「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

Android 17ではセキュリティ機能も強化　銀行詐欺電話を強制終了、端末紛失時に即ロックなど
Googleが5月13日、「The Android Show: I/O Edition 2026」にて、Androidの新たなセキュリティ機能について発表した。金融機関になりすまし、ユーザーをだまして送金させたり口座情報を漏えいさせたりする詐欺電話の対策を強化する。AIを用い、端末上でアプリが不審な動きをする際に警告を発する機能も提供する。（2026/5/13）

多くの企業が“出たとこ勝負”：
訓練なし、検証なし、責任者不明　サイバーBCPの危うい実態
サイバーBCPについて「準備している」と答える企業は多い。しかしいざ危機的な事態が訪れたとき、その準備がきちんと機能するかどうかは別問題だ。タニウムの調査から、“出たとこ勝負”という国内企業の危うい実態が明らかになった。（2026/5/13）

セキュリティニュースアラート：
AI製のゼロデイ攻撃が出現　Googleが報告した高度化する脆弱性探索と自律型攻撃の脅威
Googleは、AI悪用によるゼロデイ探索や自律型マルウェア、LLM不正利用基盤、AI関連サプライチェーン侵害が拡大中だと公表した。中国、北朝鮮、ロシア系集団の活動例を示した。（2026/5/13）

AI開発競争の弊害：
Claude拡張機能に深刻な脆弱性　無権限でAI操作を乗っ取り可能
LayerX Securityは、Claude for Chromeに外部拡張機能からAI操作を乗っ取れる脆弱性「ClaudeBleed」が存在すると公表した。送信元検証不備が原因で、GmailやGoogle Driveの操作が可能となり、修正版を公開した後も問題は残存しているという。（2026/5/13）

悪用確認済みのため要注意：
PAN-OSに深刻な脆弱性「CVE-2026-0300」発覚　root権限奪取の恐れ
Palo Alto NetworksはPAN-OSに深刻な脆弱性が存在することを発表した。認証不要でroot権限のコード実行が可能だという。CISAが同脆弱性をKEVカタログに追加していることから悪用が懸念されるため注意してほしい。（2026/5/13）

ITニュースピックアップ：
IBM、企業のAI基盤構築を推進　独自エージェント構築や他社連携を強化
IBMは企業独自のAI基盤構築を支援するIBM Enterprise Advantageの拡充を発表した。業務文脈を反映する新機能や、AWSとSAP連携強化、PearsonとProvidenceの導入成果も示した。（2026/5/13）

AI Studioは「試作」から「本番」へ
Googleエンジニアが明かす社内バイブコーディング事情、非エンジニアもアプリ自作
Googleは、「AI Studio」がアプリの試作用途から本番アプリの開発基盤へ進化していると明らかにした。音声入力で、非エンジニアでもアプリを構築できる環境が整備された。企業のIT部門が留意する点は何か。（2026/5/13）

最大65W出力の充電器「UGREEN Nexode 65W」が25％オフの2979円に
Amazon.co.jpにて、最大65W出力に対応した3ポート急速充電器「UGREEN Nexode 65W」のブルーモデルが25％オフの2979円で販売されている。GaN II技術により小型化を実現しており、外出先での複数デバイス充電に最適な一台だ。（2026/5/12）

iPhoneとAirPodsを同時に素早く充電できるQi2対応の「UGREEN Zapix 2-in-1 ワイヤレス充電器」が40％オフの2514円に
Amazonにて、Qi2認証取得済みの「UGREEN Zapix 2-in-1 ワイヤレス充電器」が40％オフのセール中だ。iPhoneとAirPodsを同時に充電できる他、最大15Wの急速充電にも対応している。（2026/5/12）

楽天モバイルが「CMF Phone 2 Pro」を4800円値下げ　キャンペーンで実質3万3100円
楽天モバイルは、5月12日にNothing製スマートフォン「CMF Phone 2 Pro」の販売価格を4万7900円から4800円値下げし、4万3100円に改定。MNPかつキャンペーン利用で1万ポイント還元され、実質3万3100円で購入できる。（2026/5/12）

未知の脆弱性をAIが暴き出す　Googleが警告する「完全自律型サイバー攻撃時代」の幕開け
Googleが、AIを使ったサイバー攻撃の過去3カ月における急速な進化を報告した。最先端AIモデルが従来のセキュリティスキャンでは判別できない脆弱性を発見。犯罪グループは一般提供されているAIモデルを使い、自律的に攻撃を行わせるエージェント化を進めている。（2026/5/12）

米グーグル、AIによるサイバー攻撃に警鐘　中国・北朝鮮系の動き活発化
米グーグルは、AIによるサイバー攻撃が本格化している実態に警鐘を鳴らす調査結果を公表した。AIがシステム開発者よりも先に脆弱性を発見し、企業のサーバーから機密情報を盗んだり、製造設備を停止させたりするなど、被害を発生させる事例が広がりつつある。（2026/5/12）

