サイバー脅威はますます深刻さを増している。フォーティネットジャパンが開催した2026年度事業戦略説明会では、同社の脅威インテリジェンス「FortiGuard Lab」の調査・予測結果を公表。そこにはショッキングな数字が並んだ。
2025年のサイバー犯罪の被害額は10.5兆ドルに達し、ドイツと日本のGDP合算を上回った。2027年までには24兆ドルに達する見込みだという。
世界中で観測された脆弱性攻撃の試行回数は1219億回で、前年比25%も増加している。ランサムウェアの被害件数は7831件と、前年比で389%増を記録した。
これらの数字に加えて、フォーティネットジャパン マーケティング本部 フィールドCISOの登坂恒夫氏が特筆すべき傾向として挙げたのが、盗まれるデータの質的変化だ。
従来から標的となっていた「IDとパスワードから、AIを活用した包括的なシステムログ窃取へと変化している」と同氏。攻撃者は、窃取した膨大なシステムログをAIを用いて分析することで、ターゲットとなる人物やシステムの高度なプロファイリングを実施。これが、攻撃の成功率やスピードの向上につながっているという。
一方、AIの普及によって企業は、アタックサーフェス(攻撃対象領域)の拡大という新たな課題に直面する。
登坂氏によれば、AIによるコード生成などの影響もあり、2030年頃には発見される脆弱性の数が100万件を超える可能性があると予測されている。また、AIエージェントにはハイジャックのリスクがあり、社内ネットワークに侵入した後のラテラルムーブメント(横展開)のリスクが増大している。
さらに厄介なのが、新種の脆弱性とシャドーAIだ。機械学習モデル自体を狙った攻撃や、社員が会社に無断で外部AIを利用する「シャドーAI」による情報漏洩も新たな課題となる。
こうしたなか、企業には攻撃の予兆の早期発見と自律的な防御機能を備えた新しいセキュリティ環境の構築が求められている。フォーティネットはどのような対抗策を準備しているのか。