KPMGが明らかにする「2026年のサイバーセキュリティ主要課題」とは

KPMGが発表した2026年のサイバーセキュリティ主要課題

KPMGコンサルティングは、2026年における企業のサイバーセキュリティ分野での重要な論点を示したレポート「サイバーセキュリティ主要課題2026」を公開しました。テクノロジーの急速な発展、特に人工知能（AI）の普及は、企業に新たな成長の機会を提供する一方で、同時にサイバーリスクを高める要因となっています。加えて、地政学的リスクの増加、規制の圧力、サプライチェーンの混乱といった経営環境の複雑化は、企業が直面する課題を広範にしています。

このレポートでは、最高情報セキュリティ責任者（CISO）や経営幹部が優先的に考慮すべき8つの重要なテーマが取り上げられています。以下にそのポイントを詳しく紹介します。

1. 自立型セキュリティに向けたサイバー人材の準備

AI技術の進化により、サイバーセキュリティ分野での自動化が進んでいます。AIエージェントは、セキュリティオペレーションセンターに留まらず、コンプライアンスやリスク管理、アイデンティティ管理へもその役割を広げています。これにより人材の育成が急務となり、企業は新たなスキルセットを持つ人材を求めています。

2. 地政学リスクへの対応とレジリエンスの構築

デジタルと物理的資産が国家レベルの攻撃にさらされるリスクが高まっています。そのため、AIや自動化を駆使してリスク評価を行い、証跡収集を迅速に行いながら規制遵守を強化する必要があります。

3. AIシステムの保護

AIを業務の中心に置くことが一般的になる中、AIの安全性確保は単なる技術的課題に留まりません。コンプライアンスやオペレーショナル・レジリエンスの観点からも重要なテーマとなっています。

4. 非人間アイデンティティの管理

AIエージェントやマシン認証情報といった非人間的要素が拡大する中、企業は人間だけでなく、マシンも含めたアイデンティティガバナンスの再構築が求められています。

5. 信頼できるIT／OTハイパーコネクティビティの実現

IoTデバイスの普及により、常に接続された環境が一般化しています。そのため、サイバー空間と物理空間の境界を越えた監視と保護が求められます。

6. 耐量子暗号への移行

量子技術の発展に伴い、耐量子暗号への移行は避けられない課題となっています。特に金融や防衛分野では、事業継続に影響を与える重大な問題です。

7. サプライチェーンの保護

複雑化するサプライチェーンからのリスクを検知し、対応する必要があります。継続的なモニタリングを通じて、サードパーティのリスク管理を強化し、企業のオペレーションを保護することが求められます。

8. CISOの役割と影響力の拡大

サイバーセキュリティが企業のビジネスとオペレーションに深く組み込まれる中、CISOの役割が拡大しています。特に、AI導入に伴う機会とリスクを管理する能力が求められています。

このような課題に取り組むことで、高まるサイバーリスクに対し、企業はより強靭な経営体質を築いていく必要があります。全てのセキュリティリーダーにとって、これらのテーマへの適切な対応が求められる2026年が待っています。