「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

PR：生成AI活用を進める企業に向けて、安心安全な開発・利用・運用の“当たり前”を作る
生成AIやAIエージェントが企業の業務現場へ急速に浸透する一方で、セキュリティ対策は依然として後手に回りがちだ。「まず使ってみよう」という熱気が先行する中、シャドーAIの把握、AIモデルの脆弱性解消、AI利用ルールの策定と順守担保など、「安全に使う」ための土台づくりが追い付いていないのが実情だ。Cisco製品を中核に顧客のセキュリティ課題に伴走するエクシオ・デジタルソリューションズに、安全やガバナンスを確保しながらAIの利用を前進させるためのアプローチを聞いた。（2026/6/1）

「Claude」も陥る矛盾
AI生成コードの約半分に脆弱性　自動化の暴走を食い止める「DevSecOps」実践術
AIツールによるコード生成が普及する中、生成されたコードのほぼ半数に脆弱性が潜む事実が明らかになった。AI特有の新たな脅威に対し、開発とセキュリティ対策を一体化する「DevSecOps」による防衛策を紹介する。（2026/5/28）

d払い、dポイントのキャンペーンまとめ【6月1日最新版】　1万〜3万ポイントの高額還元がめじろ押し
6月も更新されたキャンペーンや、お得にポイントをもらえる施策が多い。NTTドコモが実施するd払い、dポイントのキャンペーンをまとめた。（2026/6/1）

IT保護を全部まとめる：
VMware離れの次を狙う？　アクロニスが“HCI参戦”で描く新勢力図
バックアップベンダーのイメージが強いアクロニスが、次に狙うのは“VMware後”の受け皿だった。HCI参入の裏には、クラウド移行に揺れる中堅・中小企業市場と、加速するAI・セキュリティ需要がある。さらに同社はMDRやAI自動化、SCS評価制度対応まで踏み込もうとしている。（2026/6/1）

ハイブリッドクラウドの危うさ
「SAP S/4HANA」移行期が危ない　システムの刷新が招く“4つの落とし穴”
基幹システムの移行は数年に及ぶ大規模プロジェクトであり、その間のシステム構成は複雑化する。オンプレミスシステムとクラウドサービスが混在する移行期のシステムにおいて、企業が直面する4つの課題とは。（2026/6/1）

それでも対策が進まない理由：
「開発者はおいしい脆弱性になった」　AIコーディング、採用、OSS、CI/CD“4つの包囲網”と生存戦略
AIコーディングやAIエージェント、OSS、CI/CD自動化、クラウドサービスなどの普及によって、開発者はこれまで以上に多くの権限や認証情報を扱う存在になりました。その結果、開発者自身が最も効率の良い「侵入口」として攻撃者に狙われ始めています。（2026/5/31）

従業員の方がAI利用に慎重？：
甘過ぎた“経営陣のAIリスク認識”　8割は「AI利用を可視化」と回答、なのに未承認AIが拡大
Okta Japanが発表した調査レポート「AI Agents at Work 2026」からは、日本企業における、AI利用を巡る経営幹部と従業員との認識ギャップが浮き彫りになった。調査結果から分かった真実とは。（2026/5/29）

国内金融機関のフィッシングテンプレートも　日本の企業や個人が知るべきサイバー脅威のトレンドとは
日本を最大の標的としたフィッシングサービスが登場するなど、サイバー脅威は高まっている。攻撃者はAIを活用、オペレーションの大規模化、加速化、巧妙化を急速に進めている。Googleの脅威インテリジェンス部門副チーフアナリストが、サイバー脅威のトレンドを説明した。（2026/5/29）

IoTセキュリティ：
アプリケーション実行の直前に正真性を検証する高速セキュリティエンジンを開発
日本ラッドは、車載や産業機器向けに、アプリケーションの実行直前に正真性を検証するセキュリティエンジン「Pre Execute Verification」を開発した。欧州サイバーレジリエンス法などへの対応を支援する。（2026/5/29）

調査で分かった“いま危ない業界”：
サイバー攻撃は“日本狙い”へ　2025年に確認された危険な兆候
チェック・ポイントの国内サイバー脅威に関する調査から、日本企業を標的にした大規模な攻撃作戦が複数の攻撃グループによって展開されていたことが分かった。攻撃者たちが注目する“ねらい目な業界”はどこか。（2026/5/29）

