後藤大地

Net-SNMPの開発者らはsnmptrapdに細工済み通信で異常終了を招く欠陥があることを公表した。全版が影響を受けて深刻度は極めて高い。修正版の導入と通信制御の徹底が必要だ。

Fortinetは、過去に公表した認証欠陥が特定条件下で悪用された事例を示し、大小文字の扱いと設定不備により2要素認証が回避され得る点、対策設定と更新の必要性を示した。

Fortinetはサイバー犯罪が自動化とAIを基盤とする産業に移行し、攻撃と防御の成否が処理速度に左右される段階に入ったと伝えた。攻撃工程を分業化するAIエージェントも登場しており、より洗練された攻撃が展開されることが予想される。

Microsoftの主席エンジニアは、AIとアルゴリズムを使った大規模コード移行に向けて、C／C++をRustに変換する研究開発の人材が必要である旨を発表した。この発言は大きな波紋を呼んでいる。一体なぜか。

Huntressは新たなClickFix攻撃を確認した。偽画面でユーザーに操作を促し、mshtaとPowerShellを経由して.NETローダーを展開する。最終段階ではPNG画像内に隠されたコードが抽出され、インフォスティーラーが実行される。

「三層分離モデルを守れば安全」という考え方が、クラウドサービスの活用を難しくし、業務の非効率を招くことがある。新居浜市が“思考停止”に陥ることなく、安全性と効率性を両立させた「四層分離モデル」とは。

リンクは不審なメールに関する調査結果を公表した。不審メールへの警戒が高まる中で正規の企業電子メールまでもが疑われ、読まれずに失われる事例が広がっているという。

NTTPCコミュニケーションズは、水冷GPUサーバの運用効率向上を目的としたPoCに成功した。コンテナ型データセンターでの統合検証により、高い電力効率を記録し、国内での商用利用に向けた有効性を確認した。

札幌市民交流プラザはAIチャットbot「Tebot」を導入し、月約400件の問い合わせ対応の自動化を実現した。高い回答精度とデータ活用により、職員の負担軽減と市民用案内の質向上を両立が達成された。

KnowBe4は「2026年サイバーセキュリティ予測」を公表した。AIがサイバーセキュリティ全体に与える影響は2026年も拡大し、防御側の高度化と、攻撃側における悪用の高度化が同時に進むという。

Rubrik Japanは2026年におけるサイバーセキュリティ分野の動向予測を公開した。AIの普及がサイバーリスク構造を変化させている状況を踏まえ、企業が取るべき方向性を示している。

伊藤ハム米久HDは、現行システムの保守終了を機に、アドオンに頼らない「Fit to Standard」による刷新をした。システム構成を簡素化し、グループ全体の業務標準化と運用コスト最適化を目指す。

仮想化市場の変化を受け、NTTデータと日立が協業を開始した。KVMベースの仮想化管理サービス、Prossione Virtualizationを日立のクラウドやサーバ製品へ統合する。システム主権の確保と安定運用を両立させる新たな選択肢を提示する。

札幌市と両備システムズは、生成AIとAIエージェントを活用し旅費事務の行程作成、規定確認、審査を自動化する実証実験を開始した。職員負担の軽減と内部事務の高度化を目的とし、成果は将来的な本格導入や横展開を見据えている。

Amazonは北朝鮮関係者による不正就業を阻止したと報告した。キーボードの入力遅延という小さな兆候から同国関係者の関与が浮上したという。日本を含めた世界中の企業に北朝鮮の工作員が潜入している実態にどう対処すればいいのか。

Arctic Wolf Networksは2026年のサイバーセキュリティ予測を発表した。統合型基盤やSOC、サイバー攻撃・防御、人材と組織文化などがAIの進展によって新たな変革を迎えるという。

名古屋市はNASの分散運用を見直し、約2万人が利用する全庁共通のファイルサーバを構築した。その背景には、容量拡張では解決しない“ある課題”があった。

Cisco Talosは、Cisco Secure Email製品を標的とした攻撃キャンペーンを確認した。攻撃者は深刻な脆弱性を悪用し、Python製バックドアで永続化を図った可能性がある。

AI活用や規制対応、そしてデータの守り方――。2026年を見据え、企業のITと経営を根底から揺さぶる変化が同時に進もうとしている。ヴィーム・ソフトウェアが公開した2026年におけるテクノロジーとビジネスの動向予測とは。

Microsoftは2026年提供予定の「Microsoft 365」の新機能と方針を発表した。AIやセキュリティ、IT管理を強化して生産性と安全性向上を図り、企業の導入判断や契約更新を支援する計画立案を後押しする。一方で価格改定も示した。

Microsoftは、2025年11月の大口顧客向けのディスカウント廃止に続き、2026年7月からMicrosoft 365の複数プランを値上げする。最大で33％の値上げを実施する理由を同社はどう説明しているのか。

電通総研は独自調査「SAPユーザー意識調査結果2025年度版」を公表した。2018年から毎年継続して実施されており、SAPのERPを導入する企業の動向や意識、課題の把握を目的とする。SAP ECC 6.0ユーザーの間で「現実的代替案」の検討が広がっている様子が分かる。

プライバシー保護を掲げる無料VPNの拡張機能が、ユーザーのAIチャット内容をひそかに収集し、第三者と共有または商業利用していた可能性が浮上した。800万人超に影響し、医療や業務情報流出の懸念が広がっている。

MicrosoftはKerberos認証におけるRC4暗号方式を段階的に廃止し、AES-SHA1のみを既定で許可する方針を明らかにした。管理者には事前確認と対応が求められる。

