「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

ITmedia エグゼクティブセミナーリポート：
「やりたくない仕事」からAI化せよ　――NEC CISOが語る、生成AIでセキュリティ防御を変えるための組織の作法
SecurityWeek 2026 冬の基調講演に、NECのCISO淵上真一氏が登壇。生成AI時代の防御術として「やりたくない仕事」をAIに置換する逆転の発想を披露した。訓練メールや報告書作成を最大9割効率化した自社の実践を通じ、削減した時間を高度な業務へ再配分する、実利的なAI活用の要諦を説く。（2026/4/1）

「急襲」と「潜伏」に二極化
サイバー攻撃の“今これが大事”と取るべき対策は？　「22秒で攻撃準備」という現実
Google Cloud傘下のMandiantは2026年3月24日、年次レポート「M-Trends 2026」を発表した。2025年の調査に基づき、攻撃の高速化と長期潜伏の二極化、AI悪用の進展など、サイバー脅威の最新動向を明らかにした。（2026/4/1）

DCの運用と省エネをつなぐHVACネットワーク：
メーカーの壁を越え空調を統合　HMSが語るデータセンター向けBAS戦略
近年、データセンターや大型施設で空調設備の管理ニーズが高度化している。しかし、設備ごとに異なるメーカーの機器や通信プロトコルが混在し、一元管理が困難なケースも多い。HMS Networksは、メーカーごとの管理ネットワークの壁を越え、共通プラットフォーム上で統合運用を可能にするソリューション「Intesis」を提案する。（2026/3/31）

Zscalerの脆弱性テスト結果：
「9割が90分以内、最速は1秒」　企業AIシステム侵害の絶望的なスピード感
Zscalerは、企業のAIシステムが攻撃者によって極めて短時間で侵害される実態を明らかにした。AI活用が急拡大する一方、セキュリティ対策が追い付いていない現状が浮き彫りになった。（2026/3/31）

「システムへの侵入疑いで眠れない」管理者へ：
日本企業は10年で「VPN 2.0」を導入しただけ　「ゼロトラストごっこ」を終わらす現実的な生存戦略
2025年11月26日開催の「ITmedia Security Week 2025 秋」で、パロンゴ 取締役 兼 最高技術責任者 林達也氏が「ゼロトラストの真の意義とその環境 〜ゼロトラストっぽさとの決別〜」と題して講演した。（2026/3/31）

グローバルで認められた「トレーニングとは思えないリアリティー」：
PR：「世界基準」の実践型トレーニングで日本のサイバーセキュリティはどう変わるか
サイバー攻撃の高度化を受けて、企業・組織の被害が拡大している。いかに現実に近い環境でスキルを磨き、セキュリティチーム全体の対応能力を底上げするか。「世界基準」の実践型トレーニングの中身を探る。（2026/3/31）

「止めない」と「守り抜く」をどう両立させるか：
PR：高信頼セキュアネットワーク──アラクサラ統合で広がるフォーティネットジャパンの選択肢
社会インフラにおいて、ネットワークの「安定稼働」と「高度な防御」の両立は必須要件だ。2026年1月に完全統合を果たしたアラクサラとフォーティネット。国産の信頼性と世界基準のセキュリティが融合し誕生した、「高信頼セキュアネットワーク」という新たな選択肢を解き明かす。（2026/4/1）

実際に「DLLサイドローディング」の手口を検知：
みずほFG、サイバー脅威の兆候から検知　エンドポイント可視化で「脅威ハンティング」実践
タニウムはみずほフィナンシャルグループによる製品導入事例を公開した。同グループはエンドポイント管理製品を導入し、エンドポイント可視化を生かした脅威ハンティングを実践しているという。（2026/3/30）

産業制御システムのセキュリティ：
“現場を止めない”セキュリティへ、RYODENと長崎県立大学が共同研究
RYODENは、長崎県立大学と次世代の製造現場を見据えた共同研究を開始する。（2026/3/30）

