「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
初期侵入口は“またVPN”　日本医大武蔵小杉病院にランサムウェア攻撃
日本医科大学武蔵小杉病院は、ランサムウェアによってナースコールシステムが攻撃を受け、患者約1万人の個人情報が流出したと発表した。初期侵入口は保守用VPN装置であったことが判明している。（2026/2/17）

辻伸弘の「投げます。一石、」（2）：
「アタックサーフェスマネジメントは外側を守ること」という縮小解釈がもたらす重大なリスク
アタックサーフェスマネジメント（ASM）についての誤解が広がっている。インターネットに接しているものだけがASMではないし、「ASMソリューション」を導入しさえすればいいということでもない。誤解に基づく対策は、重大なリスクにつながる隙を生み出す。（2026/2/17）

PR：中堅・中小製造業向けランサムウェア対策の決定版
（2026/2/17）

PR：防御から復旧までできる「中小企業を救うランサムウェア対策」
（2026/2/17）

PR：“AI活用で快進撃”のソフトバンクが重視する「AIセキュリティ」　傾向と対策をセキュリティエバンジェリストに聞く
AI活用に力を入れるソフトバンクは、「AIの安全性」を重視している。同社が取り組むセキュリティ対策と市場動向について、ソフトバンクのセキュリティエバンジェリストを取材。AI時代に求められる対策を聞いた。（2026/2/13）

コーディングの高速化から、イノベーションの加速へ：
PR：インテリジェント・オーケストレーションが導く、真のAI開発変革
AIの進化によりコーディング速度は飛躍的に高まった。しかし、開発現場ではAI活用によって生産性が低下する「AIパラドックス」という新たな壁が立ちはだかる。この停滞を打ち破る鍵は「インテリジェント・オーケストレーション」にあるという。GitLabのマナヴ・クラナ氏が、イノベーションを真に加速させるための「次なる開発プロセス」の全貌を語る。（2026/2/17）

被害は2万件超え
「上司の頼み」が会社を壊す？　被害28億ドルのBECが突く“日本的組織”の死角
上司を装い送金や情報提供を迫る「ビジネスメール詐欺」（BEC）の被害件数は減る様子がない。犯罪グループがつけ込む人間の弱点と企業が講じるべき対策を整理する。（2026/2/16）

「トークンファーミング」では15万件超の侵害を特定：
そのnpmパッケージは安全か？　生成AIの悪用などで「トークン」を狙うソフトウェアサプライチェーン攻撃と対策をAWSが解説
AWSは、2025年に発生した一連のnpmサプライチェーン攻撃キャンペーンへの対応経験と、そこから得た知見を公開した。（2026/2/13）

身の丈に合うCSIRTの作り方
適合率6割だった「トヨタのセキュリティ基準」をクリア　部品メーカーの打ち手とは
取引先のセキュリティ基準を満たせなければ、商機を失う――。トヨタ自動車の厳しいガイドラインを突きつけられたアルミホイール名門、ウェッズが打ち出した施策とは何か。（2026/2/13）

御社は何位？
自社保護のために知っておきたい　ランサムウェア標的業界「トップ10」
猛威を振るっているランサムウェア攻撃に「うちの業界は関係ない」と考えるのは危険だ。2026年、どのような業界が重点的に狙われているのか。NordStellarの調査を見てみよう。（2026/2/13）

ITmedia Security Week 2025 秋 イベントレポート：
ホワイトハッカーが明かす「ランサムウェア対策が破られる理由」と本当に効く防御
ランサムウェア攻撃対策を講じているにもかかわらず、なぜ侵入を許してしまうのか。その答えは攻撃者の視点にある。ホワイトハッカーの知見を基に、対策の盲点と実効性を高めるための防御の考え方を解説する。（2026/2/13）

宇宙の開拓が生み出す脅威
衛星が狙われる時代　宇宙のセキュリティは「地上の常識」が通じない
衛星通信や位置測位は社会基盤になりつつあるが、そのセキュリティは極めて脆弱だ。宇宙インフラ特有のリスクと、今すぐ備えるべき“地上への波及シナリオ”を解説する。（2026/2/12）

ウェヌシス調査：
「8割が評価を実感も55％が離職を検討」中小企業情シス最大の悩み、課題は？
ウェヌシスは2026年1月15日、中小企業の情シス担当者を対象に実施したアンケート調査「中小企業における情シスの実態アンケート」の結果を発表した。（2026/2/10）

半径300メートルのIT：
一気読み推奨　セキュリティの専門家が推す信頼の公開資料2選
サイバー攻撃の標的がシステムから「人」へと移る中、組織・個人を問わず最新の脅威への理解が不可欠です。今回は、生成AIやクラウド普及に伴う巧妙な手口に対応し、約9年ぶりに刷新された定番ハンドブックなどを紹介しましょう。（2026/2/10）

