2026年サイバーセキュリティ意識・レジリエンスギャップ:深刻度の高い攻撃の84%が依然としてセキュリティチームの不意を突く理由

セキュリティ組織は、これまでになくサイバーリスクを深く理解しています。フレームワークへの投資、ツール導入、意識向上キャンペーンの実施、取締役会に報告するCISO機能の構築などを進めてきました。ゼロトラストや攻撃対象領域の縮小、AIガバナンスについても流暢に語ることができます。それでもなお、攻撃者は大規模に成功し続けています。これは防御側が無知だからではなく、リスクを理解することと、それに対して実際に対策を運用することがまったく別物であるためです。

Bitdefenderの2026年サイバーセキュリティ評価は、6カ国1,200人のIT・サイバーセキュリティ専門家を対象にした独立調査(2026年7月1日発表)で、この問題を「認知とレジリエンスのギャップ」と名付けています。データには、エンタープライズセキュリティが実際にどこで崩壊しているかを示す、いくつもの顕著な矛盾が現れています。

最も顕著な矛盾は、Living off the Land(LOTL:環境寄生型)攻撃に関するものです。Bitdefender Labsの調査によると、2026年に観測された深刻度の高い攻撃の84%がLOTL手法を使用していました。これは、エンタープライズ環境に既に存在する正規のシステムツールを悪用するものです。しかし、調査回答者のうちLOTL攻撃を最重要課題のトップ3に挙げたのはわずか5人に1人。84%対20%という比率は、報告の異常値ではなく、最も被害をもたらしている脅威カテゴリから組織の注意がどれだけ逸れているかを示す指標です。

主なポイント

1. 2026年の深刻度の高い攻撃の84%がLiving off the Land手法を使用

Bitdefender Labsは、攻撃者がエンタープライズ環境で信頼されている正規のシステムツールを悪用していることを発見しました。しかし、調査回答者のうちLOTL攻撃を最重要課題のトップ3に挙げたのはわずか5人に1人であり、これはエンタープライズの脅威検知における最も重大な死角となっています。

2. 組織はリスクを認識しているが、対応を運用化できていない

2026年Bitdefenderサイバーセキュリティ評価では、組織が攻撃対象領域の縮小の必要性を広く認識している一方で、38%がポリシー管理の強化を最大の障壁とし、35.4%が業務への影響を懸念し、34.6%がリソース不足を挙げています。これらは実行面での三重苦です。

3. AI脅威への注目が、実際に成功している攻撃から注意を逸らしている

セキュリティ専門家は、自己変異型マルウェア(55.9%)、LLMデータ漏洩(53.5%)、AI駆動の回避(52.5%)などAI関連の脅威を最重要課題に挙げていますが、LOTL、認証情報窃取、フィッシングが依然として深刻度の高いインシデントの大半を占めています。

4. シャドーAIの可視性ギャップが攻撃対象領域管理の失敗を助長

組織の51.8%がAIツール利用を完全に可視化できていると主張する一方、47.4%はシャドーAIの可視性が部分的または皆無と回答。管理職の58%が「完全な可視性がある」と信じているのに対し、実務担当者で同意するのは45.9%にとどまり、リーダー層と現場の間にギャップが生じ、実際の攻撃対象領域が統制されないままになっています。

5. 米国のセキュリティ専門家の68.6%が報告義務のある侵害の隠蔽を指示された

2026年Bitdefender評価によると、侵害を経験した回答者のうち55.2%が、当局への通知が必要と考えながらも、機密保持を指示されていました。米国ではこの割合が68.6%に上り、データ侵害開示義務に関するガバナンスの構造的な失敗を示しています。

自社のセキュリティを信じていますか。その証明はできますか

Read Now

84%が示す本当の意味

Living off the Land(LOTL)という攻撃手法は理論上よく理解されています。攻撃者はPowerShell、Windows Management Instrumentation、タスクスケジューラ、リモート管理ツールなどのネイティブユーティリティを使い、横展開や永続化、データの持ち出しを行います。新たなマルウェアを導入せず、エンドポイント検知ツールに検知されにくいのが特徴です。ツール自体は正規ですが、アクセスは悪意的。シグナルはほとんど見えません。

この「84%」という数字は、この手法がエンタープライズの検知をいかにすり抜けているかを示しています。組織はエンドポイント検知・対応(EDR)、次世代アンチウイルス、行動分析などに投資していますが、組織が既にホワイトリスト化しているツールを使った攻撃が、深刻度の高いインシデントの84%で成功しています。

