「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

生成AI活用、セキュリティ対策──優秀なIT人材を採用したい企業が知っておくべき考え方
2025年のITエンジニア採用市場を振り返ると、人材不足は依然として解消されておらず、多くの企業が採用目標を達成できない状況が続いています。これからのIT人材の採用において重要なことは、企業が候補者に対し、自社の考え方や期待する役割をどこまで具体的に示せているかです。今回は、企業の採用現場が意識すべき考え方について紹介します。（2026/2/27）

AIが社員の10倍働く時代、ネットワークは耐えられるか――シスコが描く「One Platform」の野心
AIエージェントが普及して「実行主体」となる時代、ネットワークやセキュリティの在り方も大きく変化している。この領域で存在感を持つシスコは変化をどう支援するのか。公的機関との連携強化をはじめとした同社の戦略を読み解く。（2026/2/27）

世界を読み解くニュース・サロン：
「潜伏型サイバー攻撃」すでに侵入されているかも　企業はどう対策すべきか
日本企業がサイバー攻撃の被害を受けるケースが後を絶たない。サイバーセキュリティ企業のCEOによると、最近は「ステルス型」攻撃が増加し、長期的にネットワークに侵入される。被害に遭わないために、企業はどのような対策を実施すべきだろうか。（2026/2/27）

製品セキュリティを支える「鍵管理」とは：
PR：迫る欧州サイバーレジリエンス法対応、デジタル時代の“安全な製品づくり”への道
欧州サイバーレジリエンス法の全面適用が2027年12月に迫る中、EU市場に製品を供給する日本企業にとって、製品レベルでのセキュリティ対応は避けて通れない課題となっている。規制対応の負荷をどう乗り越え、製品の安全性をどう確保するべきなのだろうか。デジタル時代の製品セキュリティで必要なものについて紹介する。（2026/2/27）

ITmedia Security Week 2025 秋 イベントレポート：
ランサムウェア対策“優等生”企業でなぜ被害拡大？　想定外を招いた「勘違い」
ランサムウェア対策を講じていたはずの企業で、なぜ被害が拡大したのか。その原因は“無対策”ではなく“優等生”の企業ほど陥りがちな「勘違い」にあった。専門家の見解と実例を基に、被害最小化の勘所を整理する。（2026/2/27）

PR：2万人以上のBox運用を安定化　大東建託が選んだ段階的展開と伴走支援
PPAP対策を契機に「Box」を導入した大東建託。100TB超えのデータ移行や運用負荷といった課題を、丸紅ITソリューションズの支援とエコソリューションによって解決に導いた。いかにして移行を成功させて業務効率化を実現したのか、その軌跡を追う。（2026/2/27）

知っておきたいJC-STAR：
「JC-STAR」とは？　IoT製品のセキュリティ評価と申請手順
今回は「セキュリティ要件適合評価及びラベリング制度」（通称、JC-STAR）の目的や仕組み、ラベル取得などに関して説明します。（2026/2/25）

顧客の要望対応から課題提起を起点とした「戦略的IT」へ：
PR：変化の時代を勝ち抜くIT活用　「要求仕様通りのIT」から「真の課題解決力」へ
IT人材の不足やシステムの複雑化に悩む企業・自治体にとって、適切なITインフラの構築と運用はますます難しくなってきている。ITインフラ運用のプロが導き出した、顧客の課題へ“先回り”する提案支援の形とは。（2026/2/26）

セキュリティニュースアラート：
生成AIを悪用か　世界55カ国で600台超のFortiGate侵害が発生
生成AIを悪用したロシア語話者の脅威アクターが、世界600台超のFortiGateに不正アクセスしたことが分かった。脆弱性ではなく管理ポートの不備を突き、AIで攻撃を自動化・大規模化したのが特徴だ。基本対策の徹底が防御の鍵となる。（2026/2/25）

