最高情報セキュリティ責任者の展望 2026
AI時代の真のインテリジェンス
AIの導入が加速するにつれ、企業が直面するサイバーリスクの複雑さも増しています。 組織が監視、検知、脅威への対応を強化するためにAIへの依存度を高めている一方で、サイバー犯罪者もまた、AIを利用してより巧妙な攻撃、なりすまし手口、ドメインを悪用した脅威を仕掛けています。
CSCの調査レポートでは、最高情報セキュリティ責任者(CISO)と上級テクノロジーリーダーが、増大するサイバーセキュリティリスクをどのように管理しているのかを考察しています。また、ガバナンスフレームワークの強化や、AI がもたらす機会と運用・規制の複雑さとのバランスをどのように取っているかについても考察しています。
レポートをダウンロードする
* 必須
最高情報セキュリティ責任者の展望 2026は、CISO、最高技術責任者(CTO)、最高情報責任者(CIO)、サイバーセキュリティ責任者など、テクノロジーおよびサイバーセキュリティ分野の幹部300名を対象とした世界規模の調査に基づき、AIがますます普及する環境下で、組織がどのようにサイバーセキュリティリスクを管理しているかをデータに基づいて分析をしたレポートです。 調査は2026年初頭に実施され、回答者の内訳は北米、英国を含む欧州、およびアジア太平洋地域からほぼ均等に選ばれています。
本レポートでは、ドメインおよびドメインネームシステム(DNS)のハイジャック、サイバースクワッティング、ランサムウェア、ソーシャルメディア上のなりすまし、ディープフェイク関連の詐欺など、組織が今日直面しているサイバーセキュリティ上の脅威について考察しています。 さらに、サイバー脅威の規模と複雑さが増し続ける中、組織がAIガバナンス、サプライチェーンリスク、DNSのレジリエンス、そして変化し続ける規制要件にどのように取り組んでいるかについても考察しています。
本レポートで分かること
サイバー脅威への対応はますます困難に
組織は、多様化するサイバー脅威からデジタルインフラ、ドメイン、オンラインチャネルを保護するというプレッシャーに直面しています。
-
CISOおよび上級技術責任者の4分の3近く(72%)が、自社が直面している脅威のレベルを「深刻」または「極めて深刻」と評価しています。
-
ドメインおよびDNSハイジャック、ならびにサブドメイン乗っ取り攻撃が、CISOや技術責任者によって特定されたサイバー脅威の中で最も深刻なものとして挙げられています。
-
Cレベル以上の上級幹部の約9割(89%)が、今後12か月間でサイバーセキュリティインシデントが増加すると予想しています。
AIがもたらす新たなセキュリティリスクとガバナンス上の課題
サイバーセキュリティのリーダーたちは、AIによる監視と脅威検知の利点を活用する一方で、ガバナンス、管理体制、データ漏えいリスクへの懸念にも対応する必要があります。
-
CISOや上級テクノロジーリーダーのほぼ全員(98%)が、サードパーティのAIシステムに自社のデータへのアクセス権限を与えることについて懸念を示しています。
-
調査対象となった組織の86%が、AIを活用したドメイン生成アルゴリズム(DGA)をサイバーセキュリティ上の脅威と見なしています。
-
回答者の約4分の3(72%)が、AIによる自動化はDNS攻撃や類似の攻撃に対する防御的な役割を果たすものの、監督や慎重な管理が必要であると考えています。
サプライチェーン、レジリエンス、規制対応への課題が拡大
サードパーティのエコシステム、DNSレジリエンス、そして進化し続ける規制への対応は、サイバーセキュリティの責任者にとって、引き続き運用面およびコンプライアンス面での課題となっています。
-
10社のうち7社(70%)は、サイバーセキュリティリスク管理を主要なサプライヤーのみに適用しています。
-
CISOや上級テクノロジーリーダーのうち、自組織のドメイン攻撃への対処能力について「非常に自信がある」と答えたのはわずか14%でした。
-
NIS2のすべての要件を完全に遵守していると報告している組織は、わずか15%にとどまっています。