DellのCSOが力説：
「善意で暴走するAIエージェント」をどう止める？　AIガバナンスの極意
AIは“便利な業務支援ツール”の段階を超え、自律的に判断して行動する存在に進化し始めた。その一方で、企業のセキュリティ常識を根底から覆すリスクも浮上している。「善意で暴走するAIエージェント」をどう止めればいいのか。（2026/5/29）

★の本質――SCS評価制度の裏を読む：
SCS評価制度が問う“組織としての対応力”：経営層を巻き込んだレジリエンス強化の進め方
SCS評価制度の評価基準を読み解くと、インシデント対応能力の向上を通じた「レジリエンスの強化」と「経営層の関与」という2つのメッセージが浮かび上がります。インシデントへの実効性ある対応は、技術的な整備だけでなく、経営層との日常的なコミュニケーションによって初めて機能します。本記事では、IPAの公開文書「サイバーレジリエンスのためのコミュニケーション」が示す“3つの違い”を踏まえ、経営層を巻き込んだレジリエンス強化の進め方を解説します。（2026/5/29）

SCS評価制度が迫る中小企業の脆弱性対策：
PR：PDFにおけるセキュリティインシデントリスクと解決策
サイバー攻撃の「踏み台」にされるリスクは、もはやひとごとではない。経産省のSCS評価制度の運用開始が目前に迫る中、PDFを巡るセキュリティリスクとサプライチェーンを守る武器とは何か。（2026/5/28）

運用“丸投げ”は失敗の元
人手不足のIT部門がアラート処理70％減、重大事故ゼロを達成した「共創型」運用
人材不足と脅威の高度化という二重苦に直面したバリュエンステクノロジーズは、マネージドサービスの「共創型」活用によって、アラート処理負荷70％減と重大事故ゼロを達成した。その運用ノウハウに迫る。（2026/5/26）

今すぐやるべき3つの根本対策とは
ランサムウェア被害を防ぐつもりが“全社機能停止”に　大規模事案から得た教訓
アサヒGHDの大規模ランサムウェア攻撃事案では、被害を防ぐためにシステムを停止した結果、事業が完全停止してしまった。良かれと思った決断が致命傷になるジレンマを解消し、セキュリティを強化するには。（2026/5/25）

ランサムウェア攻撃の“お金事情”　侵入コストはたった6.6万円？　米初代サイバー長官が実態明かす
ランサムウェア攻撃者は、約6.6万円で企業に侵入できる――こんな調査を発表したHalcyon。戦略顧問を務める、米初代国家サイバー長官だったクリス・イングリス氏がランサムウェア攻撃の実態を明かした。（2026/5/28）

LLMが変えたサイバー犯罪の現在地：
本物のZoom会議が“感染完了”を隠す　リアルと偽物が融合する新型攻撃を解説
本物のZoom会議、実在する女性とのライブチャット、正常に動くソフトウェア。最新のサイバー攻撃は、ユーザーに「怪しい」と感じさせない“合法な体験”そのものを武器にし始めている。生成AIをフル活用した最新攻撃の実態に迫る。（2026/5/28）

「早くつないで」に泣かない管理者への道（1）：
「自宅のWi-Fiと何が違う？」　新人が初日に知っておきたい「ネットワーク管理」の全体像と4つの心得
新しく企業ネットワークの管理や運用の現場に携わることになった方を対象に、日々の業務で不可欠な「視点」「気付き」のポイントを解説する連載。初回は「企業ネットワーク」を軸に、「ISPネットワーク」「ホームネットワーク」と比較しながら、ネットワーク管理で注視すべきポイントなどを解説する。（2026/5/28）

在日米海軍、公式Xが乗っ取り被害　プロフィールなど復旧するもIDは現時点で戻らず
在日米海軍司令部（CNFJ）の公式Xアカウントが5月27日、何者かに乗っ取られた。同司令部はアカウントを奪還し、プロフィール画像や紹介文は元に戻したが、アカウント名「@CNFJ」は復元できていない。（2026/5/27）