SASE導入に伴い増大した運用負荷：
PR：継ぎ足しのセキュリティから脱却するために、今求められる包括的な対策とは
多様な働き方が広がる中で、企業のネットワークセキュリティは大きな転換期を迎えた。SASE導入などネットワークセキュリティの強化を進める企業が増える一方で、その効果を十分に引き出せているケースはどれほどあるだろうか。運用の煩雑化・複雑化など「継ぎ足しの対策」による課題が顕在化しているのも事実だ。本稿では、SASE本来の有効性をあらためて見直し、セキュリティ対策の全体最適化の具体像を有識者に聞く。（2026/2/25）

「時間は金」の心理を突く手口
「製造業は身代金を払ってくれる」　サイバー犯罪者に“カモ”視される現場の弱点
製造業はサイバー犯罪者にとって「効率的なターゲット」と化している。生産遅延を恐れて身代金に応じやすいという弱みを悪用した攻撃から、自社を守るための防衛の急所とは。（2026/2/25）

複雑なPC運用を解消する、実務に即した現実解：
PR：「Windows Autopilotを入れたのに負担が増えた」を解消する現実解　PC管理を効率化する「前倒し設計」の重要性
多様な業務環境に対応するPCを取り扱うことから、PC管理業務が複雑化している。Windows Autopilotやクラウド管理によって導入から廃棄までのライフサイクルを効率化し、運用負荷とセキュリティリスクを抑える「現実解」を探る。（2026/2/25）

系統用蓄電所に疑似攻撃　パナソニックがサイバーセキュリティ実証
パナソニックと伊藤忠商事は、国内の系統蓄電所におけるサイバーセキュリティ監視の実証実験を開始すると発表した。（2026/2/24）

製造ITニュース：
見えないリスクを可視化するResilireのサプライチェーン強靭化支援とは何か
Resilire（レジリア）とSkillnote（スキルノート）は、メディア向けの勉強会を開催。レジリアは製造業におけるサプライチェーンの分断リスクとサプライチェーンの強靭化を支援する同社の事業における取り組みについて説明した。（2026/2/24）

半径300メートルのIT：
「VPNをやめれば安全」というほど簡単じゃない　真の「脱」を達成するには
国内のランサムウェア被害の半数以上で侵入口となっているVPNは本当に“悪者”なのでしょうか。多くの企業が「脱VPN」を掲げていますが、ただ「脱」するだけでは問題は解決しません。筆者が考える有効な対策をお伝えします。（2026/2/24）

羽ばたけ！ネットワークエンジニア（98）：
脱VPNは「閉域モバイル網」で簡単　ゼロトラストへのステップアップは？
前回本連載で「脱VPNは簡単ではない」と述べた。ゼロトラストでの脱VPNは高コストだからだ。しかし、閉域モバイル網なら簡単に脱VPNができる。（2026/2/24）

形骸化したPPAPと現場の「無断利用」を防ぐ
「利便性」に敗北する情シスのルール　47％が手を染める“シャドーIT”の正体は
kubellストレージは、中小企業の実務者647人を対象にした「ファイル管理とセキュリティに関する意識調査」を発表した。その結果、シャドーITやPPAPの使用が続いている実態が明らかになった。企業が取るべき対策は？（2026/2/25）

ストレージ製品選定の要点
「HDD、SSDのストレージ管理にAI」の甘いわな　その投資は現場を救える？
AIブームによるデータ爆発で、ストレージ管理者の負荷は限界に近い。解決策としてベンダーがうたうAI型管理ツールは救世主か、それとも「不要なコスト増」になるのか。（2026/2/24）

メールの「怪しさ」を可視化して判断を支援
生成AIで高度化するランサムウェア攻撃　「人とシステムの協調」が有効な理由
攻撃者が生成AIを悪用するようになった今、従来のセキュリティ製品だけでランサムウェア攻撃を防ぐことは困難だ。システム的な防御の「穴」を埋める、専門知識がない受信者でも瞬時に危険性を判定できる仕組みとは。（2026/2/24）

