「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

生成AI活用、セキュリティ対策──優秀なIT人材を採用したい企業が知っておくべき考え方
2025年のITエンジニア採用市場を振り返ると、人材不足は依然として解消されておらず、多くの企業が採用目標を達成できない状況が続いています。これからのIT人材の採用において重要なことは、企業が候補者に対し、自社の考え方や期待する役割をどこまで具体的に示せているかです。今回は、企業の採用現場が意識すべき考え方について紹介します。（2026/2/27）

AIが社員の10倍働く時代、ネットワークは耐えられるか――シスコが描く「One Platform」の野心
AIエージェントが普及して「実行主体」となる時代、ネットワークやセキュリティの在り方も大きく変化している。この領域で存在感を持つシスコは変化をどう支援するのか。公的機関との連携強化をはじめとした同社の戦略を読み解く。（2026/2/27）

世界を読み解くニュース・サロン：
「潜伏型サイバー攻撃」すでに侵入されているかも　企業はどう対策すべきか
日本企業がサイバー攻撃の被害を受けるケースが後を絶たない。サイバーセキュリティ企業のCEOによると、最近は「ステルス型」攻撃が増加し、長期的にネットワークに侵入される。被害に遭わないために、企業はどのような対策を実施すべきだろうか。（2026/2/27）

武田一城の「製品セキュリティ」進化論（3）：
製造業の「SBOM」は誰が構築し運用／管理すべきか【前編】
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、製造業で広く利用されている「EBOM」「MBOM」「サービスBOM」と、製品セキュリティを守る上で重要な役割を果たすSBOM（ソフトウェア部品表）の違いについて論じる。（2026/2/27）

製品セキュリティを支える「鍵管理」とは：
PR：迫る欧州サイバーレジリエンス法対応、デジタル時代の“安全な製品づくり”への道
欧州サイバーレジリエンス法の全面適用が2027年12月に迫る中、EU市場に製品を供給する日本企業にとって、製品レベルでのセキュリティ対応は避けて通れない課題となっている。規制対応の負荷をどう乗り越え、製品の安全性をどう確保するべきなのだろうか。デジタル時代の製品セキュリティで必要なものについて紹介する。（2026/2/27）

Gartner Insights Pickup（436）：
運用主権と技術主権の推進によるサイバーレジリエンスの強化
企業のサイバーセキュリティは、脅威の高度化や規制強化を背景に、被害防止中心から事業継続を重視するサイバーレジリエンスへの転換が必要になっている。地政学的リスクや各国の規制を踏まえ、データ・運用・技術の主権確保が重要となる。クラウド依存が進む中、サイバーセキュリティリーダーには主権基準を満たす製品選定と迅速な対応が求められている。（2026/2/27）

知っておきたいJC-STAR：
「JC-STAR」とは？　IoT製品のセキュリティ評価と申請手順
今回は「セキュリティ要件適合評価及びラベリング制度」（通称、JC-STAR）の目的や仕組み、ラベル取得などに関して説明します。（2026/2/25）

防衛や介護、ホームセキュリティ分野に：
ESP32搭載IoTデバイスに耐量子セキュリティ、Inturai
Inturai Venturesは、サイバーセキュリティ企業であるPQStationと提携し、防衛、高齢者ケア、ホームセキュリティ分野の接続機器向けの耐量子暗号技術を発表した。（2026/2/26）

金融業で考えるサプライチェーンのリスク管理（3）：
「侵害は社外で始まる」　クラウドや取引先に“潜伏する”脅威と、求められるセキュリティ再設計
企業を取り巻くサイバーリスクは、もはや単一のシステムや自組織内の統制を考えるだけでは不十分です。クラウドやAPI連携、生成AIの活用が前提となった今、サプライチェーン全体を視野に入れたレジリエンス強化を考える必要があります。（2026/2/26）

抽選でAmazonギフトカードが当たる
「AI・AIエージェント時代のセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2026/2/25）

セキュリティニュースアラート：
Anthropicが「Claude Code Security」発表　脆弱性発見・修正はもうお任せ？
Anthropicはコード中の脆弱性を検出する「Claude Code Security」を発表した。脆弱性発見だけでなく、修正案も提示する。この機能の登場によって、米国市場ではセキュリティ関連銘柄が一時下落した。一体どこが革命的なのか。（2026/2/25）

