「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

ITmedia エンタープライズ　まとめ読みeBook：
Microsoftが警告　「最新サイバー脅威」の手口と対応策
多要素認証（MFA）をAIで突破するデバイスコード・フィッシングやChatGPT、Claude、DeepSeekなどの有名AIサービスをおとりにする偽装手口が急増している。AI時代の最先端フィッシング攻撃の実態と防御のポイントを紹介する。（2026/6/20）

東北大、4月の不正アクセスに続報　連絡取れない元入院患者・治験医師に申し出呼びかけ
東北大学は6月17日、4月に明らかになった同大学サーバへの不正アクセスについて続報を発表した。東北大学病院の治験業務関連資料を保管するNASからも患者などの個人情報が漏えいした可能性があり、連絡が取れていない元患者や元治験分担医師に対し、専用窓口への申し出を呼びかけている。（2026/6/19）

退職時の引き継ぎやITのブラックボックス化に備える：
“ワンオペ情シス”でも安心して辞められる？　「最短3営業日で初動、18万円から」のIT運用代行
「自分が辞めた後は大丈夫だろうか」「あの人が辞めたら困る」。限られた人数で社内ITを支える企業のこうした悩みの解消を支援するサービスを、BTNコンサルティングが提供開始した。その中身とは。（2026/6/19）

文系人材80万人“余剰”時代　でも「総務」の仕事がなくならない3つの理由
経済産業省の発表によると、2040年に約80万人の文系人材が余るとの推計が出ています。AIでなくなる仕事の一つとして「総務」が指摘されていますが、総務がなくならないと考える3つの理由を社会保険労務士が解説します。（2026/6/19）

システム運用管理担当者が語る「セキュリティ業務」の本音【前編】：
人もいなけりゃ権限もなし、実害ゼロでも感謝なし――セキュリティ兼務の運用担当者が抱える“モヤモヤ”の正体
セキュリティ業務を兼務するシステム運用管理担当者は、何に悩んでいるのでしょうか。＠ITのヒアリングからは、技術的な課題だけでは語れない現場の実態が見えてきました。（2026/6/19）

「全面禁止」か「全てOK」の二元論では守れない
AI時代こそWebブラウザが“セキュリティの最前線”になる理由
生成AIの普及によって、Webブラウザを経由した企業データの漏えいが頻発している。調査から、従来のネットワーク型防御の限界と、Webブラウザ自体を保護するセキュリティ対策の効果を解き明かす。（2026/6/19）

第2回は2026年9月、第3回は2027年1月：
「上限500万円、費用が半分に」　東京都が中小企業のセキュリティ対策助成金の申請を受け付け
東京都と東京都中小企業振興公社が都内の中小企業などを対象とした「サイバーセキュリティ対策促進助成金」について、令和8年度の申請を受け付ける。（2026/6/18）

サプライチェーンのモニタリングは“必須”に　SLING社CEOに尋ねる、リスク管理のポイント
サイバー攻撃の75％がサプライチェーン起点となり、企業のセキュリティリスクが高まっている。セキュリティ企業SLINGのCEOに従来のアナログ管理を脱却し、テクノロジーと脅威インテリジェンスで自動化する最前線の防御策を聞いた。（2026/6/19）

優秀なエンジニアが持つ“匂い”は：
「セキュリティ“業界”は日没する」　脆弱性爆発時代、AIに未検証パッチ当てを委ねる決断はできるか
セキュリティ対策の在り方が根本から変わり、メガインフラの引力が強まる中、日本の企業・組織が取り戻すべき「主権」とは何なのか。トラストの基点を決定論的な静的管理から、動的な「IDと実行時コンテキスト」に移すことは可能なのか。（2026/6/18）

事業継続のリスクに
半数超のひとり情シスが告白「自分が休むとシステムが止まる」
アイアットOECが実施した調査によると、社内IT業務を1人で担う「ひとり情シス」の過半数が、自身の不在でシステム停止や業務への支障が生じると答えた。ひとり情シスの属人化を促進する要素とその対策を紹介する。（2026/6/18）

