アクロニス・ジャパンは12月9日、2026年のサイバーセキュリティに関する予測を発表した。同社のサイバー脅威調査機関「Threat Research Unit」(TRU:アクロニス脅威リサーチユニット)による予測で、「2025年に引き続き、2026年はAI駆動の高速侵害、マルウェアレス侵入、仮想化レイヤーへの攻撃が拡大し、攻撃・防御の両面でAI活用が加速する『AI時代の攻防』の本格到来が予測される」という。
Acronis CEO Jan-Jaap Jager氏
説明会の冒頭で、2025年10月にAcronisの最高経営責任者(CEO)に就任したJan-Jaap Jager(ヤン=ヤープ(JJ)・ヤーガー)氏が事業戦略について説明した。同氏は2014年にAcronisに入社した当初新興マーケットの開拓に従事しており、約20年前となる2016~2017年にかけて日本に滞在し、日本法人の立ち上げに携わったという経歴の持ち主だ。
もともとバックアップソフトウェアからスタートした同社だが、その後セキュリティ領域に事業を拡大し、さらに現在はIT運用もサービスラインナップに加えている。
同氏はこうした変遷を経た現在の同社のミッションを「全てのワークロードを保護、運用」だと説明すると同時に、同社の不変の価値となる3本柱として「ネイティブ統合プラットフォーム」によるシンプル化、「効率性と生産性」と、それに裏打ちされたスケーラビリティー、「継続的なイノベーション」の3点を強調した。特にイノベーションに関しては同社が市場で高評価を得る要因ともなっており、協業優位性を生んでいる重要なポイントだと説明した。
イノベーションに関連して、Jager氏は現在のIT業界で起こっている大きな変革としてAIを取り上げた。同氏はAIを「ちょっとした悪天候などではない、IT業界全体を巻き込むような巨大な竜巻(tornado)の到来だ」と例えた上で「働き方も、ITインフラの運用やセキュリティ確保の手法も、全てが変わってしまう」とそのインパクトの大きさを強調し、「問うべきはその変化が起こるのか否かではなく、いつなのかだ」としてAIによる根本的な変化が起こることは必然だとした。
同社はかつて主流だったエンドユーザー向けのパッケージソフトウェア販売から、サービスプロバイダー向けに自社ソリューションを提供するというモデルを打ち出しているが、AIに関しても同社としては「パートナーがこの激動をチャンスに変えられるよう支援していく」という。
同氏は、米国で竜巻の観測や記録のために危険な状況の中あえて竜巻に接近していく“Storm Chaser”に自社を例え、「われわれは、マネージドサービスプロバイダーやリセラーなどパートナー各社が嵐の中で頼りとするいかりないしはストームチェイサーとなり、嵐に対する備えをするための支援をしていきたい」と語った。
AI関連のイノベーションにも積極的に取り組み、猛烈な暴風となったAIに果敢に立ち向かう“Storm Chaser”としてのAcronisのイメージ。AIによる生成画像だと思われる。地面に打ち込んで車体を固定するアンカーデバイスはAIの妄想だと思われるが、実際に存在したら現実世界のStorm Chaserも欲しがるかもしれない
同社では、過去1年半(18カ月)の間に22ものAI関連の新機能をリリースしたという。さらに今月中に組織内でのAI利用状況を可視化し、パブリッククラウドで運用されているAIエンジンに社内のどのような情報が送られたのかを管理し、制御する機能を追加する予定となっているほか、2026年に提供予定の新機能として「Cyber Workspace」(MSPなどパートナー向けのAI活用支援)、「Cyber Frame」(パートナーやユーザーが独自のAI環境を構築することを支援するためのインフラ提供)、「Cyber Studio」(AIエージェントの共同環境の構築を支援)なども開発中であることが明かされた。
アクロニス・ジャパン TRU脅威リサーチユニット ソリューションアーキテクト 杉山吉寿氏
続いて、2026年の脅威予測について説明した同社のTRU脅威リサーチユニット ソリューションアーキテクトの杉山吉寿氏は、まず2025年に起きたこととして「AIx攻撃の兆候が顕在化」「地政学と大規模侵入」を挙げ、さらに日本固有の傾向として「RMM(リモート監視および管理)悪用/認証情報悪用の初期アクセス増」「OT/IoT・医療の業務AIが新たな攻撃面」「正規ツール悪用の可視化が課題」という3点を指摘した。
次いで2026年の予測として同氏は「AI自動攻撃(攻撃アシスタント化)」「AIモデル汚染(Poisoning/プロンプトインジェクション)」「サプライチェーン・業界連鎖攻撃」の3点を挙げた。AI自動攻撃では、偵察から権限昇格、横移動、窃取という攻撃ループが分から秒単位で完結する。検出回避能力の向上や攻撃ツールの量産化も予想され、対応するセキュリティオペレーションセンター(SOC)に過負荷を与えることが懸念される。
AIモデル汚染では、プロンプトインジェクションやデータ汚染によって業務AIの誤作動が引き起こされるリスクがあるほか、誤出力が自動化基盤に伝搬することも懸念される。AIエージェントが広範に活用されるようになってくると、誤動作の影響はさらに大きくなると考えられる。
サプライチェーン・業界連鎖攻撃では、攻撃被害が同業・取引先に連鎖的に拡大していくことが懸念される。こうした予測を踏まえて同氏は防御の4つのポイントを実装優先度順に「AI利用可視化」「データ保護」「行動検知」「リカバリー」だと紹介した。
2026年の脅威予測を踏まえて推奨された防御のポイント
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
Enjoyed this article? Sign up for our newsletter to receive regular insights and stay connected.