Google Cloudは2025年12月19日、2026年のサイバーセキュリティ予測に関するオンライン記者説明会を開催。Google Threat Intelligence Group プリンシパル・アナリスト 千田展也氏が、Googleが公表したレポート「Cybersecurity Forecast 2026」をもとに、2026年を展望した。

Cybersecurity Forecast 2026は、Googleが毎年11月に公表しているセキュリティ情報に関するレポート。レポートの目的は、脅威の発生を「予測(Prediction)」するものではなく、翌年に予想される脅威に先手を打つためにセキュリティリーダーとチームに対して包括的な分析情報を提供するもの。

分析情報は、Googleの脅威インテリジェンスチームであるGoogle Threat Intelligence GroupやMandiant、Googleのセキュリティ運用チームであるSecurity Operations、CISOなどの知見を集約したものとなる。

グローバルトレンドとして「AIの脅威」「AIの利点」「サイバー犯罪」「国家支援型の脅威」の4つをテーマ

レポートでは、グローバルトレンドとして、攻撃者側の視点でみた「AIの脅威」、防御側の視点で見た「AIの利点」、「サイバー犯罪」の動向、活動の背景に国家がからむ「国家支援型の脅威」という4つのテーマを扱っている。また、地域別の分析として、日本およびアジア太平洋(JAPAC)、ヨーロッパ・中東・アフリカ(EMEA) などに分けて解説している。

Cybersecurity Forecast 2026の日本語訳は、登録すれば誰でもダウンロードして参考にすることができる。説明会では、Cybersecurity Forecast 2026が扱っている4つのテーマについて解説した。

【参考】：Cybersecurity Forecast 2026 先を見据えた分析情報を入手して、今後 1 年間の計画を策定しましょう。

1つめの「AIの脅威」は、攻撃がどう高度化しているかを分析したものだ。大きく「攻撃者がAIを全面的に活用」「プロンプトインジェクション」「AIソーシャルエンジニアリング」という3つのポイントを挙げて、こう説明した。

「攻撃者はAIファーストになっている。まずAIでやってみてだめなら人間が手間をかけてやるというスタイルに変わっている。AIで攻撃オペレーションは効率化している。実際にある程度AIにまかせてしまっても侵害に成功するという事例が報告されている。エージェンティックAIを使ったシステムも進んでいる。2026年にはこの傾向はさらに拡大する」（千田氏、以下同）

「プロンプトインジェクションは、AIを操作して、セキュリティ制御をパイパスする手法ですが、それ自体が賢く、危険になっているというよりは、攻撃対象表面が広がっている影響が大きい。AIサービスへのデータ入力や学習データなどだけでなく、エージェントのようなかたちで『渋谷での年越しイベント』のようなさまざまなデータをAIが検索して、その情報を詐欺に悪用するようなかたちになっている。目に見える部分だけがインジェクションの対象ではないことが大事なポイントだ」

「AIソーシャルエンジニアリングは、音声や映像などにAIが悪用されること。ただ、攻撃の本質はBEC(ビジネスメール詐欺)などとそれほど大きくは変わっていない。それは、人間がひっかかりやすい巧妙なシナリオをいかにつくるかが生命線だということ。対抗するには（AIへの技術的な防御というより）、承認プロセスを徹底すること」

「AIの利点」ではAIエージェントを活用したセキュリティ対策が鍵に

2つめの「AIの利点」は、防御側の課題とどんな対策をとればよいかの分析だ。大きく「AIエージェントのパラダイムシフト」「セキュリティアナリストの能力強化」という2つの側面から現状を分析した。

まず、「AIエージェントのパラダイムシフト」は、AIエージェントの活用が進むなかで、その対策が不十分になっている現状を指している。

「例えば、複数のエージェントを作って、作業をまかせるようになると、エージェント間で権限をどう引き継ぐかなどが問題になる。IDとパスワードのような認証情報をそのままわたす乱暴な方法もあれば、認証された権限をトークンやキーで渡すという方法もある。その際に適切なコントロールができないと、エージェントが意図しない情報を読み取ってしまう。技術的には、攻撃者がそれを悪用して、エージェントを悪用して顧客データを外部に持ち出すということもできてしまう。そのため(人間のように)エージェントごとにIDを持たせたうえで、24時間365日エージェントを監視する必要がでてくる」

次の「セキュリティアナリストの能力強化」は、AIを使ったセキュリティ運用の効率化についてだ。AIは、アラートの要約などに優れており、それを活用することで、人間は一段上の仕事をすることができるようになる。

「サイバー犯罪」の最新トレンドではランサムウェアやブロックチェーンの悪用などが問題に

このほか「サイバー犯罪」というテーマでは、ランサムウェアの脅威や、サイバー犯罪者がブロックチェーンを悪用しはじめていること、レガシー化した仮想化インフラストラクチャ(ハイパーバイザー)を積極的に攻撃対象にしていること、ICTやOTを狙った攻撃が増えていることなどのトレンドを解説した。

また、国家支援型脅威については、中国、ロシア、イラン、北朝鮮の動向を解説した。日本/アジア太平洋地域における予測としては「国際会議における諜報活動」「(スマホの)偽基地詐欺」「(政府による)サプライチェーンセキュリティ規制強化」という3つのトレンドに触れた。

「国際会議における諜報活動や偽基地詐欺は、日本に限った話ではない。ポイントは、狙われるようなレガシーな技術、仕組みをできるだけ速やかに卒業していくということ。サプライチェーンセキュリティ規制は、政府調達などで求めるセキュリティ基準への準拠や実質的な義務化の動きであり、サプライチェーンへのサイバー攻撃のリスクが高まるなかで、こうした規制によりリスクが軽減されていくことを期待している」