「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

宮田健の「セキュリティの道も一歩から」（118）：
2026年版「情報セキュリティ10大脅威」から読み解く、組織と個人の備え
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、2026年版の「情報セキュリティ10大脅威」を手掛かりに、いま押さえておくべき脅威のポイントと、組織と個人の双方が意識すべき視点について整理します。（2026/2/19）

情シス兼務の悩みを一挙に解決：
PR：中堅・中小企業のアナログ管理を卒業　IT資産管理、ID管理、セキュリティ対策を一元化する方法
中堅・中小企業にとって、手作業によるデバイス管理や煩雑なID管理は大きな負担だ。自社の不備が取引先にとってのリスクとなる今、低コストかつ少ない工数でセキュリティを高めるにはどうすればいいのか。IT資産管理、ID管理、セキュリティ対策を一元化する「オールインワン」の現実解を解説する。（2026/2/19）

アサヒグループHDで11万件漏えい発覚　サイバー攻撃巡り　独立したセキュリティ部署や専任役員を設置し対策へ
アサヒグループホールディングス（HD）が、2025年9月に発表したランサムウェア攻撃の影響により、個人情報約11万件の漏えいを確認したと発表した。同社は25年11月、傘下のアサヒグループやアサヒ飲料などに問い合わせをした人や従業員の情報など約191万件に漏えいの可能性があることを発表していた。（2026/2/18）

蓄電・発電機器：
住宅用蓄電システムのセキュリティ対策を強化　オムロンが「JC-STAR」認証を取得
オムロン ソーシアルソリューションズ（OSS）は同社の住宅用蓄電システム「マルチ蓄電プラットフォーム」を構成するモニタリング機器において、経済産業省と情報処理推進機構（IPA）が運用する「JC-STAR」認証を取得した。（2026/2/18）

セキュリティリーダーの視座：
絵画の傾きを皆で調整するな! 鳥瞰力で推進するリーダー - 村田製作所 楠本氏
物流や製薬など多業界でIT推進を担ってきた、村田製作所 楠本氏は、細部への固執より、全体を俯瞰する「鳥瞰力」の重要性を説く。100点満点よりもスピード感を重視した意思決定、権限委譲やツールの断捨離を通じて、セキュリティをビジネスのアクセルへと変える組織を目指す。（2026/2/18）

VPNやAIのリスク対応も急務に：
疲弊したセキュリティリーダーが真に問うべき「9つの重要論点」、Gartnerが指摘
ガートナージャパンは2026年1月22日、日本におけるセキュリティの重要論点を発表した。サイバー攻撃などの脅威に加え、AIや量子コンピューティング、法規制への対応など、リスクが多岐にわたる現状が示された。（2026/2/17）

セキュリティニュースアラート：
AIエージェント普及はリスクの転換点　OpenClawを例に防御ポイントを解説
チェック・ポイント傘下のLakeraは、自律型AIエージェントの普及に伴うセキュリティリスクを指摘した。いよいよ実環境でAIエージェントが利用されるようになった今、企業が注意すべきガバナンスとは何か。（2026/2/17）

ITmedia エグゼクティブセミナーリポート：
生成AI時代だからこそ、従来からの基本的な対策の徹底を――徳丸氏が整理する、生成AI時代ならではのセキュリティリスク
AIの急速な進化と普及を概観した上で、3つの観点からAIを取り巻くセキュリティリスクを説明した。（2026/2/17）

セキュリティ管理職になるための認定資格
「腕利きセキュリティエンジニア」が陥る“マネジメントのわな”と、5つの武器
現場のエースが管理職になった途端、予算交渉やリスク説明で挫折するケースは少なくない。セキュリティマネジャーとしてつまずかない、5つの認定資格を厳選して紹介する。（2026/2/17）

PR：“AI活用で快進撃”のソフトバンクが重視する「AIセキュリティ」　傾向と対策をセキュリティエバンジェリストに聞く
AI活用に力を入れるソフトバンクは、「AIの安全性」を重視している。同社が取り組むセキュリティ対策と市場動向について、ソフトバンクのセキュリティエバンジェリストを取材。AI時代に求められる対策を聞いた。（2026/2/13）