産業AIの拡大を阻むボトルネック：
フィジカルAI時代に露呈するインフラの限界とは？　Cisco調査で見えた「本番運用61％」の現実
Ciscoは産業分野におけるAI活用の最新動向をまとめた年次調査レポートを公開した。工場や公益事業、交通システムなどの3分の2の組織が、既にAIを実運用環境に展開していることが明らかになった。（2026/5/27）

“土木×AI”で起きる建設現場のパラダイムシフト（40）：
土木技術者が自らアプリを作れる時代へ　「AIコーディング」で加速する土木DX
自然言語でプログラムを作成する「AIコーディング」が土木業界にも波及してきている。内閣府のSIPプロジェクトでは橋梁の3Dモデル生成や損傷管理に適用され、現場ではスマホ写真の自動地図マッピングなど、技術者自らが業務アプリを試作する動きが進んでいる。（2026/5/27）

CIO調査が示すAI時代のレジリエンス経営
終わらない「火消し貧乏」からの脱却――AI時代にサイバーレジリエンスを高める4つの鉄則
Cybereasonは、IT・セキュリティ責任者を対象とした調査レポートを公開した。自社の防御態勢を「極めて効果的」と評価した企業は20％にとどまり、AI時代の防御体制構築に苦慮する実態が明らかになった。（2026/5/27）

短期間で全社的に二要素認証が定着できたワケ：
脱「VPN安全」神話　さくらインターネットが「ゼロトラスト前提」で積み重ねた、マネできる緩和策
2026年3月3日、「ITmedia Security Week 2026 冬」の「ゼロトラスト」セクションで、さくらインターネットでCISO、CIOを務める江草陽太氏が基調講演に登壇した。（2026/5/27）

正しく評価されるための情シス入門：
ITコストが爆増する“低品質キッティング”の特徴　あるべき姿を考える
「PCを配るだけの仕事」と思われがちなキッティングですが、その品質次第でインシデントや運用負荷も、ITコストも大きく変わります。それでも情シスの仕事は“何も起きない”ほど評価されません。情シスが経営層に伝えるべき“本当の価値”を掘り下げます。（2026/5/26）

半径300メートルのIT：
私鉄の「クレカ乗車」が本格始動　今見直したいスマートフォンセキュリティの考え方
2026年3月に首都圏の主な鉄道各社で始まった、クレジットカードの「タッチ決済」乗車サービス。本稿では、Apple Payの「エクスプレスモード」利用時に注意すべきJCBの利用規定や、紛失時に補償対象外となるリスクの境界線を解説します。（2026/5/26）

富士通時田社長が“反省”　「医療データの分断を引き起こしたかも」と語ったワケ
医療DXを阻んでいる「医療データの分断」について、富士通トップが「自社が引き起こしてしまったかもしれない」と語った。その真意とは。（2026/5/26）

「AI同士の会話」も攻撃対象に
人間に反逆する場合も？　IBMが教える「AIエージェントの10大セキュリティリスク」
AIエージェントの導入にはリスクもある。IBMは、OWASPの文書を基に「AIエージェントの10大セキュリティリスク」を紹介した。（2026/5/26）

定着する企業は何が違う？
「また情シスが辞めた……」の連鎖を断つ　疲弊する現場を救う組織改革
”離職率が高い”と言われる情シスの定着を進めるためには何をすればいいのか。本稿では、情シス担当者の離職要因と、定着率を改善している企業の特徴、AI時代に求められるスキルを整理する。（2026/5/26）

迷惑電話の自動拒否やフェイク画像診断も　ドコモが月額999円からの新セキュリティサービス
NTTドコモが「あんしんセキュリティ」にて、迷惑電話や詐欺対策の機能を強化した「詐欺対策プラス」を提供開始。迷惑電話の拒否をはじめ、不審な文面やフェイク画像の可能性などをAIが解析する。（2026/5/25）

KADOKAWAは「異世界転生しすぎた」が……「N中」「N高」急成長、「ニコニコ」も黒字
ドワンゴ発のWebサービス事業と、ドワンゴ創業者の川上量生氏が立ち上げた教育事業だけで、全体の営業利益（81億円）の約6割を稼いでいる。（2026/5/25）