「Microsoft Agent 365」提供開始：
MicrosoftがAIエージェント管理で新製品　「野良AI」使用者の特定、ブロックに対応
Microsoftは、企業内のAIエージェントを一元的に制御する「Microsoft Agent 365」の一般提供を開始した。併せてサードパーティー製プラットフォームとの統合拡張のプレビュー版も公開している。（2026/6/17）

【動画あり】：
「ランサムウェア」侵入手順を徹底解説　もう知ったかぶりからは卒業しよう
“ランサムウェア”と聞くと、ある日突然データが暗号化されると思いがちだ。しかし攻撃者は、そのはるか前から静かに侵入し、社内を調査し、重要データを探し出している。泥棒の犯行になぞらえながら、ランサムウェア攻撃の全体像を分かりやすく解説しよう。（2026/6/17）

デジタル相、停止中のミュトス級AIについて「今あるもので最大限」　3メガバンクなども同様
松本尚デジタル相は6月16日の記者会見で、米Anthropicの最上位AIモデル「Claude Mythos 5」「Claude Fable 5」が米国政府の指令により利用停止となっている件について現状を明かした。政府のサイバーセキュリティ対策については、手元にあるフロンティアAIを使って進める考えを示した。（2026/6/16）

原因特定精度はわずか11％でも……
AIの“自信満々なうそ”にだまされる人間　インシデント調査自動化が抱える闇
人手不足が深刻なIT現場で、システム障害対処を自動化するAIエージェントは救世主のように思えるが、全ての提案をうのみにすることは誤りだ。誤った回答を出し続けるAIエージェントに依存すると何が危険なのか。（2026/6/16）

現場との摩擦で形骸化するポリシー
ポリシーを回避する従業員は4割超　AIツール普及で生じた「防御の限界」と対策
生成AIは強力な業務改善の手段だが、企業のセキュリティ対策はその進化に追い付いていない。利用ルールを設けても、利便性との摩擦から違反が常態化する恐れがある。この状況をどう打開すべきか。（2026/6/16）

ジレンマから見るサイバーセキュリティの要点：
セキュリティ担当者を追い詰める「努力と不安のジレンマ」　認知バイアスから解き明かす
サイバーセキュリティの現場で生じる「努力と不安のジレンマ」。その背景には、人間の防衛本能が引き起こす認知バイアスがある。現役CISOが、組織を思考停止に陥らせる心理的メカニズムを解説し、現場を疲弊させない解決策を示す。（2026/6/16）

サイロ化した組織の隙間を狙う
従来のDevSecOpsは通用しない？　AIの弱点を突く脅威への最適解「MLSecOps」
企業におけるAI活用が拡大する中、意思決定の不透明性や未知の脅威という新たな脆弱性が浮上している。従来のソフトウェア開発の常識だけでは防げない特有のリスクに対し、どのような枠組みで立ち向かえばよいのか。（2026/6/15）

IoTセキュリティ：
2026年9月に始まるCRA報告義務対応を支援、ベリサーブが新サービスを提供
ベリサーブは、欧州サイバーレジリエンス法の報告義務に対応するアウトソーシングサービスの提供を開始した。インシデント認識から24時間以内の報告が義務化される新規則に対応可能な体制づくりを包括的に支援する。（2026/6/12）

ネットワンシステムズが構築、運用支援：
大阪府がオンプレミスの業務システム共通基盤をAzureに移行、その狙いは
ネットワンシステムズは2026年4月9日、大阪府の行政事務を支える業務システム群の共通基盤環境をMicrosoft Azure上に構築し、2026年4月から本格稼働を開始したと発表した。（2026/6/12）

製造ITニュース：
「サプライチェーンセキュリティ評価制度」への準拠を支援するサービス開始
TISは、経済産業省のサプライチェーンセキュリティ評価制度への準拠を支援する「サプライチェーンセキュリティ評価制度対応支援サービス」を提供開始した。現状分析から運用体制の定着までをワンストップで支援する。（2026/6/12）

宮田健の「セキュリティの道も一歩から」（122）：
狙われるのは人間の心　義務感や焦りを巧妙に突くサイバー詐欺の手口
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、技術的な防御策では防ぎ切れない「人」を狙うサイバー詐欺について考えます。攻撃者は脆弱（ぜいじゃく）なシステムではなく、人間の焦りや義務感、親切心を巧みに突いてくるのです……。（2026/6/12）