この検知ギャップは構造的なものです。監査ログはコマンド実行を記録しますが、正規管理者によるPowerShell実行と攻撃者による同ツールの悪用を区別するには、ほとんどの組織がまだ構築途上の行動ベースライン分析が必要です。セキュリティ情報イベント管理(SIEM)プラットフォームはテレメトリを取り込めますが、ネイティブツールの実行はノイズが多く、管理者が日常的に実行するコマンドと攻撃者が侵入時に実行するコマンドが同じだからです。

その結果、攻撃者はセキュリティチームが信頼しているツールを使ってエンタープライズ内を移動し、通常業務のように見える活動を生成し、Bitdefenderが調査した大半のインシデントで深刻な結果をもたらしています。深刻度の高い攻撃の84%が、セキュリティ専門家の20%しか優先していない手法で行われている場合、検知体制は脅威と体系的にズレています。LOTL攻撃シナリオを明示的に含み、各環境で運用上必要な正規ツールにマッピングした正式なリスク評価が、実際の脅威露出に合わせて検知投資を調整する出発点となります。

ゼロトラストアーキテクチャは、正規ツール自体を排除するのではなく、それらのツールが本来アクセスすべき範囲以上にアクセスできてしまう「暗黙の信頼」を排除することでこの課題に対処します。「このツールは信頼されている」から「このツールはこの特定の範囲でのみ許可されている」へのシフトが、LOTLへのアーキテクチャ的な回答です。アクセス制御が役割やコンテキストに応じて設定されていれば、どんな正規ユーティリティを使っても、侵害されたツールアカウントが横展開することはできません。

AI脅威ナラティブがLOTLを悪化させる理由

2026年Bitdefender評価は、直感に反する事実を明らかにしています。業界がAI対応脅威に注目するほど、LOTL検知の問題が悪化し、限られた注意とリソースがそちらに振り向けられているのです。

調査回答者は、自己変異型マルウェア(55.9%)、公開LLMデータ漏洩(53.5%)、AI駆動の回避手法(52.5%)などAI関連の脅威をトップ3に挙げています。この懸念は決して的外れではありません。AIは実際にフィッシングをより巧妙にし、偵察を自動化し、攻撃実行を迅速化しています。しかしBitdefenderの研究者は、敵対者はAIを既存手法の強化に使っているのであって、置き換えているわけではないと指摘します。脅威の全体像は「加算的」であって、「変革的」ではありません(少なくとも現時点では)。

問題は、限られたセキュリティリソースが、根本的に異なる脅威ではなく、段階的に悪化した脅威に再配分されていることです。一方で、深刻度の高いインシデントの84%で成功している攻撃手法は軽視されています。LOTL攻撃は新しいものではありません。認証情報窃取もフィッシングも同様です。Bitdefenderのデータは、これらの既知の手法が依然として高い成功率を維持しているのは、AI脅威ナラティブほど戦略的な注目を集めていないからだと示唆しています。

このダイナミクスは、AIデータガバナンス投資にも影響します。Bitdefenderの調査で、47.4%の組織がシャドーAIの利用を完全に可視化できていないことは非常に重要です。モデルコンテキストプロトコル経由で接続されたAIツールは、従来の攻撃ベクトルとは異なるAIリスクを持ちます。しかし、LOTL検知ギャップを放置したままAIガバナンスに投資するのは、非対称なリソース配分です。明日の脅威に備えながら、今日の脅威への対応が手薄になっています。

Kiteworks 2026年データセキュリティ&コンプライアンスリスク年間予測レポートは、AIデータガバナンスを2026年のエンタープライズにおけるセキュリティ・コンプライアンス投資の最優先事項と位置づけています。この優先順位付けは理にかなっています。Bitdefenderのデータが加える文脈は、「AIガバナンス投資はLOTL検知投資の代替ではなく、補完であるべきだ」ということです。

攻撃対象領域縮小の実行課題

2026年評価の最も重要な発見の一つは、攻撃対象領域の縮小に関する「意図」と「実行」のギャップがいかに明確に記録されているかです。これは、組織が一貫して重要と認識しながら、一貫して実行できていない戦略的優先事項です。

回答者が挙げた障壁は、戦略的というより実務的なものです。38%がポリシーの維持や例外管理に苦労し、35.4%が業務への影響を懸念し、34.6%がリソース不足を挙げています。さらに33.8%は、ユーザーが実際にどの正規ツールを必要としているか分からないと回答し、米国組織ではこの割合が48.8%に上ります。