一般企業に迫るサプライチェーン攻撃の恐怖：
「バイブコーダーの増加はサイバー攻撃者にとって養分でしかない」　その理由とは
Claude Mythosが象徴的に示すように、AIモデルのサイバー攻撃能力が急速に向上している。その能力を生かして攻撃者が一般企業を侵害する際、便利な攻撃経路の一つとなるのがバイブコーディングで開発されたソフトウェアだ。その脅威を解説した専門家による講演の内容をレポートする。（2026/5/25）

成功率を劇的に引き上げる
生成AIの「PoC死」を防ぐ5つの鉄則――失敗事例から学ぶROI最大化
Gartnerの調査では、生成AIプロジェクトのうち半数がPoCの段階で失敗に終わっている。こうした現状を受け、企業は「全てを解決するツールは存在しない」ことに気付き始めた。AI導入を競争優位性へと昇華させるには。（2026/5/25）

25年の実績が語る、真の運用品質とは：
PR：AI時代の命運を握る「止まらないデータセンター」の設計思想
生成AIの普及により、ITインフラにはかつてない電力供給と冷却性能が求められている。しかし、真の価値はスペック以上に「安定稼働」を支える運用力にある。25年にわたり世界のハイパースケーラーから支持されるプロ集団の知見から、次世代インフラが備えるべき独自の設計とガバナンスを解き明かす。（2026/5/22）

被害額52億円の教訓
なぜアスクルは狙われた？　AI時代の攻撃から身を守る「ゼロトラスト」移行術
2025年にアスクルを襲ったランサムウェアは甚大な損失をもたらした。その初期侵入を許したのは、高度なハッキング技術ではなくMFAが設定されていないアカウントだ。EDRだけでは防ぎ切れない脅威にどう対抗すべきか。（2026/5/21）

「端末待ちですぐ仕事ができない」問題を解消：
仙台市消防局はなぜVDIに「NVIDIA vGPU」を使うのか？　“普通”じゃ駄目だった理由
物理的に分離した2つのネットワーク間で、端末を使い分けずに業務システムを利用可能にするために、VDIを導入した仙台市消防局。その構成技術として「NVIDIA vGPU」を採用したのは、何のためなのか。（2026/5/22）

「セキュリティは後で」では命取り：
AIエージェントを導入したい企業が今すぐやるべき6施策　ガートナーが提言
AIエージェントの導入が急がれる裏で、セキュリティ対策が置き去りになっている。国内企業の約6割が「セキュリティについて議論不足」と答える状況の中、ガートナーが今すぐ着手すべき“6つの防衛策”を提言した。（2026/5/22）

MM総研の調査：
顔認証、社会インフラ領域で利用経験3割　利用者が重視するのは？
顔認証サービスの利用者は、利便性よりも「安全性」や「認証精度」を重視している。ICTの市場調査を手掛けるMM総研（東京都港区）が、15歳以上の日本在住者2万83人を対象に実施した「顔認証の社会受容性調査」で分かった。（2026/5/22）

SBOM提出が調達条件になる？
普及率わずか7％　オープンソースソフト管理の切り札「SBOM」が普及しない理由
NTTデータは、SBOMの国際動向と普及に関する調査レポートを公開した。SBOMの整備や管理の重要性が国際的に高まる一方、国内企業の導入率は7％にとどまる。導入のハードルになっているのは何か。（2026/5/22）

「サプライチェーン強化に向けたセキュリティ対策評価制度の構築方針」が公開：
「★3」「★4」のセキュリティ評価制度　ついに“案”から進んだ構築方針とは？
企業のセキュリティ対策を「★3」「★4」などで評価する「サプライチェーン強化に向けたセキュリティ対策評価制度」（SCS評価制度）の構築方針が固まった。制度運営や評価の仕組みなど、具体化した内容とは。（2026/5/21）

関係改善に役立つ取り組み6選
CIOとCISOはなぜ対立してしまうのか
生成AI活用が企業で加速する中、IT推進を担うCIOと、リスク管理を担うCISOの対立が顕在化する企業がある。あるITコンサルティング企業のCEOが、対立を改善するための施策を6つ紹介する。（2026/5/21）

「Google Cloud Next 2026」現地レポート：
「AIでAIと戦う」時代の幕開け　Google CloudとWizが目指す自律防御の世界
AIを活用した自律的なサイバー攻撃に人間主導の運用は限界を迎えている。Google CloudとWizの幹部が語る、AIエージェント同士の連携がもたらす「自律防御」の未来と、防御側が持つアドバンテージを紹介する。（2026/5/21）

