2026年のCISO向けの課題とプロジェクト

高度な攻撃とAIツールの組み込み、人材不足、そして限られた予算は、組織内のサイバーセキュリティ管理に関連して一般的に挙げられている課題の一部である。変化する環境では、一歩先を行くことではなく、サイバー攻撃が発生した時に（もし発生しなくても）迅速に対応できる弾力的なインフラストラクチャを維持することが重要である。今後数ヶ月間、前年度の主要問題の多くが再発するが、特定の課題も出てくるだろう。「2026年は、AIとオートメーションが以前は時間とスキルを必要とした作業の多くを実行するようになったため、攻撃がより速く、より安く、より信頼性が高くなる年になるだろう」とNordVPNのCTO、マリウス・ブリエディスは説明している。ブリエディスはまた、「インターネットのモノカルチャーの増加」と彼が呼ぶものについて警告しており、クラウドプラットフォーム、CDN、および生産性ツールの供給が少数のプレイヤーに集中しており、したがってこれらのシステムやプロバイダーのいずれかが侵害されると大きな影響を与える。

「しかし、最も重要な変化は信頼である」とブリエディスは述べ、ディープフェイク、音声クローン、合成身元、および自動化されたフィッシングチャットなどを参照している。これらは「信頼を継続的に侵食していく…犯罪者がデバイスだけでなく認証とクラウドアクセスにますますフォーカスしているため」である。また彼は、デジタルセキュリティに対する量子リスクに注目しており、「今すぐ収集して後で復号化する」といった犯罪戦略は、サイバーセキュリティ部門がプライバシーと情報保護ツールを改善するよう強制している。

シスコスペインのサイバーセキュリティディレクター、アンヘル・オルティスにとって、2026年までに「サイバーセキュリティは速度、オートメーション、および継続的な身元確認に基づくモデルへと進化するだろう」と述べている。彼は「生成型およびエージェント型AIが定義する際の影響を強調し、「大規模な自動化されたサイバー操作」に基づいている。身元は新しいセキュリティ境界となり、攻撃者はもはや侵入する必要がなく、盗まれた認証情報を使用してログインするだけで良い。」シスコは「ビジネスレジリエンスを優先し、ビジネス目的との整合性を図り、AIをサイバー防御の基礎要素として統合するセキュリティアーキテクチャ」の需要を予想している。

「主な脅威はこれらのライン に沿っている。エージェント型AIのおかげで自動化された攻撃、大規模なパーソナライズされたサイバー攻撃は、インテリジェントツールを使用して「特定の脆弱性を特定し、各組織向けにユニークなマルウェアを開発する」。サプライチェーン攻撃への傾向は続くだろうとオルティスは予測しており、ディープフェイクと認知的攻撃はブームになり、ランサムウェア攻撃は洗練されるだろう。「IoTインフラストラクチャとエッジデバイスも攻撃ベクトルとして増殖するだろう。」

「今日、私たちはもはやサイバーセキュリティを純粋にテクノロジー的な分野として話していません。ビジネス継続性のための不可欠な要素であり、何より私たちの顧客の信頼を保つためのものです」とサンタンデールグループのグローバルCISO、ハゼル・ディエス・カスタニョが説明している。この意味では、2026年の課題は「ダイナミックで複雑な」文脈で適応し続けることである。「反脆弱性のアプローチについて話すのが好きですが、これはレジリエンスを超えています。攻撃に抵抗して回復するだけでなく、攻撃からより強く脱出し、継続的に能力を向上させることについてです。これはすべて顧客のための不要な摩擦を生み出さずに行われなければならず、安全で機敏で単純なデジタル体験を確保する必要があります。」

ボーダフォン・エンプレサス（企業向け）のサイバーセキュリティディレクター、ロベルト・ラーラにとって、「2026年に、サイバーセキュリティはサイバーレジリエンスに基づいたより成熟したアプローチへと進化し続けるだろう」とのことで、ここでフォーカスはインシデント防止から「攻撃中の運用継続の確保、影響の削減、回復の加速」へシフトする。このビジョンはサイバーセキュリティをシニア経営陣にとっての戦略的優先事項として固めており、ビジネス安定性、企業評判、および規制遵守への直接的な接続があるためとラーラは述べている。