ITmedia エグゼクティブセミナーリポート：
デジタル変革とさまざまなセキュリティ対策を両立し、継続的に改善を続ける竹中工務店
裾野が広い建設業は、大小さまざまな協力会社からなる複合的なサプライチェーン全体で、ガバナンスを効かせなくてはならない。そんな中でどのようにデジタル変革とセキュリティ対策を推進しているのだろうか。（2026/2/10）

「利用中のサービス数」ではなく「利用パターン」の削減が鍵
「マルチクラウド」をやめる日　コスト増と離職を招く“ばらばら運用”を終えるには
用途に合わせて最適なサービスを使い分ける狙いで採用されたマルチクラウド戦略が、かえって管理コストの増加や脆弱性の発生を招く場合がある。マルチクラウド戦略を見直し、インフラ管理を簡素化するには。（2026/2/10）

ランサムウェア侵入後のリスクに備える
ランサムウェアの脅威　「侵入された後」の防御をどうするか
ランサムウェアの脅威が国内に及ぶ中、特に内部サーバ環境の防御に向けて、SBI新生銀行は「侵入後のサイバーリスク」の課題に直面した。金融機関ならではの制約下で同行によるセキュリティ対策強化の道のりを紹介する。（2026/2/17）

共通する弱点と3つの教訓　Tenzai分析：
5大コーディングエージェントの比較で分かった「バイブコーディング」の落とし穴
サイバーセキュリティ企業のTenzaiは、「Cursor」「Claude Code」「OpenAI Codex」「Replit」「Devin」という5つの主要なコーディングエージェントを取り上げ、セキュアコーディング能力を比較した結果を公開した。（2026/2/9）

MCPサーバ導入の死角
情シスが震える「野良MCPサーバ」　AI連携が招く“裏口”のリスクは
Anthropicのプロトコル「MCP」はAI活用の幅を広げるが、セキュリティ機能が欠如している。MCPが凶器にならないようにするために、今すぐ講じるべき3つの防御策とは。（2026/2/9）

セキュリティニュースアラート：
Gartner、2026年のセキュリティトレンドを発表　6つの変化にどう対応する？
Gartnerは2026年のセキュリティトレンドを発表した。エージェント型AIが普及することで従来のセキュリティ対策は大きな転換を迫られている。そのとき企業はどのような対策を進めればいいのか。（2026/2/7）

不動産情報の「アットホーム」に不正アクセス、利用者の個人情報など一部漏えいか
「不動産情報サイト アットホーム」を運営するアットホーム社は5日、サイト内で運営しているサービス「引越し見積もり」を管理する専用システムが第三者からの不正アクセスを受けたと明らかにした。（2026/2/6）

産業制御システムのセキュリティ：
狙われる“止まらない工場”、「動的システムセキュリティマネジメント」で守れ
アシュアードは、製造業のサプライチェーンリスク管理をテーマとした「Assured Security Summit for 製造業」を開催した。本稿では、名古屋工業大学の渡辺研司教授や三菱マテリアルの田島太郎氏が登壇したセッションをレポートする。（2026/2/6）

この頃、セキュリティ界隈で：
テキストエディタ「Notepad++」のアップデートツールが乗っ取り被害　バックドアの配信に悪用　中国APT集団が関与か
Windows向けテキストエディタ「Notepad++」のアップデートツールを何者かが乗っ取り、特定の標的を狙ってバックドアを仕込んだ不正なプログラムを配信していたことが分かった。外部の専門家やホスティングプロバイダーが協力して調査を続けている。（2026/2/6）

不信感を生まないテレワーク運用
テレワークの“サボり”を放置してはいけない本当の理由と監視以外の管理術は
テレワーク下で浮上する“サボり”を疑う気持ちは、個人の問題ではなくITガバナンスの不在に起因する場合がある。組織の安全性と公平性を担保した施策にはどのようなものがあるのか。（2026/2/7）

エンタープライズAI　導入実務の勘所：
2026年はAGIが“一部実現”　AIの革新を乗りこなすための6つの予測
2026年の生成AIはどう進化するのか。AIエージェントの一般化やAGIの誕生、フィジカルAIまで、技術革新のロードマップを予測。激変するビジネス環境で企業が生き残るための重要キーワードと活用戦略を整理する。（2026/2/6）

ただし「ゼロデイ攻撃は防御困難」：
「ランサムウェア攻撃を失敗させる」VPN、PC、Active Directoryなどの設定チェックシート
一般社団法人ソフトウェア協会、大阪急性期・総合医療センター、日本マイクロソフトの3者は、「Cyber A2/AD ランサムウェア防御チェックシート」を公表した。医療機関に限らず、一般の中小・中堅企業や大企業でも十分に適用可能だという。（2026/2/5）