「早くつないで」に泣かない管理者への道（2）：
「単に通信をつなぐ人」はもう古い　ネットワーク管理者が“安全につなぐ仕組み”を支えるための基礎知識
新しく企業ネットワークの管理や運用の現場に携わることになった方を対象に、日々の業務で不可欠な「視点」「気付き」のポイントを解説する連載。今回も「企業ネットワーク」を軸に、「ISPネットワーク」「ホームネットワーク」と比較しながら、「セキュリティ」の観点におけるネットワーク管理の基礎知識やポイントなどを解説する。（2026/6/12）

ネットワークのブラックボックス化が招く被害とは
障害対応の属人化を打破　ネットワークを一括制御して復旧を速める秘策
リソースが限られる中堅・中小企業にとって、属人的なスキルに頼った復旧作業はもはや限界だ。UTMを核として拠点全体を可視化する方法と、トラブルの原因特定をAIアシスタントとの対話で「ものの数分」に短縮する運用手法を紹介する。（2026/6/19）

ネット詐欺対策「みやブル」のデザイン刷新　各種レポートやニュースも集約
BBSSは、ネット詐欺専用セキュリティ対策ソフト「みやブル」のUI／UXを刷新。アプリ画面をOS間で共通したデザインに統一し、サポート情報やアプリ利用状況、各種レポートなどをアプリ上から閲覧／遷移できるよう改善した。（2026/6/11）

上場企業957社のIT投資動向を調査、DX推進の目的は守りから攻めへ：
「IT部門って結局、IT“導入”部門だよね」と言われないために　JUASが示すAI時代の役割
IT部門はシステムやツールを導入していればよい――。こうした認識のままでは企業の変革を支え切れないと、JUASは指摘する。調査結果から見えてきた、生成AI時代のIT部門に求められる役割とは。（2026/6/11）

利便性の裏に潜む“AIの暴走”
「AIが勝手にポリシーを書き換えた」　CrowdStrikeが警告するAIエージェント暴走の悪夢
自律的に動く「AIエージェント」の業務導入が進む裏で、セキュリティを勝手に回避する“暴走リスク”が顕在化している。人の管理限界を超えつつある未知の脅威に対し、企業はどのような対策を講じるべきなのか。（2026/6/11）

AIエージェントもフィッシング詐欺に引っかかる？　米セキュリティ企業がOpenClawで検証　結果は……
AIエージェントが話題になる昨今。ローカル環境で動作するエージェントにPCを操作させ、作業を効率化しようと試みる人も散見される。ただ、AIエージェントがフィッシング詐欺に引っ掛かったら、大変なことになるかもしれない。米セキュリティ企業Varonisが6月9日（現地時間）に発表した検証レポートによれば、エージェントもフィッシングに引っかかる場合があったという。（2026/6/10）

基幹系モダナイゼーションの今、ROUTE06調査：
COBOL、Java、PL/I――「レガシー刷新できない理由」は技術者不足だけじゃない
企業におけるレガシーシステムのモダナイゼーションは容易には進んでいない。その現状と、刷新プロジェクトを停滞させる要因は何か。ROUTE06がレガシーシステムのモダナイゼーションに関する実態調査の結果を公表した。（2026/6/10）

AI時代のセキュリティ対策、投資だけでは解決できない課題とは：
「セキュリティ対策はしているのに、なぜか自信が持てない」　CIOの“悩みの正体”と打開策
CIOはセキュリティ対策を進めているにもかかわらず、その効果に十分な自信を持てていない実態が、サイバーリーズンの調査から明らかになった。それはなぜなのか。調査結果から、その理由と改善のヒントを探る。（2026/6/10）

IoTセキュリティ：
サイバー攻撃対策をAIが自動評価、27年3月迫る「SCS制度」にリコーが特化ツール
リコージャパンは、2027年3月開始予定の「SCS評価制度」への対応支援プラットフォーム「StarQuest for RICOH」を提供する。特化型AIとの対話を通じて自律的に制度対応を進められる。2027年度中に1000社導入を目指す。（2026/6/10）

