報道関係者各位

【2026年予測】国内企業のVPN‧ゼロトラスト移⾏デッドライン迫る
巧妙化するサイバー攻撃と、2026年5⽉を節⽬とするネットワークセキュリティの転換

株式会社ピーエスアイ（本社：東京都新宿区新宿5-5-3、代表取締役社長：戸澤 昌典、以下 当社）は、巧妙化するサイバー攻撃と2026年を節⽬としたネットワーク環境の変化を背景 に、企業が直⾯するセキュリティ課題と対応策を整理した最新レポートを公開いたします。

2026年5⽉は、国内企業にとってリモートアクセス環境を再設計する重要な分岐点になると分析しています。

2025年の総括：相談内容は「製品選定」から「設計思想」へ

2025年、当社に寄せられた問い合わせ内容には、質的な変化が⾒られました。
従来主流だった「製品機能の⽐較」や「導⼊コスト」に関する単点の相談から、中⻑期的な 視点でのセキュリティアーキテクチャ全体に関する相談へとシフトしています。

特に顕著だったのは、「侵害されることを前提とした設計」への関⼼の⾼まりです。
境界防御による侵⼊防⽌だけでは不⼗分であるという認識が浸透し、「侵⼊後の被害最⼩化」や「迅速な検知‧復旧」を重視する企業が増加しました。

ファイアウォールを中核とし、EDRやXDRなどと連携した多層的な防御構成を検討するケースが目立っています。

ゼロトラストとAI活⽤、実装フェーズへの移⾏

・ゼロトラストの実装フェーズ突⼊

リモートワークの定着により、社内と社外の境界が曖昧になる中、すべてのアクセスを検証する「ゼロトラスト」モデルの実装について、具体的な構成案を求められるケースが増加しました。概念の理解だけではなく、既存ネットワークや業務との整合性を考慮した「現実的な実装」に関する相談が多く寄せられています。

・AI利用に伴う二極化

リ生成AIの業務利用が一般化する中、「AIを活用した脅威検知」への期待と、「AI利用に伴う情報漏洩リスク」への懸念という両面でのお問い合わせが増加しました。セキュリティ運用の自動化や、従業員によるAIサービスの利用制御に関するご相談は、今後も増加傾向にあると予想されます。

2026年の注目点：主要VPN製品の仕様変更のデッドライン「2026年5月」

2026年、多くの日本企業がリモートアクセス環境の抜本的な見直しを迫られると当社は見ています。その背景にあるのが、Fortinet（フォーティネット）による「SSL-VPNトンネルモード」の廃止方針です。

FortiOS 7.6.3以降では同機能が提供対象外となり、現在も広く利用されているFortiOS 7.4系についても、2026年5月頃を目途に技術サポート終了が予定されています。

この方針転換の背景には、CVE-2024-21762をはじめとするSSL-VPN関連（社員が社外から社内ネットワークにアクセスするための仕組み）の深刻な脆弱性が継続的に報告され、VPN機器が攻撃の標的となりやすい状況が続いてきたことがあります。近年の攻撃者は、既知の脆弱性を組織的にスキャンし、パッチ未適用の機器を即座に狙う傾向を強めています。

この状況を受け、VPN機器のパッチ管理は、IT部門だけの運用課題ではなく、事業継続や企業の信頼に直結する経営判断として捉えるべきテーマへと変化しています。

そして当社では、この時期を「安全なリモートアクセス環境を再構築する事実上のデッドライン」と位置づけています。

中小企業における「セキュリティ格差」への警鐘

最新のSASE（Secure Access Service Edge）製品への移行は有効な解決策ですが、コストや運用リソースの観点から全面移行が困難な中小企業が少なくありません。

当社では、以下の「現実的な3ステップ」を提言しています。

・迅速なパッチ適用

脆弱性情報が公開された際、即座に対応できる運用体制を整える

・多要素認証（MFA）の実装

ID/パスワードのみの認証は極めて危険です。必ずMFAを有効化する

・ログの監視

不正なアクセス試行や異常な通信を早期に発見するため、アクセスログの定期的な確認を行う

専門家による毎日更新の独自分析「PSI CyberSecurity Insight」を開始

日々刻々と変化する脅威情報を迅速に伝えるべく、当社では専門エンジニアによる独自分析記事「PSI CyberSecurity Insight」をホームページにて公開いたしました。

平日毎日更新： 1日2本の独自記事を通じ、最新の脆弱性や海外の犯罪事例を解説。
URL：https://www.psi.co.jp/topics/insight_list.html

2026年に向けて：株式会社ピーエスアイからのメッセージ

2026年も、サイバー攻撃の高度化は続くと予想されますが、恐れるだけでなく、企業の実情に合った対策を着実に積み重ねることが重要です。予算やリソースに限りがある中で、どこに投資し、どのリスクを優先して低減させるべきか。その判断こそが経営課題となります。

PSIは、単に製品を販売するだけでなく、お客様のビジネス環境に最適なセキュリティ戦略を共に考え、提案するパートナーでありたいと考えています。Fortinet、CheckPointという業界をリードする製品の知見を活かし、SASEへの移行支援から、既存環境のセキュリティ強化まで、幅広くサポートさせていただきます。

本年も皆様のビジネスの安全と発展に貢献できるよう、社員一同全力を尽くしてまいります。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp

PDFファイルのダウンロード

2026年1月プレスリリース：【2026年予測】国内企業のVPN‧ゼロトラスト移⾏デッドライン迫る
巧妙化するサイバー攻撃と、2026年5⽉を節⽬とするネットワークセキュリティの転換
【ファイル名：pr01152026_1.pdf】