2026年セキュリティ選定ガイド
「AI武装した攻撃者」の猛威　情シスが予算を通すべき“10の防御兵器”
AIを悪用した高度なフィッシングやランサムウェア攻撃の激化が見込まれる2026年、従来の境界防御は無力化しつつある。企業を守り抜くために必要な「10の防御兵器」とは。（2026/2/6）

セキュリティソリューション：
IBM、地銀の連携を支援するセキュリティ共同プラットフォームを提供開始
IBMは、地域金融機関の連携を支援する「地銀セキュリティー共同プラットフォーム」の提供を開始した。戦略策定や監視、PQC対応、人材育成を一体で支援し、高度な脅威への防御力向上と業界全体の協働を推進する。（2026/2/4）

ITmedia エグゼクティブセミナーリポート：
「法律以前に、やるべきことがある」──ANA和田氏×SBT辻氏が語る、能動的サイバー防御の本質
能動的サイバー防御は「官民連携の強化」「通信情報の活用」「アクセス・無害化措置」の3つの柱で整理できる。これらは、平時からサイバー攻撃が行われている現状に対し、国全体での対応能力を底上げするための施策だ。（2026/2/4）

これも詐欺? セキュリティ導入時に起きる悲劇をなくせ──「登録セキスペ」で地方・中小企業を救うIPA
地方企業や中小企業や医療現場では、セキュリティ専門家の不在に起因する悲劇が起きている。解決の鍵を握るのは、国家資格「情報処理安全確保支援士（登録セキスペ）」だ。IPAは有資格者の可視化や支援ツールの無償公開など、現場とのマッチング施策を強化している。（2026/2/5）

エレコム、旧型の法人向けコンセント型無線LAN機器に脆弱性　使用中止と買い替えを要請
エレコムは旧型の法人向け無線LANアクセスポイント2機種に脆弱性が見つかったと公表した。すでにサポートが終了しており修正対応が不可能なため、利用者に即時の使用中止と代替製品への切り替えを求めている。（2026/2/3）

ITmedia エグゼクティブセミナーリポート：
決算資料から読み解くサイバー攻撃被害の実態は？　1社当たり2億円超、数十億円規模に至る大きな影響も
サイバー攻撃は猛威を振るっている今、ある日突然、会社の機密情報や個人情報が盗まれ、トップが頭を下げる事態になったり、システムが通常通りに動作せず業務が止まり、売上にまで影響を及ぼすこともある。（2026/2/3）

PR：Pマークは攻めの投資　躍進するSaaSチームスピリットが語る、信頼を武器に変える戦略とは
（2026/2/2）

セキュリティニュースアラート：
「情報セキュリティ10大脅威 2026」公開　新たに登場した"ある脅威"とは？
IPAは「情報セキュリティ10大脅威 2026」を公表した。「組織」と「個人」という2つの立場から脅威を整理し、公表している。組織向けの脅威に新たにランクインした“ある脅威”とは何か。（2026/1/31）

「AIスロップ」が招く意思決定の崩壊
新たな技術的負債「AI生成のごみデータ」が社内を埋め尽くす
「AIスロップ」は、企業のデータ品質や経営判断に悪影響を与えたり、低品質なデータをAIモデルが再学習する悪循環を生じさせたりする可能性がある。こうした事態を防ぐために、CIOやIT担当者は何をすべきか。（2026/1/31）

MicrosoftがOLE処理の脆弱性を修正
今すぐ手動で適用を　Microsoft Wordで不正コード実行の恐れ　脆弱性の内容は
Microsoftは2026年1月26日、Wordに存在するセキュリティ機能のバイパス脆弱性（CVE-2026-21509）に対応するOffice 2016向けの更新プログラム（KB5002713）を公開した。（2026/1/30）

認知バイアスで考えるサイバーセキュリティ：
なぜアスクルのランサム被害は長期化した？　報告書から見えたレジリエンスの穴
ランサムウェア被害からの復旧が長期化する裏には、セキュリティ対策を講じるに当たってありがちな“ある勘違い”が関係していました。アスクルの被害事例をベースに認知バイアスの観点から問題を掘り下げます。（2026/1/29）

2026年のモバイルデバイス注目トピック7選【後編】
「PCと同じ対策」では無防備？　モバイルを狙う“見えない脅威”の防ぎ方
PCのセキュリティ対策は万全でも、業務用のモバイルデバイスが攻撃者の侵入口になる事態を避けるにはどうすればよいのか。2026年に必須となるモバイル脅威対策（MTD）と、インフラ刷新の急所を解説する。（2026/1/29）