米国組織のほぼ半数が、ユーザーが本当に必要とするツールを把握できていないと認めています。このベースラインのインベントリがなければ、強化策は当てずっぽうです。ツールを削除しても何も問題が起きなければ不要だったことになり、何かが壊れれば業務に影響が出たことになります。その不確実性への合理的な対応は「何もしない」ことであり、実際に多くの組織がそうしていることをデータが示しています。

この不確実性こそがLOTLを効果的にしている要因です。攻撃者は、組織が業務上必要で削除できないツールを悪用します。PowerShellは全社的に無効化すれば管理ワークフローが壊れます。WMIは監視や自動化に深く組み込まれています。攻撃者がLOTLキャンペーンを展開するために必要なツールインベントリは、運用チームが業務遂行に必要とする構成そのものです。

ゼロトラスト・セキュリティは、ツールの削除ではなく認可レイヤーからこの課題にアプローチします。「PowerShellを削除できない」のであれば、「PowerShellは必要なユーザーとコンテキストのみに許可し、すべての実行を記録する」というのが答えです。データガバナンスフレームワークで最小権限の原則をツールアクセスに適用することが、業務を壊さずに攻撃対象領域を縮小する前提条件となります。属性ベースアクセス制御(ABAC)はこの原則の技術的実装であり、ユーザーの役割、デバイスの状態、アクセス対象リソースを同時に考慮し、プロビジョニング時ではなくリクエストごとに評価します。

セキュリティの設定ミスは、多くのLOTL攻撃の根本原因です。ここでいう設定ミスとは、単なる誤設定ではなく、初期導入時から見直されていない過剰な権限設定を指します。本来範囲を限定すべきデフォルトのアクセス許可、必要以上に広い権限を持つサービスアカウント、本番環境からアクセス可能なレガシー管理ツールなどです。セキュリティリスク管理プログラムが強化策を一度きりの作業と捉えて継続的な見直しを怠ると、LOTL攻撃に最適な過剰権限のベースラインが出来上がってしまいます。

シャドーAIインベントリ問題

2026年Bitdefender評価のAI関連調査は、LOTLとは異なる特性を持つ第2の攻撃対象領域問題を記述しており、別個に検討する価値があります。

可視性の矛盾は顕著です。51.8%がAIの完全可視化を主張する一方、47.4%は部分的または皆無と回答。これは主にマルウェアや侵害の話ではなく、「列挙できないアクセスを統制できない」という根本的な問題です。Secure MCP Server接続で構成されたAIコーディングアシスタントは、開発者が設定した範囲のソースリポジトリやデータベース、内部APIすべてにアクセス可能なベアラ認証情報を持ちます。これらのツールがインベントリ化されていなければ、アクセス範囲は統制できません。統制できなければ、それは統制されていない攻撃対象領域です。AIエージェントの認証情報範囲にデータ最小化原則を適用し、各エージェントにタスクに必要なデータソースだけを許可することが、ツールインベントリが不確実な場合でも被害範囲を限定する運用管理策となります。

リーダー層と現場担当者のギャップがこれをさらに悪化させます。管理職の58%が「AIの可視性は完全」と信じているのに対し、実務担当者で同意するのは45.9%のみ。多くの組織で、戦略的なAIガバナンスの意思決定者は、実際よりも問題を過小評価しています。戦略的な対応は管理職の認識に合わせて調整され、現場の実態とはズレが生じます。

AIデータ保護は、AIツールの認証情報状態に依存せず、エンタープライズコンテンツ環境からAIエージェントが取得できる範囲を統制する「コンテンツレイヤー」で動作するアーキテクチャが、このギャップを埋めます。データ分類をAIツールがアクセス可能なコンテンツに適用することは、あらゆるAIガバナンスフレームワーク構築の前提条件です。

侵害開示:68.6%問題

2026年Bitdefender評価で最も衝撃的な発見は、LOTLやAIとは関係なく、「侵害後に何が起きるか」に関するものです。

過去12カ月間に侵害を経験した回答者のうち、55.2%が当局への通知が必要と考えながらも、機密保持を指示されていました。米国ではこの割合が68.6%に上ります。

これは構造的なガバナンスの失敗です。多くの組織が文書化しているインシデント対応計画は、通知義務が発生した場合に関係当局への開示を前提としています。しかし68.6%という数字は、米国の大半のインシデントでこの前提が誤っていることを示しています。組織は、開示による評判や商業的コストが、規制違反によるペナルティの期待値を上回ると計算しているのです。

