特定非営利活動法人日本セキュリティ監査協会(JASA)は1月6日、「情報セキュリティ監査人が選ぶ2026年の情報セキュリティ十大トレンド」を発表した。
同調査は2025年11月10日から11月21日に、情報セキュリティ監査人282件の回答をまとめたもので、第1位を3ポイント、第2位を2ポイント、第3位を1ポイントとして集計し、各トピックについての解説と監査のポイントを別紙にとりまとめている。
2026年の情報セキュリティ十大トレンドは下記の通り。
10位:利用者の知識不足が生み出すクラウドサービス利用インシデント(54ポイント)
9位:サイバーセキュリティ人材の不足がもたらす事故の多発(70ポイント)
8位:クラウドサービスの大規模障害は社会的混乱につながるおそれ(82ポイント)
7位:国家レベルの攻撃者が事業者にサイバー攻撃を仕掛ける時代の到来(83ポイント)
6位:組織が本腰を入れて取り組むべきAIガバナンスの確立と対外公表(98ポイント)
5位:市場から締め出しの恐れ~サプライチェーンセキュリティ対策の格付け開始(117ポイント)
4位:サイバーセキュリティ対策へのAI活用の本格化(124ポイント)
3位:標的型攻撃の激化と被害拡大(155ポイント)
2位:誤用から悪用へと広がるAIリスク(233ポイント)
1位:ランサムウェア被害の広がりと深刻化(384ポイント)
2025年は、ランサムウェア攻撃によるアサヒグループホールディングスやアスクルでのシステム障害が取引先やその先の市民生活などに大きな影響を及ぼしたが、2026年の情報セキュリティトレンドでも、引き続きランサムウェア被害の広がりと深刻化が第1位となっている。その他、標的型攻撃の激化や国家レベルの攻撃者によるサイバー攻撃なども、上位に挙がっている。また、注視すべき点として、サイバー攻撃の被害は直接攻撃を受けた企業にとどまらずサプライチェーンを通じて多くの企業に影響が拡大することを挙げ、サプライチェーン全体で被害拡大の防止を含めたリスク低減に努めなければならないとしている。
