• ホーム
  • ニュースルーム
  •   アイデンティティは新たな境界線:Seqriteが、パスワードベースのシステムが2026年にインド企業にとって失敗する理由を明らかに
Go Back 戻る

アイデンティティは新たな境界線:Seqriteが、パスワードベースのシステムが2026年にインド企業にとって失敗する理由を明らかに

日付2026 年 2 月 6 日

プネ、2026年1月15日新年を迎えるにあたり、インドのサイバー脅威情勢に顕著な変化が起こりつつあります。サイバーセキュリティソリューションのグローバルプロバイダーであるQuick Heal Technologies Limitedのエンタープライズセキュリティ部門であるSeqriteは、2026年のサイバーセキュリティの様相を決定づけるいくつかの重要なトレンドを特定しました。 インドサイバー脅威レポート2026インド最大のマルウェア分析機関であるSeqrite Labsの研究者が作成したレポートによると、アイデンティティが新たな境界となるにつれ、パスワードベースのシステムは高度なAI支援攻撃に対して時代遅れになることが明らかになった。

Seqriteの 最新の脅威レポートでは、2026年には攻撃者がクラウドIDの侵害にOAuthトークンを武器として利用するケースが増加すると予測されています。これにより、従来のマルウェアアラートをトリガーすることなく、ハイブリッド環境間でシームレスなラテラルムーブメントが可能になります。 Seqriteの 8万のエンドポイントにわたるテレメトリにより、クラウド侵入における主要なベクトルとしてOAuthの悪用が記録されました。攻撃者は、誤って設定されたIDプロバイダーを悪用して正当なユーザーになりすまし、検知されずに機密リソースにアクセスします。行動ベースの検知により、34万件以上の異常なアクティビティがブロックされましたが、その多くは実行可能な脅威ではなく、IDの不正使用に関連していました。これらの調査結果は、境界防御がネットワーク境界から継続的なID検証へと進化する必要があることを示しています。

インドのサイバー脅威レポート2026では、2025年にQilin、Akira、Cl0pなどのグループが行ったランサムウェア攻撃が、大規模な暗号化から、窃取した認証情報やOAuthトークンの操作を用いてクラウドコンソールやAPIエンドポイントに侵入する、アイデンティティ中心の恐喝へと移行した経緯も明らかにしています。インドのハイブリッド環境では、オンプレミスシステムがレガシーシステムの露出により検出数の91%を占め、クラウドは9%を占めていましたが、設定のドリフトや管理されていないアクセスといった標的型アイデンティティ脅威に直面していました。Seqrite Labsは、クラウドへの侵入はエンドポイントの可視性を完全に回避し、従来のパスワードポリシーでは封じ込めることができなかったOAuthの悪用やAPIの悪用に依存することが多いことを観察しました。このアイデンティティ境界の崩壊により、攻撃者は数週間にわたって持続性を維持し、正規ユーザーが侵害に気付かないうちに正規のチャネルを通じてデータを抜き出すことができます。

2026年が進むにつれ、AIによるディープフェイク認証回避や、企業規模での自動クレデンシャルスタッフィングといった、認知的脅威によるアイデンティティ攻撃が加速すると予想されます。Seqrite Labsの研究者は、生成AIが生体認証や行動パターンに基づく多要素認証(MFA)を破ることができる超リアルななりすましを作成する一方で、OAuthフローにおけるゼロトラストのギャップが認知的侵入の主要な侵入口になると予測しています。2025年の検知件数の47%を既に占めているインドの教育、医療、製造業は、拡大するクラウドネイティブ環境においてアイデンティティが最も脆弱なリンクとなるため、存亡の危機に直面しています。

Seqriteは、堅牢なサイバー防御の必須要件として、ゼロトラストID管理を推奨しています。Seqrite Labsの研究者たちは、静的パスワードパラダイムに代わる継続的な認証、行動生体認証、AIを活用したID相関の導入も提案しています。企業は、OAuthの武器化やトークン盗難に対抗するために、IDファブリック全体にわたってジャストインタイムアクセス、一時的な認証情報、異常検知を実装する必要があります。レポートでは2億6,552万件の検出結果を分析しており、シグネチャベースの防御だけではID主導の脅威に対処できないことが確認されています。予測インテリジェンスと自律的な対応機能を組み合わせた統合プラットフォームが求められています。

