「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

今、エグゼクティブが「地方」で描くキャリア戦略:
地方にも「年収1000万円超」がある 地方上場企業で広がるエグゼクティブ転職の可能性
近年、地方に本社を置く上場企業や上場準備企業で、高度な経営課題を解決できるエグゼクティブへの期待が高まっている。その背景と実際の転職事例、そしてエグゼクティブを取り巻く今後のキャリアの可能性を探る。(2026/7/10)

週1回の通信障害も解消
「ひとり情シス」が急に退職 専門商社が外部パートナーと挑んだネットワーク刷新の裏側
専門商社のハザン商会は、情シス業務を兼任していた担当者の退職を機に外部ベンダーの支援でネットワーク環境を刷新した。ベンダー選定の決め手や、外注で得られた成果は。(2026/7/10)

Gartner Insights Pickup(454):
インフラ運用におけるエージェント型AI戦略がたいてい失敗する理由
インフラ運用で、AIエージェント活用戦略を進める企業が増えている。だがこれは、従来の自動化の延長として導入すると失敗しやすい。エージェント型AIは非決定論的な推論に基づいて自律的に行動するため、運用方法やリスク管理を抜本的に見直す必要がある。本稿では、エージェント型AIの構造的な問題、運用管理、従業員への影響などを具体的に解説する。(2026/7/10)

製造ITニュース:
AIが持つ「光と影の側面」とは何か 日本オラクルが2027年度の事業戦略を公表
Oracle(オラクル)の日本法人である日本オラクルは2026年度(2026年5月期)の振り返りと新年度となる2027年度の事業戦略について説明した。同社はミッションクリティカルシステムのクラウドリフトを支援しつつ、AIが持つ「光の側面(メリット)」を最大限に引き出し、「影の側面(脅威)」へ対処するセキュアな基盤提供に注力する。(2026/7/9)

2万件超の案件を分析:
リモート8割、年収977万円 それでもセキュリティ人材が“最強職”になれない理由
セキュリティ人材不足が続く中、フリーランス市場ではどのような評価を受けているのか。2万件を超える案件を分析した調査では、平均年収は約1000万円に迫る一方で、職種別順位や案件数には意外な実態が浮かび上がった。高単価案件で求められるスキルや働き方とは。(2026/7/9)

人気や検証済みバッジは安全性の証ではない
「GitHubで人気」は信じるな? トレンドマイクロが暴いたMCPサーバの脆弱性
トレンドマイクロの研究チームは、MCPサーバのセキュリティ調査結果を発表した。9695件のサーバを分析した結果、人気や開発の活発さは安全性を保証しないという。開発者の過信を突く、恐ろしい実態とは。(2026/7/9)

繁忙期を襲う不正注文の脅威
ギフトモールを悩ませるクレカ不正 「目視審査の限界」を救った不正検出とは?
クレジットカードの不正利用が巧妙化し、EC事業者が被害対策に苦慮している。ギフトモールでも、繁忙期に急増する不審な注文の目視審査が限界に達しつつあった。この切迫した状況をどう乗り越えたのか。(2026/7/9)

導入メリットと運用コストの徹底検証
無料ブラウザのままでは危ない? 情シスが迫られる「有料ブラウザ」という決断
AIツールの普及でブラウザの脆弱性が深刻化している。完全制御可能な「企業専用ブラウザ」か、手軽な「拡張機能」か。情シスが直面するリスクとコストのトレードオフを徹底比較する。(2026/7/9)

IT資産管理も追い付かない実態:
「セキュリティ対策証明」経験ありは8割超、だがSCS評価制度迫るも“SaaS把握率”は2割未満
サプライチェーン強化に向けた新制度の運用開始を控える中、取引先からセキュリティ対策の証明を求められた経験がある担当者が大多数だが、対策は追い付いていない。SmartHRの実態調査から明らかになった。(2026/7/8)

IT予算の9割が人件費に消える――日本オラクル社長が切り込む「企業最大の課題」
日本オラクルの三澤智光社長が、日本企業のIT課題に切り込んだ。同社長が指摘する「IT投資の構造的問題」「オンプレミスシステムが抱える課題」とは何か。(2026/7/8)