Next.jsとReactの脆弱性を悪用し、短期間で数万台のサーバを侵害した大規模攻撃キャンペーン「PCPcat」が確認されている。攻撃は無差別に公開アプリを探索し、侵入後は認証情報を窃取して踏み台化する危険なキャンペーンだという。

Fortinetは複数製品に影響する深刻な脆弱性を公表した。FortiCloud SSOの実装不備により、細工されたSAML応答で管理GUIへ不正アクセスされる恐れがある。影響範囲は広く、早急な更新と設定確認が求められている。

自律型AIペンテスター「Shannon」が登場した。ソースコード解析に基づきWebアプリの攻撃経路を特定し、実際のWebブラウザ操作で脆弱性を悪用・検証する。評価の結果、人間のテスターより高い成功率を記録したことが分かっている。

Appleが公開した最新のセキュリティアップデートで、WebKitのゼロデイ脆弱性が修正された。Safariを含む複数のOSに影響し、悪用も確認されているため迅速な更新が推奨される。

ITエンジニアの満足度は出社頻度によって大きく異なり、柔軟な勤務形態の層で高かった。一方で、特定の条件を設定することで、オフィス出社が受け入れられる傾向が示された。

Box Japanは、最新AIモデルGPT-5.2を評価基盤で検証し、処理速度と複雑な推論能力の両面で大幅な向上を確認した。企業のAI活用の実用性が一段と高まっている。

ディズニーはOpenAIと包括契約を締結した。主要IPを3年間提供し、同社キャラクターの動画や画像生成を可能にする。

React Teamは、React Server Componentsに関する新たな脆弱性を公表した。DoSやソースコード露出の恐れがあり、影響範囲は複数パッケージに及ぶ。対象環境の確認と迅速な対応が利用者に求められている。

アスクルは2025年10月に発生したランサムウェア攻撃について、影響調査の結果と再発防止策を公表した。詳細な発表から、流出した情報と攻撃者の侵入経路なども判明している。

OpenAIは専門的知識業務と長時間推論に特化した最新モデル「GPT-5.2」を公開した。長文理解やツール操作、コード生成などの性能を向上させ、企業利用や高度業務での実用性を高めた。

10Gbps回線と「Wi-Fi 6」準拠の無線LANアクセスポイントを導入した札幌第一高等学校。その背景には教員の残業にもつながっていた、無視できないネットワークの問題があったという。それは何なのか。

OWASPはAIエージェント固有の脅威を整理した最新トップ10を公開した。ツール実行や連携を前提とする設計が新たな攻撃面を生み、開発・運用の安全対策の見直しを促している。

CISAは2025年版「CWE Top 25」を公表した。攻撃に悪用されやすいソフトウェア弱点を整理し、設計初期からの対策で被害低減と開発コスト抑制を促す狙いと、関係者別の指針を示している。

AnthropicはAIアプリケーションを外部システムへ接続するための共通仕様「MCP」をLinux Foundation傘下の新組織AAIFへ寄付した。同社の狙いとは。

MicrosoftはWindows PowerShellにリモートコード実行の危険を伴う脆弱性「CVE-2025-54100」を発表した。影響範囲は広く、Microsoftは各環境への更新プログラムを公開し、迅速な適用を呼びかけている。

Google Gemini Enterpriseに深刻な脆弱性「GeminiJack」が見つかった。GeminiJackは、外部コンテンツに埋め込まれた指示がAIに誤って命令として解釈され、機密情報が外部に流出し得る脆弱性だという。

パロアルトネットワークスはAIに関連した6つのセキュリティ予測を公開した。同社は大規模侵害が増加し、2025年が「破壊の年」になると予想したが、AIの進展によってこれが加速するとみられている。

AI共生時代を迎える2026年、企業に求められる変革とは何か。Gartnerはこの危機を乗り越えるための「4つの視点」を提示した。従来型思考からの脱却と、生き残りをかけた新たなマインドセットの要点に迫る。

リコーはGoogleのオープンウェイトモデルを基盤にした日本語LLMを開発し、オンプレミスでの導入を想定した高性能モデルとして発表した。モデルマージ技術やノーコード開発環境と組み合わせて、企業の生成AI活用を支援する。

Nord Securityは2026年に予想される主要なサイバーリスクを公開した。「インターネット・モノカルチャー」「SNSでの誤情報の拡大」などITに詳しくない一般のユーザーにも影響を与える5つの脅威がまとめられている。

Sipeed製NanoKVMに公式資料で十分に説明されない小型マイクが搭載されていたと研究者が指摘した。録音機能の存在や情報公開の在り方を巡り、注目が高まっている。

AI機能を備えた新型のWebブラウザに注目が集まっているが、その利用には大きなリスクがあるとGartnerは警鐘を鳴らした。同社は企業に対し、当面は導入を見送るべきだと警告している。一体なぜだろうか。

AWSは新料金体系「Database Savings Plans」を発表した。利用量に応じたコミットメントを設定することで、インスタンス型とサーバレス型の双方で自動割引が適用され、構成変更や地域変更があっても価格条件を維持できる。

MicrosoftはMicrosoft 365 Copilotの大幅な拡張を発表し、主要アプリに統合されたエージェント機能やモバイルアプリの強化により、日常業務にAIを組み込む取り組みを加速させている。

70種以上のペネトレーションテストツールを統合した「NETREAPER」が公開されている。複数の端末や個別ツールを切り替える負荷を減らし、メニュー方式で迅速に操作できる統合環境として注目されている。

中国が支援する脅威アクターが使うバックドア型マルウェア「BRICKSTORM」に関する分析報告をCISAらが公開した。VMware vSphere環境を標的に長期潜伏し、高度な暗号化通信や横移動機能を備える実態が示されている。