SASE導入に伴い増大した運用負荷：
PR：継ぎ足しのセキュリティから脱却するために、今求められる包括的な対策とは
多様な働き方が広がる中で、企業のネットワークセキュリティは大きな転換期を迎えた。SASE導入などネットワークセキュリティの強化を進める企業が増える一方で、その効果を十分に引き出せているケースはどれほどあるだろうか。運用の煩雑化・複雑化など「継ぎ足しの対策」による課題が顕在化しているのも事実だ。本稿では、SASE本来の有効性をあらためて見直し、セキュリティ対策の全体最適化の具体像を有識者に聞く。（2026/2/25）

複雑なPC運用を解消する、実務に即した現実解：
PR：「Windows Autopilotを入れたのに負担が増えた」を解消する現実解　PC管理を効率化する「前倒し設計」の重要性
多様な業務環境に対応するPCを取り扱うことから、PC管理業務が複雑化している。Windows Autopilotやクラウド管理によって導入から廃棄までのライフサイクルを効率化し、運用負荷とセキュリティリスクを抑える「現実解」を探る。（2026/2/25）

系統用蓄電所に疑似攻撃　パナソニックがサイバーセキュリティ実証
パナソニックと伊藤忠商事は、国内の系統蓄電所におけるサイバーセキュリティ監視の実証実験を開始すると発表した。（2026/2/24）

背景に「波及型インシデント」　デジタルアーツ調査：
2025年の国内セキュリティインシデントは1782件　学校・教育機関のインシデントが1年で倍増
デジタルアーツは、2023年から2025年の過去3年分における国内のセキュリティインシデントを集計したレポートを公開した。2025年の総数は1782件と過去最多を更新。不正アクセスが最多で、サプライチェーンを狙った攻撃が顕著となっている。（2026/2/24）

形骸化したPPAPと現場の「無断利用」を防ぐ
「利便性」に敗北する情シスのルール　47％が手を染める“シャドーIT”の正体は
kubellストレージは、中小企業の実務者647人を対象にした「ファイル管理とセキュリティに関する意識調査」を発表した。その結果、シャドーITやPPAPの使用が続いている実態が明らかになった。企業が取るべき対策は？（2026/2/25）

メールの「怪しさ」を可視化して判断を支援
生成AIで高度化するランサムウェア攻撃　「人とシステムの協調」が有効な理由
攻撃者が生成AIを悪用するようになった今、従来のセキュリティ製品だけでランサムウェア攻撃を防ぐことは困難だ。システム的な防御の「穴」を埋める、専門知識がない受信者でも瞬時に危険性を判定できる仕組みとは。（2026/2/24）

週末の「気になるニュース」一気読み！：
音楽生成モデル「Lyria 3」をGeminiアプリに統合　日本語の歌詞にも対応／「ChatGPT」に新たなセキュリティ機能「Lockdown Mode」を導入
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、2月15日週を中心に公開された主なニュースを一気にチェックしましょう！（2026/2/22）

セキュリティニュースアラート：
なぜ予算を掛けてもセキュリティは強化できない？　調査で分かった3つの理由
Fortinetは2026年クラウドセキュリティレポート日本語版を公表した。調査から多くの企業がサイバーセキュリティ予算を拡充しているにもかかわらず、防御体制の成熟が十分に追い付いていない実態が明らかになった。（2026/2/22）

「シャドーAI」がもたらすビジネスリスクとは：
「ChatGPTの利用禁止」だけでは組織を守れない　AIとどう向き合い、管理すべきか
生成AIにおいても「シャドーIT」と同様、見えないところで使われるというセキュリティリスクの問題が顕在化しています。なぜ従業員は非公認ツールを使ってしまうのか？　その根本原因と、IT担当者、組織の向き合い方とは。（2026/2/22）

Microsoft Azure最新機能フォローアップ（227）：
Active Directory、また見つかった脆弱性と認証問題、対策は？
Microsoftの「Active Directory」に関して、再度新たな複数フェーズを持つ脆弱性対策が見つかりました。ここでセキュリティ強化を一気に進めると、情報システムの利用不可といった障害につながる恐れがあります。（2026/2/24）

