戻るアイデンティティこそが新たな境界線だ: Seqrite パスワードベースのシステムが2026年にインド企業で失敗する理由を明らかにする
2026 年 2 月 6 日
プネ、2026年1月15日新年を迎えるにあたり、インドのサイバー脅威の状況に大きな変化が起こりつつある。 SeqriteサイバーセキュリティソリューションのグローバルプロバイダーであるQuick Heal Technologies Limitedのエンタープライズセキュリティ部門は、2026年のサイバーセキュリティの様相を形作るいくつかの重要なトレンドを特定しました。 インドサイバー脅威レポート2026研究者によって作成されました Seqrite インド最大のマルウェア分析施設であるLabsは、IDが新たな境界線となるにつれ、高度なAI支援型攻撃に対してパスワードベースのシステムは時代遅れになるだろうと明らかにした。
Seqriteさん 最新の脅威レポートでは、2026年には攻撃者がクラウドIDの侵害にOAuthトークンを武器として利用するケースが増加すると予測されています。これにより、従来のマルウェアアラートをトリガーすることなく、ハイブリッド環境間でシームレスなラテラルムーブメントが可能になります。 Seqriteさん 8万のエンドポイントにわたるテレメトリにより、クラウド侵入における主要なベクトルとしてOAuthの悪用が記録されました。攻撃者は、誤って設定されたIDプロバイダーを悪用して正当なユーザーになりすまし、検知されずに機密リソースにアクセスします。行動ベースの検知により、34万件以上の異常なアクティビティがブロックされましたが、その多くは実行可能な脅威ではなく、IDの不正使用に関連していました。これらの調査結果は、境界防御がネットワーク境界から継続的なID検証へと進化する必要があることを示しています。
インドのサイバー脅威レポート2026では、Qilin、Akira、Cl0pなどのグループによる2025年のランサムウェア攻撃が、大量暗号化からID中心の恐喝へと移行し、盗まれた認証情報やOAuthトークンの操作を利用してクラウドコンソールやAPIエンドポイントに侵入した経緯も明らかにされています。インドのハイブリッド環境では、レガシーシステムの脆弱性が原因でオンプレミスシステムが検出の91%を占め、クラウドは9%を占めたものの、構成のずれや管理されていないアクセスといった標的型ID脅威に直面しました。 Seqrite 研究所の調査によると、クラウドへの侵入はエンドポイントの可視性を完全に回避し、従来のパスワードポリシーでは防げなかったOAuthの悪用やAPIの脆弱性を悪用するケースが多いことが分かった。このようなID境界の崩壊により、攻撃者は数週間にわたって侵入状態を維持し、正規のユーザーが侵害に気づかないまま、正規のチャネルを通じてデータを流出させることができる。
2026年になると、AIが生成したディープフェイク認証バイパスや企業規模での自律的なクレデンシャルスタッフィングを通じて、認知脅威がID攻撃を加速させると予想されます。 Seqrite 研究所は、生成型AIが、生体認証や行動パターンに基づく多要素認証(MFA)を突破できるほどリアルななりすましを作成すると予測しており、OAuthフローにおけるゼロトラストのギャップが、認知侵入の主要な侵入ポイントとなるだろう。教育、医療、製造業といったインドの企業は、2025年の検出件数の47%を既に占めており、クラウドネイティブな環境の拡大に伴い、アイデンティティが最も脆弱なリンクとなることで、存続の危機に直面している。
Seqrite 堅牢なサイバー防御の必須条件として、ゼロトラストID管理を推奨している。 Seqrite 研究所はまた、静的なパスワード方式に代わるものとして、継続的認証、行動バイオメトリクス、およびAIを活用したID相関を採用することを推奨している。企業は、OAuthの悪用やトークンの盗難に対抗するため、IDファブリック全体でジャストインタイムアクセス、一時的な認証情報、および異常検知を実装する必要がある。2億6552万件の検出結果を分析した本レポートは、署名ベースの防御だけではID駆動型の脅威に対処できないことを裏付けており、予測インテリジェンスと自律的な対応機能を組み合わせた統合プラットフォームが必要であることを示している。
