「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

この頃、セキュリティ界隈で：
iPhoneを狙う高度なハッキングツール「Coruna」発見　米政府から流出、犯罪集団の手に渡ったか
Googleは、AppleのiPhoneを狙った高度なハッキングツール群「Coruna」を発見したと発表した。モバイルセキュリティ企業の米iVerifyはCorunaについて、米政府を経て犯罪集団の手に渡ったようだと推測している。（2026/3/10）

能動的サイバー防御の時代へ：
「子会社の古いVPN装置」は何点リスク？　攻撃者より先に動くためのセキュリティ“優先度”再設計術
2025年11月27日、サイバーセキュリティアドバイザーとして活躍する名和利男氏が「ASMを意思決定エンジンへ：優先度駆動の能動的防御」と題して「ITmedia Security Week 2025 秋」で講演した。（2026/3/10）

IoTセキュリティ：
あなたの家電がサイバー攻撃の踏み台に？　購入時は星マークをチェックしよう
電子情報技術産業協会（JEITA）は、IoT機器向けセキュリティ評価制度「JC-STAR」の普及イベントを開催した。IoT機器を狙うサイバー攻撃が急増する中、国が策定した新たな適合ラベルの概要や、メーカー各社の取り組みについて紹介する。（2026/3/9）

Deep Insider AI Practice：
自分のPCのChrome拡張は安全か？　話題沸騰のAI「Claude Cowork」で権限と挙動をチェックしてみた
Chrome拡張機能は便利ですが、安全なのか気になったことはないでしょうか。私はAIエージェント「Claude Cowork」を使い、自分のPCに入っている拡張機能をセキュリティ解析してみました。すると、AIだけで“自分のPCを監査する”新しい使い方が見えてきました。その手順とポイントを紹介します。（2026/3/9）

「個人向けのセキュリティ対策」を従業員にも：
「なぜ正規アカウントが奪われたのかまでは分からない」の原因　〜フィッシング？　ClickFix？〜
2025年11月26日開催の「ITmedia Security Week 2025 秋」で、ポッドキャスト「セキュリティのアレ」を主宰するセキュリティリサーチャーの3人が「認証認可唯我独尊 第参章」と題して講演した。（2026/3/9）

IAMやCNAPPなどソフト分野が急拡大
世界のセキュリティ支出急増、IDC調査で判明した「今すぐ投資すべき3領域」
IDCは、世界のセキュリティ関連支出の予測を発表した。2026年の支出は前年比11.8％増の3080億ドルとなり、2029年には4300億ドルに達する見通しだ。最も支出が多い国や業種は。（2026/3/10）

セキュリティニュースアラート：
45％が「週6日相当勤務」　セキュリティ責任者のやる気を削がない組織運用とは？
AIの発展に伴い、セキュリティリーダーの業務には転換点が訪れている。精神的なプレッシャーを感じやすい彼らの業務は改善されるのか、それともさらなる負担増大が発生するのか。（2026/3/7）

「PayPayカード」の純増数が業界トップに　その要因は？
PayPayカードの有効カード発行枚数が、2026年1月末時点で1600万枚を突破した。2025年の年間純増数は290万枚を超え、クレジットカード業界でトップクラスの伸びを記録している。同社は、24時間体制のセキュリティ監視やスマートフォンアプリとの高度な連携機能が、多くのユーザーの支持を得た要因であると分析する。（2026/3/6）

Dockerが提唱する新セキュリティフレームワーク「3C」：
開発者の未来は「承認疲弊」？　AIエージェントが従来のガバナンスを破壊する理由
Dockerは、自律的に動作するAIエージェントを前提とした新たなセキュリティフレームワーク「3C」を提唱した。エージェント実行層でのガバナンスを実現する新たな指針になるという。（2026/3/6）

先行企業のEDR上位5製品も明らかに　USEN ICT Solutions調査：
経産省の新たな政策「SCS評価制度」が迫る中、約7割が“EDR未導入”
USEN ICT Solutionsは、全国の情報システム担当者を対象としたセキュリティ対策の実態調査レポートを公開した。EDR未導入の企業が全体の約7割を占め、運用面の課題が明らかになった。（2026/3/6）

