「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

未知の脆弱性をAIが暴き出す　Googleが警告する「完全自律型サイバー攻撃時代」の幕開け
Googleが、AIを使ったサイバー攻撃の過去3カ月における急速な進化を報告した。最先端AIモデルが従来のセキュリティスキャンでは判別できない脆弱性を発見。犯罪グループは一般提供されているAIモデルを使い、自律的に攻撃を行わせるエージェント化を進めている。（2026/5/12）

エリーパワーが「JC-STAR」認証を取得　住宅向け蓄電システムで
エリーパワーは2026年5月7日、蓄電システム「POWER iE Connect」について、セキュリティ要件適合評価及びラベリング制度「JC-STAR」の★1（レベル1）の適合ラベルを取得したと発表した。（2026/5/12）

大規模なシャドーITのやらかし事例
欧州の警察組織さえ防げなかったシャドーIT　管理不全が招いた信頼の崩壊
欧州刑事警察機構（Europol）が、規制当局の監視を逃れる形で「シャドーIT」を長年運用していたことが判明した。ペタバイト規模の機密データには無実の市民の情報も含まれ、深刻なセキュリティ上の欠陥とガバナンスの欠如が露呈。欧州議会は信頼失墜を重く見て、組織の権限拡大を一時停止すべきとの声を強めている。（2026/5/12）

ミス発生時に「自力解決」を図る従業員は意外といる：
セキュリティ「ついやってしまった」理由ランキング　3位「無理解」、2位「油断」を超えた1位は？
NSSは、業務でPCやITシステムを扱う従業員1025人を対象にセキュリティ教育の浸透度を調査した。約6割が教育内容を「なんとなく理解している」にとどまるなどの実態が明らかになった。（2026/5/11）

この頃、セキュリティ界隈で：
AI生成の「ゴミ報告」が殺到、対応追い付かず疲弊……脆弱性発見の懸賞金制度に異変
オープンソースソフトウェア（OSS）の脆弱性に懸賞金をかけて発見を促し、対応を支援してきた米セキュリティ企業のHackerOneが、新規の報告受け付けを停止している。AIで生成された質の低い脆弱性報告の激増が原因といい、影響は主要OSSプロジェクトに及ぶ。同様の懸賞金プログラムを提供してきたGoogleも対応を強いられるなど、AIの影響が深刻化している現実が浮き彫りになった。（2026/5/11）

週末の「気になるニュース」一気読み！：
Microsoftが4月度のWindows非セキュリティプレビューパッチを公開／PCI-SIGが次世代規格「PCI Express 8.0」のドラフト版を公開
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、5月3日週を中心に公開された主なニュースを一気にチェックしましょう！（2026/5/10）

タレス調査
ログインの”手間”で約7割が離脱　認証の摩擦がビジネスを蝕む
生成AIの導入が加速する一方で、企業への信頼が追い付かない実態が浮き彫りとなった。ビジネス成長とセキュリティを両立させるために、情シス部門が今すぐ見直すべき認証基盤の在り方を解説する。（2026/5/10）

セキュリティニュースアラート：
Androidにリモートコード実行リスク　Googleが5月更新を公開
Googleは2026年5月のセキュリティ情報を公表し、無線ADB機能の深刻な脆弱性の存在を明らかにした。対象はAndroid 14以降で、近距離から認証を回避しシェル権限でコードを実行される恐れがある。（2026/5/8）

どう安全性を保つか
再起動なし、更新失敗も未然に防ぐ　Windows 11の「AI×パッチ管理」が楽すぎる理由
高度化するサイバー攻撃から自社を守るにはセキュリティ更新が不可欠だが、適用時のシステム停止や作業の遅延という課題もある。「Windows 11」はこのジレンマをどう解決し、安全性を保つ手段を提供しているのか。（2026/5/8）

AI時代の「見えない義務」への耐え方：
「説明できない企業は取引で負ける」　名和氏が明かす「90日で成果を出す」データガバナンス実装術
2026年3月6日、「ITmedia Security Week 2026 冬」の「データセキュリティ」セクションで、サイバーセキュリティアドバイザーとして活躍する名和利男氏が「データガバナンスから逆算するデータセキュリティ 2026」と題して講演した。（2026/5/8）