★の本質――SCS評価制度の裏を読む：
リソースの制約をどう克服するか？ SCS評価制度に見る「持続可能なセキュリティ」の形
サプライチェーン全体にセキュリティを求められるなど、セキュリティ対策の重要性が高まる一方、専門人材の不足や実施コストの増大は避けて通れない課題です。SCS評価制度はその現実にどう折り合いを付けたのでしょうか。制度設計の裏側を読み解くと、単なる評価制度では終わらない“もう一つの意図”が浮かび上がります。（2026/3/30）

WindowsからLinuxへの移行ガイド【後編】
「Windows」から「Linux」への移行は危険？　襲い掛かる“代償”と解決策
「Windows 10」搭載PCの延命策として「Linux」への切り替えは有効だが、使い慣れたアプリケーションが動かなくなるリスクは致命的だ。互換性などのさまざまな問題に対処し、安全に移行する方法を紹介する。（2026/3/29）

今週の「＠IT」よく読まれた記事“10選”：
「AIコーディングは後から苦しくなる」「いま勢いのあるツールは？」――エージェントに揺れる開発現場
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/3/28）

HPかわさきの研究ノート：
CoworkのComputer useとDispatchはどこまで使える？　実際に試して見えた実力と制約
Claude CoworkとClaude Codeで新たにサポートされたComputer useとDispatch。これらはどんな機能で何に使えるのでしょうか。特にComputer useを使えば、これまでよりもはるかに多くのことができそうですが、ホントにそうなのでしょうか。ちょっと試してみました（2026/3/27）

本番環境での利用に潜む深刻なリスク
OSSはかえって高くつく？　「料金ゼロ」の裏で膨らむ技術的負債とIT部門の疲弊
企業システムを支えているOSSは、約7割以上の企業が明確なガバナンスやセキュリティ対策を欠いたまま運用されている。野放しのOSSが生む3つの問題と、それらを回避するための解決法を紹介する。（2026/3/27）

AI予算をどう立てるか【後編】
AI予算の“無駄撃ち”をどう防ぐ？　利益を生む「70／20／10」の法則
むやみにAIツールに予算をつぎ込んでも、目に見える利益を得るのは容易ではない。経営陣を説得し、確実に成果を出すためには、投資の適切な配分が必要になる。無駄な支出を防ぐための「AI投資シナリオ」とは。（2026/3/27）

“ITちゃん”も入ってる！：
32GBメモリ＆5060／5070搭載で30万円切り！　マウス×PC USERの赤いゲーミングノートPC「G TUNE P5」コラボモデルが限定200台発売
PC USERとマウスコンピューターのコラボレーションモデル第2弾として、赤いボディーが目を引く15.6型ゲーミングノートPC「G TUNE P5（レッド）」が登場した 。限定200台となる特別モデルのポイントを見ていこう。（2026/3/26）

AIコードの品質を守る「SonarQube」の実力：
PR：“AI開発”時代、コードの死角をどう防ぐ？　WorkXが「静的解析」を選んだ必然
生成AI活用で開発が加速する一方、AIが書いたコードのブラックボックス化等のリスクも顕在化している。本稿では静的解析ツール「SonarQube」で脆弱性ゼロと工数削減を実現したWorkXを取材。AI時代の死角をなくし、品質とスピードを両立させた実態に迫る。（2026/3/25）

「セキュリティはサーチ問題」　ElasticのCISOが語るAI時代の防御哲学
侵入から窃取まで数分。AIにより攻撃が加速する中、ElasticのCISOは「セキュリティはサーチ（検索）問題だ」と断言する。AI統合によるSOCの変革から、インシデントを組織の糧にする「アンチ・フラジャイル」の思想まで、AI時代の防御戦略を聞いた。（2026/3/25）

セキュリティリーダーの視座：
公共交通インフラの使命を軸に、事業継続への攻めと守りを大胆に実行する - JAL 鈴木氏
「社会インフラを絶対に止めない」という強い想いを抱くJALの鈴木氏。過去の経営破綻という試練を経て、サイバー攻撃を最優先の経営課題と捉える。セキュリティを単なるコストではなく「お客様の安心への投資」と信じ、政府や現場と手を取り合いながら、全員で会社を守り抜く覚悟を語った。（2026/3/25）