「高度なゼロデイ攻撃手法が商品化」「複数の脆弱性を同時に突く」　GTIGがゼロデイ攻撃分析レポートを発表　対策も紹介
ゼロデイ攻撃の様相は大きく変化している。専門業者が台頭し、企業ITインフラ製品の標的化が進む。2026年はAIを活用した脆弱性発見レースが加速する――。Googleのセキュリティ部門がこうした内容のレポートを発表した。組織が取るべき対策についても詳しく説明している。（2026/3/6）

セキュリティ・パートナーの流儀：
勇者に最適な武器を! 世界に羽ばたく日本企業を生み出す - Cloudbase 岩佐氏
過酷な環境で戦うセキュリティ担当者を「勇者」と称え、自らは最適な装備を提供する「武器屋」と位置付ける代表取締役CEOの岩佐晃也氏。「日本企業が世界を変える時代をつくる」と熱く語る若き起業家の顧客に寄り添うビジネスの流儀に迫る。（2026/3/6）

NRIセキュアテクノロジーズの調査：
生成AI導入は進んだが……VPN依存とセキュリティ対策不足が示す、日本企業の“守りの弱さ”
生成AIの導入は広がっている。しかし、その足元でセキュリティ対策は追いついているのだろうか。ランサムウェアへの警戒が高まる中、日本企業の“守り”の現状が問われている。（2026/3/6）

Gartner Insights Pickup（437）：
M＆Aで問われるサイバーセキュリティ　取引価値に直結
M＆Aにおける取引価値を守る上で、サイバーセキュリティがますます重要な要素となってきている。取引前後の混乱を避けるため、CISOは早期にデューデリジェンスへ関与し、取締役会と連携して迅速にリスクを特定・管理する体制構築が不可欠だ。（2026/3/6）

ベンダー依存のSAPセキュリティ　その「死角」と「処方箋」：
SAPセキュリティの「死角」を埋める　EWA活用と塩漬け脱却の具体策
SAPシステムのセキュリティ不備は経営に直結するリスクです。本稿では「アーリーウォッチ・アラート」（EWA）を活用した効率的な脆弱性診断や、テストの標準化による「システムの塩漬け」脱却など、即座に取り組める具体的な処方箋を紹介します。（2026/3/6）

セキュリティソリューション：
従来防御の限界を超えろ　奥村組土木興業がトレンドマイクロのEPP／EDRとCREMを導入
建設会社の奥村組土木興業は、トレンドマイクロのEPP／EDR／CREMを採用した。全国の現場に分散する端末の可視化と24時間監視体制を構築し、データに基づく脆弱性対策によって予防型セキュリティを実現したという。（2026/3/6）

2月発生インシデント続報：
アドバンテスト、サイバー攻撃の影響は「ほぼ解消」
アドバンテストは2026年3月4日、同年2月に発生したサイバーセキュリティインシデントの続報を発表した。中核業務は問題なく稼働していて、その他システムも復旧を進める。外部専門家によれば、現時点で不正な侵入者は排除され、本件に関するデータの公開も確認されていないという。（2026/3/5）

ウイルススキャンや電源オフもNG：
「勝手に再起動してはいけない」――VPN侵害、ランサムウェア感染時の禁止事項
個人情報保護法サイバーセキュリティ連絡会は2026年1月16日、不正アクセス発生時のフォレンジック調査活用に関する資料を公表した。平時の備えや有事の証拠保全、調査会社への依頼内容などについて整理している。（2026/3/5）

実務で使える運用改善リスト
鳴り止まない「虚報」が現場を壊す　アラート疲れ脱却の処方箋
また誤検知か――。セキュリティアラートを黙殺したその瞬間、本物の攻撃を見逃してしまう。セキュリティ担当者を疲弊させ、組織を無防備にする「アラート疲れ」の正体と対策は。（2026/3/5）

アプリケーションの増加で高まる管理負荷：
PR：現場も情シスも困らせる“認証疲れ”　解消するためのアイデンティティー管理とは？
アプリケーションの増加に伴って、従業員とIT担当者の双方を疲弊させる“認証疲れ”。セキュリティを確保しつつ、認証に伴う負担を軽減するにはどうすればよいのか。その具体策を探る。（2026/3/5）

