世界経済フォーラム (WEF) 世界のサイバーセキュリティ概況 2026 (2026.01.12): まるちゃんの情報セキュリティ気まぐれ日記

February 2026
Sun	Mon	Tue	Wed	Thu	Fri	Sat
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28

2026.01.25

世界経済フォーラム (WEF) 世界のサイバーセキュリティ概況 2026 (2026.01.12)

こんにちは、丸山満彦です。

世界経済フォーラム (WEF)が世界のサイバーセキュリティ概況 2026を公表していましたね。。。調査は毎年アクセンチュアがおこなっていますね。。。

2022年はレジリエンスを、

2023年は地政学リスク・サプライチェーンを、

2024年は格差 (inequity) と新興技術 (Emerging technologie)を中心に置いていましたが、

2025年は複雑性がテーマとなっていました。

2026年は、AI導入、地政学、サイバー犯罪というのがテーマですかね...

● World Economic Forum - Whitepaper

プレスリリース

・2026.01.12 Cyber-Enabled Fraud Is Now One of the Most Pervasive Global Threats, Says New Report

日本語...

・2026.01.12 ＜報告書発表＞サイバーを利用した詐欺は、今や最も広範かつグローバルな脅威の一つ

世界経済フォーラムの新たな報告書『グローバル・サイバーセキュリティ・アウトルック2026』によると、サイバーを悪用した詐欺はランサムウェアを抜き、CEOの最大の懸念事項となりました。
調査回答者の87%が昨年、AI関連の脆弱性の増加を経験しており、94%のリーダーたちが2026年にはAIがサイバーセキュリティを形作る最大の要因になると予想しています。
地政学的な不安定により、各国のサイバー対応能力への信頼が低下しており、31%が自国が重要インフラ攻撃に対応できる能力に対する信頼は低いとしています。

....

2026年に向けて変化するサイバー環境を形作る主要因を特定。これには以下が含まれます。

AIがサイバーセキュリティのリスクを前例のない速度で加速しています。2025年にはAI関連の脆弱性が他のいかなるカテゴリーよりも急速に増加し、回答者の87%が増加を報告。生成AIに関連するデータ漏洩（34%）と敵対的能力の拡大（29%）は、2026年の主要懸念事項となっています。一方、経営幹部の94%が、AIが2026年のサイバーセキュリティを形作る最も重要な力になると予想。組織はこれに対応し、AIによるセキュリティ評価の割合を37%から64%へとほぼ倍増させています。
地政学がグローバルなサイバーセキュリティ脅威の状況を再定義しています。64%の組織が地政学的に動機付けられた攻撃をリスク戦略に組み込み、大企業の91%はそれに応じてサイバーセキュリティ態勢を調整しています。回答者の31%が、自国が重大なサイバーインシデントを管理する能力に対する信頼は低いとしています。この信頼度は地域によって大きく異なり、中東・北アフリカでは84%であるのに対し、ラテンアメリカ・カリブ海地域では13%です。
サイバーを悪用した詐欺は、広範かつグローバルな脅威となっています。驚くべきことに、回答者の73%が2025年に直接被害を受けた、あるいは被害者を知っていると回答。CEOたちは現在、ランサムウェアよりも詐欺やフィッシングを最大の懸念事項として挙げています。
サプライチェーンは依然として重大な構造的脆弱性をはらんでいます。大企業の65%が、サードパーティーおよびサプライチェーンのリスクを最大のサイバーレジリエンス障壁として挙げており、2025年の54%から増加しています。集中リスクも深刻化。インフラレベルの障害が、相互接続されたデジタルエコシステム全体に広範な影響を波及させ得ることを、主要クラウド／インターネットサービス事業者におけるインシデントが示しています。
サイバー格差は地域、業種を問わず拡大しています。小規模組織は、大企業と比較してレジリエンスの不足を報告する可能性が2倍高くなっています。地域別では、サイバーセキュリティ人材の不足が最も顕著なのはラテンアメリカおよびカリブ海地域であり、65%の組織がセキュリティ目標達成に必要なスキルが不足していると報告。一方、サハラ以南のアフリカに拠点を持つ63%の組織も同様に、人材のひっ迫に直面しています。

