タレスが2026年のセキュリティ動向を予測

タレスDISジャパン株式会社（以下、タレス）は、2026年のサイバーセキュリティトレンドに関する最新予測を発表した。AIや量子コンピューティングといった先端技術の普及が進む中で、セキュリティの基本原則を徹底することが、企業のレジリエンスと競争力を左右する重要になると指摘している。

AIセキュリティの確立と内部ゼロトラストの重要性

生成AI、大規模言語モデル、自律型エージェントの企業内利用が急速に拡大する中、プロンプトインジェクションやデータポイズニング、不正なモデル挙動といったAI特有のリスクについて指摘している。

2026年には「AIセキュリティ」が専門分野として確立されると予測している。企業はAIモデルを監視し、不正な入力や出力を除去し、必要に応じてサンドボックス化するなど、ガバナンスレイヤーの導入が求められるとしている。

また、AIエージェントが大量の組織内APIトラフィックを生み出すことで、従来の境界型セキュリティでは捉えきれない内部の死角が生じ得る点に言及しており、2026年には、ネットワーク内部のトラフィックも信頼しない前提で監視する「内部ゼロトラスト」の取り組みが加速し、内部APIの常時モニタリングや、侵害・操作されたエージェントの異常挙動を検知する分析基盤の整備が重要になるとしている。

AI駆動型攻撃と適応型防御への移行

AI駆動型ボットやスクレイピングの高度化により、アプリケーションセキュリティの前提が変化するとされる。自己学習・自己適応するボットの進化により、ボット対策は単なる検知・遮断から、意図や挙動を見抜き、アプリケーション層に到達する前に妨害する段階へ進むとされる。

さらに、攻撃者がLLMベースのエージェントを用いてパッチ解析やロジックバグ探索を高速化しており、ゼロデイ攻撃の発見から武器化までの時間が短縮されている点を指摘している。防御側には、エクスプロイトパターンの即時検知や誤設定の自動修正、侵害範囲の自動封じ込めといった、継続的かつ適応型の防御への移行が求められるとしている。

ポスト量子暗号対応の必須化と暗号運用の変化

データセキュリティの分野では、ポスト量子暗号（PQC）への対応の重要性が高まる転換点として、2026年を位置付けている。旧暗号方式の段階的廃止が進む中で、企業は自社システムにおける暗号の利用状況を正確に把握し、対応ロードマップを策定する必要があるとしている。
この過程で重要となるのが「暗号アジリティ」と「暗号インテリジェンス」であり、暗号アルゴリズムを迅速に切り替えられる運用能力がレジリエンスの鍵になるとされる。2026年には、暗号資産の可視化や継続的モニタリング、暗号設定の是正・更新が進み、「暗号ポスチャー管理」が企業の常設機能として位置付けられていくと予測している。

データ保護の自律化とID管理の課題

爆発的に増加するデータ量と複雑な利用形態に対応するため、データ保護と暗号化は「自律制御」の段階へ移行するとされる。AIが機微情報を自動的に発見・分類し、必要に応じて暗号化やアクセス制御を適用することで、限られた人材でも広範なデータ環境を保護できるようになるとしている。

一方、2025年に発生した多くの重大インシデントは、認証やID管理の更新遅れなど基本対策の不徹底が要因の一つとして指摘している。2026年には、ゼロトラストの徹底やポスト量子暗号対応を通じて、障害前提の設計と事業継続性を重視したID・アクセス管理への移行が進むと見込まれている。

まとめ

タレスは、AIの急速な拡大と量子コンピューティングという潮流の中で、データ保護における基本対策の重要性が一層高まっていると強調している。
ポスト量子時代への対応は技術課題にとどまらず、データガバナンス全体を再構築する機会であり、顧客からの信頼を維持・強化するための経営戦略としても位置付けているとしている。

出典：PRTimes タレス、2026年のセキュリティトレンド予測を発表