真の「AI Ready」を実現させるデータベースモダナイゼーションとは:
PR:「AIファースト」の前にやるべきこと――東大、日本マイクロソフト、リコー、レゾナックが語るデータ基盤の未来
AI利用の取り組みが活発化する一方、成果を十分に享受できている企業は一部にとどまる。その背景には、既存のデータベースやインフラが“AI前提”の仕組みになっておらず、データの品質、所在、来歴、権限管理が十分に整備されていない課題がある。真の「AI Ready」とは、AIツールを導入することではなく、企業内の業務データを信頼できる形で管理し、AIやアプリケーションから安全に活用できる状態にすることだ。では、その実現に向けて、データ基盤をどうモダナイズすべきなのだろうか。(2026/7/8)

ゾーホージャパンの調査:
経営層の66%が「パスワード使い回し」 「管理が面倒」なのにツール未導入が約6割
企業のパスワード管理において、本来セキュリティ対策を主導すべき意思決定層ほど、対策の遅れが目立つ――。国内のビジネスパーソン1219人を対象に実施した「企業のパスワード管理に関する実態調査2026」で分かった。(2026/7/7)

調査で分かった「これまでとは全く逆のトレンド」の正体:
ソフトウェアでもSaaSでもない、企業が「AI予算の7割」を投じる先は?
企業はAI関連予算の多くを、ソフトウェアやSaaS以外の分野に振り向けていることが分かった。その背景には、AI活用の広がりによる投資先の変化がある。企業のAI投資の実態を調査結果から読み解く。(2026/7/7)

無制限アクセスが招く連鎖的脅威
便利さの裏に潜む“神モード”の恐怖 「AIエージェントの暴走」をどう防ぐか
定型業務を自律的に処理するAIエージェントやMCPサーバの導入が進む一方、無制限の権限付与によるシステム乗っ取りのリスクが懸念されている。被害を極小化するため、システム設計の段階で徹底すべきこととは何か。(2026/7/7)

”年収アップ”への切符に
情シスの年収は資格で決まる? 「5つの職務領域」で選ぶ間違いない一手
情シス担当者がリーダー層を目指す際、どの資格を選べばいいのか。情シス業務にひも付く5領域で、役割拡大につながる代表的な資格と、実績を組み合わせて示す重要性を解説する。(2026/7/7)

大学ITの時限爆弾化した“技術的負債”
「作った人しか直せない」を終わらせる 同志社女子大学が挑んだ独自認証の脱却
脆弱性修正のたびに発生する「システム計画停止」と、特定担当者に依存した「独自実装」。これらが引き起こす属人化はIT部門を追い詰める。同志社女子大学がこの課題から脱却するために採用したアーキテクチャとは。(2026/7/7)

「日本人」を装って面接突破:
生成AIで履歴書も顔も偽装 北朝鮮ITワーカー、日本企業への潜入工作の実態
北朝鮮のサイバー攻撃といえばランサムウェアや暗号資産の窃取を思い浮かべる人が多い。しかし今、新たな脅威として警戒されているのが「ITワーカー」の潜入だ。韓国のセキュリティ企業S2Wが生成AIも駆使する最新の偽装手口や、日本企業を狙う実態について明らかにした。(2026/7/6)

まずは「可視化」から始めよう:
PR:AI時代のデータ保護対策はどう在るべきか? 「回り続ける」運用を実現する現実解
AIやクラウドサービスの利用拡大によって情報漏えいのリスクが高まっている。データ保護対策は急務だ。しかしデータ保護対策を講じるに当たって「完璧主義」や「ツールのサイロ化」といったワナに陥り、運用が破綻するケースは後を絶たない。持続可能な運用を構築するための実践的なアプローチを解説する。(2026/7/6)

“AI任せ”に潜む落とし穴:
99%の組織が直面「バイブコーディングが量産する脆弱なコード」 その具体例と理由、回避策
生成AIによる「バイブコーディング」が急速に普及する一方で、脆弱なコードの増加が新たな課題として浮上しています。AIは何を間違え、どのような脆弱性を生み出すのでしょうか。(2026/7/5)

今週の「@IT」よく読まれた記事“10選”:
「炎上プロジェクトの共通点」「AI生成コードのレビュー負担」、エンジニアを悩ませる現場のリアル
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。(2026/7/4)

AIがもたらすセキュリティのパラダイムシフト:
たった1件の不備でマイナス1万点 AIの物量攻撃に耐える“基礎の強度”
激変するセキュリティのランドスケープと、AIの物量攻撃に対抗する実務アプローチを解説。漫然とした基礎対応から脱却し、対策の“練度”を高め、ITとセキュリティの運用を組織的に統合していく必要性を説く。(2026/7/6)