しかし、この計算はますます誤りになっています。侵害通知の規制執行は、あらゆる主要フレームワークで強化されています。HIPAAは対象事業者に対し、発覚から60日以内にHHSおよび影響を受けた個人への通知を義務付けています。GDPRコンプライアンスは監督当局への72時間以内の通知を求めます。DORAは金融機関にICTインシデント報告を義務付けています。SEC Reg S-Pは金融機関の通知要件を強化しました。いずれも不開示のペナルティが増加しています。サプライチェーンリスク管理の義務も複雑さを増します。侵害が第三者ベンダーから発生した場合、通知期限はベンダーではなく対象事業者の発見時点から起算されることもあり、早期の内部エスカレーションが規制要件となります。

正しい開示判断を支えるガバナンスインフラには、監査ログによるフォレンジックな記録生成、法務・コンプライアンス部門への明確なエスカレーション経路を持つインシデント対応プロセス、開示をPR判断ではなく法的義務として扱う組織文化が必要です。68.6%という調査結果は、まさに規制執行が強化されるタイミングで米国組織の文化が機能不全に陥っていることを示しています。

認知とレジリエンスのギャップを埋めるには

2026年Bitdefender評価は、エンタープライズサイバーセキュリティを「知識の問題」ではなく「実行の問題」として位置づけています。組織はリスクを理解していますが、その理解を一貫して行動に移す運用インフラが不足しています。

データから導かれる4つの優先事項があります。

LOTL検知には、正規ツールの悪用を識別する行動分析が必要です。シグネチャベースのエンドポイントツールでは、深刻度の高い攻撃の84%を検知できません。管理用PowerShellと悪意あるPowerShellを区別する行動ベースライン分析への投資は、実際の脅威状況に見合った検知体制を望むなら必須です。

AIガバナンスには、ポリシーや認証情報管理だけでなく、コンテンツレイヤーでの統制が必要です。Kiteworks Compliant AIガバナンスフレームワークは、AIツールの認証情報状態に依存せず、統制されたコンテンツ環境からAIエージェントが取得できる範囲を管理し、ツールのインベントリが不完全でも、認証情報が侵害されてもカバレッジを維持します。

攻撃対象領域の縮小には、一度きりの強化ではなく継続的な認可見直しが必要です。ゼロトラスト・データ保護をツールアクセスに適用し、デフォルトで最小権限、役割・コンテキストごとに認可、継続的に見直すことで、ツールの削除なしにインベントリ問題に対応します。ABACポリシーを強制し、コンテンツレイヤーで改ざん不能な監査ログを生成するプライベートデータネットワーク経由で機密コンテンツをルーティングすれば、正規ツールアカウントが侵害されても持続する封じ込め境界が追加されます。

侵害開示には、法的義務とコミュニケーション戦略を分離するガバナンスインフラが必要です。データガバナンスプロセスで、開示判断をコミュニケーション部門の関与前に法務・コンプライアンス部門で審査することが、68.6%問題の構造的な解決策です。

Bitdefender 2026年評価を、「攻撃者が何をしているか」のレポートではなく、「防御側の運用インフラがどこで最も弱いか」の診断として読むべきです。認知はできています。レジリエンスには、それを行動に移すインフラ構築が必要です。

KiteworksがAIデータガバナンス、LOTL対応アクセス制御、侵害開示ガバナンスにどう取り組んでいるかについて詳しく知りたい方は、今すぐカスタムデモをお申し込みください

よくある質問

Living off the Land(LOTL)攻撃は、PowerShell、Windows Management Instrumentation、タスクスケジューラ、リモート管理ツールなど、ターゲット環境に既に存在し信頼されている正規ツールを使い、新たなマルウェアを導入せずに実行されます。これらのツールはOSの一部であり、セキュリティ制御でも信頼されているため、LOTL攻撃はフォレンジックな痕跡がほとんど残らず、シグネチャベースの検知ではほぼ見えません。Bitdefender Labsの2026年評価では、深刻度の高い攻撃の84%がLOTL手法を使用していた一方、セキュリティ専門家の20%しか最重要課題とみなしていません。効果的なLOTL検知には、正規ツール利用のベースラインを確立し逸脱を検知する行動分析が不可欠です。ゼロトラストアーキテクチャは、ツールの認可範囲を役割やコンテキストに限定し、正規ツールでも想定外のパターンで動作した場合のアクセス範囲を制限することでLOTLに対応します。SIEMによる異常ツール実行のアラートを、コンテンツレベルでDLPと連携した強制レイヤーに直接送ることで、LOTLによる横展開が成功しても、統制された機密データにはポリシー違反なしには到達できません。

