NECは6月25日、次世代サイバーセキュリティサービス「CyIOC(サイオック)」の概要と、2026年度のサイバー攻撃トレンドについて説明する説明会を開催した。

説明会には、NEC サイバーセキュリティ技術統括部 リスクハンティンググループの中島春香氏、サイバーセキュリティ戦略統括部 サイバーインテリジェンスグループの郡義弘氏が登壇した。

  • CyIOCの概要を説明する中島氏

    CyIOCの概要を説明する中島氏

サイバー攻撃は「起きてから対応」では間に合わない時代に

最初に登壇した中島氏は、現在のサイバー攻撃について「早く、広く、賢くなっている」という現状を説明した。

脆弱性公開から攻撃までの平均日数が2018~2019年の63日から、2024年にはマイナス1日まで短縮しているという。ゼロデイ攻撃の増加や生成AIによる攻撃コード作成の容易化などにより、「攻撃を受けてから対応する」という従来型の防御では間に合わない状況になっている。

  • サイバー攻撃の加速化

    サイバー攻撃の加速化

このような背景をもとに開発されたのが、NECが2025年11月にインテリジェンス駆動型サイバーセキュリティサービスとして提供開始した「CyIOC」だ。

CyIOCは「Cyber Intelligence & Operation Center」の略称で、サイバー攻撃に関する情報を収集・分析する「Cyber Intelligence」と、監視・検知・対応を担う「Operation」を一体化したサービスとなっている。

  • CyIOCのイメージ

    CyIOCのイメージ

中島氏は、CyIOCを活用することで攻撃の予兆を把握し、未然防御や早期検知を実現する「独自インテリジェンス」、国産AI「cotomi」を活用したインシデント分析・レポート作成、さらに国内外のデータや拠点を活用した24時間365日の監視体制を組み合わせることで、能動的なサイバー防御を実現すると説明した。

AI時代で変化するサイバー攻撃の脅威

続いて登壇した郡氏は、2025年から2026年前半にかけてのサイバー攻撃トレンドを紹介した。

2025年は、npmやPyPIなどのパッケージ管理システムを狙ったサプライチェーン攻撃や、SaaS連携を悪用した認証情報窃取が目立ったという。

また、AIを標的としたプロンプトインジェクションやデータポイズニングに加え、攻撃者自身がAIを活用してマルウェア開発やフィッシングメール作成を効率化するケースも増えている。

偽情報やディープフェイクも新たな脅威となっており、国内では参議院議員通常選挙に関連した偽情報、海外ではモルドバにおける情報操作が紹介され、高度化したディープフェイクは専門家以外には判別が難しい状況になっているという。

また、委託先企業への攻撃による情報漏えいや、VPN機器の脆弱性、インフォスティーラーによる認証情報窃取を起点としたランサムウェア被害も依然として多く発生している。

AIの進化でサイバー攻撃はさらに高度化

郡氏は2026年前半の特徴として、AIを本格的に組み込んだ攻撃の増加を挙げた。

AIは攻撃コード作成やフィッシングメール生成だけでなく、攻撃結果の分析や次の攻撃への改善まで担うようになっているという。

さらに、EmEditorやNotepad++などの配布サイトやGitHub、npmなどを悪用したサプライチェーン攻撃も継続して確認されていると説明した。

  • 2026年前半のサイバー脅威

    2026年前半のサイバー脅威

郡氏は最新のフロンティアAIの進化にも触れ、、Anthropicの「Mythos Preview」やOpenAIの「GPT-5.5-Cyber」といったフロンティアAIにも触れ、AI主導型攻撃ではClaude AIを活用して偵察から侵入、機密情報取得まで攻撃工程の80~90%を自動化した事例を紹介。

郡氏は「AIの進化により、攻撃コードの開発、複数企業への同時攻撃、ポリモーフィック型マルウェアなど、攻撃全体がさらに高度化・高速化していく」との見方を示した。

AI時代は「先回り防御」が求められる

説明会では、生成AIの普及などを背景に、サイバー攻撃は「起きてから対応する」のではなく、「起きる前に兆候を捉え、先回りして防御する」時代へ移行しているとの認識が示された。

NECはCyIOCを通じて、独自の脅威インテリジェンスと国産AI「cotomi」、グローバルな監視体制を組み合わせ、攻撃の予兆把握から検知、対応までを一体的に支援することで、日本企業のサイバー防御力向上を目指す考えを示した。