・2026.01.12 Global Cybersecurity Outlook 2026

Global Cybersecurity Outlook 2026	グローバルサイバーセキュリティ展望2026
The World Economic Forum's Global Cybersecurity Outlook 2026, written in collaboration with Accenture, examines the cybersecurity trends that will affect economies and societies in the year to come.	世界経済フォーラムがアクセンチュアと共同で作成した「グローバルサイバーセキュリティ展望2026」は、今後1年間で経済と社会に影響を与えるサイバーセキュリティの動向を分析する。
The report explores how accelerating AI adoption, geopolitical fragmentation and widening cyber inequity are reshaping the global risk landscape. As attacks grow faster, more complex and more unevenly distributed, organizations and governments face rising pressure to adapt amid persistent sovereignty challenges and widening capability gaps. Drawing on leaders’ perspectives, the report provides actionable insights to inform strategy, investment and policy.	本報告書は、AI導入の加速、地政学的な分断、拡大するサイバー格差が、いかにグローバルなリスク環境を再構築しているかを検証する。攻撃がより高速化し、より複雑化し、より不均等に分散する中、組織や政府は、持続的な主権上の課題と拡大する能力格差の中で適応する圧力に直面している。リーダーの視点に基づき、本報告書は戦略、投資、政策立案に役立つ実践的な知見を提供する。

・[PDF]

目次...

Preface	序文
Executive summary	エグゼクティブサマリー
1. Five years of the Global Cybersecurity Outlook	1. グローバルサイバーセキュリティ展望の5年間
2. The view from the top: CEOs' priorities in a shifting cyber landscape	2. トップの視点：変化するサイバー環境におけるCEOの優先事項
3. The trends reshaping cybersecurity	3. サイバーセキュリティを再構築するトレンド
3.1 AI is reshaping risk, accelerating both offence and defence	3.1 AIはリスクを再構築し、攻撃と防御の両方を加速させる
3.2 Geopolitics is a defining feature of cybersecurity	3.2 地政学はサイバーセキュリティを特徴づける要素である
3.3 The evolving landscape of cybercrime: AI, fraud and the global response	3.3 進化するサイバー犯罪の風景：AI、詐欺、そしてグローバルな対応
3.4 Cyber resilience is the key to safeguarding economic value	3.4 サイバーレジリエンスが経済的価値を守る鍵である
3.5 Securing supply chains amid opacity and concentration risks	3.5 不透明性と集中リスクの中でサプライチェーンを保護する
3.6 Drivers of cyber inequity in 2026	3.6 2026年のサイバー格差を拡大する要因
3.7 Future threat vectors are emerging in silence	3.7 将来の脅威ベクトルは静かに出現している
Conclusion	結論
Appendix: Methodology	附属書：調査方法論
Contributors	寄稿者
Acknowledgements	謝辞