宮田健の「セキュリティの道も一歩から」（119）：
狙われる日本、その中心は製造業の中小企業？　攻撃の「8割が日本」という現実
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、日本企業、特に製造業の中小企業がどのように狙われているのか、最新動向を基に見ていきます。（2026/3/25）

全社員が“自走”するためのデータ民主化：
PR：脱「使われないデータ基盤」　セゾンテクノロジーが4年で挑んだ全社活用
セゾンテクノロジーは、非エンジニアを含む全社員が使うデータ基盤を構築した。安心して使えること、誰でも使えること、知恵を生かせることを段階的に実現した試行錯誤と生成AI活用の軌跡から、成功の鍵と今後の方向性を考察する。（2026/3/25）

フィッシングは「事業停止への起点」に：
攻撃経路「オンプレからクラウドへ」はもう古い　インフォスティーラーが変えたセキュリティの新常識
2025年11月27日に開催された「ITmedia Security Week 2025 秋」で、多摩大学大学院 特任教授の西尾素己氏が「インフォスティーラーが変えたクラウド環境のアタックサーフェス」と題して講演した。（2026/3/26）

PR：防御から統治へ　2282社調査から見えたセキュリティ対策の転換点
（2026/3/24）

経営層に「今の危険度」を伝えるために - 全社一丸の能動的サイバー防御へ、KELAの解
「能動的サイバー防御」が急務となる中、経営層はセキュリティ対策のサイロ化と投資対効果の不透明さという課題を抱えている。KELAはCTI、CTEM、TPRMを統合するダッシュボードを発表した。自社の防御体制をスコアで可視化し、現場の具体策までシームレスに連携する。経営と現場の認識を揃え、全社一丸のサイバー防衛を実現する。（2026/3/23）

脱VPNは進まず、利用率8割維持：
実態との差が明らかに　IPA「情報セキュリティ10大脅威」と日本企業警戒度トップ10
NRIセキュアテクノロジーズは、「企業におけるサイバーセキュリティ実態調査2025」を実施した。VPN、サプライチェーンセキュリティ対策評価制度、セキュリティ関連予算などで日本企業の課題が浮き彫りになった。（2026/3/23）

ログ監視の限界と「UEBA」という対抗策
多要素認証も無力化？「正規IDでの侵入」に情シスはどうすべきか
盗まれたIDでのログインは従来の防御では防げない。正規ユーザーを装う攻撃者や、悪意ある内部者の不自然な振る舞いを検知する「UEBA」が、今なぜ情シスに必要なのか。（2026/3/23）

Enterprise IT Summit 2026 冬 イベントレポート：
「クラウドファーストの壁」の先へ――クラウド化率95％のオリックス銀行が直面した転機
「システムのクラウドサービス化率95％」。その数字の裏でオリックス銀行が直面した「クラウドファースト」の壁とは何か。変化を続けるためにクラウドサービス活用の指針を見直した同行の取り組みを追う。（2026/3/23）

ゼロトラストを全ての企業へ届ける
ランサムウェアとAI時代、企業のセキュリティはどう変わるべきか
サイバー攻撃が企業の事業継続を左右する時代になった。セキュリティ対策がIT部門の領域から経営課題へと変わりつつある中、企業は既存のセキュリティ対策を見直すに当たって何から取り組めばいいのか。（2026/3/25）

失敗しないノートPCの選び方【後編】
「安いモデルで十分」のわな　ノートPC選びで考慮すべき“必須要件”
一般消費者向けPCは魅力的な機能を複数搭載している。しかし、企業向けのPCとしてそれらを導入すると、かえってセキュリティの脅威や管理の足かせになりかねない。企業が選ぶべきノートPCを要件ごとに解説する。（2026/3/22）

今週の「＠IT」よく読まれた記事“10選”：
「わずか8分でAWS管理者権限を奪取」「VPN侵害時の禁止事項」など、ITインフラを狙う攻撃への関心高まる
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/3/21）

