結論サマリー(TL;DR)
- IPA「情報セキュリティ 10大脅威 2026」は、2026年1月29日に公表され、組織向け脅威では1位ランサム攻撃、2位サプライチェーン、3位「AIの利用をめぐるサイバーリスク」が初登場しました[出典: IPA / https://www.ipa.go.jp/security/10threats/10threats2026.html ]。
- AIリスクは、「AIを悪用した攻撃」「AIを対象とする攻撃」「運用・法的リスク」の3分類で整理すると、社内統制の設計がシャープになります。本記事ではIPA公式資料、AI事業者ガイドライン、公開インシデント情報を踏まえて整理します。
- 10大脅威は「診断チェックリスト」として使うと、ゼロトラスト(Okta + Netskope + CrowdStrike + Box + EDR運用)とのマッピングがしやすく、認証・鍵管理・ランサム対策の「やる/やらない」判断が計画に落としやすくなります。
- 本記事では、10項目を 「ID/デバイス × SaaS/クラウド × 人間・プロセス × インシデント応答」の4軸で再グルーピングし、各社が2026年度に最初に着手すべき6ステップを提示します。
- 本稿は、IPA公式ページの2026年5月21日更新時点の内容、および「情報セキュリティ 10大脅威 2026」解説書[組織編]の公開状況を確認したうえで整理しています。
1. この記事で分かることと、想定読者
- 情シス・セキュリティ責任者:10大脅威を実務のチェックリストに落としたい。
- 中堅・中小企業の経営層:社内トレーニングと予算計画に使える参照資料が欲しい。
- AI推進担当:「AIの利用をめぐるサイバーリスク」をガバナンスドキュメントに反映させたい。
読み終えると、10大脅威を「うちの会社にとって、どの脅威を、どの製品と運用で押さえるか」に整理して議論できる状態を目指します。
2. 10大脅威 2026の全貌
【出典: IPA / https://www.ipa.go.jp/security/10threats/10threats2026.html 、IPAプレス発表、2026-01-29 / https://www.ipa.go.jp/pressrelease/2025/press20260129.html 】
| 順位 | 「組織」向け脅威 | 初選出年 | 取扱い |
|---|---|---|---|
| 1 | ランサム攻撃による被害 | 2016 | 11年連続11回目 |
| 2 | サプライチェーンや委託先を狙った攻撃 | 2019 | 8年連続8回目 |
| 3 | AIの利用をめぐるサイバーリスク | 2026 | 初選出 |
| 4 | システムの脆弱性を悪用した攻撃 | 2016 | 6年連続9回目 |
| 5 | 機密情報を狙った標的型攻撃 | 2016 | 11年連続11回目 |
| 6 | 地政学的リスクに起因するサイバー攻撃(情報戦を含む) | 2025 | 2年連続2回目 |
| 7 | 内部不正による情報漏えい等 | 2016 | 11年連続11回目 |
| 8 | リモートワーク等の環境や仕組みを狙った攻撃 | 2021 | 6年連続6回目 |
| 9 | DDoS攻撃(分散型サービス妨害攻撃) | 2016 | 2年連続7回目 |
| 10 | ビジネスメール詐欺 | 2018 | 9年連続9回目 |
3位のAIリスク初登場と、地政学的リスクの順位上昇(7位→6位)、内部不正の順位低下(4位→7位)が、前年からの主要な変化です。
3. 3位「AIの利用をめぐるサイバーリスク」を「3つに分けて」読む
IPAの解説書[組織編]では、AIの利用をめぐるサイバーリスクを、AIへの不十分な理解による情報漏えい・権利侵害、生成結果を検証せず鵜呑みにすることによる誤判断、AI悪用によるサイバー攻撃の容易化・巧妙化といった観点で整理しています[出典: IPA / https://www.ipa.go.jp/security/10threats/10threats2026.html ]。本記事では実務に落とすため、これを 「AIを悪用した攻撃」「AIを対象とする攻撃」「運用・法的リスク」 の3分類で再構成します。
3.1 AIを悪用した攻撃
- フィッシングメール作成、なりすまし文面の大量生成、偵察・標的選定の効率化、攻撃コード作成支援など、既存の攻撃工程がAIで高速化します。