「Windows Server 2016」サポート期限間近：
PR：「Windows Server 2025」の新機能とサーバのモダナイズで、運用はどれだけ変わるのか？
Windows Server 2016の延長サポート終了が迫っている。セキュリティリスクが高まる中、移行を無事に終えることは必須だが、仮想化基盤やサーバ移行後の運用をどう見直すかも企業にとっての重要な課題になっている。サーバ運用を再設計するポイントとは。（2026/3/5）

イラン関連のサイバー攻撃活発化か　ロシア系ハクティビストの活動も　パロアルト調査
セキュリティ企業の米Palo Alto Networksは3月2日（現地時間、以下同）、イランに関連するサイバー攻撃が活発化しているとのレポートを公開した。米国とイスラエルによる2月28日の攻撃以降、イラン国外のハクティビストなどによる動きが活性化しているという。（2026/3/4）

企業の明日を変えるエグゼクティブとCIOのためのコミュニティー：
「ITmedia エグゼクティブ セキュリティ eマガジン 2026 春」（PDF）の提供開始
ITmedia エグゼクティブに入会するとビジネスに役立つ情報をはじめ人材育成、ライフスタイル、カルチャー分野も含めた情報にアクセスできます。（2026/3/4）

ベンダー依存のSAPセキュリティ　その「死角」と「処方箋」：
なぜSAPシステムはセキュリティの空白地帯になる？　日本企業が抱える構造的リスクを解説
サイバー攻撃の標的が基幹系へ拡大する中、日本特有のベンダー依存や塩漬け運用により、SAPシステムがセキュリティの空白地帯となっています。本稿では、攻撃者に狙われる背景や経営インパクトを解説し、対策に向けた課題を整理します。（2026/3/4）

今回も1位はランサムウェア被害：
AIリスクが初登場で3位、IPAが「情報セキュリティ10大脅威 2026」発表
独立行政法人情報処理推進機構（IPA）は2026年1月29日、2025年に社会的影響が大きかった情報セキュリティ関連トピックスを選出した「情報セキュリティ10大脅威 2026」を発表した。（2026/3/3）

セキュリティニュースアラート：
「生成AIは専門家の知識を代替しない」　任せるべきセキュリティ領域とは？
IEEEは、生成AIがサイバーセキュリティ分野に与える影響に関する提言を公表した。攻撃と防御の両面での活用が広がる中、専門家が指摘する本当に任せるべきセキュリティ領域とは。（2026/3/3）

KPMG調査で判明
サイバー攻撃被害額10億円超の企業の特徴は？　調査結果から見る情シスの“傾向と対策”
KPMGジャパンは、「サイバーセキュリティサーベイ2026」の主要な結果を発表した。サイバー被害額10億円以上とする企業を初確認した他、多くの企業が抱えるセキュリティ課題と被害額が相関する実態が明らかになった。（2026/3/3）

配線不要で設置しやすいソーラー充電式防犯カメラ「Anker Eufy SoloCam S340」が25％オフの1万8800円に
Amazon.co.jpにて、Ankerの屋外防犯カメラ「Anker Eufy SoloCam S340」が25％オフのセール中。360度撮影対応のパンチルト機能や、ソーラー充電による配線不要な設計、3Kの高画質録画など、充実した機能を備え、自宅のセキュリティを大幅に強化できる。（2026/3/2）

脆弱性の放置からは卒業しよう：
PR：「何が入っているか分からない」は命取り　「SBOM後進企業」の危うい現状
SBOMの必要性は理解していても、専門人材の不足や膨大な資産を前に「なかなか手がつけられない」と立ち止まる企業は多い。日々新たなセキュリティの脅威や脆弱性が発見される中で、SBOM管理を実践しつつ、“形だけ”の台帳管理にしないためにはどうすればいいだろうか。その現実解となる、真に機能する防衛策を考える。（2026/3/4）