楽天カードの番号やセキュリティコード、iPhoneのマイナンバーカードで確認可能に
楽天カードは、iOS版「楽天カードアプリ」のカード番号表示サービスでiPhoneのマイナンバーカードを利用可能になると発表。手元にカードがない場合でもカード番号やセキュリティコードなどを把握しやすくなる。（2026/5/7）

AndroidとPixelに5月の月例更新　Pixelではワイヤレス充電の速度問題修正など
Googleは、AndroidとPixelの月例セキュリティアップデートを公開した。FrameworkやSystemなど計46件の脆弱性が修正され、一部では悪用の兆候も確認されている。Pixelシリーズ向けには、ワイヤレス充電の速度低下やカメラのフリーズ、ディスプレイのノイズなど、特定の条件下で発生するバグの修正が行われた。（2026/5/7）

GPUクラスタからLLM層まで：
従来セキュリティの“盲点”「AIインフラ」の脅威をどう防ぐか？　Check Pointが公表した設計指針
Check PointはAIインフラ向けのセキュリティ設計指針「AI Factory Security Blueprint」を発表した。プライベートAIインフラにおいてハードウェア層からアプリケーション層までを保護するレファレンスアーキテクチャとなっている。（2026/5/7）

取りあえずの「現状維持」は危険
「まだ動く」が致命傷に　レガシーネットワークという“時限爆弾”が生むリスク
旧態依然としたレガシーネットワークを使い続けると、技術的制約がセキュリティリスクを高めるだけではなく、現代のビジネスに不可欠なツール活用の足を引っ張る要因になる。企業にもたらす「目に見えない損失」とは。（2026/5/7）

GWにもう一度読みたい「提言」ニュースシリーズ：
ランサムウェア攻撃が相次ぐ今、100兆件超の兆候を分析したMicrosoftが10のセキュリティ対策を提言
Microsoftはサイバーセキュリティ動向に関する年次レポート「Microsoft Digital Defense Report 2025」を公開した。サイバー攻撃の現状、主要な標的、国家が関与する攻撃の脅威、AI活用の動向に焦点を当て、組織に求められる10の取り組みを紹介したものだ。（2026/5/6）

GWにもう一度読みたい「提言」ニュースシリーズ：
「勝手に再起動してはいけない」――VPN侵害、ランサムウェア感染時の禁止事項
個人情報保護法サイバーセキュリティ連絡会は2026年1月16日、不正アクセス発生時のフォレンジック調査活用に関する資料を公表した。平時の備えや有事の証拠保全、調査会社への依頼内容などについて整理している。（2026/5/5）

特選プレミアムコンテンツガイド
ただで使い「12時間以内の復旧」を迫る　無償OSSを商用扱いする日本企業の末路
「無償のOSSに12時間以内のサポートを」。こんな異常な要求がIT現場を疲弊させている。都合のいい幻想が招くライセンス違反やセキュリティリスクの実態と、企業を守る防衛策に迫る。（2026/5/4）

今週の「＠IT」よく読まれた記事“10選”：
「開発者はシークレット使うな」「NISTが脆弱性全件分析、断念」　セキュリティの“前提”が揺らぐ
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/5/2）

自社に最適なのはどっち？　
セキュリティ統制を比較　「中央集約 vs. 分散」の最終回答は？
従来の中央集約型セキュリティは意思決定のボトルネックになりつつある。一方で、現場に権限を委譲する分散型には統制の欠如というリスクが潜む。本記事では、CISOが直面する2つのモデルの利害を徹底比較し、自社の成熟度に応じた「ハイブリッド型」への移行と、失敗しない組織設計の判断基準を明かす。（2026/5/2）

AIニュースピックアップ：
OpenAI、ChatGPTとCodexの保護を強化する「Advanced Account Security」を発表
OpenAIは、ChatGPT向けの新しいオプトインのセキュリティ設定を発表した。不正アクセス対策として鍵認証を必須化し復旧手段を制限、セッション管理や通知も強化する。機密対話は学習対象外とし、安全性向上を図る。（2026/5/3）