ソフトバンク生成AI導入を支えた企業ITの現場(1):
「250万超AIエージェント作成」の裏で同時多発する課題を回し切ったIT部門の運用術
ソフトバンクは、生成AIサービスを数万人規模で全社展開しましたが、その裏側では従来のSaaS導入とは異なる課題が同時多発的に発生しました。それを支えたのは、切り分け・情報整理・関係者調整・粘り強い説明といったIT部門の基礎力と現場の経験です。この事例は、生成AI時代の企業ITが「整ったものを入れる」から「未整備なものを運用で成立させる」仕事に変化していることを示しています。(2026/7/7)

OSSのメンテナーは今すぐ確認
30分で完了 GitHubの無料セキュリティ設定6項目を紹介
GitHub Security Labのジョセフ・カツィオルーデス氏は、OSSメンテナーが短時間で有効化できる6つの無料セキュリティ設定を紹介した。(2026/7/3)

【動画あり】:
「ランサムウェア」侵入手順を徹底解説 もう知ったかぶりからは卒業しよう
“ランサムウェア”と聞くと、ある日突然データが暗号化されると思いがちだ。しかし攻撃者は、そのはるか前から静かに侵入し、社内を調査し、重要データを探し出している。泥棒の犯行になぞらえながら、ランサムウェア攻撃の全体像を分かりやすく解説しよう。(2026/7/2)

PR:【専門家に聞く、生成AIからの情報漏えい対策】うっかり漏えいをWebブラウザで防ぐ方法とは
生成AIの普及に伴う情報漏えいリスクへの対処や、従来のセキュリティ対策のコスト・運用負荷に悩むIT担当者や経営者に向けて、既存ブラウザへのプラグイン追加で手軽に始められる新しいセキュリティ対策のポイントを、Q&A形式で解説します。(2026/7/7)

d払い、dポイントのキャンペーンまとめ【7月1日最新版】 最大1万〜3万ポイント還元がめじろ押し
7月も更新されたキャンペーンや、お得にポイントをもらえる施策が多い。NTTドコモが実施するd払い、dポイントのキャンペーンをまとめた。(2026/7/1)

なぜ今“現実世界”が攻撃されるのか――CPSが主戦場になった理由(2):
攻撃者がOT環境に侵入する方法――公開状態が生む攻撃の実態
本連載では、Clarotyのレポート「Analyzing CPS Attack Trends(CPS攻撃の傾向分析)」をベースに、OTを直接狙うサイバー攻撃の現状と対策を連載形式で解説する。今回は、こうした攻撃がどのように実行されるのか、攻撃者の視点からその侵入手法とプロセスを詳しく見ていく。(2026/7/1)

メール認証を突破する新手口:
CalendlyもGoogleも「正規」なのに危険 Microsoftが暴いた多段階侵入キャンペーンの全貌
Microsoftは「認証ロンダリング」と呼ぶ新たな攻撃モデルについて解説した。攻撃者はCalendlyやGoogle、Cloudflareといった正規サービスを巧みに組み合わせ、電子メール認証をすり抜ける手口を展開するという。(2026/6/30)

IT調査ピックアップ:
日経225企業の96%が情報漏えいを経験 最も漏えい率の高い業界は
ある調査によると、日経225構成企業のうち96.4%で、過去3年間に情報漏えいが確認された。漏えい率は業界によって大きな差があり、最も高い業界の漏えい率は最も低い業界の23倍を超えていた。最も漏えい率が高いのはどの業界か。(2026/6/30)

半径300メートルのIT:
機械より人をだます方が早い 巧妙化する「二段階フィッシング」にご注意
手品師が心理誘導で“魔法”を見せるように、攻撃者もまた、人間の心理の隙を突く手法で巧妙な攻撃を仕掛けてきます。「二段階式フィッシング」や「ClickFix」など、システムでの検知が困難な人を狙う脅威について解説します。(2026/6/30)

ITmedia エグゼクティブセミナーリポート:
"自分事"がセキュリティを強くする――経営・現場・CSIRTの認識をそろえ、カイゼンし続ける組織へ
SecurityWeek 2026 春の基調講演に、日本シーサート協議会(NCA)理事でDNV ビジネス・アシュアランス・ジャパンの福田かおり氏が登壇。CSIRT・BCP・経営判断の関係性を整理しながら、セキュリティを全社で"自分事"にするための実践的なアプローチを語った。(2026/6/30)