「yamory」導入の教訓
「属人化」が脆弱性対策の死角に　TRUSTDOCKが挑んだ“技術者任せ”の脱却
「現場のスキル頼み」のセキュリティ管理は、企業の拡大とともに限界を迎える。TRUSTDOCKが直面した運用崩壊のリスクと、打ち出した解決策とは何か。（2026/2/17）

IT／セキュリティ担当者のためのWindows監査ポリシー再入門（1）：
「ログを読む力」が安全な運用につながる――Windowsイベントログ事始め
Windowsの「イベントログ」は初代Windows Serverの「Windows NT Server 3.1」から30年以上利用されてきたログ参照機能です。近年はクラウドの台頭とともにイベントログについて学習する機会が少なくなってきたと感じます。そこで本連載では、新しくIT／セキュリティの職務に就く方々を対象にあらためてイベントログについて一緒に学習していきます。（2026/2/19）

Deep Insider Brief ― 技術の“今”にひと言コメント：
AIがゼロデイ脆弱性を発見する時代へ　Claudeは500件超の脆弱性をどうやって見つけたか
Claude Opus 4.6はサイバーセキュリティに関する能力も大きく向上している。Anthropicの発表によれば、Claudeはオープンソースソースソフトウェアから500件を超える脆弱性を発見したという。Claudeは何を試し、何を考え、どのようにして脆弱性を見つけたのだろう。そして悪用リスクにどう対処しているのか。（2026/2/13）

身の丈に合うCSIRTの作り方
適合率6割だった「トヨタのセキュリティ基準」をクリア　部品メーカーの打ち手とは
取引先のセキュリティ基準を満たせなければ、商機を失う――。トヨタ自動車の厳しいガイドラインを突きつけられたアルミホイール名門、ウェッズが打ち出した施策とは何か。（2026/2/13）

Gartner Insights Pickup（434）：
ワークスペースセキュリティにおける生成AIで過剰な宣伝に惑わされず、真の価値を追求するには
CISOにとっての真のリスクは、実効性の乏しいツールへの投資である。本稿では、生成AI導入で失敗しないための3つのチェックポイントを紹介する。（2026/2/13）

「一つ星」認定企業も54社：
セキュリティに優れた18社が「二つ星」認定、IT業界団体の“サイバー格付け”
日本IT団体連盟は2026年1月20日、日経500種平均株価構成銘柄を対象とした「日本IT団体連盟サイバーインデックス企業調査2025」の結果を公開した。優れた取り組みが確認できた72社に対し、星を付与する格付けを行った。（2026/2/12）

宇宙の開拓が生み出す脅威
衛星が狙われる時代　宇宙のセキュリティは「地上の常識」が通じない
衛星通信や位置測位は社会基盤になりつつあるが、そのセキュリティは極めて脆弱だ。宇宙インフラ特有のリスクと、今すぐ備えるべき“地上への波及シナリオ”を解説する。（2026/2/12）

Microsoft、年内期限切れになるWindowsの「セキュアブート」証明書を2月の月例パッチで更新
Microsoftは、Windowsの「セキュアブート」証明書が2026年後半に期限切れとなるため、更新を開始した。2月の月例アップデートを通じて新証明書が配布される。古いPCでは更新が必要で、放置するとセキュリティ低下や互換性の問題が生じる恐れがある。Windows 10はESU登録ユーザーのみが更新対象となる。（2026/2/11）

半径300メートルのIT：
一気読み推奨　セキュリティの専門家が推す信頼の公開資料2選
サイバー攻撃の標的がシステムから「人」へと移る中、組織・個人を問わず最新の脅威への理解が不可欠です。今回は、生成AIやクラウド普及に伴う巧妙な手口に対応し、約9年ぶりに刷新された定番ハンドブックなどを紹介しましょう。（2026/2/10）

