2026年、AIの急速な進化でCISOは人間のエラーを排除することに注力？

--- > [!NOTE] 目次 ```table-of-contents title: minLevel: 0 maxLevel: 0 includeLinks: true ``` --- > [!NOTE] リスト掲載用文字列 - [2026年、AIの急速な進化でCISOは人間のエラーを排除することに注力？](https://atmarkit.itmedia.co.jp/ait/articles/2601/09/news060.html)【＠IT】(2026年01月09日) --- > [!NOTE] この記事の要約（箇条書き） - SentinelOne Japanは2026年のサイバーセキュリティに関する5つの予測を発表しました。 - AIの急速な進化により、セキュリティ業務の自動化が進むと予測。 - CISOは、人間のエラーを排除するため、多要素認証（MFA）やデフォルト設定に注力するとしています。 - 予測内容: - **説明責任の自動化は不可能:** AIがルーティン作業を処理するが、人間による監督と意思決定が重要になる。 - **ディープフェイク防御のパラドックス:** ディープフェイク悪用攻撃が増加し、多層的な本人確認が必要になる。 - **「一人の安全は全員の安全」:** 組織全体のリスク低減のため、広範な情報共有が不可欠。 - **「セキュリティサイロ」の解消と統合:** 分断されたセキュリティツールの運用が行き詰まり、統合プラットフォームへの移行が進む。 - **文化が「サイバーセキュリティ最強の防御」:** セキュリティ成熟度は技術だけでなく、安全な行動を習慣化する組織文化によって決まる。 > [!NOTE] 要約おわり --- ## 2026年、AIの急速な進化でCISOは人間のエラーを排除することに注力？：SentinelOne、5つの予測 SentinelOne Japanは2025年12月18日、2026年におけるサイバーセキュリティの潮流を予測した内容を発表した。AIによる自動化の進展やディープフェイク対策、セキュリティ体制の変革など5つのトレンドを示している。 2026年01月09日 08時00分公開 \[＠IT\] この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。　SentinelOneの日本法人SentinelOne Japanは2025年12月、2026年におけるサイバーセキュリティの潮流に関する5つの予測を発表した。　AI（人工知能）技術の急速な進化により、セキュリティ業務の自動化が進む一方で、CISO（最高情報セキュリティ責任者）は、人間のエラーを排除するために、シームレスな多要素認証（MFA）や事前に設定されたセキュリティのデフォルト設定に注力すると予測している。　同社による5つの予測は下記の通り。 ## 説明責任は自動化できない　SentinelOneの最高AI責任者グレゴール・スチュワート氏は、AIが定型的なセキュリティ作業の大部分を処理できるようになった現在、今後の課題は「実行」から「監督」へと移行すると予測する。　大量のAIエージェントからの出力を個別にチェックすることは、従来のアラート中心の手法では現実的ではないため、AIが関連情報を集約した上で人間が単一の判断ポイントで、説明責任を伴う監督た意思決定ができる仕組みが重要になるという。 ## ディープフェイク防御のパラドックス　また同氏は、2026年に向けて「ディープフェイク技術を悪用した攻撃」が、企業のCISOにとって大きな懸念材料になると予測する。音声や動画によるコミュニケーションは既に高度に圧縮されており、巧妙なフェイクの識別はより一層困難になるという。さらに、検知システムが攻撃を拒否すること自体が、攻撃者にとって手法改善の手掛かりとなる可能性も指摘する。　こうした背景から、単層的な検知に依存せず、通信チャネル外での検証を含む多層的な本人確認アプローチが必要になるとしている。 ## 「一人の安全は全員の安全」という考え方　さらに同氏は、組織全体の安全性を確保するためには、個々の組織や顧客が相互に情報を共有することが不可欠だと指摘する。　従来は、インシデント発生後に限定的な情報が共有されるケースが多かったが、より広範かつ適切な情報共有によって、全体のリスク低減につなげる仕組みが求められる。攻撃者が情報を共有しながら活動する一方で、守る側が互いに情報を共有せずに個別に活動していては、攻撃を効果的に防ぐことはできないという。 ## 「セキュリティサイロ」の解消と統合の進展　加えて、用途ごとに分断されたセキュリティツールを複数組み合わせる従来型の運用が、2026年には行き詰まるだろうと同氏は予測する。　アイデンティティー管理、エンドポイント保護、振る舞い分析など、個別に導入されてきた仕組みを単一プラットフォーム上で統合し、「どのツールを使うか」ではなく「どのような成果を目指すか」を重視した運用への移行が進むとしている。 ## 文化が「サイバーセキュリティ最強の防御」となる　SentinelOneの最高製品責任者エリー・カーン氏は、2026年に企業・組織のセキュリティ成熟度を決定付けるのは、テクノロジーではなく「文化」になると予測する。　セキュリティ予算が横ばい、あるいは削減される中で、企業が注力するセキュリティ対策もツール調達中心から、人を軸としたレジリエンス強化への転換が進むという。経営層や現場を含め、組織全体で安全な行動を自然に選択できる環境を整えることが、持続的な防御力につながるとしている。　成功を収める組織は、セキュリティを単なるコンプライアンスのチェック項目で終わらせず、努力せず習慣的に実行できる組織文化として根付かせるという。 ### 関連記事 - [![攻撃者が従業員の「セキュリティ疲れ」を突くデマを拡散　NordVPNが警告する2026年5つの脅威](https://image.itmedia.co.jp/ait/articles/2601/07/news051.jpg) 攻撃者が従業員の「セキュリティ疲れ」を突くデマを拡散　NordVPNが警告する2026年5つの脅威](https://atmarkit.itmedia.co.jp/ait/articles/2601/07/news051.html) - [![日本のセキュリティ担当者8割が「燃え尽き症候群」　なぜか？](https://image.itmedia.co.jp/ait/articles/2601/05/news037.png) 日本のセキュリティ担当者8割が「燃え尽き症候群」　なぜか？](https://atmarkit.itmedia.co.jp/ait/articles/2601/05/news037.html) - [![大企業で「VPN時代が事実上、終焉」する2026年、セキュリティ対策の在り方は](https://image.itmedia.co.jp/ait/articles/2601/06/news049.png) 大企業で「VPN時代が事実上、終焉」する2026年、セキュリティ対策の在り方は](https://atmarkit.itmedia.co.jp/ait/articles/2601/06/news049.html) ### 関連リンク - [プレスリリース](https://www.sentinelone.com/ja/press/sentinelone-predictions/) Special PR この記事に関連する製品／サービスを比較（キーマンズネット） - [プロセス変更の自由度はどれくらい？『BPMツール』の選び方](http://www.keyman.or.jp/infosys/bpm/product?cx_source=kn-pdb201704) ## アイティメディアからのお知らせ - [キャリア採用の応募を受け付けています](https://hrmos.co/pages/itmedia/jobs?jobType=FULL) スポンサーからのお知らせ PR Special PR **本日** **月間** あなたにおすすめの記事 PR