・Key Findings

Key insights	主な知見
Cybersecurity is a frontier where collaboration remains not only possible, but powerful.	サイバーセキュリティは、協力が依然として可能であるだけでなく、強力な効果を発揮する分野である。
Cybersecurity in 2026 is accelerating amid growing threats, geopolitical fragmentation and a widening technological divide. Artificial intelligence (AI) is transforming cyber on both sides of the fight – strengthening defence while enabling more sophisticated attacks. Organizations are striving to balance innovation with security – embracing AI and automation at scale, even as governance frameworks and human expertise struggle to keep pace. The result is a fast-paced, metamorphic landscape where disruptions move swiftly across borders, even as technology offers new potential for resilience.	2026年のサイバーセキュリティは、脅威の増大、地政学的な分断、技術格差の拡大の中で加速している。人工知能（AI）は攻防双方のサイバー領域を変革している——防御を強化すると同時に、より洗練された攻撃を可能にしている。組織はイノベーションとセキュリティのバランスを取ろうと努力している——ガバナンス枠組みや人的専門知識が追いつかない中でも、AIと自動化を大規模に導入しているのだ。その結果、技術が新たなレジリエンスをもたらす一方で、混乱が国境を越えて急速に広がる、急速に変化する変容的な状況が生まれている。
This year’s report examines the intersection of AI adoption and cyber readiness, and the emerging disparities that innovation creates. On the geopolitical front, fragmentation and sovereignty concerns are reshaping cooperation and trust among nations. Hybrid threats and escalating cyberattacks reflect the increasing volatility of the global environment. From an economic perspective, unequal access to resources and expertise continues to widen cyber inequity. Ultimately, strengthening collective cyber resilience has become both an economic and a societal imperative. Cybersecurity is a frontier where collaboration remains not only possible, but powerful – a reminder that, even amid fragmentation, economic strain and uncertainty, collective action can drive progress for all.	本年報告書は、AI導入とサイバー対応力の交差点、そしてイノベーションが生み出す新たな格差を検証する。地政学面では、分断と主権への懸念が国家間の協力と信頼を再構築している。ハイブリッド脅威と激化するサイバー攻撃は、世界情勢の不安定化を反映している。経済的観点では、資源と専門知識への不平等なアクセスがサイバー格差を拡大し続けている。結局のところ、集団的サイバーレジリエンスの強化は経済的・社会的両面で不可欠な課題となった。サイバーセキュリティは、分断や経済的緊張、不確実性の中でも、協力が単に可能であるだけでなく強力な力を発揮する前線領域だ。集団的行動が全てのために進歩を推進し得ることを改めて示している。
These are three key trends that executives will need to navigate in cybersecurity in 2026:	2026年に経営陣がサイバーセキュリティで対応すべき3つの主要トレンドは以下の通りだ：
AI is supercharging the cyber arms race	AIがサイバー軍拡競争を加速させる
AI is anticipated to be the most significant driver of change in cybersecurity in the year ahead, according to 94% of survey respondents (see Appendix: Methodology for more information about the survey).	調査回答者の94％が、今後1年間でサイバーセキュリティ分野における最大の変革要因はAIになると予測している（調査の詳細は附属書：調査方法参照）。
This growing recognition is translating into concrete action across organizations. The percentage of respondents assessing the security of AI tools has nearly doubled from the previous year, from 37% in 2025 to 64% in 2026.	この認識の高まりは、組織全体で具体的な行動へとつながっている。AIツールのセキュリティを評価する回答者の割合は前年比で約2倍に増加し、2025年の37％から2026年には64％に達した。
Percentage of organizations with processes in place to assess AI security	AIセキュリティアセスメントプロセスを導入している組織の割合

At the same time, AI vulnerabilities are accelerating at an unprecedented pace: 87% of respondents identified AI-related vulnerabilities as the fastest-growing cyber risk over the course of 2025.	同時に、AIの脆弱性は前例のない速度で増加している。回答者の87％が、2025年を通じて最も急速に拡大したサイバーリスクとしてAI関連の脆弱性を識別した。
Perception of increase or decrease in cyber risks over the past year	過去1年間のサイバーリスク増減に関する認識

Geopolitics is a defining feature of cybersecurity	地政学はサイバーセキュリティを特徴づける要素である
In 2026, geopolitics remains the top factor influencing overall cyber risk mitigation strategies. Some 64% of organizations are accounting for geopolitically motivated cyberattacks – such as disruption of critical infrastructure or espionage.	2026年においても、地政学はサイバーリスク緩和戦略全体に影響を与える最重要要因であり続ける。組織の約64％が、重要インフラの妨害やスパイ活動など、地政学的な動機に基づくサイバー攻撃を考慮している。
Top considerations for cyber risk mitigation strategies	サイバーリスク緩和戦略における主要な考慮事項

Notably, 91% of the largest organizations have changed their cybersecurity strategies due to geopolitical volatility.	特に、最大規模の組織の91％が地政学的変動を理由にサイバーセキュリティ戦略を変更している。
How organizations have adapted cybersecurity strategies amid geopolitical volatility	地政学的変動下における組織のサイバーセキュリティ戦略適応状況