ITmedia エグゼクティブセミナーリポート：
デジタル変革とさまざまなセキュリティ対策を両立し、継続的に改善を続ける竹中工務店
裾野が広い建設業は、大小さまざまな協力会社からなる複合的なサプライチェーン全体で、ガバナンスを効かせなくてはならない。そんな中でどのようにデジタル変革とセキュリティ対策を推進しているのだろうか。（2026/2/10）

レバテックの調査：
セキュリティ人材の求人倍率「42倍」超　IT人材市場で何が起きている？
レバテックが実施した調査によると、2025年12月時点のIT人材の転職求人倍率は10.4倍に上った。全業種平均を大きく上回るこの水準は、IT人材市場が構造的な転換点に差しかかっていることを示している。（2026/2/10）

ランサムウェア侵入後のリスクに備える
ランサムウェアの脅威　「侵入された後」の防御をどうするか
ランサムウェアの脅威が国内に及ぶ中、特に内部サーバ環境の防御に向けて、SBI新生銀行は「侵入後のサイバーリスク」の課題に直面した。金融機関ならではの制約下で同行によるセキュリティ対策強化の道のりを紹介する。（2026/2/17）

遅延解消で、セキュリティ強化と利便性の向上を実現：
七十七銀行、境界型防御からゼロトラストモデルへ移行　「インターネットが使えるようになり業務効率向上」
七十七銀行は、同行のDX推進とセキュリティ強化を目的に、従来の境界型防御モデルからゼロトラストモデルに移行した。従来の境界型防御に伴う利便性の低下を解消しつつ、AIを活用した脅威検知精度の向上を実現した。（2026/2/9）

共通する弱点と3つの教訓　Tenzai分析：
5大コーディングエージェントの比較で分かった「バイブコーディング」の落とし穴
サイバーセキュリティ企業のTenzaiは、「Cursor」「Claude Code」「OpenAI Codex」「Replit」「Devin」という5つの主要なコーディングエージェントを取り上げ、セキュアコーディング能力を比較した結果を公開した。（2026/2/9）

MCPサーバ導入の死角
情シスが震える「野良MCPサーバ」　AI連携が招く“裏口”のリスクは
Anthropicのプロトコル「MCP」はAI活用の幅を広げるが、セキュリティ機能が欠如している。MCPが凶器にならないようにするために、今すぐ講じるべき3つの防御策とは。（2026/2/9）

セキュリティニュースアラート：
Gartner、2026年のセキュリティトレンドを発表　6つの変化にどう対応する？
Gartnerは2026年のセキュリティトレンドを発表した。エージェント型AIが普及することで従来のセキュリティ対策は大きな転換を迫られている。そのとき企業はどのような対策を進めればいいのか。（2026/2/7）

産業制御システムのセキュリティ：
狙われる“止まらない工場”、「動的システムセキュリティマネジメント」で守れ
アシュアードは、製造業のサプライチェーンリスク管理をテーマとした「Assured Security Summit for 製造業」を開催した。本稿では、名古屋工業大学の渡辺研司教授や三菱マテリアルの田島太郎氏が登壇したセッションをレポートする。（2026/2/6）

「行動しないことには大きなコストが伴う」と警鐘　Cloudflare：
AI投資の成功率、レガシーアプリの刷新を優先した企業は3倍に　「現状維持」が招くリスク
Cloudflareは「2026年アプリイノベーションレポート」を発表した。アプリケーションのモダナイゼーションを優先する企業は、AIへの投資を成功できる可能性が高く、インフラ刷新がAIによる成功とセキュリティ強化の鍵であることが分かった。（2026/2/6）

Gartner Insights Pickup（433）：
AIエージェントはセキュリティ運用の未来をどうけん引するか
AIベースのソリューションをあらゆる脅威の検知、調査、対応に役立てようとしている企業は少なくない。人員不足が叫ばれる昨今、AI SOCエージェントが重要な役割を果たそうとしている。本稿では、AI SOCエージェントを適切に導入するためのポイントを紹介する。（2026/2/6）