医療機器ニュース:
病院のセキュリティ対策をWebで可視化、最新ガイドラインにも対応
医療AIプラットフォーム技術研究組合は、医療機関が簡便かつ安価に自らのセキュリティ対策の現状を把握できるWebセキュリティアセスメントサービスを開発し、全国の医療機関に提供を開始する。(2026/6/29)

2026年上半期「セキュリティ」よく読まれた記事“5選”:
ChatGPTへの「入力NGリスト」「Amazon S3侵害まで8分」 AI普及でセキュリティの“前提”が崩壊
2026年上半期に@ITで公開された記事の中から、セキュリティ系の話題で特に注目を集めた5本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。(2026/6/29)

企業の7割が身代金対応ルールなし:
「身代金交渉はタブー」か? ガートナーが示したランサムウェア対応の現実
ガートナーの最新調査で、最も実施率が高いランサムウェア対策でも4割程度にとどまり、感染後の判断や復旧体制には大きな課題が残る実態が明らかになった。さらに同社は、従来とは少し異なる「身代金交渉」の考え方も示している。(2026/6/29)

約5400人が利用対象
福井県のAI議事録全庁導入に学ぶ、情シスが全社展開で外せない3つの選定条件
福井県は、PKSHA InfinityのAI議事録作成ツール「YOMEL」を導入し、全庁で運用開始した。約5400人の職員を対象に議事録作成の負担軽減を目指す。同事例には、情シスが注目すべきポイントが3つある。(2026/6/29)

AI利用「3つのリスク」と対策:
PR:全面禁止が現実解ではない 安全を高めてAIで業務効率化に取り組むには
AIの業務導入が進む中、企業はランサムウェア被害につながる新たなセキュリティリスクへの対応を迫られている。その対策として、今何が求められているのか。(2026/6/29)

攻撃手法に起きた変化とは:
「EDRがあるから安心」が崩れた半年 2026年上半期サイバー事件から見えた防御の限界
FortiGateへの大規模攻撃やEDR無効化ツールの普及など2026年上半期は、これまで有効だった防御の前提が揺らぐ出来事が相次いだ。個別の事件に見えるこれらは、実は共通する変化を示している。本稿では半年間の主要インシデントを振り返りながら、後半戦に向けて企業が見直すべきポイントを整理する。(2026/6/27)

制度を認知するサプライヤーの9割が「★3」「★4」取得を目指す:
取引先に「★4以上」求めたい、でも要求しにくい? 経産省「SCS評価制度」で直面する板挟みの現実
キヤノンITソリューションズは、経済産業省が運用を予定している「サプライチェーン強化に向けたセキュリティ対策評価制度」に関する実態調査を発表した。取引条件化の意向がある発注企業のうち、過半数が取引先にセキュリティ対策の評価水準として「★4以上」を求める予定と回答した。(2026/6/26)

セキュリティは機械速度に:
「検知してから対応」はもう遅い――WithSecureが語る“AI時代の敗北条件”
AIが攻撃を自動化し、人間の判断速度では追い付けない時代が現実になりつつある。WithSecureは年次イベントで、従来の「検知して対処する」防御モデルの限界を指摘した。これに対して同社はどのような解決策を提示するのか。(2026/6/26)

システム運用管理担当者が語る「セキュリティ業務」の本音【後編】:
“セキュリティの丸投げ”なんて理想じゃない 運用担当の読者が「本当に望む体制」
セキュリティ業務は誰が担うべきか――。@ITのヒアリングでは、システム運用管理担当者からさまざまな考えが寄せられました。「誰かに任せればよい」という単純な話ではない、現場担当者が考える現実的な体制とは。(2026/6/26)

野良AIがインフラを破壊する?
AIの“暴走”を防ぐID管理とは? Red Hatが語る「Kubernetes」による防御策
自律的に動くAIエージェントの普及によって、システムにおけるガバナンスの欠如や暴走が懸念されている。Red Hatが提唱する、人とAIを区別せずに管理するアプローチとは。(2026/6/26)

人とAIの「速度の非対称性」
「Claude Mythos」が攻撃を自動化? 企業が直面する“致命的なスピード格差”
最先端のAIモデルは、攻撃者に人間離れしたサイバー攻撃能力を与えてしまう。従来のセキュリティ対策では、この圧倒的な速度差に太刀打ちできない。企業が今すぐ変えるべきセキュリティの常識とは何か。(2026/6/26)

