ー 不確実性が高まる時代において、サイバーセキュリティのリーダーが優先すべき8つの課題 ー

KPMGコンサルティング株式会社（本社：東京都千代田区、代表取締役：関 穣、田口 篤、知野 雅彦、以下、KPMGコンサルティング）は、最高情報セキュリティ責任者（CISO）や経営幹部などサイバーセキュリティのリーダーが、2026年に優先的に検討すべき8つの重要な論点をまとめたレポート「サイバーセキュリティ主要課題2026」を発表しました。

テクノロジーの進化は一段と速まり、AIをはじめとする新たなデジタル技術は、企業に成長機会をもたらすと同時にサイバーリスクを増幅させています。また、地政学リスクの高まり、規制による圧力、サプライチェーンの混乱など企業を取り巻く経営環境はさらに複雑化し、対応すべき課題も広範囲に及んでいます。こうした状況のもと、サイバーセキュリティのリーダーには、リスクを防御するだけでなく、デジタルおよびオペレーションにかかわる攻撃対象領域全体のレジリエンスを強化しながら、大規模なイノベーションを支える戦略的な役割がより一層求められています。

本レポートは、世界各地のKPMGのサイバーセキュリティのプロフェッショナル20名以上の知見をはじめ、Google、Microsoft、Palo Alto Networks、ServiceNowといったKPMGのサイバーセキュリティ領域のアライアンスパートナーの経営幹部の見解や、KPMGがこれまで実施した調査レポートの結果などで構成されています。

2026年における8つのサイバーセキュリティ主要課題

1. 自立型セキュリティに向けたサイバー人材の準備セキュリティの自動化が進むにつれ、AIエージェントはセキュリティオペレーションセンター業務に加え、コンプライアンス、リスク管理、アイデンティティ管理においても、よりインテリジェンス主導の業務を担うようになっている。

デジタル防御と物理的資産の双方が、国家レベルの攻撃にさらされる可能性が高まっている。組織は潜在的なリスクを評価するとともに、AIや自動化、アナリティクスを活用した統制の効率化、証跡収集の迅速化、規制遵守の強化が重要である。

3. AIシステムの保護AIの活用が組織の業務運営の中核に組み込まれるにつれ、AIのセキュリティは技術的な課題にとどまらず、コンプライアンス、信頼、オペレーショナル・レジリエンスと交差する必須事項である。

4. 非人間アイデンティティの管理AIエージェントやサービスアカウント、マシン認証情報といった非人間アイデンティティは、すでに人間のユーザー数を上回る規模に拡大している。組織は、人とマシンを含めたアイデンティティガバナンスの再考が求められる。5. 信頼できるIT／OTハイパーコネクティビティの実現

センサーの組み込み、IoTデバイスの普及により、常に接続されたコネクテッドな環境は一般的なものになっている。ハイパーコネクテッドなシステムを保護するためには、動的なメッシュアーキテクチャ、責任所在の明確化、サイバーとフィジカルの境界を越えた監視が求められている。

6. 耐量子暗号への移行耐量子暗号への移行は世界的に現実味を帯びつつあり、対応を回避することは困難であると考えられている。世界各国では、量子サイバーリスクを管理するため、暗号技術の移行に関する指針や規制が導入されており、金融や防衛などの分野では、事業継続にかかわる重要課題となる。

7. 検知と対応によるサプライチェーンの保護複雑化するサプライチェーンは、AIや無数のIoTデバイスを含む、広大なデジタル攻撃対象を生み出している。継続的なモニタリングと監督を通じて、サードパーティリスク管理の範囲を拡大し、オペレーショナル・レジリエンスを維持することが必要である。8. CISOの役割と影響力の拡大セキュリティがビジネスおよびオペレーションにより深く統合され、サイバーとフィジカルの領域が融合するなかで、CISOの職務範囲と責任は引き続き拡大している。同時に、CISOは大規模なAI導入に伴う機会と脅威の双方の管理が強く求められる。本レポートの全文（英文）はこちらからダウンロードできます：Cybersecurity considerations 2026

KPMGコンサルティングは、ストラテジー、ビジネストランスフォーメーション、テクノロジー／デジタル、リスクコンサルティング、ビジネスイノベーションの5つの領域に業界知見を掛け合わせ、企業や組織の変革を支援する総合コンサルティングファームです。豊富な経験とスキルを有するコンサルタントがKPMGジャパンを構成する10のプロフェッショナルファーム間で連携し、KPMGのグローバルネットワークを活用しながら、企業価値向上の実現に向けて伴走支援します。