「シャドーAI」がもたらすビジネスリスクとは：
「ChatGPTの利用禁止」だけでは組織を守れない　AIとどう向き合い、管理すべきか
生成AIにおいても「シャドーIT」と同様、見えないところで使われるというセキュリティリスクの問題が顕在化しています。なぜ従業員は非公認ツールを使ってしまうのか？　その根本原因と、IT担当者、組織の向き合い方とは。（2026/2/22）

今週の「＠IT」よく読まれた記事“10選”：
「バイブコーディングの危険なコード」「もはやコーディングの80％がAI」、置き去りにされる品質問題
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/2/21）

蓄積された技術的負債も解消？　AIエージェントがもたらす8つの変化：
テストもデバッグもレビューも「AIエージェントとの協働」が標準に　Anthropicが示す2026年の開発トレンド
Anthropicは「2026 Agentic Coding Trends Report」を公開した。コーディングエージェントの活用における主要な8つのトレンドを特定し、解説を加えたものだ。（2026/2/20）

サードパーティー保守は延命措置になるか
「VMware vSphere 8」難民に迫る“最後通告”　移行地獄と料金増の代償
「VMware vSphere 8」のサポート終了を2027年10月に控え、企業は移行や代替案の検討といった対処に追われている。単なる料金増にとどまらない「システム大規模刷新のわな」から、自社の予算とインフラを守る方法は。（2026/2/20）

製造業セキュリティセミナー 2026 冬：
攻撃を受けても止まらない工場へ、現場のサイバーレジリエンスをいかに築くか
アイティメディアが2026年1月に開催した「製造業セキュリティセミナー 2026 冬」では、ICS研究所 代表取締役社長の村上正志氏が基調講演に登壇し、産業用オートメーションおよび制御システムのセキュリティに関する国際規格IEC 62443に基づく工場のサイバーレジリエンス強化策などを紹介した。（2026/2/20）

「廃止方針」から6年、いまだに残るパスワード付きZIP運用の代償
PPAPを放置する情シスへの“最後通告”　事故時に「慣習でした」は通用するか
パスワード付きZIPのパスワードを別メールで送るPPAP。しかし政府の廃止方針やマルウェア被害を受け、その有効性が問われている。本稿では脱PPAPの選択肢と情シスに必要な判断軸を考える。（2026/2/20）

宮田健の「セキュリティの道も一歩から」（118）：
2026年版「情報セキュリティ10大脅威」から読み解く、組織と個人の備え
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、2026年版の「情報セキュリティ10大脅威」を手掛かりに、いま押さえておくべき脅威のポイントと、組織と個人の双方が意識すべき視点について整理します。（2026/2/19）

情シス兼務の悩みを一挙に解決：
PR：中堅・中小企業のアナログ管理を卒業　IT資産管理、ID管理、セキュリティ対策を一元化する方法
中堅・中小企業にとって、手作業によるデバイス管理や煩雑なID管理は大きな負担だ。自社の不備が取引先にとってのリスクとなる今、低コストかつ少ない工数でセキュリティを高めるにはどうすればいいのか。IT資産管理、ID管理、セキュリティ対策を一元化する「オールインワン」の現実解を解説する。（2026/2/19）

本物の従業員かどうか分からない「IDへの脅威」にAIで対応：
PR：AIモデルやLLMを自社で研究・開発するゾーホー／ManageEngineが描く「誤検知ゼロ」の世界
IT運用とセキュリティ対策の境界が、ますます曖昧になっている。ネットワークのアラート一つとっても、障害なのか、サイバー攻撃なのかを見極めなければならず、現場の負担は大きくなる一方だ。こうした状況に、AIで解決策を示すのがIT運用管理製品「ManageEngine」などを提供するゾーホーだ。AI機能の提供にどのようなビジョンを描き、日本企業を支援するのか。日本本社のゾーホージャパンで代表取締役を務めるマニカンダン・タンガラジ氏に聞いた。（2026/2/25）