さくらのクラウド、ガバメントクラウド適合期限近づく　残る条件は統制やセキュリティ認証、オブジェクトストレージの一部に
デジタル庁はガバメントクラウドの構築に関して、さくらのクラウドの開発計画の進捗状況を1月30日付けで公表しました。（2026/2/5）

NS以来の大型案件：
TIがSilicon Labsを75億ドルで買収する理由
Texas Instruments（TI）が、Silicon Laboratories（Silicon Labs）を75億米ドルで買収すると発表した。無線接続やハードウェアセキュリティに特化したSilicon Labsの組み込みプロセッサを獲得することで、TIはIoTおよびエッジAI設計における存在感を高めるだろう。（2026/2/5）

キーマンズネット　まとめ読みeBook：
2025年、話題となったセキュリティ事故12社の事例に見る「致命的なミス」とは？
2025年に起きた日本企業へのサイバー攻撃について、さまざまな業種から12の事例を紹介する。どのような対策を立案して、何に予算を付ければよいのかが分かる。（2026/2/5）

修正間に合う現場はわずか18％　パロアルトネットワークス調査：
「バイブコーディングが脆弱なコード量産」　99％の組織が直面　レビューや修正リリースを上回るペースで
パロアルトネットワークスは、世界10カ国の開発・情報セキュリティ部門を対象にした調査「クラウドセキュリティの現状2025」の結果を発表した。AIツールの進展により1日当たりのサイバー攻撃件数は1年間で230万件から約900万件へ急増したという。（2026/2/5）

PR：なぜ教育／研究の現場で“生涯使える”買い切りクラウドストレージ「pCloud」が好評なのか　大学の教員が選ぶ理由
日本の教育／研究機関で買い切り型ストレージ「pCloud」が注目されている。サブスクの手間やコストを排し、強固なセキュリティと大容量を永続確保できる点が研究者から高く支持される理由だ。（2026/2/5）

山口真弘のスマートスピーカー暮らし：
2K画質になった実売約9000円の「Ring Indoor Cam Plus」は買いか？　併売される第2世代モデルと徹底比較
AmazonのRingブランドから、屋内用セキュリティカメラの新モデル「Ring Indoor Cam Plus」が登場した。従来モデルの「Indoor Cam（第2世代）」と併売される中で、本製品のポイントは何かを比較検証した。（2026/2/4）

セキュリティソリューション：
IBM、地銀の連携を支援するセキュリティ共同プラットフォームを提供開始
IBMは、地域金融機関の連携を支援する「地銀セキュリティー共同プラットフォーム」の提供を開始した。戦略策定や監視、PQC対応、人材育成を一体で支援し、高度な脅威への防御力向上と業界全体の協働を推進する。（2026/2/4）

製造ITニュース：
製造業のOTセキュリティを強化、企画から監視までトータル支援
オムロン フィールドエンジニアリングとマクニカは、製造業向けOTネットワークのセキュリティ強化に関する協業を開始した。企画設計から製品導入、運用、監視、対処までトータルソリューションを提供する。（2026/2/4）

これも詐欺? セキュリティ導入時に起きる悲劇をなくせ──「登録セキスペ」で地方・中小企業を救うIPA
地方企業や中小企業や医療現場では、セキュリティ専門家の不在に起因する悲劇が起きている。解決の鍵を握るのは、国家資格「情報処理安全確保支援士（登録セキスペ）」だ。IPAは有資格者の可視化や支援ツールの無償公開など、現場とのマッチング施策を強化している。（2026/2/5）

インシデント対応のプロすら抱き込む「RaaS」の闇
アサヒGHDを攻撃した凶悪集団「Qilin」、企業の“中の人”を積極採用中
ランサムウェア集団「Qilin」らが、企業の従業員やセキュリティ専門家を"高額報酬"で直接スカウトする動きを強めている。その実態を紹介する。（2026/2/4）

