CSCの新たな調査レポート、AIが企業のセキュリティ責任者に及ぼす影響を明らかに

デラウェア州ウィルミントン--(BUSINESS WIRE)--（ビジネスワイヤ） -- エンタープライズ向けドメインレジストラであり、ブランド保護、不正対策、ドメインおよびドメイン・ネーム・システム（DNS）脅威の軽減分野における世界的リーダーであるCSCは、最高情報セキュリティ責任者（CISO）が、DNS障害などの従来型のサイバー脅威に対応しながら、進化する人工知能（AI）エコシステムにどのように適応しているかに関する新たな調査結果を発表しました。CSCの「CISO Outlook 2026」レポートによると、回答者の73%は、サイバーセキュリティにおいてAIはリスクというよりも機会をもたらすと回答しています。一方で、これらのセキュリティ責任者は、AIを活用したドメイン生成アルゴリズム（DGA）を含む攻撃への対応に引き続き課題を抱えており、回答者の86%がDGAを脅威として挙げています。

今日のサイバーセキュリティ環境に対するCISOの視点を深く理解するため、CSCは2026年第1四半期に、最高情報セキュリティ責任者（CISO）、最高技術責任者（CTO）、最高情報責任者（CIO）、サイバーセキュリティ部門責任者を含む上級幹部300人を対象に調査を実施しました。

「CISO Outlook 2026」レポートの主な調査結果は以下のとおりです。

• 回答者は、2025年の上位3つの脅威として、1）ドメイン／DNSハイジャックおよびサブドメイン乗っ取り攻撃、2）タイポスクワッティングおよびオンライン偽造品を含むサイバースクワッティング、3）ランサムウエアおよびマルウエアを挙げました。
• ドメイン攻撃を軽減する自社の能力について「非常に自信がある」と回答した回答者はわずか14%にとどまり、回答者の10人に1人は、大手企業や主要組織のDNS障害に対する保護が「著しく不十分」だと考えています。
• 回答者の98%は、大規模言語モデル（LLM）を含む第三者のAIベースのシステムに企業データへのアクセスを許可することによるリスクを懸念しています。
• 回答者の79%は、サプライヤーやパートナーによるAIツールの利用が自組織にサイバーセキュリティ・リスクをもたらすことについて「懸念している」または「非常に懸念している」と回答しました。一方で、自社組織がリスク管理策を適用している対象は主要サプライヤーのみに限られると回答した割合は約4分の3（70%）に上りました。
• 2026年後半以降を見据えると、回答者はソーシャルメディア上でのなりすましや名誉毀損が、ドメインおよびDNSハイジャック、サブドメイン乗っ取り攻撃、サイバースクワッティングを上回り、最大のサイバーセキュリティ脅威になると予想しています。

多くのCISOは、AIに対する前向きな見方を実際の取り組みに反映させており、急増するサイバー脅威への対策に新たなツールを活用しています。調査回答者の半数超（57％）がAIベースの監視・執行ソリューションを利用していると回答し、44％が脅威検知および不正対策のためにAIベースのソリューションを利用しています。これらの割合は、AIベースの監視・執行ソリューションの利用が50％、脅威検知および不正対策でのAI活用が36％だった前年から増加しており、AI技術が社内における脅威管理において、ますます前向きな役割を果たしていることを示しています。

「サイバー犯罪者は、ドメインを悪用する攻撃を含め、標的型攻撃や大規模攻撃を仕掛けるためにAIを新たな形で活用し続けています。こうした脅威の複雑化が進む中、ドメインリスクに対するCISOの戦略も進化させていく必要があります」と、CSCデジタル・ブランド・サービスの最高技術責任者（CTO）であるイハブ・シュライムは述べています。「2026年には、CISOやセキュリティ責任者は、DNSのような企業の基本的なデジタル基盤の保護を優先しなければなりません。DNSは現在では重要インフラと見なされているにもかかわらず、これまで見過ごされがちだった領域です。さらに、自律型AI（Agentic AI）の登場により、悪意ある攻撃者が偵察活動、なりすまし、ドメインを利用した攻撃を大規模に自動化できるようになり、このリスクは一層高まる可能性があります。そのため、企業にとっては、先を見据えたドメインセキュリティ対策と継続的な監視の重要性がこれまで以上に高まっています。」

CISOが2026年に最も懸念している事項と優先課題の詳細、および完全版レポートのダウンロードについては、https://www.cscdbs.com/jp/resources/ciso-outlook-2026-report/をご覧ください。CSCがドメインセキュリティおよびドメイン管理の分野でCISOやセキュリティ・チームをどのように支援しているかについての詳細は、cscdbs.comをご覧ください。

CSCについて

CSCは、「フォーブス・グローバル2000」および「世界で最も価値のあるグローバルブランド100（インターブランド^®）」に選ばれている、信頼性の高いセキュリティおよび脅威インテリジェンスのプロバイダーです。当社は、ドメイン・セキュリティや管理、さらにデジタル・ブランドと詐欺対策を重点分野としています。グローバル企業がセキュリティ体制に多大な投資を行う中、当社のDomainSecSMプラットフォームは、企業がサイバーセキュリティ上の見落としを把握し、オンライン上のデジタル資産およびブランドを保護するための支援を提供します。CSCの独自技術を活用することで、企業は自社のセキュリティ体制を強化し、オンライン資産やブランドの評判を標的とするサイバー脅威の攻撃経路から守ることができ、甚大な収益損失を回避することが可能です。CSCはまた、オンライン・ブランド保護も提供しています。このサービスは、オンライン・ブランドのモニタリングと執行活動を組み合わせたものであり、ファイアウォールの外側で特定のドメインを標的とする様々な脅威に対して、多角的な視点を提供します。また、攻撃初期段階でのフィッシング対策を行う不正防止サービスも、当社のソリューションを構成する重要な要素です。CSCは1899年から米国デラウェア州ウィルミントンに本社を構えており、米国、カナダ、ヨーロッパ、アジア太平洋地域にオフィスを展開しています。CSCは、私たちは、お客さまがどこにいてもビジネスを展開できる世界的企業であり、サービスを提供するすべてのビジネスで専門家を採用することで、それを実現しています。 cscdbs.com も合わせてご覧ください。

本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。