- Anthropic は2025年11月13日、Claude Codeを悪用したサイバー諜報キャンペーンを公表しました。攻撃者は約30の組織を標的にし、一部で侵入に成功したと説明されています[出典: Anthropic / https://www.anthropic.com/news/disrupting-AI-espionage ]。
- 関連する国内向けの動向整理として、弊社ブログの Claude Mythosとは?Project Glasswing・3メガバンク・日本政府の動きを整理【2026年5月版】 も参照できます。
3.2 AIを対象とする攻撃
- プロンプトインジェクション、データポイズニング、RAG用データの汚染、モデル・エージェントに接続された外部ツールの悪用など、AIそのものやAIの周辺システムが攻撃対象になります。
- ここで重要なのは、モデル単体ではなく 「AIに接続されたID、SaaS、データ、外部ツール」までを保護対象に含めることです。
3.3 運用上のリスクと法的リスク
- 機密情報・個人情報の入力、生成結果の鵜呑み、著作権・契約違反、ログ不備、利用者教育の不足が、セキュリティ事故や説明責任の問題につながります。
- IPAは「AI利用者のためのセキュリティ豆知識」でも、AI利用に伴うセキュリティ対策の重要性を整理しています[出典: IPA / https://www.ipa.go.jp/digital/ai/security/ai_security_tips.html ]。
この3分類は、社内で「だれが、どのもので、どう押さえるか」を描くときにそのまま使えます。
4. 10大脅威 2026 × ゼロトラスト実装 マッピングチェックリスト
脅威ごとに、よく見る押さえ方を抽象化して表にします。製品名は例で、それぞれに同等の製品ジャンルがあります。
| 脅威 | 主に効く仕組み(例) | 補助的に併用したいもの |
|---|---|---|
| 1位ランサム | EDR・XDRとその運用(SOC)、不変バックアップ、Okta + MFA + Universal Logout | Netskope NG SWG / Browser Isolation、Okta Device Assurance |
| 2位サプライチェーン | 委託先セキュリティ評価、ソフトウェアBOM、検収ゲート | Okta認証・多要素認証、CSPM/AI-SPM(Wiz 等) |
| 3位 AI | 社内AI利用ルール(総務省・経済産業省「AI事業者ガイドライン(第1.2版・2026年3月31日)」を踏まえ、利用可能なAI・入力禁止情報・例外申請・ログ保管・教育・リスク評価を明記)、著作権・プロンプトログの保存、シャドーAI検知 | Netskope NG SWG + GenAIカテゴリ制御、Microsoft Purview、Okta + SaaS 連携 |
| 4位脆弱性 | 脆弱性管理の自動化、CISA KEV 連動、パッチ適用SLA | Microsoft Defender for Endpoint TVM、CrowdStrike Falcon Exposure Management |
| 5位標的型 | メール・ブラウザ防御、EDR、ID保護(ITP、CAEP) | Mimecast / Proofpoint、Okta ITP、CrowdStrike Falcon Identity |
| 6位地政学 | 脅威インテリジェンス・サプライチェーン可視化 | TLP-AMBER情報の社内共有プロセス |
| 7位内部不正 | 離職・職務変更プロセス、SaaSデータエクスポート検知 | Okta Lifecycle Management、Box ・ Google Workspace のダウンロード検知 |
| 8位リモート | デバイストラスト、Universal Logout、セッション保護 | Okta ITP、Jamf / Intune、CrowdStrike Falcon |
| 9位 DDoS | CDN/WAF・DDoS防御サービス | Cloudflare、Akamai |
| 10位 BEC | Oktaでの協力者見える化、メールセキュリティ、請求フローの二重確認 | M365 ・ Google Workspace の Anti-Spoofing |
5. 弊社の観点:2026年度に着手すべき6ステップ
