サムスンSDSは2025年に国内外で発生したサイバーセキュリティ問題を分析した後、今年企業に影響を及ぼす「2026年の5大サイバーセキュリティ脅威」を選定したと23日明らかにした。
5大サイバーセキュリティ脅威には人工知能(AI)の悪用と誤用に伴うセキュリティ脅威とランサムウェア、クラウドのセキュリティ脅威、フィッシングおよびアカウント乗っ取り、データのセキュリティ脅威が含まれた。サムスンSDSは国内のIT・セキュリティ担当の実務者、管理者・経営陣667人の意見を取りまとめ、各セキュリティ脅威に対する対応策も提示した。
AI基盤のセキュリティ脅威については、自律的に業務を遂行する主体へと進化中のAIエージェントに最小権限を付与し、情報の変更や決済など敏感な命令を実行する際にはAIガードレール(AIシステムが安全で信頼できる範囲内で動作するよう制御する技術)を通じてリアルタイムでモニタリングし、異常行為を検知・遮断し、ユーザー承認プロセスを経るべきだと助言した。
ランサムウェア攻撃に対応するには早期復旧・正常化のためのバックアップ体制の確保が必要であり、悪性コードの実行前遮断と異常行為の検知、悪性コードの実行後の事故隔離・分析・復旧といった段階別の対応が必要だと説明した。ランサムウェアは身代金(ransom)とソフトウェア(software)の合成語で、個人や企業のコンピューター・サーバーをハッキングしたりデータを暗号化した後、復旧と引き換えに金銭を要求するサイバー攻撃である。
サムスンSDSによると、最近のランサムウェアは被害企業のデータ暗号化、盗取データの公開脅迫、DDoS(分散サービス妨害)攻撃、被害企業の顧客・パートナー・メディア対象の圧迫など、四重の恐喝形態へと進化している。
クラウドのセキュリティ脅威については、常時点検体制を構築してアカウント権限やリソース設定の脆弱性をリアルタイムで把握し、外部露出や暗号化の漏れなど脆弱な設定を事前定義されたポリシーに従って自動で検知し措置する必要があるとサムスンSDSは説明した。企業ユーザーを狙うフィッシング脅威には多要素認証(MFA)の適用を、データの損傷・盗難脅威にはユーザーの行為に基づくアクセス制御で対応すべきだと提言した。
チャン・ヨンミン サムスンSDSセキュリティ事業チーム長(常務)は「AIとAIエージェントの拡散は、巧妙なフィッシング、データ流出、AI利用環境を標的にした攻撃など新たなセキュリティ脅威を増幅させる」と述べ、「企業は専門人材に依存していたセキュリティをAI基盤のセキュリティソリューションを導入し、AI基盤のモニタリング・検知・自動遮断などの措置を自動化する先手対応へ転換すべきだ」と語った。