昨年は企業がサイバーリスクを理解する方法における転換点となった。長年にわたり、組織は防御と検知に多額の投資を行い、境界が守られていればビジネスは安全だと考えてきた。しかし2025年が証明したのは、はるかに重大な事実だ:主要な被害は必ずしも攻撃者からもたらされるのではなく、多くの場合、組織の対応失敗から生じるのである
2025年のサイバーセキュリティインシデント対応管理(CIRM)レポートは、運用上のギャップの規模を明らかにした。サイバーセキュリティリーダーの70%が、攻撃者よりも内部の機能不全がより大きな混乱を引き起こしたと述べている。約4分の3が「書面上は強固」な計画が実際のストレス下では機能しなかったと報告。そして半数以上が、危機の最中に誰が何の責任を持つのか不明確だったため、意思決定の麻痺に直面した。
2026年に向けて、企業にとっての問題はもはやサイバー攻撃を受けるかどうかではなく、それが発生した際にいかに迅速に対応を調整できるかということだ。この変化こそが、CIRMが狭い戦術的考慮から取締役会レベルの最優先事項へと移行した理由である。
なぜ2025年が限界点となったのか
AI活用型攻撃の加速と、法務、広報、財務、人事、取締役会など、サイバーインシデントに関わる運用担当者の増加により、多くの組織内の構造的ギャップが露呈した。サイバーインシデントはもはやセキュリティチームだけの問題ではなく、企業全体の混乱を引き起こすイベントとなった。
テルアビブで開催されたイスラエル・サイバーウィークでの会話の中で、サイバー危機対応を統括する画期的なプラットフォームCytacticのCEO兼創業者であるニムロド・コズロフスキー氏は、企業が直面する新たな現実について説明した:「サイバー攻撃は事業全体に影響を与える。あらゆる側面が露出し、組織全体がリスクにさらされる」
Cytacticが発表した2025年レポートはこの前提を裏付けており、ビジネスリーダーの86%が技術系と非技術系チーム間の「翻訳時間」がコストのかかる遅延を引き起こしたと回答。実際のインシデント発生時に危機対応技術を確実に展開できると感じていたのはわずか26%だった。57%が一度も訓練したことのないインシデントに遭遇しており、これは企業リスク管理の他の分野では考えられないレベルの運用上の準備不足である。
これが、過去1年でCIRMが新興概念から運用上の優先事項へと移行した背景である。
「従来の自動化は、進行中のイベントを解釈したり、技術データをビジネスリーダーに翻訳したり、法務、広報、運用、セキュリティ間のアクションを調整するようには設計されていなかった」と、組織が直面する連鎖反応を目の当たりにした後、エンドツーエンドのソリューションを開発したコズロフスキー氏は言う。「私は数十のサイバー攻撃シミュレーションを組織向けに実施してきたが、不確実性とサイロ化された対応は麻痺的だった。患者データが改ざんされたかどうか不確かなまま、リアルタイムで運営継続の可否を決断せざるを得なかった病院、コードベースが侵害されたインフラ情報会社、IPO準備中にランサムウェア要求を受けた金融会社などを覚えている。どのケースでも、アドバイザーが危機の異なる部分を処理するために駆けつけたが、誰も明確で全体的な状況を提供できなかった。その明確さの欠如が、最も重要な瞬間、リアルタイムでの重要な意思決定を極めて困難にした」。過去1年間、病院、小売業者、自治体システムなどで発生した混乱はすべて同じパターンを示していた:企業が倒れたのは攻撃者の洗練さではなく、チーム間の意思決定を十分に迅速に調整できなかったことによるものだった。これらは検知の失敗ではなく、可視性と対応の失敗だったのである。
対応レイヤー構築への競争
サイバーインシデントが孤立したセキュリティイベントではなく、全面的なビジネス危機となったという認識は、攻撃下でも組織が機能するのを助ける技術の構築に向けた業界全体の急速な動きを引き起こした。「従来の自動化は、進行中のイベントを解釈したり、危機時の部門横断的な意思決定をサポートするようには設計されていなかった。対照的に、エージェント型AIは断片化した信号を統合し、リアルタイムで影響を表面化し、チームが圧倒されているときに次のステップを推奨できることがわかる。これは人間の判断に取って代わるものではない」と彼は主張する。「それは、昨年多くのインシデントを企業全体の危機に変えた、コストのかかる遅延と意思決定疲労を最小限に抑えるものだ」
これはまさに2025年のGartnerの可視性分析が発見したことだ。ほとんどの組織は、インシデント発生時に統一された運用状況を把握できていない。ログは存在し、アラートは存在し、ツールは存在するが、それらはサイロ化されている。チームは共有コンテキストを欠き、リーダーシップはタイムリーな情報を欠き、ビジネスは何が起きているかを理解しようとするだけで貴重な時間を失う。各組織に合わせた専用ソリューションが不可欠となる。
「サイバー攻撃はビジネス全体に影響を与え、私たちのようなソリューションは対応が一貫している必要があるため、あらゆる側面を並行して対処する」とコズロフスキー氏は言う。「セキュリティ、法務、広報、運用、同じ情報を同時に見ることができないことが、現代企業における最も危険な弱点の一つとなっている。私たちは組織全体をサイバーインシデントに備えさせ、リアルタイムでカスタマイズされた対応を通じて各ステークホルダーを指導する。各担当者があらゆるシナリオでの責任を理解し、リスク特有の推奨事項と調整されたワークフローでチームを導き、被害を迅速かつ一貫して抑制できるようにする」
当然のことながら、リスクが増大し認識が広がるにつれ、コズロフスキー氏のように、多くの人々が過去1年間、さまざまな角度から対応ギャップにアプローチしてきた。CYGNVSは、潜在的に侵害された内部システムに依存できない経営幹部や法務チーム向けに、安全な帯域外環境を構築した。Palo Alto Networksは、Cortex XSOARを通じて、数十の接続されていないツールによって生じる摩擦を、チームを遅らせるものを自動化することで排除することに焦点を当てている。IBMのQRadar SOARは、対応が不明確な所有権と一貫性のないワークフローの下で崩壊する可能性のある大企業向けに、構造と追跡可能性に集中した。
コズロフスキー氏は同じ原則に従い、チームがプレッシャーの下で一貫して行動できるよう、リアルタイムの調整と誘導型意思決定を優先している。彼は、レポートで明らかになったギャップ、チーム間の遅延、未検証の手順、危機の最中に変化する意思決定権限を、真のサイバーレジリエンスの欠けた基盤と見なしている。
組織は今、全員が同じ状況を把握し、同じ事実に基づいて行動し、最も重要な局面で一つのビジネスとして対応することを保証する運用基盤を探している。
2026年に向けた戦略的シフト
経営幹部、CISO、取締役会は、サイバーリスクがセキュリティ部門の枠を超えて拡大していることをますます理解している。2026年に最も準備が整っている企業は、インシデント対応を財務管理、事業継続性、規制遵守と同じように扱う企業だ:明確な役割、リハーサル、ガバナンスを備えた企業全体の規律として。
2025年は亀裂を露呈させた。2026年は企業がそれらを埋められるかどうかを決める年となるだろう。