2026年Bitdefenderサイバーセキュリティ評価では、過去12カ月間に侵害を経験したセキュリティ専門家の55.2%が、当局への通知が必要と考えながらも、機密保持を指示されていました。米国ではこの割合が68.6%に上ります。これは、組織の評判管理が法的通知義務を上回る構造的なガバナンスの失敗を意味します。HIPAAGDPRコンプライアンスDORAなどの規制業界では、組織の意向に関係なく開示が義務付けられています。監査ログでフォレンジックなインシデント記録を生成し、インシデント対応ガバナンスで開示判断をコミュニケーション部門の審査前に法務・コンプライアンス部門にルーティングすることが、この課題への構造的な対応です。また、第三者リスク管理契約で、ベンダー発の侵害時にどの当事者が通知責任を持ち、どのタイムラインで対応するかを明確に定義しておく必要があります。

2026年Bitdefenderサイバーセキュリティ評価では、47.4%の組織が、従業員が業務で利用するシャドーAIツールや個人AIアカウントの可視性が部分的または皆無であると回答し、管理されていない攻撃対象領域が生じています。Secure MCP Server接続のAIコーディングアシスタントは、ソースリポジトリやデータベース、内部APIへのベアラ認証情報を持ちます。どのAIツールが環境内で動作しているか列挙できなければ、ツールがアクセスする範囲も統制できません。AIデータガバナンスフレームワークをコンテンツレイヤーで運用し、AIツールの認証情報インベントリに依存せずAIエージェントが取得できる範囲を統制することで、シャドーAIツールの列挙が不完全でもカバレッジを確保できます。AIがアクセス可能なコンテンツへのデータ分類適用は、あらゆるAIガバナンスプログラムの前提条件です。従業員が業務利用する個人アカウントを含め、AIプラットフォームアカウントへのMFA未導入の場合は、Poisoned Tenantなどのソーシャルエンジニアリング攻撃への直接的な侵入口となるため、早急な対策が必要です。

2026年Bitdefender評価では、管理職の58%が「自組織はAIの可視性が完全」と信じているのに対し、実務担当者で同意するのは45.9%のみ。12ポイントのギャップは、重大な波及効果をもたらします。AIガバナンス投資の戦略的判断は経営層で行われ、実行上の失敗は現場で発生します。経営層が問題を過小評価していると、ガバナンスプログラムの規模が実際のリスクに見合わなくなります。AIデータ保護プログラムは、経営層の認識ではなく現場担当者の可視性評価に合わせて調整することで、より正確な範囲設定が可能です。CISOダッシュボードの可視化レイヤーは特に重要です。AIツールによるデータアクセスイベントのリアルタイム可視化が、正確な経営報告や適切なガバナンス投資の根拠となります。また、知的財産ガバナンスポリシーを見直し、AIがアクセス可能なソースコードや戦略文書などのリポジトリを明示的にカバーしているか確認すべきです。これらはシャドーAIによる持ち出しシナリオで最も価値の高い標的です。

2026年Bitdefenderサイバーセキュリティ評価が示す最重要アクションは4つです。第一に、LOTL検知のための行動分析に投資すること。シグネチャベースのエンドポイントツールだけでは深刻度の高い攻撃の84%を検知できません。第二に、MCP構成を含むAIツールインベントリを構築し、AIツール認証情報をセキュリティリスク管理プロセスの対象となる特権認証情報として扱うこと。第三に、ツールアクセスを役割とコンテキストに限定するゼロトラスト・セキュリティ認可フレームワークを実装すること。第四に、開示判断をコミュニケーション部門の関与前に法務・コンプライアンス部門で審査するガバナンスインフラを整備し、監査ログでフォレンジック記録を残すこと。規制コンプライアンスは、HIPAAGDPRコンプライアンスDORAなど、すべてこの4点に依存しています。また、LOTL露出に特化したリスク評価を実施し、どの正規ツールが本番環境アクセス権を持つか、どのアカウントが実行可能か、どの行動ベースラインが監視されているかをマッピングし、Bitdefenderデータが指摘する「多くの組織が欠落している優先順位付き是正ロードマップ」を作成すべきです。

追加リソース

  • ブログ記事 ゼロトラストアーキテクチャ:信頼せず、常に検証
  • 動画 Microsoft GCC High:防衛請負業者がよりスマートな優位性を求める理由
  • ブログ記事 DSPMで機密データが検知された後のセキュリティ対策
  • ブログ記事 ゼロトラストアプローチで生成AIの信頼を構築する方法
  • 動画 ITリーダーのための機密データ安全保管の決定版ガイド

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

Table of Content
Share
Tweet
Share
Explore Kiteworks