Skip to main content
お問い合わせ
会員サイト(Insight Plus) 

      テクノロジーは前例のないスピードで進化し、新たな成長機会を切り拓く一方で、同時にサイバーリスクを増幅させています。

      組織は今、AI、地政学、規制圧力、サプライチェーンの混乱、NHI(Non-Human Identity:非人間アイデンティティ)、ハイパーコネクティビティ、そして量子復号という差し迫った現実によって形作られる、より広範で複雑な脅威環境に直面しています。

      サイバー領域のリーダーにとって、これらの課題は、もはや企業を防御することだけではなく、拡大するデジタルおよびオペレーショナルな攻撃対象領域全体にわたって、レジリエンスを強化しつつ大規模なイノベーションを実現することにあります。

      「サイバーセキュリティ主要課題2026」では、サイバーセキュリティが企業のレジリエンスとイノベーションの中核となるなかで、リーダーが優先すべき8つの重要な考慮事項を探ります。

      本レポートは、急速に進化するリスク環境をCISO(最高情報セキュリティ責任者)やシニアエグゼクティブが的確に把握できるよう支援するとともに、AIやその他の変革的テクノロジーの導入を後押しし、成長、レジリエンス、競争優位性の創出に貢献します。

      本レポートは、世界中の20名以上のKPMGサイバーリーダーの知見に加え、Google、Microsoft、Palo Alto Networks、ServiceNowのシニアエグゼクティブの視点、さらにKPMGのグローバルおよび地域別調査の結果によって内容が一層充実しています。

      不確実性が高まる時代において、「サイバーセキュリティ主要課題2026」は、リスク管理にとどまらず、サイバーリスクを信頼、レジリエンス、そしてより強固な組織パフォーマンスの原動力へと転換する存在として、CISOの戦略的役割が一層重要になっていることを強調しています。

      サイバーセキュリティ主要課題2026

      変化の激しい世界における信頼の構築とイノベーションの実現

      Download the report(英文)

      2026年における8つのサイバーセキュリティ主要課題

      • 自律型セキュリティに向けたサイバー人材の準備

        セキュリティが自動化されるにつれ、エージェントはセキュリティオペレーションセンター(SOC)における業務に加え、コンプライアンス、リスク管理、アイデンティティ管理においても、よりインテリジェンス主導のタスクを担うようになっています。

        自律型セキュリティは、NHIの活動を特定・監視するうえで、重要な役割を果たすと見込まれています。

      • 地政学的リスクへの対応、レジリエンスとコンプライアンスの構築

        デジタル防御と物理的資産の双方が、敵対的な国家からの潜在的な攻撃によって脅かされています。

        組織は潜在的なリスクを評価するとともに、AI、自動化、アナリティクスを活用して統制を効率化し、証跡収集を迅速化し、規制遵守を強化すべきです。

      • AIシステムの保護

        AIが組織の業務運営に深く組み込まれるにつれ、そのセキュリティは重要な優先事項として浮上しています。

        AIの保護はもはや技術的な課題にとどまらず、コンプライアンス、信頼、オペレーショナル・レジリエンスと交差する戦略的必須事項となっています。

      • 非人間アイデンティティ(NHI)の管理

        デジタル化と自動化が進む環境において、AIエージェント、サービスアカウント、マシン認証情報といったNHIは、すでに人間のユーザー数を上回っています。

        組織は、人間とマシンの双方の主体について、そのライフサイクル全体を含めたアイデンティティガバナンスを再考する必要があります。

      • 信頼できるIT/OTハイパーコネクティビティの実現

        組み込みセンサー、IoTデバイス、完全に接続された環境は、今や一般的なものとなっています。

        ハイパーコネクテッドなシステムを保護するには、動的なメッシュアーキテクチャ、責任所在の明確化、そしてサイバーとフィジカルの境界を越えた監視が求められます。

      • 耐量子暗号への移行

        耐量子暗号(PQC)への移行は、世界的にますます想定されるようになっており、回避することは難しいと考えられています。

        世界各国で、量子サイバーリスクを管理するため、暗号技術の移行に関する指針や規制が導入されています。

        これは大きな課題となり、金融や防衛のような分野にとっては、存続にかかわる問題となります。

      • 検知と対応によるサプライチェーンの保護

        今日の複雑なサプライチェーンは、AIや無数のIoTデバイスを含む、広大なデジタル攻撃対象領域を生み出しています。

        組織は、継続的なモニタリングと監督を通じて、サードパーティリスク管理の範囲を拡張し、オペレーショナル・レジリエンスを維持すべきです。

      • CISOの役割と影響力の拡大

        セキュリティがビジネスおよびオペレーションにより深く統合され、サイバーとフィジカルの領域が融合するなかで、CISOの職務範囲と責任は引き続き拡大しています。

        同時に、CISOは大規模なAI導入に伴う機会と脅威の双方を管理しなければなりません。

      ※文中の社名、商品名等は各社の商標または登録商標である場合があります。
       本文中では、Copyright、TM、Rマーク等は省略しています。

      AIと自動化により急増するNHIは、従来のセキュリティモデルでは管理しきれません。NHIの特性や拡大する攻撃範囲、ガバナンス強化の重要性について解説します。
      Read more

      サイバーセキュリティリスクに対し、テクノロジーの導入やアセスメント、アーキテクチャデザインなど技術的な視点から包括的に支援します。
      サービスの詳細はこちらから

      多様化するサイバー攻撃に対し、防御から復旧までサイバーセキュリティ対策をトータルに支援し、内部と外部双方の脅威に備えます。
      サービスの詳細はこちらから

      KPMGコンサルティング

      戦略策定、組織・人事マネジメント、デジタルトランスフォーメーション、ガバナンス、リスクマネジメントなどの専門知識と豊富な経験から、幅広いコンサルティングサービスを提供しています。

      KPMGコンサルティングの詳細はこちらから
      Japanese alt text: KPMGコンサルティング