1月に発表された「情報セキュリティ10大脅威の2026年版」の解説資料が2026年3月12日に公開されました。
組織向けに発表されている「情報セキュリティ10大脅威」に対して脅威と影響、攻撃手口、事例、対策を60ページほどにまとめてあります。
解説書を読むにあたり、「順位にとらわれることなく」、「10大脅威以外の脅威にも目を向けて」、セキュリティ対策の基本を継続していくことが重要です。
自組織にとって、守るものは何か、脅威は何か、どのようなリスクがあるのかを明らかにしていくことから始めると良いでしょう。
今回のコラムでは、解説書の特徴として2つの視点でまとめてみました。
1.近年続いている攻撃が依然として主流
ランサムウェアやサプライチェーン攻撃など、近年続いている攻撃が依然として主流であることです。
繰り返し強調されているのは、攻撃の糸口は昔から大きく変わっていないという点です。
10大脅威の一つ一つではなくそれぞれが複合した脅威となっている現在ですが、攻撃の糸口は主に次の5つに整理されています。
・ソフトウェアの脆弱性
・マルウェア
・パスワード窃取
・設定ミス
・ソーシャルエンジニアリング
これを見ると、どれも昔からある手口です。つまり、AIをはじめとした新技術が次々と出ていても重要なのは「当たり前のセキュリティ対策」なのです。
2.「AIの利用をめぐるサイバーリスク」が初めてランクイン
2026年版で注目されたのが AIの利用をめぐる脅威です。
生成AIの普及により、次のような新しいリスクが生まれています。
シャドーAI
社員が個人アカウントでAIを業務利用し、社内資料や機密情報を入力してしまうケース。
ハルシネーション
AIが生成した内容を確認せずに利用し、誤った情報を業務で使ってしまうケース。
AIによる攻撃の高度化
AIによってフィッシングメールの文章生成、マルウェア作成、攻撃の自動化などが容易になっています。
ただしIPAは、AIは「全く新しい攻撃」というより、既存の攻撃を効率化・高度化させている側面が強いと指摘しています。
組織のセキュリティ担当者は、これらの脅威を理解し、適切な対策を講じることで、組織の安全性を高めなければなりません。
日々の情報収集と相談先の確保が重要なポイントとなるでしょう。
参考資料:情報セキュリティ10大脅威の2026年版
*アンケートに答えると解説書がダウンロードできます。
結論:新たな脅威を知って、加害者にならないようにしよう!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
