2026年4月28日、企業向けの経営コンサルティング事業を展開する「KPMGコンサルティング」社は、最新レポート「サイバーセキュリティ主要課題2026」を公表。
本レポートは、AIの急速な進化や地政学リスクの複雑化、サプライチェーンの変容といった環境変化を背景に、最高情報セキュリティ責任者(CISO)や経営幹部が優先的に取り組むべき8つの主要課題を提示している。
現在、テクノロジーの進化は企業に革新をもたらす一方で、サイバーリスクを増幅させる要因ともなっている。
KPMGは、これからのサイバーセキュリティを単なる「防御策」としてではなく、企業の「レジリエンス(回復力)」を高め、イノベーションを支える戦略的役割として位置づけている。
本レポートは、世界中のKPMGサイバーリーダーの知見に加え、Google、Microsoft、Palo Alto Networks、ServiceNowといったグローバルなアライアンスパートナーの視点を集約し、2026年における企業の指針をまとめたものになっており、以下8項目が最優先課題として挙げられている。
1.自立型セキュリティに向けた人材の準備
AIエージェントがSOC(セキュリティ監視拠点)業務やリスク管理を担うようになる中、人間にはAIを使いこなし、高度な判断を行うためのスキルシフトが求められる。
2.地政学リスクへの対応とコンプライアンス構築
国家レベルのサイバー攻撃に対し、AIを活用した自動化による統制の効率化と、迅速な証跡収集体制の構築が急務となる。
3.AIシステムの保護
AIが業務の中核を担う中で、その技術的な保護だけでなく、信頼性や法規制遵守を含めた包括的な管理が必須となる。
4.非人間アイデンティティ(NHI)の管理
AIエージェントやマシン認証などの「非人間(NHI)」がユーザー数を上回る規模で拡大。
これらを統合的に管理するガバナンスの見直しが重要となる。
5.IT/OTハイパーコネクティビティの実現
IoTの普及により、情報技術(IT)と運用技術(OT)が常時接続される環境下で、境界を越えた動的な監視体制(メッシュアーキテクチャ)の導入が求められる。
6.耐量子暗号(PQC)への移行
量子コンピュータによる暗号解読リスクが現実味を帯びる中、金融や防衛分野を中心に、事業継続のための暗号技術の更新が優先課題となる。
7.検知と対応によるサプライチェーンの保護
複雑化するサプライチェーンに対し、AIやIoTデバイスを含むサードパーティのリスクを継続的にモニタリングする体制が必要である。
8.CISOの役割と影響力の拡大
サイバー領域と物理領域の融合、大規模なAI導入に伴い、CISOの責任範囲は拡大。
ビジネス戦略と直結するリーダーとしての役割が期待される。
KPMGコンサルティングは、これらの課題が相互に関連し合っていることを指摘し、組織全体のオペレーショナル・レジリエンス(運用回復力)を強化するための包括的なアプローチを推奨。
不確実性が増す2026年において、サイバーセキュリティをいかに信頼と成長の原動力に変えられるか、企業の真価が問われている。
【参考】
https://kpmg.com/jp/ja/media/press-releases/2026/04/kc-cyber-considerations2026.html