ガートナーが予測
PC価格は17％上昇し、格安モデルは消滅　PC市場に“メモリ暴騰の影”
PC価格の17％上昇、メモリ価格130％の暴騰――。Windows 10の公式サポートが終了した2026年、情シスを「予算ショート」の危機が襲う。PCの延命が招くセキュリティリスクと、コスト高を乗り切るための“現実的な解”とは。（2026/2/28）

IoTセキュリティ：
IoT製品のセキュリティ評価機関を認定する新プログラムを開始
製品評価技術基盤機構は、IoT製品のセキュリティ機能や対策状況を評価する機関を認定する新プログラムを開始した。国際規格に基づき評価機関の信頼性を担保し、国内IoT製品のセキュリティ対策強化に貢献する。（2026/2/27）

レバテックの正社員転職市場動向レポート：
サイバー攻撃激化も対応人材の確保困難　セキュリティ職種の求人倍率「42倍超」に
レバテックは、IT人材の正社員転職市場動向を発表した。2025年12月の求人倍率は10.4倍となり、全業種平均を大きく上回った。特にセキュリティ領域は求人倍率が42倍超に達し、需給の逼迫が深刻化している。（2026/2/27）

生成AI活用、セキュリティ対策──優秀なIT人材を採用したい企業が知っておくべき考え方
2025年のITエンジニア採用市場を振り返ると、人材不足は依然として解消されておらず、多くの企業が採用目標を達成できない状況が続いています。これからのIT人材の採用において重要なことは、企業が候補者に対し、自社の考え方や期待する役割をどこまで具体的に示せているかです。今回は、企業の採用現場が意識すべき考え方について紹介します。（2026/2/27）

AIが社員の10倍働く時代、ネットワークは耐えられるか――シスコが描く「One Platform」の野心
AIエージェントが普及して「実行主体」となる時代、ネットワークやセキュリティの在り方も大きく変化している。この領域で存在感を持つシスコは変化をどう支援するのか。公的機関との連携強化をはじめとした同社の戦略を読み解く。（2026/2/27）

世界を読み解くニュース・サロン：
「潜伏型サイバー攻撃」すでに侵入されているかも　企業はどう対策すべきか
日本企業がサイバー攻撃の被害を受けるケースが後を絶たない。サイバーセキュリティ企業のCEOによると、最近は「ステルス型」攻撃が増加し、長期的にネットワークに侵入される。被害に遭わないために、企業はどのような対策を実施すべきだろうか。（2026/2/27）

武田一城の「製品セキュリティ」進化論（3）：
製造業の「SBOM」は誰が構築し運用／管理すべきか【前編】
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、製造業で広く利用されている「EBOM」「MBOM」「サービスBOM」と、製品セキュリティを守る上で重要な役割を果たすSBOM（ソフトウェア部品表）の違いについて論じる。（2026/2/27）

製品セキュリティを支える「鍵管理」とは：
PR：迫る欧州サイバーレジリエンス法対応、デジタル時代の“安全な製品づくり”への道
欧州サイバーレジリエンス法の全面適用が2027年12月に迫る中、EU市場に製品を供給する日本企業にとって、製品レベルでのセキュリティ対応は避けて通れない課題となっている。規制対応の負荷をどう乗り越え、製品の安全性をどう確保するべきなのだろうか。デジタル時代の製品セキュリティで必要なものについて紹介する。（2026/2/27）

Gartner Insights Pickup（436）：
運用主権と技術主権の推進によるサイバーレジリエンスの強化
企業のサイバーセキュリティは、脅威の高度化や規制強化を背景に、被害防止中心から事業継続を重視するサイバーレジリエンスへの転換が必要になっている。地政学的リスクや各国の規制を踏まえ、データ・運用・技術の主権確保が重要となる。クラウド依存が進む中、サイバーセキュリティリーダーには主権基準を満たす製品選定と迅速な対応が求められている。（2026/2/27）

知っておきたいJC-STAR：
「JC-STAR」とは？　IoT製品のセキュリティ評価と申請手順
今回は「セキュリティ要件適合評価及びラベリング制度」（通称、JC-STAR）の目的や仕組み、ラベル取得などに関して説明します。（2026/2/25）