主な課題として、彼は攻撃ベクトルとしてのAIを指摘しており、「より積極的で機敏な防御を通じた検出および対応能力の強化」を必要としている。ラーラはデータソブリンティが「ますます複雑なグローバル環境において法的および運用的要因を組み合わせる課題である」と付け加えており、ソブリンAIアプローチの重要性が増している。オルティスと同様に、彼はサプライチェーンにおけるリスク管理の重要性を維持している。「規制はサードパーティへのより大きな管理を推進していますが、より小さなサプライヤーはリソースとサイバーセキュリティの成熟度の制限があるため、批判的なポイントのままです。」

ソフォス・イベリアのセールスディレクター、アルバロ・フェルナンデスは、2026年を3つの重要なポイントの周りで想定しており、デジタルアイデンティティの体系的悪用、攻撃者と防御者による加速されたAIの採用、および攻撃対象としての人的エラーの増幅である。「サイバーセキュリティはペリメーター管制に基づく反応的アプローチから、継続的な可視性、行動検出、および人的監視による自動応答に焦点を当てた適応型セキュリティモデルへと進化するでしょう」とフェルナンデスは要約している。主な課題の中には、彼が「サイバーセキュリティ貧困ライン」と呼ぶもの、つまり予算だけでなく戦略的リーダーシップと人材の欠如も含まれている。フェルナンデスはまた、規制要因を企業にとって追加的な圧力として強調している。

バンコ・サンタンデール、ボーダフォン、NordVPN、ソフォス、シスコ。コラージュ：ファウンドリー

2026年の課題に対応するための重要なテクノロジー

これを背景に、シスコはAIを「2026年のサイバーセキュリティアジェンダを設定する基本的なテクノロジー」と定義している。オルティスの言葉によれば、同社の統合AI セキュリティ・セーフティ・フレームワークは「AIリスクの全スペクトラムを分類、統合、管理するための最初の総合的な試みの1つ」である。彼はXDRプラットフォームを「エンドポイント、ネットワーク、クラウド、メール、および身元からのデータを統合ビューに統合する重要な要素」として追加し、継続的なコンテキストベースの身元確認は「必須になるだろう」と彼は信じている。

ブリエディスによれば、最も重要な今後のトレンドには、「人間の信頼信号への依存を減らす制御が含まれる。より堅牢な認証、より優れた身元確認、およびクレデンシャルとセッションのより大きな保護」があり、これを通じてクレデンシャルリークへの露出を削減することができる。

ディエス・カスタニョはAIとオートメーションをアジェンダを設定するテクノロジーの中に追加し、設計段階から統合されたセキュリティモデルも含めており、これは「最後に追加するのではなく、デジタルプロセス、製品、およびサービスの最初から」保護を組み込んでいる。身元とアクセス管理とともに、彼女は「システムで何が起こっているかをリアルタイムで明確に理解できる能力」を信頼しており、「効果的でバランスの取れた保護を確保する」。しかし、テクノロジーは継続的に基本的なレバーになりますが、常に明確に定義された戦略を支援するためにとして、彼女は付け加えている。

今後数ヶ月のアジェンダについて、ラーラは2つの優先事項を指摘しており、「防御に実行可能なインテリジェンスを統合し、データに対する管理を強化する」ことで、「相互に接続されたSOCを備えたより調整されたモデルへの進化を促進し、リアルタイムで情報を共有し、インシデントへのますます自動化された対応を活性化する」。さらに、彼は安全な通信の採用の増加を予想しており、「エンドツーエンドの暗号化ソリューションのより多くの使用、強化されたモバイルデバイスと重要なプロファイル向けの環境を含む」、ならびにチームのトレーニング、危機シナリオのテスト、および意思決定の向上のためのシミュレーションと仮想環境。

今後数ヶ月間の彼女の作業に関して、ディエス・カスタニョはジェネリックなアプローチを説明しており、「私たちの優先事項は、グループの戦略に完全に整合し、顧客に非常に明確にフォーカスしたグローバルサイバーセキュリティモデルを強化し続けることです。これは、予防、検出、および対応能力を継続的に進化させることを意味し、ますますデジタル化、相互接続、クラウドベースの将来の銀行を保護する。また、組織内と社会に向けての両方のセキュリティ認識と文化に関する作業も継続するでしょう。」

「サイバーセキュリティは集合的な課題であり、他の企業や公共部門との両方の協力が必須です。情報を共有し、一緒に学び、調整された方法で行動することが、すべての人に影響を与え、国境を知らない問題に取り組むための唯一の方法です」と彼女は結論づけている。