フォーティネットは8日に発刊した「2026サイバー脅威展望報告書」で「サイバー犯罪が人工知能(AI)・自動化・専門化を基盤とする組織化された産業へと急速に再編されている」と明らかにした。
とりわけ来年には、脅威インテリジェンスをいかに迅速に実行できるかが攻撃と防御の成否を左右するとの診断を示した。報告書は「AIと自動化、成熟段階に達したサイバー犯罪のサプライチェーンにより侵害プロセスが急速に短縮され、攻撃者は新たなツールを作る代わりに、すでに効果が実証された技法を自動化し高度化することに注力している」とし、「AIシステムは偵察・侵入加速・データ分析・交渉メッセージ生成など攻撃段階を広範に自動化し、ダークウェブでは最小限の介入だけで一連の攻撃手順を遂行する自律型犯罪エージェントまで登場している」と説明した。
これにより攻撃者の処理能力は指数関数的に拡大していると報告書は分析した。過去には数件のランサムウェアだけを運用していたサイバー犯罪者が、数十件の攻撃を並行実行することが可能になっており、侵害発生から実際の被害までに要する時間も数日から数分単位へと短縮されている。フォーティネットは、このような攻撃速度が2026年に組織が直面する最も重大なリスク要因になると展望した。
また、サイバー犯罪の運用を支援する専門AIエージェントの存在が際立っているとの分析が出た。報告書は「これらはまだ完全な自律性は備えていないが、認証情報の窃取、横方向移動、データの収益化など攻撃チェーンの中核段階を自動化し、組織的犯罪活動を精緻に下支えしている」とし、「さらにAIは、窃取データの分析、被害者の優先順位付け、パーソナライズされた脅迫メッセージの生成まで遂行し、データがデジタル通貨のように迅速に金銭的価値へ転換される環境を作っている」と述べた。
地下犯罪市場も一段と構造化される流れを示している。産業・地域・システム環境に合わせたカスタマイズのアクセス権パッケージが拡散し、データ補強と自動化による取引の精緻化が進むことでサイバー犯罪の産業化が急速に進行しているという説明である。
フォーティネットは、このような変化の中で組織が「マシン速度防御(machine-speed defense)」体制を整えることが不可欠だと強調した。マシン速度防御とは、脅威インテリジェンスの収集・検証・隔離の過程を連続的に自動化し、検知と対応の時間を「時間単位」から「分単位」へ圧縮する運用モデルである。
また、組織内部でAIシステム・自動化エージェント・マシン間通信が爆発的に増加するにつれ、「非人間アイデンティティ(Non-Human Identity)」の管理がセキュリティ運用の新たな中核軸として定着している。人だけでなく、自動化されたプロセスと機械間の相互作用まで認証・統制してこそ、大規模な権限昇格とデータ露出を防止できることを意味する。
フォーティネットは、2027年にはサイバー犯罪がグローバルな合法産業に匹敵する規模に到達すると見通した。攻撃者は多数のAIエージェントが群れのように協働するスウォーム(swarm)型の自動化を活用し、防御者の行動に適応しながら攻撃を展開すると予想した。AI・エンベデッドシステムを狙ったサプライチェーン攻撃もさらに精緻化する見込みだ。
報告書は「速度と規模が今後の10年を規定する」とし、「インテリジェンスと自動化、セキュリティ人材の力量を一つの反応型体制へ統合した組織だけが、将来の脅威環境で主導権を確保できる」とした。