1カ月間紛失に気付かず：
九州電力送配電、1090万口分の顧客情報を保存した媒体が行方不明に
九州電力送配電は1090万口分の顧客情報を保存したバックアップ用外部記憶媒体が所在不明になったと発表した。媒体は施錠されていないキャビネットで保管されていたという。厳重な入退室管理が実施されるサーバ室内で、なぜ媒体は消えたのか。（2026/6/10）

PPAPは役目を終えたのか：
なぜ今、三菱UFJ銀行はPPAPをやめるのか？　その決断が示す次の標準
長年、日本企業のファイル送信手段として定着してきた「PPAP」。政府機関での廃止が進む中、今度は三菱UFJ銀行が大きな決断を下した。単なる運用変更では終わらないこの動きは、取引先企業の情報共有の在り方にも影響を及ぼす可能性がある。（2026/6/10）

AIニュースピックアップ：
大阪ガスが日本IBM、オージス総研とパートナーシップ締結　AIを軸としたシステム変革とは
大阪ガスとオージス総研、日本IBMの3社が、AIを軸にした次世代ITシステムに向けて共創パートナーシップを結んだ。既存システムのモダナイゼーションやAI駆動開発、セキュリティ対策、人材育成などでの検討と試行を進めるとしている。（2026/6/10）

セキュリティニュースアラート：
Gartnerが分類した「2026〜2027年の脅威マップ」　CISOが取るべき防御策は？
Gartnerは、攻撃者が優位な深刻脅威としてディープフェイク、AIアプリ侵害、プロンプトインジェクション、ソフトウェアサプライチェーン攻撃を挙げ、優先投資、多層防御、監視強化、認証強化、開発段階での対策実装をCISO（最高情報セキュリティ責任者）に求めた。（2026/6/10）

IT運用におけるAIエージェント活用の具体像とは：
脆弱性発見から悪用まで数分　シスコが語る「ポストMythos時代」の生存戦略
AIが脆弱性を見つけ、攻撃まで実行する時代。もはや人間がダッシュボードを見ながら対応する運用は限界を迎えつつある。Cisco Live!でシスコが示したのは、AIエージェントが自律的に原因を分析し、修復まで担う新たなインフラ運用の世界だった。（2026/6/10）

AIがシステムの弱点を暴き、AIが攻撃する時代へ　自治体サイバー防衛の「新・生存戦略」
生成AIの進化により、ソフトウェアの弱点が発見されるようになり、サイバー攻撃を取り巻く環境は大きく変わりつつある。これまでなら見過ごされていた問題が明らかになる一方で、AIを活用した攻撃の自動化も進み「防ぎ切ること」を前提とした従来の対策だけでは十分とは言えなくなってきた。AI時代のサイバー攻撃の実態と、自治体に求められる新たな防衛の在り方を考察する。（2026/6/10）

“間違った回答”では済まされない
Ciscoが警告する「AIエージェント」の恐怖　勝手に行動するリスクと3つの防衛策
質問に答えるだけのAIチャットbotから、自律的にシステムを操作するAIエージェント」の移行が進んでいる。その効果が期待される一方、ひとたび暴走すれば一瞬で被害が拡大する恐れがある。新たな脅威への対策とは。（2026/6/10）

技術負債を資産に変える
脱レガシーの起爆剤は”AI駆動開発”　大阪ガスがIBMと進める「システム変革」の裏側
大阪ガスが日本IBMらと提携し、AIを核とした大規模なITシステム変革に踏み出す。インフラを支える巨大組織は、技術負債とリソース不足をどうAIで解消しようとしているのか、その具体策を探る。（2026/6/10）

変わるCISOの役割
事故率100％時代、セキュリティ担当に必要なのは「防御力」より「ビジネス感覚」
経営層の71％が事業目標のためならサイバーリスクを多めに受け入れるという調査結果が出た。CISOには今、技術力よりもビジネスへの深い理解が求められている。生き残るリーダーの条件と、防御一辺倒から脱却するための処方せんを提示する。（2026/6/10）