製造IT導入事例：
従業者10数人規模の町工場が“間接材自動販売機”を導入　その効果とは？
ミスミグループ本社は、同社の間接材トータルコストダウンサービス「MISUMI floow」の概要と、ゴム成形用金型メーカーである石井精工における同サービスの新モデル「ドロワータイプ（引き出し型）」の導入事例と効果について説明した。（2026/5/12）

エリーパワーが「JC-STAR」認証を取得　住宅向け蓄電システムで
エリーパワーは2026年5月7日、蓄電システム「POWER iE Connect」について、セキュリティ要件適合評価及びラベリング制度「JC-STAR」の★1（レベル1）の適合ラベルを取得したと発表した。（2026/5/12）

セキュリティニュースアラート：
管理ソフトに保存するパスワード数が減少傾向　NordPassの2026年調査
Nord Securityは、平均的な管理パスワード数が減少したとの調査結果を発表した。減少した背景には、SSO利用や生体認証、パスキーの普及がある。（2026/5/12）

半径300メートルのIT：
はてな、マネフォ、そしてLinuxの脆弱性「Copy Fail」を読み解く　“見えている落とし穴”を避けるには
2026年のゴールデンウイーク前後に発生した「はてな」の巨額詐欺被害や「マネーフォワード」の情報漏えい、そしてLinuxの深刻な脆弱性「Copy Fail」を解説。一見すると限定的に思えるリスクが、さまざまな攻撃手法と組み合わさることで脅威へと変化します。（2026/5/12）

その悩み、生成AIが解決：
今すぐ使える「スマホ×音声AI」の便利機能3選　ハンズフリーでAIに相談する方法
移動中や作業中など、スマホの操作ができないときも、AIを使ってブレストや調べものがしたい。音声操作でAIを使える便利な機能はありますか？（2026/5/12）

イマドキのフナデジ！（14）：
既存船が自動運航船に！「第二ほくれん丸」の操舵室に見るレトロフィットの妙
「船」や「港湾施設」を主役として、それらに採用されているデジタル技術にも焦点を当てて展開する本連載。第14回は、既存のRORO船に自動運航機能をレトロフィットで追加した「第二ほくれん丸」の操舵室の構成や、導入された自動運航システムの構成などについて解説する。（2026/5/12）

2026年は接続性の年
AnthropicのMCP共同作成者が明かす「MCPの現在地とつながる未来」
AnthropicのMCP責任者、デビッド・ソリア・パラ氏が、MCPの普及が進む現状と、AIエージェント設計の新指針を紹介した。（2026/5/12）

ある日のペン・ボード・ガジェット：
「MacBook Neo」は「イラスト制作」に使えるか？　Appleが仕掛ける“価格の暴力”を考える
Appleの「MacBook Neo」は、MacBookシリーズの新たなエントリーモデルとして大きな話題を呼んでいます。ここでは、一般用途における快適性はもとより、メモリ負荷の大きいイラスト制作現場での実用性を、イラストレーターのrefeiaさんに試してもらいます。（2026/5/12）

マネーフォワード、ユーザー補償は「検討中」　本番DBの侵害は「なし」
銀行口座連携機能の再開時期は明らかにしておらず、「確定次第、速やかに知らせる」と述べるにとどめた。（2026/5/11）

ソフトバンクの「Pixel 10a（128GB）」、MNPなら1年12円から【スマホお得情報】
ソフトバンクが「Google Pixel 10a（128GB）」を安価に販売中。通常9万3600円のところMNPかつ「新トクするサポート＋」を利用すると実質負担額が1年間12円または2年間24円になる。（2026/5/11）

さつき、Google EDLA認証を取得した4K電子黒板
さつきは、同社製電子黒板「ミライタッチ」シリーズの新モデルを発表した。（2026/5/11）

「2026年度下半期の人事評価と昇進者リストを先行公開します」　いやらし〜いフィッシングメールが来た話
プレスリリース（報道発表）に交じって少し目を引く詐欺メールが送られてきた。注意喚起も兼ねて紹介しよう。（2026/5/12）

プロジェクト：
奄美大島に高床4mの環境共生建築、SANU × SUEP.が「高倉」と環境シミュレーションで創出
SANUは、鹿児島県奄美大島のシェア別荘「SANU 2nd Home 奄美大島1st」の開業に合わせ、建築ユニットSUEP.と新しい建築モデル「ARC」を共同開発した。ARCは、奄美大島の伝統的な「高倉」の知恵と、環境シミュレーションが交差する場所から生まれたSANUの新たな環境共生建築の試みで、床高4メートル、流線型の屋根の建築物となる。（2026/5/11）

