1. HOME
  2. ブログ
  3. 編集部
  4. 【2026年予測】国内企業のVPN・ゼロトラスト移行デッドラインが迫る

【2026年予測】国内企業のVPN・ゼロトラスト移行デッドラインが迫る

編集部

巧妙化するサイバー攻撃と、2026年5月を節目とするネットワークセキュリティの転換点

巧妙化・高度化を続けるサイバー攻撃を背景に、国内企業のネットワークセキュリティは大きな転換期を迎えようとしている。株式会社ピーエスアイ(以下、ピーエスアイ)は、最新の調査・相談事例をもとに、2026年に向けて企業が直面するセキュリティ課題と対応の方向性を整理したレポートを公開した。

同社は特に「2026年5月」を、国内企業にとってリモートアクセス環境を再設計する事実上の分岐点と位置づけている。

2025年の総括:セキュリティ相談は「製品選び」から「設計思想」へ

2025年、ピーエスアイに寄せられた企業からの問い合わせ内容には、明確な質的変化が見られたという。

従来は、製品機能の比較や導入コストといった単点の相談が中心だった。しかし現在は、中長期的な視点でセキュリティアーキテクチャ全体をどう設計すべきか、といった相談が増加している。

特に顕著なのが、「侵害されることを前提とした設計」への関心の高まりだ。境界防御による侵入防止だけでは限界があるという認識が浸透し、侵入後の被害最小化や迅速な検知・復旧を重視する企業が増えている。

その結果、ファイアウォールを中核に、EDRやXDRと連携した多層防御構成を検討するケースが目立つようになってきた。

ゼロトラストとAI活用が「構想」から「実装フェーズ」へ

ゼロトラストの現実的な実装を求める声

リモートワークの定着により、社内と社外の境界は急速に曖昧になった。こうした状況の中で、すべてのアクセスを検証するゼロトラストモデルについて、概念理解にとどまらず、具体的な構成や導入手順を求める相談が増加している。

既存ネットワークや業務への影響を考慮しながら、どこから着手すべきか、どの技術を組み合わせるべきかといった「現実的な実装」に関するニーズが高まっている。

AI活用を巡る期待と不安の二極化

生成AIの業務利用が一般化する一方で、AIを活用した脅威検知への期待と、AI利用に伴う情報漏洩リスクへの懸念という、二極化した相談も増えている。

セキュリティ運用の自動化や、従業員によるAIサービス利用の統制など、AIを前提とした新たな運用設計は、今後さらに重要なテーマとなりそうだ。

2026年最大の注目点:主要VPN製品の仕様変更と「2026年5月」

ピーエスアイが2026年の最大の注目点として挙げるのが、主要VPN製品の仕様変更だ。

Fortinetは、SSL-VPNトンネルモードを段階的に廃止する方針を示しており、FortiOS 7.6.3以降では同機能が提供対象外となる。現在も広く利用されているFortiOS 7.4系についても、2026年5月頃を目途に技術サポート終了が予定されている。

この背景には、CVE-2024-21762をはじめとするSSL-VPN関連の深刻な脆弱性が、継続的に報告されてきたことがある。VPN機器は、攻撃者にとって依然として格好の標的だ。

近年の攻撃者は、既知の脆弱性を組織的にスキャンし、パッチ未適用の機器を即座に悪用する傾向を強めている。その結果、VPN機器のパッチ管理は、もはやIT部門だけの運用課題ではなく、事業継続や企業の信頼に直結する経営判断のテーマへと変化している。

同社はこの状況を踏まえ、2026年5月を「安全なリモートアクセス環境を再構築する事実上のデッドライン」と位置づけている。

中小企業に広がる「セキュリティ格差」への懸念

SASE(Secure Access Service Edge)など最新のクラウド型セキュリティ基盤への移行は、有効な解決策の一つだ。しかし、コストや運用リソースの制約から、全面移行が難しい中小企業も少なくない。

ピーエスアイでは、そうした企業に向けて、次のような現実的な3ステップを提言している。

まず、脆弱性情報が公開された際に即座に対応できる、迅速なパッチ適用体制を整えること。次に、IDとパスワードのみの認証に依存せず、多要素認証(MFA)を必ず有効化すること。そして、不正アクセスや異常な通信を早期に検知するため、アクセスログを定期的に監視することだ。

これらは大規模な投資を伴わずとも実施可能であり、セキュリティ格差を広げないための最低限の対策といえる。

2026年に向けて

2026年に向け、サイバー攻撃の高度化は今後も続くと予想される。しかし、重要なのは過度に恐れることではなく、自社の実情に合った対策を着実に積み重ねていくことだ。

限られた予算やリソースの中で、どこに投資し、どのリスクを優先的に低減すべきか。その判断自体が、いまや経営課題となっている。

ピーエスアイは、単なる製品販売にとどまらず、顧客のビジネス環境に最適なセキュリティ戦略を共に考え、提案するパートナーでありたいと考えている。FortinetやCheck Pointといった業界をリードする製品の知見を活かし、SASEへの移行支援から既存環境の強化まで、幅広い支援を提供していく方針だ。

出典:【2026年予測】国内企業のVPN‧ゼロトラスト移⾏デッドライン迫る

関連記事

人気コーナー「サイバーセキュリティー四方山話」が電子書籍で登場!!