インドのデジタル化が進むにつれ、 Seqrite 身元確認基準に関する規制の整合性と、国家的な身元確認保証フレームワークを確立するための業界横断的な協力が求められている。サイバーセキュリティ企業は、 Seqrite Threat Intel特許取得済みのGoDeep.AIテクノロジーを搭載したゼロトラストIDモジュールにより、信頼性と強化されたエンタープライズ向けソリューションを提供します。アイデンティティ境界のシフトを無視する組織は、2026年の認知脅威の時代において壊滅的な侵害のリスクにさらされます。この時代には、人間の信頼が究極の攻撃ベクトルとなり、強靭なアイデンティティアーキテクチャが事業継続を左右します。
会社概要 Seqrite
Seqrite は、大手エンタープライズサイバーセキュリティソリューションプロバイダーです。サイバーセキュリティの簡素化に重点を置き、 Seqrite 当社は、特許取得済みのAI/ML搭載技術スタックを通じて包括的なソリューションとサービスを提供し、デバイス、アプリケーション、ネットワーク、クラウド、データ、IDを保護することで、企業を最新の脅威から守ります。 Seqrite は、グローバルなサイバーセキュリティブランドであるQuick Heal Technologies Limitedのエンタープライズ部門であり、インドで唯一上場しているサイバーセキュリティ製品およびソリューション企業です。
当社は、米国政府のNIST NCCoEのデータ分類プロジェクトに協力することで、インドのグローバルな地位を確固たるものにした最初で唯一のインド企業です。当社は、最先端の技術を駆使し、新たな高度な脅威に対する最高レベルの保護を提供する、導入が容易でシームレスに統合できる包括的なソリューションによって差別化されています。 threat intelインド最大のマルウェア分析ラボに所属する一流のセキュリティ専門家による世界クラスのサービスに支えられた、高度な技術とプレイブック。 Seqrite Labs。当社はCSMAアーキテクチャ推奨事項に準拠した唯一のインドのフルスタック企業であり、受賞歴のあるソリューションを提供しています。 Endpoint Protection、エンタープライズ Mobile Device Management, Data Privacy, Zero Trust Network Accessなど、今日、世界中で広く使用されています。 Seqrite Data Privacy 管理ソリューションにより、組織はDPDP法およびグローバル規制に完全に準拠することができます。最近リリースしました Digital Risk Protection Services 外部脅威の監視と、ランサムウェア攻撃後の迅速かつガイド付きの復旧を実現するランサムウェア復旧サービスを提供します。 Seqrite また、SIAも発表した。SIAは、GoDeep.AIを基盤として構築されたLLM搭載のセキュリティ・コパイロットであり、インテリジェントな対話型分析によって、企業が増大するサイバーセキュリティの複雑化に対応できるよう支援する。
現在、70か国以上で30,000万社を超える企業が信頼しています。 Seqrite サイバーセキュリティに関するニーズに対応します。詳細については、以下をご覧ください。 https://bit.ly/42E5BCJ
クイックヒールテクノロジーズリミテッドについて
Quick Heal Technologies Ltd.は、世界的なサイバーセキュリティソリューションプロバイダーです。Quick Healの各製品は、デバイス全体、そして複数のプラットフォームにおけるITセキュリティ管理を簡素化するように設計されています。個人、中小企業、政府機関、そして大企業のニーズに合わせてカスタマイズされています。約3年にわたり、同社はコンピュータおよびネットワークセキュリティソリューションの研究開発に注力してきました。
クラウドベースのセキュリティと高度な機械学習を活用したソリューションの最新ポートフォリオは、脅威、攻撃、悪意のあるトラフィックを未然に防ぎます。これにより、システムリソースの使用量が大幅に削減されます。これらのセキュリティソリューションはインドで独自開発されています。Quick Heal Antivirus Solutions、Quick Heal Scan Engine、そしてQuick Heal製品群はすべて、Quick Heal Technologies Ltd.の専有製品です。Quick Healは最近、インド初の不正行為防止ソリューションであるAntiFraud.AIを発表しました。このソリューションはAndroid、iOS、Windowsで利用可能です。
詳細については、以下のサイトをご覧ください。 https://www.quickheal.co.in/
アンチフラウドAI – https://www.quickheal.co.in/quick-heal-antifraud/