、AIエージェントが侵害された後に何へアクセスできてしまうかです」と彼は強調します。「従来のガードレールやプロンプト注入への防御は不十分であることが明らかになりつつあります。だからこそ、自律システムを守る実際の戦場として、AIの安全機能ではなく、認証とアクセス制御が台頭しているのです。」
「LLMの問題をLLMで解決することはできません」と彼は述べ、オンボードのAI駆動セキュリティに言及します。「企業のAIコントロールプレーンは、モデルそのものを守ろうとすることから、エージェントが触れるあらゆるリソースに対して継続的な認可を強制することへと転換する必要があります。」
ディープフェイク:大口標的に対する最重要ソーシャルエンジニアリング手法
Dark Reading回答者の約3分の1(29%)は、ディープフェイクがいわゆる「大物」――フォーチュン500企業、CEOや上級幹部、政府――をサイバー攻撃者が狙う主要な手段になりつつあると考えています。
「興味深いですね。ディープフェイクは、少なくとも2022年11月にChatGPTが登場して以来、懸念として語られてきましたが、昨年までは燃え上がりが遅かった」とTurnerは指摘します。「もちろん、以前にもいくつかの恐ろしい話はありました。たとえば香港で起きた、偽のCFOとのビデオ通話が絡む悪名高い2,500万ドルの事件などです。しかし、ディープフェイクが主流になったのは2025年まで待つ必要があったように見えます。おそらく、いまはAIの粗製乱造コンテンツが大量に生み出されており、その一部が本当に説得力のあるレベルに達しているからでしょう。」
実際、ディープフェイクは進行中の北朝鮮の偽労働者キャンペーンにおいて、ありふれた戦術となっています。これはDPRK体制を潤すことを目的とした国家支援の取り組みです。また、オンラインで入手可能なツールや研究者が開発を進める手法はますます高度化しています。その一方で、多くの企業はこの手口に対する防御への投資を実質的に行っていません。
Marksは、Omdiaの調査におけるディープフェイクへの懸念は、予防よりも迅速な対応を重視していたと述べます。
「完全な可視性の確保、テストの実施、ポリシーとコントロールの設定といったセキュリティの基本を実践することは、いずれも予防に役立ちます。しかし、攻撃は起こり得るし実際に起こるという一般的な理解があるため、迅速な検知と対応が極めて重要です」と彼女は言います。
取締役会がサイバーリスクを最優先(Tier 1)の運用課題として認識する
2026年の「成功する可能性が最も高い」予測としての得票はわずか13%でしたが、取締役会にとってサイバーリスクがTier 1の運用上の優先事項へと格上げされるという見立ては、Turnerの予想以上に健闘しました。
「そうだと信じたいですが、疑いもあります」と彼は説明します。「サイバーリスク保険の存在が、(a) 意識を集中させるのか、(b) さらに状況を混乱させるのか、あるいは (c) 擬似的な安心材料として機能してしまうのか、気になります。」
皮肉なことに、アンケート結果を踏まえると、エージェント型AIの成長は、企業内でサイバーセキュリティリスクがどう見られるかに対してハロー効果をもたらすはずだと、BRGのプライバシーおよび情報コンプライアンス・プラクティスグループを率いるAmy Worleyは述べます。
「私の中のより希望的な部分としては、この回答がアンケートで勝ってほしかった。取締役会はこの領域のリスクを著しく過小評価していると思うからです」と彼女は言います。「エージェント型AIは重大なセキュリティリスクであり、受動的な、あるいはプロンプト指示によるコンテンツ生成を超えて、しばしば高い権限を伴いながらシステム横断で動作できる自律的な意思決定へと進む可能性があります。AIエージェントを監視する人間がいないため、小さなミスや悪意ある注入が、大きなセキュリティ事案へと膨れ上がり得ます。」
この脅威は現実で差し迫っており、「それに伴い、取締役会と経営陣が、エージェント型AIの脅威と脆弱性に特化して設計された安全・セキュリティ対策を実装する機会も生まれます。そこには予算と先見性が必要です」と彼女は付け加えます。
OmdiaのMarksは、AIに直接関係しないサイバー攻撃によるシステム停止やデータ損失でさえ依然として大きな運用上の懸念であり、いわば取締役会のお気に入り(Board Fave)に相当するレベルまで引き上げられるべきだろうと指摘します。
「だからこそ、セキュリティリーダーは他チームと緊密に連携し、ビジネス目標や技術導入計画と整合させて、成功を確実にし、事業成長を支える必要があります」と彼女は言います。
パスワードの廃止とパスキーの採用
そして最後に、いわゆる次点グループとして、Dark Reading回答者のうちパスワードの廃止とパスキー採用が今年の標準になる可能性が高いと考える人は10%にとどまりました。
だからといって、セキュリティチームの視界からパスワード保護が消えているわけではありませんが、投資と注力という観点では、より強力な認証方式が後回しになっていると、Omdiaでサイバーセキュリティ担当プラクティスリーダーを務めるAdam Etheringtonは言います。
「これは大きなリスクに見えます。エージェント型システムはいまやほぼ至る所にあるからです」と彼は述べ、話題をエージェント型AIリスクへと一周させます。「SAP、Oracle、Salesforce、ServiceNowといった主要ISVはいずれも、APIコネクタ、MCP、非人間のアイデンティティ(NHI)を活用してビジネスソリューションをつなぎ合わせるエージェント機能を備えています。ITとセキュリティは、これらのベクトルから生じる新たな脅威に追いつこうと奔走しています。」
OmdiaのDecision Maker Surveyの統計を引き合いに出し、最高情報セキュリティ責任者(CISO)が最も懸念していないのはメールセキュリティと、スタッフのトレーニングおよび意識向上であり、どちらも優先順位付けの評価が最も低かったと彼は述べます。いずれも当然ながら、パスワードポリシーや従業員のセキュリティ衛生と密接に結び付いています。
それでも前向きな動きはあります。「パスキーはこの数年で確実に大きな勢いを得ました。MicrosoftやGoogleといったテック界の巨大企業が、その利用を支持し受け入れたことが少なからず寄与しています」とTurnerは言います。ただし、それでも彼は、少なくとも2026年に廃止が標準になるとは見ていない90%側だと付け加えます。
「パスワードが、公衆電話ボックスやテレックス機のように歴史のごみ箱に捨てられるのか、それともレコード盤のようにしぶとい定番として生き残るのかは、まだ分かりません」と彼は述べます。
翻訳元: https://www.darkreading.com/threat-intelligence/2026-agentic-ai-attack-surface-poster-child