「早くつないで」に泣かない管理者への道(終):
「pingは通るのに…」は遅れてる SaaS・AI時代、ネットワーク設計・運用で泣かないための“前提”知識
新しく企業ネットワークの管理や運用の現場に携わることになった方を対象に、日々の業務で不可欠な「視点」「気付き」のポイントを解説する連載。今回も「企業ネットワーク」を軸に、「ISPネットワーク」と比較しながら、SaaS・AI時代におけるネットワーク管理のポイントなどを解説する。(2026/6/26)

ペタバイト級データ基盤を支える高密度JBODの可能性:
PR:AI時代に問い直す「HDDの優位性」 既存ストレージの限界をどう突破する?
DXに伴うデータ激増から、従来型ストレージの拡張限界やクラウドのコスト高騰が課題視されている。アクセス遅延の影響が少ない「ウォームデータ」の領域で高密度JBODが注目を集める中、HDDから筐体まで一貫開発する垂直統合型モデルがもたらすTCO削減と長期安定運用の有効性を探る。(2026/6/26)

メモリ不足が招く、IT機器調達不全の危機:
PR:豊富な備蓄でビジネスを守る“第三者保守”という選択肢
AI需要の過熱がもたらした構造的な半導体メモリ不足により、サーバなどのIT機器調達難や価格高騰が深刻化している。システム更改の遅延に頭を抱える情シスやSIerを救う一手が、メーカー保守終了後も稼働を支える「第三者保守」だ。豊富な備蓄とデータ駆動の品質管理でIT機器の「戦略的延長」を実現する、データライブの挑戦に迫る。(2026/6/26)

不正アクセスの痕跡:
「漏えい確認なし」でもサーバ廃止へ NTTPCが下した異例の判断、その背景は
NTTPCコミュニケーションズが公表したWebARENAサービスへの不正アクセス事案で、第三者による管理情報へのアクセスや顧客領域への改変の痕跡が明らかになった。同社は一部サーバの廃止と顧客移行を決断。なぜそこまで踏み込んだ対応が必要になったのか。(2026/6/26)

@IT Techブログ PickUp(TISインテックグループ編):
「AI教育、どこから手を付ける?」 全社導入のカギは“生成AIリテラシー向上研修”(後編)
生成AIは業務の現場に急速に浸透し、「使って当たり前」の時代が到来しています。その活用範囲は広がる一方、情報漏洩や誤情報のリスクが企業の大きな課題になっています。今求められるのは、誰もが“安全かつ賢く”生成AIを使いこなすリテラシーです。本稿は、社内の誰もが生成AIを安全に、自信を持って使えるようになるための第一歩として位置付けられた全社員向け研修資料の後編です。業種や職種を問わず実践できる生成AIリテラシー向上のポイントを、具体的な事例やノウハウとともに解説します。(2026/6/25)

「ソフトバンクの株価なぜ低迷」「料金値上げの影響」「PayPayに次ぐ新事業は?」 株主総会での質疑応答
ソフトバンクは株主総会を開催し、宮川社長らが株価低迷やAIへの投資、料金改定などの質問に回答した。AI事業が収穫期に入ったことをアピールし、ネオクラウドや次世代メモリなどの新規領域の進捗を示した。宇宙データセンターへの参入は否定し、国内のインフラ拡大を急ぎ地球上で圧倒的優位を築く方針を語った。(2026/6/24)

時代は「診断」から「信用」に:
経産省、「信頼できるセキュリティ企業」を認定する制度を開始か その厳しい中身
経産省は、セキュリティサービス事業者の運営体制や情報管理体制などを確認する新たな認定制度を創設する方針を示した。経営体制や人員管理、利用ツール、データ保管先まで確認対象となる。制度創設の背景には何があるのだろうか。(2026/6/24)

システム運用管理担当者が語る「セキュリティ業務」の本音【中編】:
セキュリティ兼務が軽くなったら何をしたい? @IT読者の声から見えた「運用担当者が本当にやりたいこと」
兼務しているセキュリティ業務の負担を軽減できたとしたら、その時間を何に使いたいか――。@ITによるヒアリングからは、システム運用管理担当者が取り組みたいテーマが見えてきました。(2026/6/24)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSフィード

公式SNS

EDN 海外ネットワーク

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.