現在、多くの成熟したセキュリティ組織の戦略は、「ユーザーの本人確認ができれば、その行動は信頼できる」という前提に基づいて構築されています。しかし、その前提はすでに通用しません。
2026年までに、業界は「フロントドア(入口)」が攻撃対象領域の中で最も重要なポイントではないという現実に直面することになります。私たちは、攻撃者が侵入するのではなくログインする、高速かつアイデンティティ中心の侵害の時代に移行しています。攻撃者はマルウェアを展開する代わりに、正規のワークフローを悪用し、週次の脆弱性スキャンが開始されるよりも速いスピードで攻撃を実行します。
以下は、2026年にセキュリティ環境で起こると予測される変化です。
1. アイデンティティ攻撃がマルウェアを上回る
アイデンティティベースの攻撃が、成功した侵害全体の60%を初めて超える見込みです。これには、認証情報の窃取、トークンリプレイ、セッションの悪用、MFAの回避が含まれます。今後、マルウェアは「未熟な攻撃者によるノイズの多い手法」か「高度に設計された高度攻撃」のいずれかに二極化すると見られます。
この変化は経済合理性によって生じています。攻撃者は、数百万ドル規模のゼロデイを消費したり、カスタムバイナリでEDRアラートを発生させるリスクを負うよりも、ダークウェブで5ドルのセッションクッキーを購入する方が合理的です。アイデンティティ悪用のROIは圧倒的に高いのです。攻撃者がユーザーになりすまし、正規ツールを使用すれば、エンドポイント保護は検知できません。
セキュリティチームは、アイデンティティを単なるIT運用上の管理項目ではなく、能動的な攻撃対象領域として扱う必要があります。SOCチームは、開発者と財務担当本部長それぞれの行動ベースラインを理解し、逸脱が発生した場合には即座に全体でアクセス権を無効化できる必要があります。
2. MFAは必須だが十分ではない
MFAが正しく適用され、設計どおりに機能していたにもかかわらず侵害が発生した、という事後分析が示される重大インシデントが増加します。認証=信頼という前提は崩壊します。
これまで業界はログイン前の体験最適化に注力してきましたが、ログイン後の監視への投資は著しく不足していました。現在、攻撃者はセッションクッキー、OAuth許可、アクセストークンを標的としています。また、人的操作を伴わないSaaS間のラテラルムーブメントも活用されています。
正規ユーザーが認証した後にセッションが乗っ取られる、あるいはOAuthアプリに過剰権限が付与されるケースでは、MFAは正しく機能していても、その後のアクティビティは悪意あるものとなります。攻撃者は信頼されたセッションを利用して行動します。
セキュリティチームは、認証と認可、そして信頼を明確に分離する必要があります。ユーザーが認証を通過したからといって、無制限に行動できるわけではありません。継続的なセッション評価と、技術的には許可されていても文脈上異常な特権操作の可視化が必要です。例えば、マーケティング担当者がエンジニアリングリポジトリをダウンロードする場合や、信頼されたAPI連携からSalesforceへのエクスポートが急増する場合などが該当します。
3. 「90日検知遅延」の終焉
ドウェルタイムは大幅に短縮されます。AIを活用した攻撃者は、初期侵入からデータ持ち出しまでの時間を数か月から数日、場合によっては数時間にまで縮めます。週次の脆弱性スキャンや月次の脅威ハンティングに依存する組織では、その間に攻撃が発生し、完了してしまいます。
攻撃者は、探索、列挙、権限昇格といった工程をAIエージェントで自動化しています。従来は人手で数週間かかっていた作業が、30分で実行されます。
今後はスピードが最も重要な指標になります。検知ロジックは夜間バッチ処理に依存できません。セキュリティチームには、発生直後に異常を検知できるリアルタイム分析(ストリーミング分析)が求められます。アカウントの挙動に異常が見られた場合、対応も自動化する必要があります。
4. ディープフェイクによるソーシャルエンジニアリングの常態化
