AIエージェントが攻撃を自動化　2026年サイバーセキュリティ予測

防御の主戦場は「アイデンティティ」へ

　多くのレポートは、攻撃の主戦場の変化、すなわち「ネットワーク境界」から「アイデンティティ」へのシフトを指摘している。

　例えばセキュリティ専門家のTorsten George氏は「2026年までに、侵害はもはやファイアウォールを『突破する』ことではなく、『ログインする』ことと広く認識されるだろう」とSecurity Weekへの寄稿で予想する。

　George氏は「攻撃者は、人間の信頼やヘルプデスク、パスワード回復プロセスを悪用する方が、ソフトウェアの脆弱性を突くより確実だと学んだ」と言う。そして多要素認証（MFA）のバイパス技術も増加し、「認証情報中心のセキュリティモデルは時代遅れになる」と警告する。

　Google Cloudも「境界は消失し、認証情報だけでは不十分だ。今、この現実に適応する組織が、次の脅威に備えられるだろう」と記している。

　一方で希望もある。Google Cloudは、2026年までにAIが「セキュリティアナリストの仕事を根本的に変える」と予想している。

　AIが大量のセキュリティ業務を自動化する「Agentic SOC（セキュリティオペレーションセンター）」が実現するというものだ。アラートが発生すると、AIが自動で分析し、要約レポートを作成する。アナリストは手動作業から解放され、戦略的な判断に集中できる。

　同社は「アナリストの仕事は、手動データ相関から戦略的検証へとシフトし、数時間ではなく数分で封じ込めアクションを承認できるようになる」と説明する。ただし、「人間の直感をスケールさせるものであり、置き換えるのではない」とも強調する。

　同様にMcAfeeは、組織に対して、「たとえ説得力のある緊急の要求であっても、独立した検証なしに要求に応じない」という黄金律を推奨する。「人間の知性とAI駆動のセキュリティツールの組み合わせ」が強力なセキュリティ対策となるのだ。

　脅威は確実に増大する。Google Threat Intelligence担当VPのSandra Joyce氏は「ランサムウェアと恐喝は2026年も増加する」と予想している。