【特集】セキュリティリーダー8名に聞く、2025年に得られた「教訓」　来年注目の脅威・技術動向は？

まもなく“AIDR”が必須になる、セキュリティ運用も「マシンスピード」のSOCへ（クラウドストライク 尾羽沢功氏）

2025年の振り返り、2026年の展望

　2025年は、企業を取り巻くサイバーリスクがこれまで以上に深刻さを増し、多くの組織がその影響を実感した一年となりました。クラウドストライクの2025年版グローバル脅威レポートでは、中国系攻撃者グループによる国家支援型攻撃が150％増加したほか、初期アクセス取得を目的とする攻撃の79％がマルウェアを用いない手法だったことが示されています。こうした動向から、攻撃者が従来の対策をすり抜けるために、より見えにくく巧妙な手口へと移行していることがうかがえます。2025年もこの傾向は続き、認証情報の悪用やクラウド侵入、AI悪用によるソーシャルエンジニアリングの高度化など、攻撃者のスピードと巧妙さがさらに増しました。

クラウドストライク合同会社
代表執行役員社長
尾羽沢功氏
2022年にクラウドストライク合同会社 代表執行役員社長に就任。それ以前は、シトリックス・システムズ・ジャパン株式会社およびJDAソフトウェア・ジャパン株式会社、インフォアジャパン株式会社で代表取締役社長を歴任。日本ルーセントテクノロジー株式会社（現 ノキアソリューションズ&ネットワークス合同会社）および日本アバイア株式会社にて取締役営業本部長、SAS Institute Japanにて執行役員営業統括本部長を務めた。

　2026年は、攻撃者によるAIの活用がさらに広がり、企業が直面するリスクはこれまで以上に複雑で広範になります。AIを活用した業務や自動化が攻撃の入り口となり、守るべき領域は一層拡大するでしょう。こうした環境では、AIの誤用や悪用を早期に捉え、広がる前に抑えるAIDR（AI Detection and Response）が今後の企業防御でも、EDRと同様に欠かせない存在になります。セキュリティ運用も、AIが担当者を支援しながら機械の速度で動く次世代のSOCへと進化していくでしょう。また、AIツールの活用と自動化が促進することで、それらの一元管理や適切な可視化も重要になります。

　これらの変化に備えるには、エンドポイント、クラウド、アイデンティティ、データを統合するプラットフォーム型の防御が鍵です。私たちは、お客様が安心して事業に専念できるよう、AIを活用したセキュリティプラットフォームを提供し続けてまいります。

「SOCの敗北」を経て、2026年は“完璧な防御”から「事業継続」へシフトせよ（日本シーサート協議会 北村達也氏）

2025年の振り返り、2026年の展望

　CSIRTの視点で2025年を振り返ると、それは「SOCの敗北」である。攻撃発覚の10日前、あるいは半年前に侵入を許し、事業継続に致命的な影響を及ぼす事案が相次いだ。Mandiantの「M-Trends 2025」によれば、滞留時間の中央値は攻撃者側（ランサムノート等）の5日に対し、内部検知は10日。防衛側は攻撃側のスピードに圧倒されており、今後はAIエージェントの普及により、この差がさらに拡大することが懸念される。

一般社団法人日本シーサート協議会 理事長
SBテクノロジー株式会社 プリンシパルアドバイザー
北村達也氏
大手ゼネコン企業に長らく従事（社長室情報企画部、横浜支店管理部等）し、IT戦略策定とその実施、働き方改革、セキュリティ関連規程の策定、インフラ整備など幅広く担当。 2020年1月よりSBテクノロジーにジョインし、セキュリティ事業や建設業への営業活動に対する支援、アドバイザーを務める。また、セキュリティ事故対応チーム（SBT-CSIRT）の一員としてセキュリティの維持・改善を行う。 2022年6月、一般社団法人日本シーサート協議会（通称 NCA）の理事長に就任、国内のCSIRT活動の推進に務めている。

　2026年は、セキュリティ戦略を完璧な防御から事業継続（レジリエンス）へと舵を切る必要がある。これは、平時に「当たり前のこと」を徹底し、有事の備えを完遂することである。例えば、サービス停止の判断基準やランサムウェア攻撃に対する経営層の意思決定プロセスに加え、異常の予兆（かもしれない段階）で何をどこまで制限するかを、平時のうちに定義しておくことである。

　これは、高速道路で異変を感じた際にアクセルを緩めるように、通信やアクセスを段階的に制限するルールを定めておくことと同じだ。さらに、ブレーキを踏む（遮断する）際には、普段のブラックリスト運用から一時的なホワイトリスト運用へ切り替えるといった「有事の型」を決めておくのである。

　また、サイバー攻撃の多くが既知の脆弱性や管理不備を突くという事実を直視し、サイバーハイジーンを徹底しなければならない。人手では不可能な速度と量に対応するため、ASMや資産管理ツールを駆使して「見えない資産」を可視化することが不可欠だ。 今後展開されるセキュリティチェックリストに対しても、形式的な回答に終始してはならない。管理実態を正しく把握し、「ルールを逸脱した運用はない」という項目に、自信を持ってチェックを入れられる組織体制を構築してほしい。