なお、経営層向けには、経済産業省・IPA「サイバーセキュリティ経営ガイドライン Ver3.0」の3原則と重要10項目に照らし、AI利用ルール、委託先管理、インシデント対応、バックアップ・復旧を経営課題として整理することが重要です[出典: 経済産業省・IPA / https://www.meti.go.jp/policy/netsecurity/mng_guide.html ]。
クラウドネイティブが顧客先で繰り返し提案している「やる側」のショートリストを抽象化すると、以下の順番で帰結します。
- AI利用ルールの明文化とシャドーAI検知(3位対応)。Netskope/CASB でカテゴリ制御、Microsoft 365 Copilot / Box AI / Google Gemini を「公式提供」と「個人アカウント」で明示的に分ける。
- EDRとSOC運用の見直し(1位・5位対応)。「入れている」のではなく、全アラートを読める体制と月次レポート、設定チューニングを伴走させる。弊社の考え方は EDR運用支援サービスのご紹介 でも整理しています。
- サプライチェーンセキュリティ評価のスコアリング化(2位対応)。委託先・再委託先・クラウドサービス提供者のチェックリストを年次で回す。
- IDとセッションの継続評価(5位・7位・8位対応)。Okta ITP / Universal Logout、Device Assurance、Lifecycle Managementの3点セット。Okta ITP の基本は Okta Identity Threat Protectionで不正ログインを先回りブロック!デモ環境で検証してみました! で解説しています。
- 脆弱性管理の「KEV連動」化(4位対応)。CISA KEVをトリガーにしたSLAを社内で明文化。
- ランサム前提BCPの記述と机上演習(1位対応)。IPA の机上演習教材を「自社版」にデチューンして定期実施。
6. まとめ:次のアクション
- 10大脅威 2026 を「チェックリスト」として社内で回すことが、最もコスト対効果の高い使い方です。
- 3位AIリスクは、「社内AIルールドラフト」と「シャドーAI検知」の2セットで取り掛かるのが現実的です。
- 1位ランサムと 5位標的型 は インシデント前提BCP と SOC の品質が勝負です。
7. FAQ
Q1. IPA公式資料と、ベンダーの個別解説との違いは?
A. IPA公式ページでは順位だけでなく、組織編の解説書・プレゼンスライド、個人編ハンドブック、対策マッピングシートが公開されています。ベンダー記事(トレンドマイクロ、JBS、JBCC など)は実務例や製品マッピングの参考として使い、根拠はIPA公式資料に置くのが安全です【出典: IPA / https://www.ipa.go.jp/security/10threats/10threats2026.html 、トレンドマイクロ / 同上】。
Q2. AIリスクの「運用・法的リスク」は、セキュリティ部門が見るべきでしょうか?
A. セキュリティだけでは完結しませんが、「何をどのツールに入れていいか」のポリシーと「ばれたときに誰が何を計測・説明するか」の仕組みは、情シス・セキュリティが設計を主導し、法務と人事・コンプライアンスが伴走する体裁が現実的です。
Q3. 中小企業では10全部は難しいです。何から始めるべきですか?
A. 1位ランサム、と複数項目に跨る「ID保護(MFA + Universal Logout)」「バックアップ」「パッチ適用」の3点で、多くの脅威を一度に押さえられます。事例も多いので予算説明に使いやすい項目です。
Q4. AI脅威が「評価難しい」と言われました。何を見るべきですか?
A. 「社内で使われているAIの一覧」をNetskope/CASBやMicrosoft Purviewで可視化し、「公式提供」と「個人アカウント」を分けるところから始めるのが推奨です。定量評価がその後の議論で可能になります。
Q5. 「リモートワーク」が8位に下がったのは、もう許容できるということですか?
A. 許容できるという意味ではありません。IPAは、組織が注目すべき脅威は順位の高低ではなく、自組織の環境や状況に照らして判断すべきであり、選出された脅威は極力もれなく対策することが求められると説明しています。Universal Logout / ITP などの個々の重要度が下がったわけではないため、順位にとらわれず、ゼロトラストのベースラインとして全項目を見る姿勢が推奨されます[出典: IPA / https://www.ipa.go.jp/security/10threats/10threats2026.html ]。