蓄電・発電機器：
住宅用蓄電システムのセキュリティ対策を強化　オムロンが「JC-STAR」認証を取得
オムロン ソーシアルソリューションズ（OSS）は同社の住宅用蓄電システム「マルチ蓄電プラットフォーム」を構成するモニタリング機器において、経済産業省と情報処理推進機構（IPA）が運用する「JC-STAR」認証を取得した。（2026/2/18）

セキュリティリーダーの視座：
絵画の傾きを皆で調整するな! 鳥瞰力で推進するリーダー - 村田製作所 楠本氏
物流や製薬など多業界でIT推進を担ってきた、村田製作所 楠本氏は、細部への固執より、全体を俯瞰する「鳥瞰力」の重要性を説く。100点満点よりもスピード感を重視した意思決定、権限委譲やツールの断捨離を通じて、セキュリティをビジネスのアクセルへと変える組織を目指す。（2026/2/18）

Fortinetが特定した攻撃キャンペーン：
Windowsを狙う多段階攻撃の全貌――Microsoft Defender無効化からランサムウェア展開まで
FortiGuard LabsはWindowsユーザーを標的とした多段階マルウェア攻撃キャンペーンの詳細を公開した。ソーシャルエンジニアリング、Microsoft Defenderの回避、リモートアクセス型トロイの木馬の配備、ランサムウェアによる暗号化を組み合わせた高度な攻撃手法が明らかになった。（2026/2/17）

セキュリティニュースアラート：
初期侵入口は“またVPN”　日本医大武蔵小杉病院にランサムウェア攻撃
日本医科大学武蔵小杉病院は、ランサムウェアによってナースコールシステムが攻撃を受け、患者約1万人の個人情報が流出したと発表した。初期侵入口は保守用VPN装置であったことが判明している。（2026/2/17）

辻伸弘の「投げます。一石、」（2）：
「アタックサーフェスマネジメントは外側を守ること」という縮小解釈がもたらす重大なリスク
アタックサーフェスマネジメント（ASM）についての誤解が広がっている。インターネットに接しているものだけがASMではないし、「ASMソリューション」を導入しさえすればいいということでもない。誤解に基づく対策は、重大なリスクにつながる隙を生み出す。（2026/2/17）

PR：中堅・中小製造業向けランサムウェア対策の決定版
（2026/2/17）

PR：防御から復旧までできる「中小企業を救うランサムウェア対策」
（2026/2/17）

セキュリティ管理職になるための認定資格
「腕利きセキュリティエンジニア」が陥る“マネジメントのわな”と、5つの武器
現場のエースが管理職になった途端、予算交渉やリスク説明で挫折するケースは少なくない。セキュリティマネジャーとしてつまずかない、5つの認定資格を厳選して紹介する。（2026/2/17）

PR：“AI活用で快進撃”のソフトバンクが重視する「AIセキュリティ」　傾向と対策をセキュリティエバンジェリストに聞く
AI活用に力を入れるソフトバンクは、「AIの安全性」を重視している。同社が取り組むセキュリティ対策と市場動向について、ソフトバンクのセキュリティエバンジェリストを取材。AI時代に求められる対策を聞いた。（2026/2/13）

「yamory」導入の教訓
「属人化」が脆弱性対策の死角に　TRUSTDOCKが挑んだ“技術者任せ”の脱却
「現場のスキル頼み」のセキュリティ管理は、企業の拡大とともに限界を迎える。TRUSTDOCKが直面した運用崩壊のリスクと、打ち出した解決策とは何か。（2026/2/17）

コーディングの高速化から、イノベーションの加速へ：
PR：インテリジェント・オーケストレーションが導く、真のAI開発変革
AIの進化によりコーディング速度は飛躍的に高まった。しかし、開発現場ではAI活用によって生産性が低下する「AIパラドックス」という新たな壁が立ちはだかる。この停滞を打ち破る鍵は「インテリジェント・オーケストレーション」にあるという。GitLabのマナヴ・クラナ氏が、イノベーションを真に加速させるための「次なる開発プロセス」の全貌を語る。（2026/2/17）