IoTセキュリティ：
IoT向けネットワークサービスを活用しプリントシール機の安全基盤を検証
フリューとNTTドコモビジネスは、セキュリティ機能を搭載したIoT向けネットワークサービスを活用し、プリントシール機のセキュリティ実証実験を開始する。AI連携に向け、脅威を未然に防ぐ通信基盤の構築を目指す。（2026/5/1）

OpenAI、「ChatGPT」に物理キー対応の高度なセキュリティ機能「AAS」を導入
OpenAIは、ChatGPTユーザー向けの保護機能「Advanced Account Security」を発表した。パスキーや物理キーによる認証を導入し、アカウント回復手段を制限することで安全性を高める。有効化によりAI学習の対象からも自動で除外される。Yubicoとの提携による専用キーの優待販売も実施し、全ユーザーが利用可能だ。（2026/5/1）

「FortiGate」など主要なVPN製品が対象：
VPN侵入をClaude＋GPT＋Geminiで再現するサービス　見逃しがちなリスクをAIで可視化
Powder Keg Technologiesの「AI駆動型VPNセキュリティ診断サービス」は、複数の生成AIモデルを活用してVPN侵入攻撃を再現し、侵入リスクを可視化するサービスだ。その仕組みとは。（2026/5/1）

サイバーセキュリティのパラダイムシフト
Claude Mythosで激変するセキュリティの新ルール　勝敗を決めるのは「修復のスピード」
Anthropicが発表したAI「Claude Mythos」は、数千のゼロデイ脆弱性を自動で特定し攻撃手順まで生成する。一般公開が制限されるほどの破壊力を前に、情シスは「発見」より「修復」の速度を問われる時代に突入した。低リスクの欠陥を連鎖させ致命的な攻撃に変えるAIの脅威に、組織が取るべき生存戦略を解説する。（2026/5/1）

「チェックリストの丸付け」は“戦略”ではない：
「入り口をふさぐ」だけではもう古い　企業の心臓を死守する「逆算型セキュリティ」の本質
2026年3月4日、「ITmedia Security Week 2026 冬」で、名古屋工業大学 産学官金連携機構 ものづくりDX研究所 客員准教授の佐々木弘志氏が「AI時代のクラウド活用とレジリエンスの実現」と題して講演した。（2026/5/7）

遅延と費用の二重苦から解放
ぐるなびが“脱VPN”で運用費40％削減　シャドーITのリスクをどう排除した？
社外からの安全なアクセス経路の確保において、既存のVPN構成では管理者の負荷やセキュリティ上の懸念がある。ぐるなびはいかにして「脱VPN」を果たし、費用削減に成功したのか。（2026/5/1）

元Cloudflareセキュリティ責任者が解説
7万台のサーバを守った男が説く、AIインフラ防衛の「3つの技術」
AIモデルを意図的にだまして誤作動や情報漏えいを引き起こす巧妙なサイバー攻撃が後を絶たない。7万台のサーバを管理してきたインフラセキュリティの専門家が提唱する、AIインフラを防衛する3つの手法とは。（2026/5/1）

「こんなサービス使ってたっけ？」：
日本全体の“認証”を弱めた「SSO税」　「アカウント地雷」の撤去コストを下げる極意
2026年3月3日、「ITmedia Security Week 2026 冬」で、セキュリティ啓発アニメ「こうしす！」の脚本・監督として活躍する井二かける氏が「認証技術とID統制、その第一歩を踏み出すために」と題して講演した。（2026/4/30）

AI PCでセキュリティを向上させる：
PR：EDRだけではできない、「ハードウェア連携」を生かしたランサムウェア対策
巧妙化しているランサムウェア攻撃に、EDRのみでは対抗するのが困難になりつつある。AI PCをはじめとするハードウェアの力を借りることが、新たなセキュリティ対策になる。（2026/4/30）

Wi-Fi 6やBluetooth 5.4など対応：
音声対応IoT向けデュアルコアRISC-V SoC「ESP32-S31」、Espressif
Espressif Systemsは、音声対応IoT機器向けのデュアルコアRISC-V SoC「ESP32-S31」のサンプル出荷を開始した。無線接続性とHMI機能、セキュリティ機能を統合する。（2026/4/28）