マネーフォワード「なぜGitHubに個人情報が含まれていたか」を説明
「通常、GitHubに保存するソースコードに個人情報の入力はない」が……。」（2026/5/11）

トヨタ、日本企業初の「売上高50兆円突破」も3期連続の減益　「稼ぐ力」強化に向けた2つの戦略
トヨタ自動車の2026年3月期の売上高は50兆6849億円となり、日本企業で初めて50兆円を突破した。営業利益は3兆7662億円で、米国関税の影響により、前期から1兆293億円の減益となった。2027年3月期の見通しでは、中東情勢の影響による減益を6700億円と想定。営業利益は対前期7662億円の減益となる3兆円を想定している。（2026/5/11）

電動化：
フォーミュラEとFIA、新型電動レーシングマシン「GEN4」の初走行を公開
フォーミュラEと国際自動車連盟（FIA）は、フランスのポール・リカール・サーキットにおいて、新型電動レーシングマシン「GEN4」の初走行を公開した。（2026/5/11）

組み込み開発ニュース：
複数のFPGAファミリーの製品ライフサイクルサポートを2045年まで延長
Altera（アルテラ）は、「Agilex」「MAX 10」「Cyclone V」の各FPGAファミリーにおける製品ライフサイクルサポートを2045年まで延長する。継続的なサポートにより、顧客の再設計リスク低減とシステムの長期運用を支援する。（2026/5/11）

ミス発生時に「自力解決」を図る従業員は意外といる：
セキュリティ「ついやってしまった」理由ランキング　3位「無理解」、2位「油断」を超えた1位は？
NSSは、業務でPCやITシステムを扱う従業員1025人を対象にセキュリティ教育の浸透度を調査した。約6割が教育内容を「なんとなく理解している」にとどまるなどの実態が明らかになった。（2026/5/11）

製造マネジメントニュース：
トヨタは中東情勢影響で6700億円の減益見通し、稼ぐ力の強化やロボティクスで対抗
トヨタ自動車が、2025年度連結業績と2026年度の連結業績見通し、重点取り組みなどについて説明。2025年度は米国関税、2026年度は中東情勢の影響が大きく、3年連続の減益となる見通し。今後は、これらの事業環境の大きな変化に対応できるような中長期目線での事業構造変革を推進する方針である。（2026/5/11）

大手医療機器メーカーのサイバー攻撃被害事案を受け：
「単独の管理者に任せないで」　米CISAが警告、エンドポイント管理システムの設定強化を呼び掛け
CISAは「Microsoft Intune」などのエンドポイント管理システムの設定強化を促す勧告を発出した。同勧告は、大手医療機器メーカーのサイバー攻撃被害を受けたものだ。（2026/5/11）

セキュリティニュースアラート：
あなたのパスワードは何分耐えられる？　解析速度上昇で「8文字パスワード」はほぼ無力に
Kasperskyは2023年〜2026年に流出した2億3100万件のパスワードを分析し、約半数が1分未満、6割が1時間未満で解読可能だったと発表した。（2026/5/11）

狙われる開発環境：
GitHub侵害で銀行連携停止　マネーフォワード事案が突き付ける開発リスク
マネーフォワードは認証情報漏えいによるGitHubへの不正アクセスを受け、ソースコードや一部個人情報が流出したと公表した。銀行連携機能まで一時停止に追い込まれた今回の事案は、開発現場に潜む見落とされがちなリスクを浮き彫りにしている。（2026/5/11）

シャドーAIのサインと対策【前編】
5社に1社が被害？　気付かないうちに広がる「シャドーAI」5つの兆候とは
従業員の個人的なAIツール利用「シャドーAI」がまん延し、深刻な情報漏えいを引き起こし始めている。一見正常な通信に紛れ込む未承認ツールの不審な挙動を示す、5つのサインとはどのようなものか。（2026/5/11）

PR：増え続けるSaaSを適切に管理　情シスが手元に置くべき「実践ガイド」とは
（2026/5/11）

巧妙化する生成AIの「合成データ」　情シスが知るべき悪用とガバナンスの死角
生成AIによる「合成データ」は、プライバシー保護とデータ不足解消の切り札とされる一方、不適切な管理はモデルの精度低下や組織的な詐欺を招く。安易な導入が「データ汚染」や「再特定」という致命的なリスクを引き起こす実態を解明。情シスが今すぐ講じるべき、ガバナンスと検証の鉄則を提示する。（2026/5/11）

「自社のクラウドは“無計画の産物”」と日本企業の約6割が回答：
クラウドが当たり前なのに、なぜかオンプレミス回帰が起こる“矛盾”の正体
いまや基幹システムも稼働し、攻撃者が侵入起点として狙うほど重要性が高まったクラウドサービス。一方でオンプレミスインフラへの回帰が起こるという“矛盾”も生じています。その背景には何があるのでしょうか。（2026/5/10）