設定ミスは30時間で入られる：
そのランサム被害の原因、本当にVPN？　「6割が侵入経路不明」の今、管理対象を勘違いしないためのポイント
2026年3月4日、「ITmedia Security Week 2026 冬」の「アタックサーフェス管理」セクションで、パネルディスカッション「やっぱり対象領域は明らかにしないといけないから」が行われた。（2026/5/21）

VDI撤廃はまだ早い？
Windowsアプリが依然多数派？　ブラウザ移行の幻想と情シスが直面する二重管理のわな
ブラウザへの集約が進む一方、企業内では依然として平均126個のWindowsアプリケーションが稼働している実態が判明した。ブラウザを単なるアプリケーションではなく「OS」と捉え、管理手法を再定義すべき時が来ている。（2026/5/21）

AI時代のサイバー戦に本腰：
Claude Mythosの登場に危機感　政府が新防衛構想「Project YATA-Shield」を始動
Claude Mythos Previewに代表される高性能AIによる脆弱性発見の高速化を背景に、政府はついにAI時代のサイバー攻撃を前提とした新たな防衛戦略に乗り出した。国家横断で始動した「Project YATA-Shield」は、日本の重要インフラをどう守るのか。（2026/5/20）

“期待外れ”のAI障害対処
精度はわずか14％？　インシデント調査でAIが“迷子”になる理由と改善策
AIツールによる障害への対処に期待が高まる一方、検証では原因特定の精度は低いという結果が出た。この課題に対し、IBM Researchが開発したオープンソース評価ツールと、特定精度を95％に改善した手法を解説する。（2026/5/20）

セキュリティとネットワーク運用を融合させ、障害対応の属人化を打破する：
PR：ネットワークのブラックボックス化が招く致命的な被害とは　有線・無線を一括制御して、トラブル復旧を速める秘策
物理的な配線状況さえ把握できていない「見えないネットワーク」は、トラブル発生時の業務停止を長期化させるだけでなく、セキュリティ侵害時の致命的なリスクとなる。リソースが限られる中堅・中小企業にとって、属人的なスキルに頼った復旧作業はもはや限界だ。UTMを核として拠点全体を可視化する方法と、トラブルの原因特定をAIアシスタントとの対話で「ものの数分」に短縮する運用手法を紹介する。（2026/5/20）

A10調査で判明
「AIの返答が遅い」のはなぜか？　既存ネットワークの限界とインフラ刷新の壁
企業の生成AI導入が急速に進む一方で、既存ネットワークの限界という深刻な痛みが立ちはだかっている。AIツールを介した機密データの漏えいや処理遅延など、見過ごせないリスクをどう乗り越えるべきか。（2026/5/20）

キヤノンITSが調査
セキュリティ対策評価「★4」を取れる？　新たな取引条件「SCS評価制度」が波紋
キヤノンITSは、セキュリティ対策評価制度に関する企業動向を示す調査結果を公表した。発注企業の7割以上は評価を取引条件に組み込む意向を示した一方、サプライヤー企業では評価向上で課題を抱えているという。（2026/5/20）

この頃、セキュリティ界隈で：
Appleが5年がかりで開発したセキュリティ対策を5日で突破　「Mythos」が見せつけた脆弱性攻撃の威力
米セキュリティ企業のCalifが、米Appleが5年がかりで開発した最先端のセキュリティ対策「MIE」を突破するエクスプロイト（攻撃プログラム）を、わずか5日間で開発したと発表した。利用したのはAnthropicのAIモデル「Mythos」のプレビュー版だった。（2026/5/20）

半径300メートルのIT：
まずは「重要資産の棚卸し」を　NISTが示す「個人事業主」レベルの防衛ライン
「NIST サイバーセキュリティフレームワーク」（CSF）に、従業員ゼロの組織を対象とした新文書「CSWP 50」が登場しました。2026年4月に公開された同ドラフトの内容をピックアップし、フリーランスが真っ先に取り組むべき資産管理の具体的なチェック項目や、ランサムウェア対策の勘所を紹介します。（2026/5/19）