Windows偏重の対策は危険
崩壊する「Mac安全神話」　Appleデバイスを襲う“未知の脅威”とは
企業におけるApple製デバイスの導入が進む一方、Macを狙うサイバー攻撃の被害が深刻化している。従来の防御網を擦り抜け、システムを乗っ取るマルウェアが急増中だ。被害を防ぐために、対策を見直すべきポイントは。（2026/6/10）

★の本質――SCS評価制度の裏を読む：
SCS評価制度が描くサプライチェーンセキュリティの全体像：4つのメッセージが示す企業単体を超えたリスク管理の基軸
本連載の総括として、SCS評価制度を4つのメッセージと2つの基軸で整理します。そこから見える当該制度の本質は、自社単体ではなくサプライチェーン全体でセキュリティ水準を引き上げる発想にあります。本総括と共に、連載を通じて示してきた評価基準への理解を、認証取得に向けた具体的な第一歩として活用してください。（2026/6/12）

IT調査ピックアップ：
セキュリティ対策はもう「コスト」ではない　経営層の意識を変えた背景とは
国内のサイバーセキュリティ市場の拡大が続いている。背景にある、セキュリティに対する経営層の意識の変化と、その変化を促した最近のセキュリティをめぐる情勢とは。（2026/6/9）

Interop Tokyo 2026で出会える最新プロダクト（2）：
続・Interop Tokyo 2026で出会える最新プロダクト　セキュリティ編
「Interop Tokyo 2026で出会える最新プロダクト」の後編として、セキュリティ製品を取り上げる。出展製品のトレンドとして、「統合」「AIによる機能強化」の2つが見られる。AIセキュリティでは、AIモデル自体に修正を加える製品も登場する。（2026/6/9）

「サーバ室にあるはずの記憶媒体が行方不明」　九電子会社　最大1090万件分の顧客情報を保存　キャビネット施錠せず
九州電力送配電は6月8日、最大1090万口分の顧客情報を保存した外部記憶媒体が、社内サーバ室のキャビネットから所在不明になっていると発表した。現時点で契約者情報の流出は確認されていないとしている。（2026/6/8）

NEC、富士通に先手!?　日立が「Claude Mythos」アクセス権を取得した背景
日立製作所が、Anthropicの先進AI「Claude Mythos」のアクセス権を取得した。Anthropicを巡っては、NECや富士通も協業を発表している。（2026/6/8）

FortiOS 8.0が変える運用現場：
「AIの暴走が不安でDXが進まない」を解消、フォーティネットが導く攻めのリスク制御
「シャドーAI」や「過剰な権限を持つAIエージェント」「プロンプトインジェクション」といった新たなリスクが顕在化している。企業を悩ませるこれらの問題に有効な打ち手は何か。フォーティネットが同社の事業戦略を通じて解決策を示した。（2026/6/8）

「まだ先の話」ではない
SCS評価制度とは何か　★4取得に向けて情シスが今から動く理由
経済産業省が検討を進めるSCS評価制度は、2026年度末ごろの運用開始が見込まれている。制度開始後の対応が後手に回らないように情報システム部門が今から取り組んでおくべきことを整理する。（2026/6/8）

新人担当者でも数秒で調査完了
AIでインシデント調査を数秒に短縮　「エージェンティックSOC」の全貌と実践
次々に企業を襲うサイバー脅威に対して、担当者の負担は増す一方だ。この問題に対し、AIエージェントを活用した「エージェンティックSOC」はどう有効なのか。調査時間を数時間から数秒に短縮する新手法の全貌とは。（2026/6/8）

今週の「＠IT」よく読まれた記事“10選”：
「ローカルLLMは本当に手元で動く？」「IT担当不在でも『自走するDX』とは」――ITの“常識”をアップデート
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/6/6）

「防御側も『AIの統合』が必要：
普通のAIでも脆弱性を見つけられる今、企業にできる対策は？　Googleが15のポイントを解説
Googleは公式ブログで、AIがかつてない速さでセキュリティ脆弱性を見つけ出す時代において、企業が取るべき防御策を解説した。（2026/6/5）