AIの台頭でサイバー脅威が激化。2025年は官民連携の防御強化が進み、現場実装とガバナンス整備が問われる2026年へ

AIとセキュリティで官公庁と大手企業の挑戦を支える株式会社ChillStack（本社：東京都渋谷区、代表取締役：伊東 道明、以下「ChillStack」）は、「AI×セキュリティに関する2025年の総括と2026年の展望」について発表いたします。

◼️2025年は大規模サイバー攻撃が多発　生成AIが攻撃を高度化

2025年は、サイバー攻撃が激化した一年となりました。重要インフラや大手企業を狙った大型のサイバー攻撃が多数発生。完全復旧には長期間を要しており、その被害の深刻さを物語っています。

攻撃が激化した背景のひとつには、生成AI（LLM）の本格的な活用が考えられます。2025年11月、Anthropic社は生成AIを悪用したサイバー攻撃の実行を観測したと調査レポートを公表。生成AIによるサイバー攻撃の自動化や高度化が現実のものとなっていることが明らかになりました。

また、昨年から本年にかけて、生成AIを悪用したと思われる巧妙なフィッシングメールが急増しました。これまでのフィッシングメールやスパムメールは、日本語という難解な言語特性により、「何か表現がおかしい」という違和感で詐欺を回避できるケースも少なくありませんでした。しかし、LLMで極めて自然な日本語が作成可能となり、詐欺メールと気づかず開封してしまうリスクが格段に高まっています。

フィッシング対策協議会発行の「フィッシングレポート2025」では、元々増加傾向だった被害が、生成AIやPhaaS（Phishing as a Service）などの影響により、2024年下期から急増していると報告されています。

さらに、攻撃の自動化によりその「数」も圧倒的に増加しています。専門知識がなくともLLMを活用すれば大量の迷惑メールや攻撃コードを生成できるため、企業が直面する脅威の総量も増大しているのです。

この傾向は、2026年以降もさらに加速すると予想されます。

◼️政府が「能動的サイバー防御」を本格化　官民連携を強力に推進

サイバー脅威の増大を受け、政府は2025年、セキュリティ政策を大きく転換しました。最も象徴的なのが、9月に成立したサイバー対処能力強化法（※1）及び同整備法（※2）です。

これまで日本では、国家機関が主体となって能動的なサイバー防御技術を研究開発することが法的に難しい状況にありました。しかし、サイバー対処能力強化法及び同整備法により、国家による脅威の無害化といった能動的な対応が可能となりました。

さらに、ここ数年でセキュリティ・クリアランス制度の整備やサイバー安全保障担当大臣の新設、NISC（内閣サイバーセキュリティセンター）の改組など、政策面での整備も急速に進展。経済産業省が取りまとめたサイバーセキュリティ産業振興戦略では、国内のサイバーセキュリティ産業及び技術基盤を強化する方針が明確に示されています。

特筆すべきは、官民連携の強力な推進です。政府は「能動的サイバー防御」の柱の一つとして連携の強化を掲げ、双方向の情報共有などが可能な体制の構築を進めています。民間の専門家を交えた分科会も多数立ち上がり、実効性のあるガイドラインが次々と策定されており、官民一体で課題解決に取り組む体制が着実に整いつつあります。こうした政策の制定・整備により、防衛三文書に示された「サイバー防衛能力を欧米主要国と同等以上に強化する」という目標に向けて、大きな一歩が踏み出されました。

※1 重要電子計算機に対する不正な行為による被害の防止に関する法律（令和7年法律第42号）

※2 重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律（令和7年法律第43号）

◼️DX推進で生まれる不安　ガバナンス強化でセキュリティと効率化を両立

サイバー攻撃や国家レベルの防御体制の強化が進む一方、民間企業の内部に目を向けると、ガバナンスという別の角度の視点が重要性を増しています。働き方の見直しや人手不足による業務効率化を背景にDXが着実に進展した結果、デジタル化が進むほど、業務プロセスの透明性確保や内部不正防止への対処が不可欠となり、新たな課題が顕在化しました。

ChillStackが実施した「AIガバナンスに関する実態調査」でも、AI実装の必要性を認識しているにもかかわらず、半数を超える企業で主管部門が不在、あるいは十分に機能していない実態が明らかになりました。現場で常態化しているルールの未整備や責任の押し付け合いは、新しい技術をいかなる基準で導入・運用し、誰が監督するのか、すなわち「ガバナンスの枠組み」の整備・構築が、2026年に向けて急務であることを示唆しています。

こうした課題は、経費精算や契約管理といった現場レベルの日常業務にも地続きで存在します。形式的なチェックが増えるほど担当者の負荷は高まり、かえって抜け漏れのリスクを誘発しかねない状況も散見されます。便利さや効率化を追求するからこそ、自動チェックや異常検知といった統制の仕組みをセットで業務フローに組み込む「守りのDX」の視点が、持続可能なAI活用には欠かせません。