タレス調査
ログインの”手間”で約7割が離脱　認証の摩擦がビジネスを蝕む
生成AIの導入が加速する一方で、企業への信頼が追い付かない実態が浮き彫りとなった。ビジネス成長とセキュリティを両立させるために、情シス部門が今すぐ見直すべき認証基盤の在り方を解説する。（2026/5/10）

Mobile Weekly Top10：
大型連休も「決済のキャンペーンまとめ」に注目が集まる
大型連休もあっという間に終わってしまいました（あるいは、まもなく終わります）。やはり月初ということもあり、そんな中でもポイントプログラムやコード決済サービスのキャンペーン記事がよく読まれました。（2026/5/9）

Metaの新方針が示す監視と利便性の境界線
クリックやキーストロークを取得　Metaの「人間の操作データ」収集が突き付ける課題
Meta Platformsは2026年4月、自社従業員のPC操作ログをAI学習に利用する「Model Capability Initiative」を発表した。その目的や、情報システム部門が理解しておきたいポイントを整理する。（2026/5/9）

楽天モバイルの「Pixel 10a（128GB）」、MNP＋ポイント還元で実質1万3760円【スマホお得情報】
楽天モバイルが「Google Pixel 10a（128GB）」を安価に販売中。通常8万9760円のところMNPかつ「楽天モバイル買い替え超トクプログラム（48回払い）」を利用し、キャンペーンの1万ポイント還元で実質1万3760円になる。（2026/5/8）

Claudeが“司令塔”となってメキシコ公共機関をサイバー攻撃　1万7000行のツールで攻撃の全プロセスを自動化
2026年2月にかけて、メキシコの公共機関に対する大規模なサイバー攻撃が行われた。「主犯」となったのはAnthropicのAIモデルClaudeだ。攻撃対象にリアルタイムで適応し、コードに改良を加えていく能力につき、専門家は警鐘を鳴らしている。（2026/5/8）

SteelSeries、Hi-Res Wirelessオーディオにも対応したワイヤレスゲーミングヘッドセット
SteelSeriesは、Hi-Res Wireless認証を取得した高機能ワイヤレスゲーミングヘッドセット「Arctis Nova Pro Omni」を発表した。（2026/5/8）

最新版へのアップデートを：
Apache HTTP Serverに任意コード実行を含む複数の脆弱性　広範囲の影響懸念
Apache Software Foundationは、Apache HTTP Server 2.4.67を公開した。HTTP/2処理欠陥による任意コード実行懸念を含む複数の脆弱性を修正した他、認証回避や権限昇格、メモリ破損、DoS誘発といった問題に対処している。（2026/5/8）

Microsoftは「仕様」と回答：
Edge、保存済みパスワードをメモリ内に平文保持していると判明
Microsoft Edgeが保存済みパスワードをメモリ内に平文で保持する仕様が判明した。共有端末などで他者の認証情報が抽出される危険性が指摘されている。Microsoftは仕様であると回答したが、侵害時の被害拡大の恐れがある。（2026/5/8）

セキュリティニュースアラート：
Androidにリモートコード実行リスク　Googleが5月更新を公開
Googleは2026年5月のセキュリティ情報を公表し、無線ADB機能の深刻な脆弱性の存在を明らかにした。対象はAndroid 14以降で、近距離から認証を回避しシェル権限でコードを実行される恐れがある。（2026/5/8）

英NCSCが警告
「パッチのビッグウェーブがやってくる」　AI悪用で崩壊する脆弱性管理の常識
高性能AIの登場により、脆弱性発見のスピードが劇的に加速している。英NCSCは、蓄積された「技術的負債」がAIによって一気に暴かれ、かつてないパッチ適用サイクルが到来すると警告。情シス部門が考えるべきことは？（2026/5/8）

★の本質――SCS評価制度の裏を読む：
SCS評価制度が示す“運用で守る”発想：定常業務として根付かせる体制確立と人材フレームワークの活用
SCS評価制度では、セキュリティソリューションの導入などと併せて、「継続的な運用の定着」が強く求められています。★3で8項目、★4でさらに15項目の評価基準において年1回以上の点検・教育訓練の実施・共有が示されていることや、取得した★の有効期間の設計からもその意図が感じ取れます。本稿では、この「継続的な運用の定着」という設計意図を読み解いた上で、運用体制の確立にNCOの人材フレームワーク手引きを活用する方法を紹介します。（2026/5/13）

トークンコストで絶望しないために【後編】
AIエージェントの“トークン爆食い”を防ぐ「トークンマキシング」とは
AIエージェント運用時のトークン消費増大が企業の課題となりつつある。専門家は「トークンマキシング」による最適化やFinOpsを活用した管理体制の構築を提言する一方、より大きな視点で考えるべきだと指摘する。（2026/5/2）