KnowBe4は、同社のCISO（最高情報セキュリティ責任者）アドバイザー・チームによる「2026年サイバーセキュリティ予測」を公開した。

1．AIエージェントがMTTR（平均復旧時間）を少なくとも30％短縮

　攻撃者によるAIの武器化は進むが、エージェンティックAIシステムがより高度化することで防御側が圧倒的に優位になる。多くの主要なソフトウェアやサービスは、エージェンティックAIとして再構築され、従来のシステムと比較してサイバーセキュリティ・リスクの低減で明確な成果を示すようになるという。

　SOC（セキュリティ・オペレーション・センター）チームでは、トリアージ、ポリシーによるガードレールを設けた自律型システムによって情報の集約および封じ込め措置が実行されるようになれば、経験を積んだSOCチームではMTTR（平均復旧時間）が30%から50%短縮される見込み。また、これらのAIセキュリティ・エージェントはすべての操作の監査証跡を改ざんできないような形で残し、規制当局へ提出するインシデント概要を自動生成できるため、コンプライアンス対応にかかる負担を軽減してインシデント発生後のレビューを迅速化させる。

　その一方で、サイバー攻撃者もAIを活用したツールを駆使し、成功確率の高いハッキング攻撃をより広範囲に仕掛けてくるという。LLMで使用されるMCP（Model Context Protocol）サーバーが主要な攻撃ベクター（経路）となるほか、ブラウザ・エージェントやプロンプト・インジェクション攻撃がエクスプロイトの中心となる。AI、自動化、および生成AI機能の普及に伴い標的型攻撃は「量」よりも「質」に重点を置いたものへと進化し続け、検出が困難な、より巧妙なものになっていくと予想。

2．AIエージェントは人と協働する新しい仲間となる

　2026年は、AIが単なる便利なツールからセキュリティチームの能動的で自律的なメンバーへと進化する大きな転換点となる。エージェンティックAIシステムが検証段階を経て運用の核を担うチームメンバーへと移行するにつれ、エージェンティックAIを導入する組織は「従業員トレーニング」の定義を拡張しなければならなくなるという。そこには、AIエージェントに対するポリシー、ガードレール、そして行動規範（期待される振る舞い）の設定が含まれることになるとのことだ。

3．「Q-Day」が到来する

　プライバシーへの懸念から、デジタルIDの義務化はこれまでほとんど進んでいなかったが、2026年にはすべてのEU市民が利用できる「欧州デジタルIDウォレット」などの大規模な地域プログラムの導入により、実際の人間のアイデンティティに紐づけられたデジタルIDが普及する見込み。

　「Q-Day」つまり量子コンピュータが現在の大半の非対称暗号を解読できる能力を得る日は、2026年に到来する可能性が高いと考えられる。組織は、パスキーやデバイスに紐づく認証情報を通じて人の認証を強化するだけでなく、サービスアカウント、APIキー、そしてAIエージェントの認証情報といった「マシンアイデンティティ」に対しても、人間と同様の厳格なガバナンスを適用しなければならない。

4．シャドウ・シンジケートが地政学的リスクを標的にする

　組織犯罪グループとサイバー犯罪組織が結託し、「シャドウ・シンジケート」とも呼ぶべき共同戦線が形成されると予想。この新たな脅威は、サイバーツールを用いてあらゆる地域の、地政学上の要衝や重要インフラを標的とした物理的な活動を展開すると考えられる。

【関連記事】
・アクセンチュア、サイバーセキュリティ・レジリエンスの現状を調査　多くの組織でサイバー防御態勢が不足
・NRI、IT活用実態調査を実施　生成AI活用のリテラシー不足やリスク対策の遅れが課題に
・日本IBM、双日のAIガバナンス体制構築を支援　リスクを最小にし、成果を最大にする組織やプロセス設計