◼️サイバー脅威の高度化へ対応　人への投資と技術開発の両輪で

2026年以降、サイバー脅威はさらに高度化すると予想されます。巧妙化する攻撃に対して、「最も脆弱なのは人である」という前提のもと、従業員教育への継続的な投資が必要です。どれほどシステムを強固にしても、メールの誤開封や情報機器の取り扱いミスがあれば、情報漏洩や侵入被害は避けられません。同時に、サプライチェーン全体を見据えた高度な防御設計や上流工程での戦略的なセキュリティ対策も重要性を増しています。

一方、生成AI活用によってセキュリティに関する専門的業務の自動化・省人化が進み、深刻なセキュリティ人材不足の解消に向けて前進することが期待されています。外部の専門家に委託していたセキュリティチェック作業の一部を内製化したり、カスタマーサポートを生成AIで自動化したりすることで、限られたリソースをより適切に配分できるようになっていくでしょう。

生成AI技術の進化は加速度的に進んでいます。OpenAI社やGoogle社が高精度で利便性の高い新モデルを次々と発表する一方で、システム高度化・複雑化が進み、その内部構造や挙動を十分に理解・把握することは、ますます難しくなっています。こうした潮流がさらに強まれば、どの技術が信頼に足るものなのか、どのように活用すれば安全なのかを判断することが一層困難になることは避けられません。その結果、生成AIを利活用する個人や組織にとっての「安心」をどのように確保するかが今後の課題となっていきます。

◼️公的領域へのセキュリティ支援を本格始動　2026年は重要インフラ全体を守る方針

こうした激動の環境下において、ChillStackは技術面から社会の安全を支える取り組みを強化しています。

公的領域においては、防衛産業や官公庁の課題解決を行う取り組みを本格始動しました。ChillStackは以前から複数の官公庁と連携したプロジェクトを進めてきましたが、取り組みの内容や規模が拡大してきたことを受け、本格的に事業として立ち上げる運びとなりました。

官公庁という極めて高いセキュリティレベルとコンプライアンスが求められる領域において、ChillStackが信頼を得ている大きな要因の一つに、大手エンタープライズ企業での豊富な実績があります。大手企業の厳しい要件やリリース基準を満たす複雑なシステムを提供・運用し続けてきた経験が、官公庁からの確かな信頼獲得につながっています。現在は、こうした実績を背景に、これまでのデジタル化や最先端の技術を利活用した課題解決に加え、サイバー安全保障やディフェンステック（防衛技術）の領域での技術提供も加速させています。2026年には、この事業をさらに拡大し、電力、交通、金融といった重要インフラ企業に対しても、日本全体のサイバーレジリエンスを高めるための広範なサービスを提供していく方針です。

一方、民間企業においても、DXの進展に伴う内部統制やガバナンス強化が急務となっています。ChillStackは、不正経費自動検知クラウド「Stena Expense」などのソリューションを通じて、現場レベルの業務プロセスの透明性向上を支援しています。企業が新しい技術を安心して導入できる環境を整えることで、社会全体のデジタル化とガバナンスの両立に寄与しています。

また、ChillStackは2026年も引き続き、AIセキュリティ全般に関する最新技術の研究開発を強化します。LLM特有の課題である挙動の不確実性を検証し、安全な活用を可能にする技術開発を進めるとともに、強みである異常検知モデルなど特化型AIの高度化にも継続して取り組む方針です。

LLMと特化型AIそれぞれの利点を適切に組み合わせ、お客様の事業と社会インフラを支える最適なセキュリティソリューションを提供し、安心・安全なデジタル社会の実現に貢献してまいります。

◼️筆者プロフィール

◼️株式会社ChillStackについて

【会社概要】

会社名　　：株式会社ChillStack

所在地　　：東京都渋谷区千駄ヶ谷五丁目16番10号 代々木エアハイツ 206

創業　　　：2018年11月

代表取締役：伊東 道明

コーポレートサイト：https://chillstack.com/

事業内容：

「社会のイノベーションを、AIとセキュリティの最先端技術で支える。」

ChillStackは、AIやDXの発展にともなうリスクを包括的に解決する、世界トップレベルのAIセキュリティ技術によるソリューションを提供しています。企業向けには、不正・異常分析や安全なAI活用を支えるサービスを展開。官公庁とも連携し、より複雑で高度な社会課題の解決に向けた研究開発や社会実装も進めています。

＜サービス＞※一部抜粋

・経費の不正・不備を自動で検査するAIシステム「Stena Expense」

　https://expense.stena.chillstack.com

・不正利用の自動検知で生成AI活用を促進するサービス「Stena AI」

　https://ai.stena.chillstack.com

・サービスのセキュリティリスクを洗い出す「セキュリティ診断」

　https://pentest.chillstack.com

・AIのセキュリティ対策に関する研究開発、教育事業「AIディフェンス研究所」

　https://jpsec.ai

◼️採用情報

現在ChillStackでは、ミッション&ビジョンに共感し、共にチャレンジしてくれる仲間を募集中です。ChillStackを知っていただくための情報交換やカジュアル面談も随時行っておりますので、お気軽にご連絡ください。ご応募お待ちしております。

◼️note

ChillStackのnoteでは、社員インタビューや「Stena Expense」の誕生秘話などを掲載しています。ぜひご覧ください。