AI を活用して攻撃を加速させ、 アイデンティティの弱点とエンタープライズ環境の複雑性を突く
サイバーセキュリティのグローバルリーダーであるパロアルトネットワークス(本社:米国カリフォルニア州、以下パロアルトネットワークス)は本日、2026 年版 Unit 42 グローバル インシデントレスポンス レポートを発表しました。
本レポートは、AIと拡大・複雑化する攻撃対象領域(アタックサーフェス)、そしてアイデンティティが侵害の大部分を生み出している“攻撃加速化の時代”に突入していることを明らかにしています。
Unit 42® が 750 件超の重大インシデントを分析した結果、攻撃者は攻撃ライフサイクル全体で AI を活用しており、この 1 年で攻撃スピードは 4 倍に加速していることが判明しました。また、エンタープライズ環境の複雑性が攻撃者に有利に働いており、調査対象インシデントの 89% でアイデンティティの弱点が悪用され、87% の攻撃が複数の攻撃対象領域にまたがっていました。
パロアルトネットワークス Unit 42 コンサルティング&脅威インテリジェンス担当 SVP サム・ルービン(Sam Rubin) のコメント:
エンタープライズ環境の複雑性は、攻撃者にとって最大の武器となりつつあります。このリスクは、攻撃者が認証情報をいっそう標的とし、自律的な AI エージェントを用いて、人間とマシンそれぞれのアイデンティティをつなぎ、独立して動作できるようにしていることで、さらに深刻化しています。こうした脅威を軽減するためには、組織は複雑性を削減し、暗黙の信頼を徹底的になくす統合プラットフォームアプローチへ移行する必要があります。
レポートの主なハイライト:
AI による攻撃スピードの加速:
脅威アクターが AI と高度な自動化を積極的に活用することで、初期侵入からデータ窃取までの時間は、最も高速なケースで 72 分にまで短縮されており、この 1 年でそのスピードは 4 倍に上昇しています。
攻撃の複雑性の増大:
87% の攻撃が 2 つ以上の攻撃対象領域にまたがっており、エンドポイント、クラウド、SaaS プラットフォーム、アイデンティティシステムを横断する活動が確認されています。Unit 42 は、最大で 10 の異なる攻撃対象領域から同時に攻撃が行われた事例も追跡調査で確認できました。
初期侵入の主因となるアイデンティティ:
初期侵入の 65% が、ソーシャルエンジニアリングや認証情報の悪用といったアイデンティティベースの手法によるものであり、脆弱性を悪用した初期侵入は全体の 22% を占めています。
ブラウザが主戦場に:
攻撃の48%にブラウザが関与しており、日常的な Web セッションが、認証情報の窃取やローカルコントロールの回避に悪用されている実態が浮かび上がりました。
SaaS サプライチェーン攻撃の増加:
サードパーティの SaaS アプリケーションを巻き込む攻撃は 2022 年以降 3.8 倍に増加し、全攻撃の 23% を占めています。攻撃者は OAuth トークンや API キーを悪用してラテラルムーブメント(水平移動)を行っています。
防御における重要なギャップを埋めるには:
Unit 42 は、データ侵害の 90% が設定ミスやセキュリティギャップに起因しており、その背景には複雑性、不十分な可視化、過度な権限付与が、構造的な攻撃要因として存在していると指摘しています。
攻撃ライフサイクルの崩壊とも言える高速化に対抗するため、レポートでは、従来の境界防御にとどまらず、次のような統合プラットフォームアプローチの採用を推奨しています。
マシンスピードでの防御:
AI と自動化を活用して、セキュリティオペレーションセンター(SOC)が高速な攻撃を“時間単位”ではなく“分単位”での検知・封じ込め。
ビルドパイプラインの保護:
ソフトウェアおよび AI 開発ライフサイクルにセキュリティを直接組み込み、脆弱性がクラウド環境に到達する前にブロック。
アイデンティティ防御の現代化:
人間、マシン、AI エージェントなど、あらゆるアイデンティティを一元的に管理し、ガバナンスのギャップを解消するとともに、認証情報を狙った攻撃を阻止。
ヒューマンインターフェースの保護:
セキュアブラウザ技術と能動的なエクスポージャー管理を活用して、現代のワークスペースや管理対象外デバイスを防御。
暗黙の信頼の排除:
ゼロトラストアーキテクチャを採用し、あらゆる通信・やり取りを継続的に検証することで、攻撃者のラテラルムーブメントを阻止。
2026 年版 Unit 42 Global Incident Response Report と経営層向けリソースキットの全文はこちら。
X、LinkedIn、Facebook、Instagramで、ぜひPalo Alto Networksをフォローしてください。
Unit 42について
パロアルトネットワークスのUnit 42は、世界的に著名な脅威研究者や精鋭のインシデント対応者、またセキュリティコンサルタントを結集し、インテリジェンス主導で迅速に対応する態勢を整えた組織を形成しています。Unit 42は、信頼できるアドバイザーとして、適切な脅威に対するセキュリティ対策の評価と検証、脅威情報を活用したアプローチによるセキュリティ戦略の変革、そして非常に短時間でのインシデント対応を支援し、お客様がより早く業務を再開できるようサポートします。詳しくは paloaltonetworks.com/unit42 をご覧ください。
パロアルトネットワークスについて
世界をリードするAIサイバーセキュリティ企業であるパロアルトネットワークス(NASDAQ: PANW)は、ネットワークからクラウド、AI、アイデンティティまでを網羅する広範なポートフォリオで、デジタル社会の安全を支えています。Unit 42®の高度な脅威インテリジェンスとAI駆動型プラットフォームにより、セキュリティの複雑さを解消し7万社を超えるお客様のDX(デジタルトランスフォーメーション)を安全に、そして迅速に推進します。次世代のセキュリティについては、www.paloaltonetworks.com をご確認ください。
Palo Alto Networks、 Palo Alto Networksのロゴ、Unit 42は米国および日本を含む世界各国・地域におけるPalo Alto Networksの登録商標または商標です。本書に記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。
※本プレスリリースはサンタクララ発、2026年2月17日発表の抄訳をもとにしています。原文はこちらをご覧ください。
報道関係者からのお問い合わせ
パロアルトネットワークス株式会社
コーポレートコミュニケーション 松島由起子
Email: ymatsushima@paloaltonetworks.com
パロアルトネットワークス広報事務局(共同ピーアール内)
担当:近藤、松田、兪(ゆう)
Email: panw-pr@kyodo-pr.co.jp
TEL: 080-8914-9372(兪)