In the context of geopolitical volatility, confidence in national cyber preparedness continues to erode, with 31% of survey respondents reporting low confidence in their nation’s ability to respond to major cyber incidents, up from 26% last year. Confidence levels vary greatly across regions.	地政学的変動の文脈において、国家サイバーセキュリティ戦略に対する信頼は引き続き低下している。回答者の31％が自国の重大なサイバーインシデント対応能力に低い信頼度を示しており、前年（26％）から増加した。信頼度は地域間で大きく異なる。
Respondents from the Middle East and North Africa express a high degree of confidence in their country’s ability to protect critical infrastructure (84%), while confidence is lower among respondents in Latin America and the Caribbean (13%).	中東・北アフリカ地域の回答者は自国が重要インフラを防御できる能力に対して高い信頼度を示している（84%）。一方、ラテンアメリカ・カリブ海地域の回答者では信頼度が低い（13%）。
Regional overview – confidence in national cyber response to critical infrastructure attacks	地域別概況 – 重要インフラ攻撃への国家サイバー対応に対する信頼度

Recent incidents affecting key infrastructure, such as airports and hydroelectric facilities, continue to call attention to these concerns. Despite its central role in safeguarding critical infrastructure, the public sector reports markedly lower confidence in national preparedness. Some 23% of public-sector organizations reported having insufficient cyber resilience capabilities.	空港や水力発電施設など重要インフラに影響を与えた最近のインシデントは、こうした懸念を引き続き浮き彫りにしている。重要インフラ保護の中核的役割を担うにもかかわらず、公共部門は国家の備えに対する信頼度が著しく低いと報告している。公共部門組織の約23％が、サイバーレジリエンス能力が不十分であると回答した。
Perception of insufficient cyber resilience by sector	セクター別サイバーレジリエンス不足の認識

Cyber-enabled fraud is threatening CEOs and households alike	サイバー詐欺はCEOから一般家庭まで脅威
In the survey, 73% of respondents reported that they or someone in their network had been personally affected by cyber-enabled fraud over the course of 2025.	調査では、回答者の73％が2025年中に自身または知人がサイバー詐欺の被害に遭ったと報告している。
Prevalence of cyber-enabled fraud (all respondents)	サイバー詐欺の蔓延状況（全回答者）

Chief executive officers (CEOs) rate cyber-enabled fraud as their top concern, shifting focus from ransomware to emerging risks such as cyber-enabled fraud and AI vulnerabilities. Chief information security officers (CISOs), by contrast, remain concerned about ransomware and supply chain resilience. This reflects how cybersecurity priorities diverge between the boardroom and the front line.	最高経営責任者（CEO）はサイバー詐欺を最大の懸念事項と位置付け、ランサムウェアからサイバー詐欺やAI脆弱性といった新興リスクへ関心の焦点が移行している。一方、最高情報セキュリティ責任者（CISO）は依然としてランサムウェアとサプライチェーンのレジリエンスを懸念している。これは取締役会と現場レベルでサイバーセキュリティの優先順位が異なることを反映している。
Ranking of CEOs' and CISOs' cyber risk concerns for their organizations	組織におけるCEOとCISOのサイバーリスク懸念事項の順位付け

Securing supply chains amid opacity and concentration risks	不透明性と集中リスク下でのサプライチェーン確保
Concerns about the resilience of supply chains against cyberattacks are continuing to worry business and cyber executives. This year’s survey data shows that 65% of large companies by revenue indicate third-party and supply chain vulnerabilities are their greatest challenge, which has risen from 54% in 2025.	サイバー攻撃に対するサプライチェーンのレジリエンスへの懸念は、経営陣とサイバー担当幹部の懸念材料であり続けている。今年の調査データによると、売上高ベースの大企業の65％が、サードパーティとサプライチェーンの脆弱性が最大の課題であると回答しており、これは2025年の54％から増加している。
Large companies' greatest barriers to cyber resilience, 2025–2026	大企業のサイバーレジリエンスにおける最大の障壁、2025年～2026年

過去分...

5	2026	2026.01.12	Web	PDF	Home	Press
4	2025	2025.01.13	Web	PDF	Home	Press
3	2024	2024.01.11	Web	PDF	Home	Press
2	2023	2023.01.11	Web	PDF	Home	Press
1	2022	2022.01.11	Web	PDF	Home	Press