製造業セキュリティセミナー 2026 冬：
攻撃を受けても止まらない工場へ、現場のサイバーレジリエンスをいかに築くか
アイティメディアが2026年1月に開催した「製造業セキュリティセミナー 2026 冬」では、ICS研究所 代表取締役社長の村上正志氏が基調講演に登壇し、産業用オートメーションおよび制御システムのセキュリティに関する国際規格IEC 62443に基づく工場のサイバーレジリエンス強化策などを紹介した。（2026/2/20）

ITmedia Security Week 2025 秋 イベントレポート：
そのセキュリティ業務、自前と外注のどちらが正解？　勘に頼らない判断のこつ
インソースか、アウトソースか――。セキュリティ業務の切り分けに正解はないものの、判断の指針はある。セキュリティ業務を“自前”で担うべきか、“外注”すべきかを客観的に判断できる実践的な手法を解説する。（2026/2/20）

データベース変更のリスクも：
情報漏えいは序章？　AIエージェントが悪用される3つの深刻なシナリオ、Microsoftが解説
Microsoftは公式ブログで、AIエージェントの普及によって新たなセキュリティリスクが生まれていると指摘。自律的に動作するAIエージェントがリスクをもたらす3つのシナリオを解説した。（2026/2/19）

ダークWeb調査や侵害後シナリオ再現も：
「VPN装置」が主なランサムウェア侵入口　NTT-AT、その“侵害リスク”を4手法で評価
NTTアドバンステクノロジは、VPN装置に特化して多層的な診断を実施する「VPNセキュリティ診断サービス」の提供を開始した。（2026/2/19）

宮田健の「セキュリティの道も一歩から」（118）：
2026年版「情報セキュリティ10大脅威」から読み解く、組織と個人の備え
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、2026年版の「情報セキュリティ10大脅威」を手掛かりに、いま押さえておくべき脅威のポイントと、組織と個人の双方が意識すべき視点について整理します。（2026/2/19）

情シス兼務の悩みを一挙に解決：
PR：中堅・中小企業のアナログ管理を卒業　IT資産管理、ID管理、セキュリティ対策を一元化する方法
中堅・中小企業にとって、手作業によるデバイス管理や煩雑なID管理は大きな負担だ。自社の不備が取引先にとってのリスクとなる今、低コストかつ少ない工数でセキュリティを高めるにはどうすればいいのか。IT資産管理、ID管理、セキュリティ対策を一元化する「オールインワン」の現実解を解説する。（2026/2/19）

本物の従業員かどうか分からない「IDへの脅威」にAIで対応：
PR：AIモデルやLLMを自社で研究・開発するゾーホー／ManageEngineが描く「誤検知ゼロ」の世界
IT運用とセキュリティ対策の境界が、ますます曖昧になっている。ネットワークのアラート一つとっても、障害なのか、サイバー攻撃なのかを見極めなければならず、現場の負担は大きくなる一方だ。こうした状況に、AIで解決策を示すのがIT運用管理製品「ManageEngine」などを提供するゾーホーだ。AI機能の提供にどのようなビジョンを描き、日本企業を支援するのか。日本本社のゾーホージャパンで代表取締役を務めるマニカンダン・タンガラジ氏に聞いた。（2026/2/25）

アサヒグループHDで11万件漏えい発覚　サイバー攻撃巡り　独立したセキュリティ部署や専任役員を設置し対策へ
アサヒグループホールディングス（HD）が、2025年9月に発表したランサムウェア攻撃の影響により、個人情報約11万件の漏えいを確認したと発表した。同社は25年11月、傘下のアサヒグループやアサヒ飲料などに問い合わせをした人や従業員の情報など約191万件に漏えいの可能性があることを発表していた。（2026/2/18）

蓄電・発電機器：
住宅用蓄電システムのセキュリティ対策を強化　オムロンが「JC-STAR」認証を取得
オムロン ソーシアルソリューションズ（OSS）は同社の住宅用蓄電システム「マルチ蓄電プラットフォーム」を構成するモニタリング機器において、経済産業省と情報処理推進機構（IPA）が運用する「JC-STAR」認証を取得した。（2026/2/18）