シャドーAIが招く静かな崩壊
情シスを追い詰める「ガバナンスなきAI導入」の代償とは？
「AIなんて発明されなければよかった」――最新調査でCIOの半数が本音を漏らすほど、AI導入に伴うセキュリティリスクが深刻化している。Copilotが悪用され既存の脆弱性が自動攻撃の道具と化すなど、情シスは利便性の代償として肥大化する攻撃面とガバナンス不足という、かつてない難題に直面している。（2026/4/28）

身近な機器が悪用される代償は
情シスが知るべき「踏み台サブスク」の脅威　中国企業が運営する20万台規模の攻撃基盤
英国家サイバーセキュリティセンターなどは、中国系ハッカー集団が脆弱なIoT機器を大規模に悪用していると警告した。企業が取るべき対策は。（2026/4/28）

武田一城の「製品セキュリティ」進化論（5）：
空前のAIブーム！「猫も杓子もAI」な現状は今後も続くのか？【前編】
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、連載テーマである「製品セキュリティ」から多少は逸脱するが、IT革命以来の世界を革新するものと世論に目されているAIのこれまでと今後について述べる。（2026/4/27）

羽ばたけ！ネットワークエンジニア（100）：
これからの企業ネットワークは「閉域モバイル網活用とセキュリティ費用抑制」「脱・PBX業者」がポイント
通信自由化を契機に発展してきた企業ネットワークは、IP統合やクラウド、コロナ禍などの転換期を経てきた。連載100回となる本稿は、その歴史を振り返るとともに、企業ネットワークの今後の方向性を解説する。（2026/4/27）

ディープフェイクがヘルプデスクを襲う
たった5分でMFA突破？　「生々しい詐欺音声」が明かす従来型セキュリティの限界
厳格なマニュアルを持つはずのヘルプデスクが、いとも簡単に侵入を許してしまう。公開された「実際の詐欺音声」は、従来型セキュリティの限界を伝えている。担当者を欺く手口の全貌と、企業が取るべき対策とは。（2026/4/27）

クラウドとオンプレの“いいとこ取り”：
迫るWindows Server 2016 EOS　インフラ移行の新たな選択肢
Windows Server 2016の延長サポート終了が迫る。クラウドへの全面移行は困難を伴うが、オンプレミスの維持は運用とセキュリティ面の負担が伴う。今求められるのは、両者の“いいとこ取り”ができる新たなインフラだ。（2026/5/1）

セキュリティニュースアラート：
Oracle、481件の脆弱性修正を公開　Java含む複数製品をアップデート
Oracleは、複数製品の脆弱性に対応するため、481件のセキュリティ修正を含む定例アップデートを公開した。既存の欠陥が攻撃に使われる事例が報告され、迅速な適用とサポート対象版の利用を呼びかけている。（2026/4/25）

高度AIによるサイバー攻撃、片山金融相「今そこにある危機」　官民連携作業部会で対策
高度化するAIによるサイバー攻撃の脅威を巡り、片山さつき金融担当相が、日銀や3メガバンク、日本取引所グループの幹部との会合を開き、金融システムに対する危険性を協議した。セキュリティ対策強化の必要性を確認し、官民連携で対策を図る作業部会の設置に合意した。（2026/4/24）

新ビジネスモデルの創出を促進：
LayerX、初M＆Aはセキュリティ領域　AIエージェントでペンテスト自動化に期待
LayerXは初のM＆Aとしてセキュリティ企業のAgenticSecをグループに加え、セキュリティ領域に本格参入した。AgenticSecはAIエージェントによってペンテストの自動化を研究するスタートアップだという。（2026/4/24）

コンサル視点で見るサイバー空間の脅威最前線：
AIを守るセキュリティ――LLM Jackingから見るCyber for AIの実践
「AIを守る」ことは、もはや特殊な対策ではなくITガバナンスそのものの課題です。本稿では、企業のLLMリソースを乗っ取る「LLM Jacking」から組織を守る具体的な防衛ラインと、NISTが示した最新のAIセキュリティ指針を解説します。（2026/4/24）

