Rubrik Japanは12月22日、AI技術の急速な進化に伴い高まるサイバーリスクとデジタル環境の変化を踏まえ、2026年に企業が直面する主要な課題と対応策に関する予測を発表した。AIを活用した攻撃の高速化や攻撃対象の拡大により、従来型の防御中心のセキュリティ対策だけでは、データ保護や事業継続を十分に担保できないとの認識を示している。

同社は、最高情報セキュリティ責任者（CISO）やIT管理者が特に注力すべきテーマとして、「リカバリーとレジリエンス」「アイデンティティーセキュリティ」「AIスプロール（AIの無秩序な拡大）」「マルチクラウド環境の統合」の4点を挙げた。

AI主導攻撃に備える「リカバリーとレジリエンス」
1つ目のテーマである「リカバリーとレジリエンス」では、AIがマルウェア生成や脆弱性悪用を瞬時に行うことで、攻撃のスピードが飛躍的に高まっている現状を指摘する。2026年に向けては、「侵害は起こるもの（Assume Breach）」を前提とし、単なる復旧の速さだけでなく、データの完全性を保証したうえで、検証済みのクリーンな環境へ迅速に戻せる能力が必須になると予測した。
外部から隔離された「サイバーボールト」を活用し、復旧後に悪意あるコードが残存しないことを保証するリカバリー戦略が重要になるとしている。

非人間アイデンティティーが脅威となる「アイデンティティーセキュリティ」
2つ目の「アイデンティティーセキュリティ」では、システムやアプリケーション、AIエージェントなどに紐づく非人間アイデンティティー（NHI）の爆発的増加が、新たな脆弱性を生んでいると警鐘を鳴らす。攻撃者はすでに複雑化したNHIの認証情報を悪用しており、2026年には組織全体の侵害につながる可能性があるという。
調査では、89％の組織が今後12カ月以内にアイデンティティーセキュリティ専門人材の採用を計画しており、データ基盤以上にアイデンティティー基盤の重要性が高まっている実態が浮き彫りになった。

AIスプロールがもたらすガバナンス課題
3つ目のテーマ「AIスプロール」では、AIエージェントの急増によるガバナンスの難しさに焦点を当てる。迅速なAI活用と統制の両立が求められる中、2026年にはエージェントのアクセス状況の可視化やポリシー順守を確保するための監視・制御体制が不可欠になるとした。
加えて、AIエージェントの誤動作を前提とした修復（リメディエーション）戦略も重要であり、エージェントの挙動を監視・是正するためのセキュリティガバナンス基盤への大規模投資が必要になると指摘している。

「必須要件」へと変わるマルチクラウド統合
4つ目の「マルチクラウド環境の統合」では、環境のサイロ化がサイバーリカバリーを遅らせる大きな要因になっていると分析する。2026年には、クラウドごとのネイティブツールだけで十分だという考え方は通用しなくなり、統合されたマルチクラウドプラットフォームが企業存続のための必須要件になると予測した。
特に、アイデンティティーをマルチクラウド全体の中核として位置づけ、アイデンティティーセキュリティとデータ保護を一体で管理するアプローチが、レジリエンスの高い組織の条件になるとしている。

Rubrik Japanは、AI時代のサイバー脅威に対応するためには、防御だけでなく「侵害後」を見据えた復旧力と統合的なガバナンスが企業競争力を左右すると強調している。

引用元記事：https://japan.zdnet.com/article/35241985/