被害は2万件超え
「上司の頼み」が会社を壊す？　被害28億ドルのBECが突く“日本的組織”の死角
上司を装い送金や情報提供を迫る「ビジネスメール詐欺」（BEC）の被害件数は減る様子がない。犯罪グループがつけ込む人間の弱点と企業が講じるべき対策を整理する。（2026/2/16）

PR：IT運用・セキュリティの大きな課題「誤検知」はAIで解決できるか
（2026/2/19）

「トークンファーミング」では15万件超の侵害を特定：
そのnpmパッケージは安全か？　生成AIの悪用などで「トークン」を狙うソフトウェアサプライチェーン攻撃と対策をAWSが解説
AWSは、2025年に発生した一連のnpmサプライチェーン攻撃キャンペーンへの対応経験と、そこから得た知見を公開した。（2026/2/13）

身の丈に合うCSIRTの作り方
適合率6割だった「トヨタのセキュリティ基準」をクリア　部品メーカーの打ち手とは
取引先のセキュリティ基準を満たせなければ、商機を失う――。トヨタ自動車の厳しいガイドラインを突きつけられたアルミホイール名門、ウェッズが打ち出した施策とは何か。（2026/2/13）

ITmedia Security Week 2025 秋 イベントレポート：
ホワイトハッカーが明かす「ランサムウェア対策が破られる理由」と本当に効く防御
ランサムウェア攻撃対策を講じているにもかかわらず、なぜ侵入を許してしまうのか。その答えは攻撃者の視点にある。ホワイトハッカーの知見を基に、対策の盲点と実効性を高めるための防御の考え方を解説する。（2026/2/13）

御社は何位？
自社保護のために知っておきたい　ランサムウェア標的業界「トップ10」
猛威を振るっているランサムウェア攻撃に「うちの業界は関係ない」と考えるのは危険だ。2026年、どのような業界が重点的に狙われているのか。NordStellarの調査を見てみよう。（2026/2/13）

宇宙の開拓が生み出す脅威
衛星が狙われる時代　宇宙のセキュリティは「地上の常識」が通じない
衛星通信や位置測位は社会基盤になりつつあるが、そのセキュリティは極めて脆弱だ。宇宙インフラ特有のリスクと、今すぐ備えるべき“地上への波及シナリオ”を解説する。（2026/2/12）

ウェヌシス調査：
「8割が評価を実感も55％が離職を検討」中小企業情シス最大の悩み、課題は？
ウェヌシスは2026年1月15日、中小企業の情シス担当者を対象に実施したアンケート調査「中小企業における情シスの実態アンケート」の結果を発表した。（2026/2/10）

半径300メートルのIT：
一気読み推奨　セキュリティの専門家が推す信頼の公開資料2選
サイバー攻撃の標的がシステムから「人」へと移る中、組織・個人を問わず最新の脅威への理解が不可欠です。今回は、生成AIやクラウド普及に伴う巧妙な手口に対応し、約9年ぶりに刷新された定番ハンドブックなどを紹介しましょう。（2026/2/10）

ITmedia エグゼクティブセミナーリポート：
デジタル変革とさまざまなセキュリティ対策を両立し、継続的に改善を続ける竹中工務店
裾野が広い建設業は、大小さまざまな協力会社からなる複合的なサプライチェーン全体で、ガバナンスを効かせなくてはならない。そんな中でどのようにデジタル変革とセキュリティ対策を推進しているのだろうか。（2026/2/10）

「利用中のサービス数」ではなく「利用パターン」の削減が鍵
「マルチクラウド」をやめる日　コスト増と離職を招く“ばらばら運用”を終えるには
用途に合わせて最適なサービスを使い分ける狙いで採用されたマルチクラウド戦略が、かえって管理コストの増加や脆弱性の発生を招く場合がある。マルチクラウド戦略を見直し、インフラ管理を簡素化するには。（2026/2/10）