音声や動画のディープフェイクを用いた侵害が少なくとも5件は公表されると予測されます。CEO詐称による送金だけでなく、実在人物と区別がつかないビデオ通話を通じて、ヘルプデスク担当者がMFAリセットを実行させられるケースも含まれます。
音声・動画生成AIはすでにコモディティ化しており、低コストかつ簡単に利用可能です。30秒の音声サンプルと20ドル程度のサブスクリプションで十分です。人物認識に依存する認証は無効化されています。
今後は、共有シークレットや暗号学的証明に基づく帯域外検証が必要です。「本人と話したから大丈夫」という判断は、もはや監査上の防御として成立しません。
5. 次の大規模脆弱性はAI生成コード由来になる
次のサプライチェーンまたはオープンソースの重大脆弱性は、AIコーディング支援により生成されたコードを含むプルリクエストに起因すると考えられます。
コードは一見正しく、スタイルガイドにも準拠していますが、論理的欠陥を含みます。AI依存の増加によりレビュー疲労が進み、差分の問題を見逃すリスクが高まります。
AI生成コードは外部委託コードと同様に厳格に扱う必要があります。マージ前に自動テストとセキュリティスキャンを徹底し、依存関係固定(dependency pinning)とSBOM管理を強化する必要があります。
6. サードパーティリスクはアンケートから実運用時の挙動監視へシフト
ベンダーリスク評価は形骸化しつつあり、SOC 2レポートやセキュリティアンケートといった静的な証跡よりも、本番環境におけるサードパーティの挙動が重視されるようになります。リアルタイムの挙動に基づく証跡が、書面上の保証よりも重要になります。
静的な文書では動的なリスクは把握できません。ベンダーが高い評価を得ていても、認証情報の侵害によってデータ漏えいが発生する可能性があります。数か月前の評価に依存しても、現在悪用されているAPIトークンに対する防御にはなりません。
セキュリティチームは、サードパーティのインテグレーションを内部ユーザーと同様に厳格に監視する必要があります。契約を信頼するのではなく、接続後の挙動を継続的に監視することが重要です。例えば、マーケティングツールがエンジニアリングデータにアクセスした場合、自動的にアラートが発報されるべきです。
7. コンプライアンスはインシデント対応の考え方を取り入れる
SOC 2やISO 27001、PCIは引き続き重要ですが、監査の重点は変化します。監査の合否は、静的な統制だけでなく、インシデント対応の成熟度にも依存するようになります。
監査では、エンドポイントエージェントの有無だけでなく、複雑なインシデント発生時における対応スピードやチーム間の連携能力を実証することが求められます。
侵害を受けた「コンプライアンス準拠企業」の増加により、チェックボックス型評価への信頼は低下しています。ステークホルダーや保険会社は、実際の対応力(レジリエンス)の証明を求めています。
コンプライアンスチームとIRチームは連携し、統制要件をインシデント対応プレイブックにマッピングする必要があります。例えば、「侵害された仮想マシンを1時間以内に隔離できるか」を証明することが、新たな基準となりつつあります。
運用上の現実
2026年には、セキュリティ体制は「導入している対策」だけでなく、「リアルタイムで証明できる運用能力」によって評価されます。正規のセッションやOAuth認可、管理者ワークフローが悪用される環境では、攻撃者は目立つマルウェアを使う必要はなく、正規ユーザーに紛れて活動できます。AIは、偵察やデータ持ち出しを高速化し、より巧妙ななりすましやラテラルムーブメントを可能にします。
セキュリティの対応力は、MFAが適用されているかに加え、ログイン後に何が起きたのかを数分以内に説明でき、それが想定内の挙動かどうかを正確に判断できるかで評価されます。正規認証情報が使用され、エンドポイントアラートが発生しなかった場合でも、挙動を検知し、影響範囲(blast radius)を特定し、アクセスを封じ込める必要があります。成功する組織は、アイデンティティとセッションを主要な攻撃対象領域として扱い、SaaSおよびクラウド全体で認証後の挙動を計測・可視化し、ストリーミング検知と自動制御(ガードレール)により、検知から封じ込めまでの時間を最小化します。