世界を読み解くニュース・サロン：
米Anthropicが封印した「ミトス」の衝撃　なぜ、AI対AIの時代が来るのか
米Anthropicは、最新AIモデル「Claude Mythos（クロード・ミトス）」を発表したものの、一般公開を見送った。ミトスはかなりの速度で脆弱性を見つけ、自律的に判断できることから、サイバーセキュリティを根本から変える可能性がある。（2026/4/24）

英国は「国家サイバーシールド」構築へ
AIで巧妙化するサイバー攻撃　情シスが向き合うべきAI時代の国家級リスク
英国はAIによる自動攻撃に対抗すべく「国家サイバーシールド」構築に乗り出す。人間が20年以上見逃した脆弱性をAIが即座に看破する現状に、既製品を導入するだけの対策はもはや通用しない。政府は企業に、セキュリティを経営の義務と位置付ける誓約を求めている。情シスが直面する、AI時代の新たな防衛線とは。（2026/4/24）

防御側の人間が攻撃に加担
そのセキュリティ対策企業は信用できる？　ランサムウェア被害で露呈した「支援企業リスク」
米司法省は2026年4月、ランサムウェア集団に協力したとして、サイバーインシデント対応代行企業の元社員が有罪を認めたと発表した。（2026/4/24）

AI攻撃の高速化で従来型の運用は限界に
現場が迎えた「人がアラートを見る」運用の終焉
Sysdigが公開した調査レポートによると、AIを悪用した攻撃の高速化を背景に、クラウドセキュリティ運用は人手中心からAIによる自律的な防御へ移行し始めている。企業は具体的にどのような運用を実施しているのか。（2026/4/24）

「止めない」と「守り抜く」をどう両立させるか
高信頼セキュアネットワーク、アラクサラ統合で広がるフォーティネットの選択肢
社会インフラではネットワークの「安定稼働」と「高度な防御」の両立は必須要件だ。アラクサラとフォーティネット、国産の信頼性と世界基準のセキュリティが融合し誕生した「高信頼セキュアネットワーク」という新たな選択肢を解き明かす。（2026/4/30）

ITニュースピックアップ：
Cisco、MCPサーバやスキルの脅威を可視化するIDE拡張機能を公開
Cisco Systemsは、AIエージェントを活用するIDE向けに、MCPサーバやスキル、生成コードを対象とした多層的な分析と継続監視をするセキュリティスキャナーを発表した。（2026/4/23）

“今”安全かどうかをリアルタイム監視
「脆弱性診断の直後」の死角をどう解消？　住信SBIネット銀行のクラウド運用術
住信SBIネット銀行は、マルチクラウド環境のセキュリティリスクを一元管理する「Cloudbase」を導入した。定期診断による「点」の監視から脱却し、設定ミスや脆弱性を継続的に可視化する体制を構築している。（2026/4/23）

脱・賢い検索エンジン
「2割が完全失敗」の衝撃　インフラ管理でAIエージェントの真価を引き出すには？
多くの組織がインフラ運用へのAI投資を加速させる一方、ROIを達成できているのはわずか28％にすぎない。失敗の本質は、AIが社内特有の命名規則や制約を理解していない点にある。RAGによるコンテキスト注入やセキュリティ対策など、AIを「単なる検索ツール」から「信頼できる実務担当者」へ進化させる要諦を明かす。（2026/4/23）

明日から使えるITトリビア：
話題の「Claude Mythos」、なんて読む？　「ミトス」か「ミソス」か、はたまた「ミュトス」か
米Anthropicが4月7日に発表し、そのセキュリティ性能などから世間をにぎわす次世代大規模言語モデル「Claude Mythos」。日本では「（クロード）ミトス」「ミソス」「ミュトス」などと書かれ、日本政府や大手報道機関でも読みや表記が揺れている。正しい読み方はどれか。（2026/4/22）

AIはランサムウェア開発も支援する：
「侵入4分後にデータが消える」　AI悪用で“攻撃が速過ぎる”今、セキュリティチームが勝つには
サイバーセキュリティ企業CrowdStrikeは「2026年版グローバル脅威レポート」を発表した。AIを活用した攻撃者の活動が前年比89％増加し、偵察や認証情報の窃取、検知回避といった領域でAIを武器化する動きが加速しているという。（2026/4/22）