特集
サイバーセキュリティ最新動向まとめ【2026年版】
AI活用型サイバー攻撃、ランサムウェア、ゼロトラスト、国家支援ハッキングなど企業・政府が直面するセキュリティ脅威の最新動向を World Picks 編集部が整理します。
特集
AI活用型サイバー攻撃、ランサムウェア、ゼロトラスト、国家支援ハッキングなど企業・政府が直面するセキュリティ脅威の最新動向を World Picks 編集部が整理します。
耐量子暗号への2030年移行義務化は、未来の通信を守るだけだ。『今ハーベスト、後で復号』という攻撃は、何年も前から進行中の暗号化データの窃取が将来解読される時限爆弾であり、移行完了しても過去に盗まれたデータの被害は取り消せない。
米国はSalt Typhoon被害を教訓に、ゼロトラストという設計原則へ通信インフラを刷新しようとしている。だがゼロトラストの徹底は合法的盗聴インフラ(CALEA)と技術的に両立しない。セキュリティか法執行アクセスか、先送りできない政治的決断が迫られている。
『顔と声での本人確認』が通用しなくなった。本人確認を支えてきた知識・所持・生体という3要素すべてが偽造可能になった以上、次の砦は静的な認証でなく、行動パターンが本人と一致するかを見続ける継続認証しかない。
Salt Typhoonは制裁後も活動を止めず、FBIは脅威を「進行中」と明言する。一方で対抗策の30億ドルプログラムは完了に年単位を要する。攻撃は現在進行形、修復は年単位——この時間差こそが、今この瞬間の実質的な露出窓だ。
2026年のランサムウェアは前年比42%増だが、本質は攻撃件数の増加でない。半年で250超という新規攻撃グループの出現数だ。AIが偵察から交渉まで自動化したことで、技術力のない参入者でも攻撃組織を新設できる『犯罪の民主化』が起きている。
米国が30万社にサイバー攻撃の義務的報告を課すCIRCIA最終規則が成立した。だが米欧で報告義務が同時に本格化したいま、本当の課題は別にある。各制度の時限も様式も罰則もバラバラで、両地域で事業する企業は一つの攻撃に複数の時計を同時に回さねばならない。