人工知能ニュース：
パーソナルAIスパコン向け組み込みコントローラー用カスタムソフトを開発
Microchip Technology（マイクロチップ）は、NVIDIAのパーソナルAIスーパーコンピュータ「NVIDIA DGX Spark」向けに、組み込みコントローラー「MEC1723」専用カスタムファームウェアを発表した。AIワークロードのシステム管理やセキュリティ、電源制御を最適化する。（2026/2/3）

半径300メートルのIT：
IPAが10大脅威2026年版を発表　行間から見えた“日本企業の弱点”
IPAが2026版「情報セキュリティ10大脅威」を公開しました。皆さんが気になる新しい脅威もランクインしています。ただ本当に注目してほしいのは脅威そのものではなく、これにどう対抗するかです。筆者流の10大脅威の読み方をお伝えします。（2026/2/3）

形だけの自動化に騙されないためには
経営層にどう説明する？　「AI搭載セキュリティ製品」導入で失敗しない4つの絶対条件
攻撃者もAIを使っているというベンダーの煽り文句に、経営層も焦りを感じている。だが、実態のないAI機能を導入すれば、企業は痛い目に合う可能性がある。対策は何か。（2026/2/3）

産業制御システムのセキュリティ：
三菱電機が米国OTセキュリティ企業の全株式取得完了、Serendie事業の強化にも
三菱電機は、米国のOTセキュリティ企業Nozomi Networksの全株式取得が完了した。（2026/2/2）

セキュリティリーダーの視座：
子供の夢をYouTuberからホワイトハッカーに! 具現化を進めるCISO - GMO 牧田氏
「人を助ける」原体験から「日本全体を守る」使命へ。DEF CON Cloud Village 3連覇の実績を持つGMOインターネットグループ牧田氏が語る、攻めのセキュリティとCISOの役割、そして「ホワイトハッカーを子供の憧れの職業に」という未来への挑戦とは。（2026/2/3）

セキュリティニュースアラート：
「情報セキュリティ10大脅威 2026」公開　新たに登場した"ある脅威"とは？
IPAは「情報セキュリティ10大脅威 2026」を公表した。「組織」と「個人」という2つの立場から脅威を整理し、公表している。組織向けの脅威に新たにランクインした“ある脅威”とは何か。（2026/1/31）

MicrosoftがOLE処理の脆弱性を修正
今すぐ手動で適用を　Microsoft Wordで不正コード実行の恐れ　脆弱性の内容は
Microsoftは2026年1月26日、Wordに存在するセキュリティ機能のバイパス脆弱性（CVE-2026-21509）に対応するOffice 2016向けの更新プログラム（KB5002713）を公開した。（2026/1/30）

セキュリティニュースアラート：
国内サイバーインシデントが過去最多　過去3年分の集計から見えたこと
デジタルアーツの調査によると、2025年の国内セキュリティインシデントは過去最多の1782件に達したことが分かった。公開情報や報道資料を基に国内組織における情報漏えいなどの事案を整理した結果から分かったこととは。（2026/1/29）

セキュリティ・パートナーの流儀：
灰皿を投げられ、経営者の言葉を繰り始めたベンダーフリーの守護神 - タニウム 楢原氏
トレンドマイクロ、シスコ、VMwareを渡り歩き、IT全般のセキュリティをフォローするタニウムの楢原盛史氏。ベンダーの枠を超えて経営層から頼られる「セキュリティ・コンシェルジュ」の流儀とは。（2026/1/29）

5200人のIT専門家調査
AIガバナンスに「7億円超」投資が約4割　データで見る2026年の“AI予算相場”
Cisco Systemsは、世界12カ国のIT、セキュリティ専門家5200人を対象に実施した調査レポートを発表し、AI導入の加速に伴い企業のデータガバナンス体制が問われている実態を明らかにした。（2026/1/30）

認知バイアスで考えるサイバーセキュリティ：
なぜアスクルのランサム被害は長期化した？　報告書から見えたレジリエンスの穴
ランサムウェア被害からの復旧が長期化する裏には、セキュリティ対策を講じるに当たってありがちな“ある勘違い”が関係していました。アスクルの被害事例をベースに認知バイアスの観点から問題を掘り下げます。（2026/1/29）