セキュリティリーダーの視座：
絵画の傾きを皆で調整するな! 鳥瞰力で推進するリーダー - 村田製作所 楠本氏
物流や製薬など多業界でIT推進を担ってきた、村田製作所 楠本氏は、細部への固執より、全体を俯瞰する「鳥瞰力」の重要性を説く。100点満点よりもスピード感を重視した意思決定、権限委譲やツールの断捨離を通じて、セキュリティをビジネスのアクセルへと変える組織を目指す。（2026/2/18）

VPNやAIのリスク対応も急務に：
疲弊したセキュリティリーダーが真に問うべき「9つの重要論点」、Gartnerが指摘
ガートナージャパンは2026年1月22日、日本におけるセキュリティの重要論点を発表した。サイバー攻撃などの脅威に加え、AIや量子コンピューティング、法規制への対応など、リスクが多岐にわたる現状が示された。（2026/2/17）

セキュリティニュースアラート：
AIエージェント普及はリスクの転換点　OpenClawを例に防御ポイントを解説
チェック・ポイント傘下のLakeraは、自律型AIエージェントの普及に伴うセキュリティリスクを指摘した。いよいよ実環境でAIエージェントが利用されるようになった今、企業が注意すべきガバナンスとは何か。（2026/2/17）

ITmedia エグゼクティブセミナーリポート：
生成AI時代だからこそ、従来からの基本的な対策の徹底を――徳丸氏が整理する、生成AI時代ならではのセキュリティリスク
AIの急速な進化と普及を概観した上で、3つの観点からAIを取り巻くセキュリティリスクを説明した。（2026/2/17）

セキュリティ管理職になるための認定資格
「腕利きセキュリティエンジニア」が陥る“マネジメントのわな”と、5つの武器
現場のエースが管理職になった途端、予算交渉やリスク説明で挫折するケースは少なくない。セキュリティマネジャーとしてつまずかない、5つの認定資格を厳選して紹介する。（2026/2/17）

「yamory」導入の教訓
「属人化」が脆弱性対策の死角に　TRUSTDOCKが挑んだ“技術者任せ”の脱却
「現場のスキル頼み」のセキュリティ管理は、企業の拡大とともに限界を迎える。TRUSTDOCKが直面した運用崩壊のリスクと、打ち出した解決策とは何か。（2026/2/17）

PR：“AI活用で快進撃”のソフトバンクが重視する「AIセキュリティ」　傾向と対策をセキュリティエバンジェリストに聞く
AI活用に力を入れるソフトバンクは、「AIの安全性」を重視している。同社が取り組むセキュリティ対策と市場動向について、ソフトバンクのセキュリティエバンジェリストを取材。AI時代に求められる対策を聞いた。（2026/2/13）

IT／セキュリティ担当者のためのWindows監査ポリシー再入門（1）：
「ログを読む力」が安全な運用につながる――Windowsイベントログ事始め
Windowsの「イベントログ」は初代Windows Serverの「Windows NT Server 3.1」から30年以上利用されてきたログ参照機能です。近年はクラウドの台頭とともにイベントログについて学習する機会が少なくなってきたと感じます。そこで本連載では、新しくIT／セキュリティの職務に就く方々を対象にあらためてイベントログについて一緒に学習していきます。（2026/2/19）

速度、セキュリティ、運用、コストを再設計：
PR：従来のVPNがもう限界？　既存の拠点ネットワークに潜む「遅い」「危ない」への対処法
企業ネットワークの基盤であるVPNに「遅い」「管理が難しい」「セキュリティが不安」といった課題が顕在化している。一方、既存環境が「なんとなく動いている」ことで見直しが進まないケースも多い。どのような観点でVPNの見直しを進めればよいのか。（2026/2/27）

Deep Insider Brief ― 技術の“今”にひと言コメント：
AIがゼロデイ脆弱性を発見する時代へ　Claudeは500件超の脆弱性をどうやって見つけたか
Claude Opus 4.6はサイバーセキュリティに関する能力も大きく向上している。Anthropicの発表によれば、Claudeはオープンソースソースソフトウェアから500件を超える脆弱性を発見したという。Claudeは何を試し、何を考え、どのようにして脆弱性を見つけたのだろう。そして悪用リスクにどう対処しているのか。（2026/2/13）