セキュリティニュースアラート：
95％が攻撃検知に自信も、約半数が阻止に苦戦　企業を苦しめる防御のギャップ
Illumioの調査によると、企業のセキュリティ対策において「検知」と「封じ込め」の間には大きなギャップがあるという。多くが侵入の把握に自信を示した一方で、阻止に苦労していることが明らかとなった。（2026/3/19）

ITmedia エグゼクティブセミナーリポート：
国際情勢とAI時代の企業防衛──サイバー犯罪は「世界第3位のGDP」、ウクライナに学ぶレジリエンスの本質
SecurityWeek 2026 冬の基調講演に、NTTの松原実穂子氏が登壇。生成AIやディープフェイクを悪用した最新の国際犯罪、さらには地政学的リスクが企業に及ぼす脅威を詳説した。有事の教訓から導き出されるレジリエンスの重要性を説き、現場と経営層が一体となって取り組むべき組織防衛のあり方を提言した。（2026/3/23）

バグバウンティ導入の費用対効果
なぜ「素性の知れないハッカー」に金を払うのか？　報奨金制度の意外な実利
企業のIT資産に潜む脆弱性を外部の専門家が発見し、報酬をやりとりする「バグバウンティプログラム」。自社でプログラムを運営する、もしくはプラットフォームを利用する場合のポイントやメリットを整理する。（2026/3/19）

IP競合と証明書エラーをどう回避したか
2万人の回線パンクを防げ　キヤノンMJが“業務無停止”でSASEを導入できた理由
OS更新による回線の切迫、暗号化通信の死角……。利用者2万人のシステムを抱えるキヤノンMJは、この危機を脱するためSASE導入を決断した。業務を止めずに大手術を完了させた「無停止移行」の手法を解き明かす。（2026/3/19）

セキュリティニュースアラート：
Microsoft、WDSの脆弱性対策を発表　2026年4月に既定で無効化へ
MicrosoftはWDSの自動展開機能における脆弱性対策を発表した。応答ファイルの傍受を防ぐため、2026年4月から同機能は既定で無効化される。管理者は段階的な仕様変更への早期対応や代替手法への移行が求められる。（2026/3/18）

人間という“最悪の脆弱性”　穴をふさぐための4つのセキュリティ文化の育て方
サイバー攻撃の原因は単なるシステムの問題ではない。多くの企業が高価なセキュリティ製品に投資する一方で、見過ごされがちなのが“ヒューマンレイヤー”の穴だ。これを解消するためのセキュリティ文化の育て方を解説する。（2026/3/18）

Winbond Electronics Corporation提供Webキャスト：
PR：暗号データを収集する攻撃が登場、今すぐできる量子時代のセキュリティ対策とは
（2026/3/18）

PR：そのWeb受注システム、顧客に使われていますか？　ecbeingが提唱する、顧客体験を重視したB2B EC戦略
受発注業務のEC化を検討する際、まずは「既存ERPのWeb機能の活用を」と考える企業は多いだろう。しかし、ERPとECシステムは役割が根本的に異なる。「守り」の業務効率化と「攻め」の売り上げ拡大を両立させるB2B ECを構築するには何が必要か。専業ベンダーとして20年以上の知見を持つecbeingのキーパーソンが、その設計思想と実践的なアプローチを語る。（2026/3/13）

ランサムウェア被害を最小化するために何から始めるべきなのか：
「飲料メーカーA社」の被害事例を推察　ランサムウェア攻撃で今すぐ取り組むべき対策とは
アイディルートコンサルティングはランサムウェア攻撃への対応策をまとめた資料を発表した。「飲料メーカーA社」の被害事例を分析し、BCP策定や技術的対策の重要性を強調している。（2026/3/17）

セキュリティニュースアラート：
AIエージェントは情報漏えいの温床　ガートナーが指摘する「管理不能リスク」
ガートナーはセキュリティ対策が不十分なAIエージェントが攻撃者に悪用され、社内データ侵害の経路となる恐れがあると指摘した。同社によると、数年以内に企業の情報漏えい問題としてこれが顕在化するという。（2026/3/17）