インドのデジタルフットプリントが拡大する中、Seqriteは、国家レベルのアイデンティティ保証フレームワークを確立するために、アイデンティティ標準に関する規制の整合と業界横断的な連携を求めています。サイバーセキュリティ企業であるSeqriteは、特許取得済みのGoDeep.AI技術を搭載したゼロトラスト・アイデンティティモジュールを導入し、エンタープライズ向けソリューションを強化しました。アイデンティティ境界の移行を無視する組織は、2026年の認知的脅威の時代において、壊滅的な侵害のリスクにさらされます。人間の信頼が究極の攻撃ベクトルとなり、強靭なアイデンティティアーキテクチャが事業の存続を左右する時代です。

Seqriteについて
Seqriteは、エンタープライズ向けサイバーセキュリティソリューションのリーディングプロバイダーです。サイバーセキュリティの簡素化に重点を置き、特許取得済みのAI/MLを活用した技術スタックを通じて包括的なソリューションとサービスを提供し、デバイス、アプリケーション、ネットワーク、クラウド、データ、そしてアイデンティティを保護し、最新の脅威から企業を保護します。Seqriteは、インドで唯一の上場サイバーセキュリティ製品およびソリューション企業である、グローバルサイバーセキュリティブランドQuick Heal Technologies Limitedのエンタープライズ部門です。

弊社は、NIST NCCoEのデータ分類プロジェクトで米国政府と協力し、世界地図上でインドの地位を確固たるものにした最初で唯一のインド企業です。弊社は、最先端の脅威インテリジェンスとプレイブックを活用し、インド最大のマルウェア分析ラボであるSeqrite Labsの最高クラスのセキュリティ専門家が提供する世界クラスのサービスに支えられた、新興かつ高度な脅威に対する最高レベルの保護を提供する、導入が容易でシームレスに統合できる包括的なソリューションによって差別化されています。弊社は、CSMAアーキテクチャ推奨事項に準拠した唯一のインドフルスタック企業であり、受賞歴のあるエンドポイント保護、エンタープライズモバイルデバイス管理、データプライバシー、ゼロトラストネットワークアクセスなど、多数のサービスを提供しています。Seqriteデータプライバシー管理ソリューションにより、組織はDPDP法および世界的な規制に完全に準拠できます。弊社は最近、外部の脅威を監視するデジタルリスク保護サービスと、ランサムウェア攻撃後の迅速でガイド付きの復旧を行うランサムウェアリカバリーサービスを開始しました。 Seqrite はまた、GoDeep.AI 上に構築された LLM 搭載のセキュリティ コパイロットである SIA も発表しました。これは、インテリジェントな会話型分析によって、企業がサイバーの複雑さの増大に対処できるよう支援します。

現在、30,000カ国以上、70万社以上の企業がサイバーセキュリティのニーズを満たすソリューションとしてSeqriteを採用しています。詳細については、以下をご覧ください。 https://bit.ly/42E5BCJ

クイックヒールテクノロジーズリミテッドについて
Quick Heal Technologies Ltd.は、世界的なサイバーセキュリティソリューションプロバイダーです。Quick Healの各製品は、デバイス全体、そして複数のプラットフォームにおけるITセキュリティ管理を簡素化するように設計されています。個人、中小企業、政府機関、そして大企業のニーズに合わせてカスタマイズされています。約3年にわたり、同社はコンピュータおよびネットワークセキュリティソリューションの研究開発に注力してきました。

クラウドベースのセキュリティと高度な機械学習を活用したソリューションの最新ポートフォリオは、脅威、攻撃、悪意のあるトラフィックを未然に防ぎます。これにより、システムリソースの使用量が大幅に削減されます。これらのセキュリティソリューションはインドで独自開発されています。Quick Heal Antivirus Solutions、Quick Heal Scan Engine、そしてQuick Heal製品群はすべて、Quick Heal Technologies Ltd.の専有製品です。Quick Healは最近、インド初の不正行為防止ソリューションであるAntiFraud.AIを発表しました。このソリューションはAndroid、iOS、Windowsで利用可能です。

詳細については、以下のサイトをご覧ください。 https://www.quickheal.co.in/
アンチフラウドAI – https://www.quickheal.co.in/quick-heal-antifraud/