身の丈に合うCSIRTの作り方
適合率6割だった「トヨタのセキュリティ基準」をクリア　部品メーカーの打ち手とは
取引先のセキュリティ基準を満たせなければ、商機を失う――。トヨタ自動車の厳しいガイドラインを突きつけられたアルミホイール名門、ウェッズが打ち出した施策とは何か。（2026/2/13）

Gartner Insights Pickup（434）：
ワークスペースセキュリティにおける生成AIで過剰な宣伝に惑わされず、真の価値を追求するには
CISOにとっての真のリスクは、実効性の乏しいツールへの投資である。本稿では、生成AI導入で失敗しないための3つのチェックポイントを紹介する。（2026/2/13）

「一つ星」認定企業も54社：
セキュリティに優れた18社が「二つ星」認定、IT業界団体の“サイバー格付け”
日本IT団体連盟は2026年1月20日、日経500種平均株価構成銘柄を対象とした「日本IT団体連盟サイバーインデックス企業調査2025」の結果を公開した。優れた取り組みが確認できた72社に対し、星を付与する格付けを行った。（2026/2/12）

宇宙の開拓が生み出す脅威
衛星が狙われる時代　宇宙のセキュリティは「地上の常識」が通じない
衛星通信や位置測位は社会基盤になりつつあるが、そのセキュリティは極めて脆弱だ。宇宙インフラ特有のリスクと、今すぐ備えるべき“地上への波及シナリオ”を解説する。（2026/2/12）

Microsoft、年内期限切れになるWindowsの「セキュアブート」証明書を2月の月例パッチで更新
Microsoftは、Windowsの「セキュアブート」証明書が2026年後半に期限切れとなるため、更新を開始した。2月の月例アップデートを通じて新証明書が配布される。古いPCでは更新が必要で、放置するとセキュリティ低下や互換性の問題が生じる恐れがある。Windows 10はESU登録ユーザーのみが更新対象となる。（2026/2/11）

半径300メートルのIT：
一気読み推奨　セキュリティの専門家が推す信頼の公開資料2選
サイバー攻撃の標的がシステムから「人」へと移る中、組織・個人を問わず最新の脅威への理解が不可欠です。今回は、生成AIやクラウド普及に伴う巧妙な手口に対応し、約9年ぶりに刷新された定番ハンドブックなどを紹介しましょう。（2026/2/10）

ITmedia エグゼクティブセミナーリポート：
デジタル変革とさまざまなセキュリティ対策を両立し、継続的に改善を続ける竹中工務店
裾野が広い建設業は、大小さまざまな協力会社からなる複合的なサプライチェーン全体で、ガバナンスを効かせなくてはならない。そんな中でどのようにデジタル変革とセキュリティ対策を推進しているのだろうか。（2026/2/10）

レバテックの調査：
セキュリティ人材の求人倍率「42倍」超　IT人材市場で何が起きている？
レバテックが実施した調査によると、2025年12月時点のIT人材の転職求人倍率は10.4倍に上った。全業種平均を大きく上回るこの水準は、IT人材市場が構造的な転換点に差しかかっていることを示している。（2026/2/10）

ランサムウェア侵入後のリスクに備える
ランサムウェアの脅威　「侵入された後」の防御をどうするか
ランサムウェアの脅威が国内に及ぶ中、特に内部サーバ環境の防御に向けて、SBI新生銀行は「侵入後のサイバーリスク」の課題に直面した。金融機関ならではの制約下で同行によるセキュリティ対策強化の道のりを紹介する。（2026/2/17）

遅延解消で、セキュリティ強化と利便性の向上を実現：
七十七銀行、境界型防御からゼロトラストモデルへ移行　「インターネットが使えるようになり業務効率向上」
七十七銀行は、同行のDX推進とセキュリティ強化を目的に、従来の境界型防御モデルからゼロトラストモデルに移行した。従来の境界型防御に伴う利便性の低下を解消しつつ、AIを活用した脅威検知精度の向上を実現した。（2026/2/9）