対策済みの大企業でさえ被害に：
PR：単なるプログラムではないランサムウェア　専門家が語る「人が主導する」攻撃への対抗手段とは
大企業でもランサムウェア被害が拡大する理由は、攻撃の実態が、人の判断で状況に応じて戦術を変える“オペレーション”に進化したからだ。単純なプログラムによる攻撃ではない以上、従来の対策では侵入の完全阻止が困難となるため、侵入を前提とした対策を考えなければならない。では、どのように対処すればよいのか。（2026/1/29）

人事やパスワード切れの連絡に注意：
正規ドメインを装い、内部メールに見せかけるフィッシングが急増　Microsoftが警鐘
Microsoftは、組織のドメインを偽装し、内部からのメールを装うフィッシング攻撃に関する最新の調査結果を発表した。攻撃者は複雑なメールルーティングや不適切な設定を悪用しており、認証情報の窃取や金銭詐欺につながっているという。（2026/1/28）

この頃、セキュリティ界隈で：
パスワード不要「マジックリンク認証」に潜む危険　“業者側の不備”でアカウント乗っ取りの恐れも
SMSで届く認証リンクをクリックするだけで自分のアカウントにログインできる「マジックリンク」について、業者側のセキュリティ対策の不備が原因で個人情報が流出したり、アカウントを乗っ取られたりする恐れがあるという研究結果が発表された。（2026/1/28）

ITmedia エグゼクティブセミナーリポート：
「ごく普通の会社」がランサムウェア被害で直面した損失と再生の記録――菱機工業 小川弘幹氏
初期対応後、今回のインシデントの経験からシステムには4カ所の急所があったと判断し、そこを重点的に対処していった。（2026/1/28）

メールもURLも踏まない攻撃が始まった　Geminiを乗っ取る恐怖のシナリオ
Gmailに届いた何気ないカレンダー招待を承諾しただけで、AIが“別人の指示”に従い始める──。LLMが業務に深く組み込まれた今、従来のサイバー攻撃とは異なる新たな侵入口が拡大している。その正体と実証された攻撃シナリオを追った。（2026/1/28）

クラウド、AI、統制の腕を磨く「武器」
市場価値の低い情シスは淘汰される？　2026年に必須の“生き残り資格”5選
2026年、情シスは「管理」だけでは生き残れない。経営層を説得し、予算を勝ち取るために必要な最強の資格とは何か。効率的な動画学習法と共に解説する。（2026/1/29）

AI時代のITインフラを支えるパートナーが見つかる：
PR：シスコが25年ぶりの大変革　顧客価値を最大化する「新パートナープログラム」の全貌
AIの普及に伴いITインフラは複雑化し、企業が最適な技術を選択・運用するハードルが高まっている。この課題に対し、Cisco Systemsはパートナーの評価軸を「売り上げ規模」から「顧客への提供価値」へと転換した。パートナーの専門性や支援品質を可視化する新制度が、顧客のIT環境をどう変えるのか。（2026/1/27）

2026年のモバイルデバイス注目トピック7選【前編】
“iPhone一強”は終わり？　現場で「Android Enterprise」が選ばれる理由
業務用のモバイルデバイスOSとして企業が「iOS」に信頼を寄せる一方、現場では「Android Enterprise」による管理を前提とした「Android」の採用が進みつつある。モバイルワークの在り方はどう変わるのか。（2026/1/28）

宮田健の「セキュリティの道も一歩から」（117）：
仕事で使っていませんか？　とても便利な個人向けツールのリスク
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、LINEや生成AIなどの個人向けツールを仕事で使うことによって生じるセキュリティリスクに注目します。（2026/1/28）

ユーザー心理を巧みに突く新手口：
Windows「死のブルースクリーン」で誘導、正規ツールで検知を回避するClickFix攻撃
Securonixの脅威調査チームは、ステルス性の高い攻撃キャンペーン「PHALT#BLYX」を解析した。偽のブルースクリーンを表示して悪意あるコードを実行させるソーシャルエンジニアリング手法を用いる手口が判明した。（2026/1/27）

ITmedia エグゼクティブセミナーリポート：
「セキュリティ対策は情報漏洩対策」からの脱却を――ビジネスリスクと捉え、工場やサプライチェーンでの対策も推進するTOPPANグループ
どのようにグローバル全体でのガバナンス確立やサプライチェーンセキュリティといった課題に取り組みつつDXを推進しているのだろうか。（2026/1/27）

利便性とリスクのバランスを取るために：
PR：止められないAI活用　安全に使いこなす方法をどう身に付ける？
AIファーストの現代に欠かせないのは“リスクとの付き合い方”という視点だ。このニーズに応えて、VLCセキュリティアリーナは「AIセキュリティ対策トレーニング 初級 〜AIで変わるサイバー攻撃と防御の基本〜」と題するトレーニングプログラムの提供を開始した。AIによって誕生した新たなリスクにどう向き合うべきかを、演習も交えて解説する内容だ。2025年12月に実施されたトレーニングの概要を紹介する。（2026/2/6）