防衛や介護、ホームセキュリティ分野に：
ESP32搭載IoTデバイスに耐量子セキュリティ、Inturai
Inturai Venturesは、サイバーセキュリティ企業であるPQStationと提携し、防衛、高齢者ケア、ホームセキュリティ分野の接続機器向けの耐量子暗号技術を発表した。（2026/2/26）

金融業で考えるサプライチェーンのリスク管理（3）：
「侵害は社外で始まる」　クラウドや取引先に“潜伏する”脅威と、求められるセキュリティ再設計
企業を取り巻くサイバーリスクは、もはや単一のシステムや自組織内の統制を考えるだけでは不十分です。クラウドやAPI連携、生成AIの活用が前提となった今、サプライチェーン全体を視野に入れたレジリエンス強化を考える必要があります。（2026/2/26）

抽選でAmazonギフトカードが当たる
「AI・AIエージェント時代のセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2026/2/25）

セキュリティニュースアラート：
Anthropicが「Claude Code Security」発表　脆弱性発見・修正はもうお任せ？
Anthropicはコード中の脆弱性を検出する「Claude Code Security」を発表した。脆弱性発見だけでなく、修正案も提示する。この機能の登場によって、米国市場ではセキュリティ関連銘柄が一時下落した。一体どこが革命的なのか。（2026/2/25）

SASE導入に伴い増大した運用負荷：
PR：継ぎ足しのセキュリティから脱却するために、今求められる包括的な対策とは
多様な働き方が広がる中で、企業のネットワークセキュリティは大きな転換期を迎えた。SASE導入などネットワークセキュリティの強化を進める企業が増える一方で、その効果を十分に引き出せているケースはどれほどあるだろうか。運用の煩雑化・複雑化など「継ぎ足しの対策」による課題が顕在化しているのも事実だ。本稿では、SASE本来の有効性をあらためて見直し、セキュリティ対策の全体最適化の具体像を有識者に聞く。（2026/2/25）

複雑なPC運用を解消する、実務に即した現実解：
PR：「Windows Autopilotを入れたのに負担が増えた」を解消する現実解　PC管理を効率化する「前倒し設計」の重要性
多様な業務環境に対応するPCを取り扱うことから、PC管理業務が複雑化している。Windows Autopilotやクラウド管理によって導入から廃棄までのライフサイクルを効率化し、運用負荷とセキュリティリスクを抑える「現実解」を探る。（2026/2/25）

系統用蓄電所に疑似攻撃　パナソニックがサイバーセキュリティ実証
パナソニックと伊藤忠商事は、国内の系統蓄電所におけるサイバーセキュリティ監視の実証実験を開始すると発表した。（2026/2/24）

背景に「波及型インシデント」　デジタルアーツ調査：
2025年の国内セキュリティインシデントは1782件　学校・教育機関のインシデントが1年で倍増
デジタルアーツは、2023年から2025年の過去3年分における国内のセキュリティインシデントを集計したレポートを公開した。2025年の総数は1782件と過去最多を更新。不正アクセスが最多で、サプライチェーンを狙った攻撃が顕著となっている。（2026/2/24）

形骸化したPPAPと現場の「無断利用」を防ぐ
「利便性」に敗北する情シスのルール　47％が手を染める“シャドーIT”の正体は
kubellストレージは、中小企業の実務者647人を対象にした「ファイル管理とセキュリティに関する意識調査」を発表した。その結果、シャドーITやPPAPの使用が続いている実態が明らかになった。企業が取るべき対策は？（2026/2/25）

メールの「怪しさ」を可視化して判断を支援
生成AIで高度化するランサムウェア攻撃　「人とシステムの協調」が有効な理由
攻撃者が生成AIを悪用するようになった今、従来のセキュリティ製品だけでランサムウェア攻撃を防ぐことは困難だ。システム的な防御の「穴」を埋める、専門知識がない受信者でも瞬時に危険性を判定できる仕組みとは。（2026/2/24）

週末の「気になるニュース」一気読み！：
音楽生成モデル「Lyria 3」をGeminiアプリに統合　日本語の歌詞にも対応／「ChatGPT」に新たなセキュリティ機能「Lockdown Mode」を導入
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、2月15日週を中心に公開された主なニュースを一気にチェックしましょう！（2026/2/22）