タレスDISジャパンは1月9日、2026年のサイバーセキュリティ動向として、AIが攻撃・防御の両面で主役となり「AIセキュリティ」が専門分野として確立するとの見通しを示しました。あわせてデータ保護では、ポスト量子暗号(PQC)対応が「任意」から「必須」へ移るとし、グループ全体で従業員約8万3,000人、2024年度売上高206億ユーロの同社は、基礎対策の徹底が競争力を左右すると位置づけます。背景には、生成AIや自律型AIエージェントの企業利用拡大があり、プロンプトインジェクション(入力を悪用して誤動作させる手口)やデータポイズニング(学習データ汚染)など固有リスクが顕在化すると説明しました。AIエージェントが生む大量の内部API通信により境界型対策の死角が増えるため、内部ゼロトラストと内部APIの常時監視が重要になるとしています。暗号面では、自社で「どこでどの暗号を使うか」を把握し、短期間で切り替える暗号アジリティと、可視化・継続監視を行う暗号ポスチャー管理が鍵になると指摘。さらに重大事故の多くは認証やIAM(ID・アクセス管理)の設定ミスなど基本対策の不徹底に起因するとし、2026年は障害前提で設計するレジリエンス重視のIAMへ移行が進む見通しです。