高コストの壁を倒す
「AIセキュリティ」のROI測定　経営層を納得させる“3つの指標”
「AIを入れれば安全になる」という甘い言葉は、経営層には通用しない。高額なAIセキュリティ導入に不可欠な「ROI」をどう弾き出すべきか。予算承認を勝ち取る方法を解説する。（2026/3/17）

マイクロセグメンテーション実装の近道
システム構成は変更不要　パナソニックISが1週間でゼロトラストを実装した秘策
オンプレミスシステムとクラウドサービスをまたぐゼロトラストセキュリティの導入は、構成変更という“大工事”を伴うものだ。パナソニックISが既存インフラに手を加えず、1週間でその仕組みを実装した手法とは。（2026/3/17）

★の本質――SCS評価制度の裏を読む：
★4を目指すのは正解か？　SCS評価制度が企業に突き付ける“本当の論点”
2026年度末の本格運用に向けて議論が進む「サプライチェーン強化に向けたセキュリティ対策評価制度」。ただ、この本質は“星の数”ではありません。制度全体を俯瞰し、取引関係や成熟度、外部支援――制度設計に込められたメッセージを読み解きます。（2026/3/13）

セキュリティニュースアラート：
AIによるbot通信の8割がクローラー　Metaが過半数を占める実態
FastlyはAIによるbot通信の実態を分析したレポートを発表した。通信の約8割をクローラーが占め、Metaが過半を生成していると判明した。高頻度アクセスによるサーバ負荷や、bot識別の難しさが課題となっている。（2026/3/14）

PR：IT運用の「見えないトラブル」をAIで解消　次世代の管理術
（2026/3/13）

「WAFが入っているから大丈夫」は危険：
PR：React2Shell騒動の裏で繰り広げられた攻防　WAF回避とAI利用攻撃が突きつける「WAFの新要件」
「WAFを導入しているから安心」という常識が今、音を立てて崩れている。2025年末に発生した「React2Shell」攻撃は、WAFの仕様上の死角を突く巧妙な回避手法を顕在化させた。生成AIを駆使し、自律的に攻撃パターンを変化させるAIエージェントの脅威も現実のものとなりつつある。高度化する「WAF回避」の猛攻を前に、WAFの新要件を解き明かす。（2026/3/24）

AI時代の防御戦略は戦国史に学べ？　GMO大会議で語られた意外な教訓
AIが“武器”になる時代、守る側はどうすべきか。GMOインターネットグループのトップが「長篠の戦い」を引き合いに、サイバー防御の本質を語った。さらに同イベントでは、小泉進次郎防衛大臣や高市早苗内閣総理大臣からの強いメッセージも飛び出した。（2026/3/12）

セキュリティニュースアラート：
偽のTeamsサポートで新型バックドアを設置　巧妙な手口に要注意
BlueVoyantはTeamsのIT担当者を偽装し、Windowsの遠隔支援機能「Quick Assist」（クイックアシスト）を悪用した新型「A0Backdoor」を確認した。攻撃はメール爆撃から始まり、MSI署名やDNSトンネリングを駆使して検知を回避するという。（2026/3/12）

ディープな「機械ビジネス」の世界（7）：
国家覇権を左右する「宇宙利用」の世界〜加速する衛星コンステレーション競争
本連載では、産業ジャーナリストの那須直美氏が、工作機械からロボット、建機、宇宙開発までディープな機械ビジネスの世界とその可能性を紹介する。今回は、「宇宙」を舞台に活躍する機械について解説します。（2026/3/12）

データ激増時代に変化するIT部門の役割　データガバナンス実装の現実解
データ活用の拡大によってデータ基盤のサイロ化も進んでいる。複雑なデータ基盤を管理する企業のIT担当者に求められている新たな役割とは何か。そして、事業の信頼を支えるデータガバナンスの実現に必要な思想とは。（2026/3/12）