[https://www.youtube.com/watch?v=EmMQorFR3G8:embed:cite]

2026年情報処理安全確保支援士試験対策！『情報セキュリティ白書2025』第2章を徹底解説します。今回は生成AIの普及に伴う「AIセーフティ」と、偽情報の拡散による「認知戦」が最重要テーマ。新傾向となるキーワードや、午後試験で問われるCISO視点のリスク対応をサクラ先輩とモモちゃんと一緒に学びましょう。 2026年の試験で問われる最大のポイントは、AI技術の進展とそれがもたらす新たな脅威への理解です。まず押さえるべきはAIセーフティとAIセキュリティの違いで、AIが引き起こすバイアスやハルシネーションといった不適切動作を防ぐ広義のセーフティの中に、外部からの攻撃を防ぐ狭義のセキュリティが含まれるという構造を理解する必要があります。特にAI特有の攻撃手法として、特殊な命令を入力して倫理ガードレールを回避させるプロンプトインジェクションや、学習データに悪意ある情報を混ぜるデータポイズニングは、従来のOSやWebアプリの脆弱性対策とは異なる視点が求められるため重要です。これらのリスクを評価する手法として、専門家が攻撃者役となってAIの脆弱性を洗い出すレッドチーミングは、AIガバナンスを担保する実践的な技術として頻出が予想されます。また、生成AIの悪用は情報の信頼性を揺るがす深刻な問題を引き起こしており、ディープフェイクを用いた詐欺や世論操作が現実のものとなっています。ここで重要なのが情報操作と認知戦の概念です。意図的に拡散される偽情報であるディスインフォメーションと、悪意はないが誤った情報であるミスインフォメーション、そして真実だが害意を持って拡散されるマルインフォメーションの3つの定義を正確に区別することが求められます。国家などが組織的に行う影響工作はFIMIと呼ばれ、人間の脳を標的とする認知戦の一環として位置づけられています。さらに近年の傾向として、DDoS攻撃によるシステム障害と偽情報の拡散を同時に行うハイブリッド型サイバー攻撃が増加しており、CISOとしてはシステム復旧だけでなく、広報と連携したファクトチェックや正しい情報発信によるレピュテーションリスクの管理までを含めた包括的な判断力が午後試験の記述問題で問われることになるでしょう。これらの用語を単なる知識としてではなく、具体的なインシデント対応のシナリオの中でどう活用するかをイメージしながら学習することが合格への近道です。