「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

Windows 10の個人向け「拡張セキュリティ更新（ESU）」提供期間延長　2027年10月12日まで利用可能
Microsoftが2024年10月から配信しているWindows 10の「拡張セキュリティ更新（ESU）」について、個人向けの提供期限が1年間延長されることになった。既に使っているユーザーは、特に手続きをする必要はない。（2026/6/26）

「Windows 10」の無料サポート延長プログラム、2027年10月12日まで1年間再延期
Microsoftはひっそりサポートページを更新し、「Windows 10」の拡張セキュリティ更新（ESU）プログラムを1年間延長した。一般ユーザー向けサポートは当初2026年10月までとされていたが、自動的に1年延長される。登録済みのデバイスは2027年10月12日までセキュリティ更新を受け取れる。（2026/6/26）

制度を認知するサプライヤーの9割が「★3」「★4」取得を目指す：
取引先に「★4以上」求めたい、でも要求しにくい？　経産省「SCS評価制度」で直面する板挟みの現実
キヤノンITソリューションズは、経済産業省が運用を予定している「サプライチェーン強化に向けたセキュリティ対策評価制度」に関する実態調査を発表した。取引条件化の意向がある発注企業のうち、過半数が取引先にセキュリティ対策の評価水準として「★4以上」を求める予定と回答した。（2026/6/26）

システム運用管理担当者が語る「セキュリティ業務」の本音【後編】：
“セキュリティの丸投げ”なんて理想じゃない　運用担当の読者が「本当に望む体制」
セキュリティ業務は誰が担うべきか――。＠ITのヒアリングでは、システム運用管理担当者からさまざまな考えが寄せられました。「誰かに任せればよい」という単純な話ではない、現場担当者が考える現実的な体制とは。（2026/6/26）

人とAIの「速度の非対称性」
「Claude Mythos」が攻撃を自動化？　企業が直面する“致命的なスピード格差”
最先端のAIモデルは、攻撃者に人間離れしたサイバー攻撃能力を与えてしまう。従来のセキュリティ対策では、この圧倒的な速度差に太刀打ちできない。企業が今すぐ変えるべきセキュリティの常識とは何か。（2026/6/26）

「データ起点」の新たなガバナンス
Oracleが主力製品を「9割引き」で放出してまで守りたかったもの
AIエージェントの普及は利便性を高める一方、新たなセキュリティホールを生むリスクをはらんでいる。Oracleはこの脅威に対抗すべく、主要なデータベース保護機能を2027年まで無償化。従来の境界防御を捨て、データ層に直接セキュリティを配置する「データ起点」の防御戦略へとかじを切る。（2026/6/26）

セキュリティニュースアラート：
終わらない「レガシー延命」が命取りに　AI時代のサイバー危機にセキュリティ機関が声明
ファイブアイズは、AIの急速な発展でサイバーリスクが月単位で激変しているとして共同声明を公表。もはや技術課題ではなく経営リスクであると指摘し、経営層に即時の対応と防御強化を求めた。（2026/6/26）

「AIによる脆弱性発見の優位性はモデルにあるのではない」　Microsoft見解：
Windowsの脆弱性探索に100超のAIエージェント活用　Microsoftの月例パッチの裏で稼働するシステムとは
Microsoftはマルチモデルエージェント型セキュリティシステム「MDASH」の取り組みについて解説した。Microsoftのセキュリティエンジニアリングチームが活用しており、Windowsの未知の重大な脆弱性発見に貢献しているという。（2026/6/25）

時代は「診断」から「信用」に：
経産省、「信頼できるセキュリティ企業」を認定する制度を開始か　その厳しい中身
経産省は、セキュリティサービス事業者の運営体制や情報管理体制などを確認する新たな認定制度を創設する方針を示した。経営体制や人員管理、利用ツール、データ保管先まで確認対象となる。制度創設の背景には何があるのだろうか。（2026/6/24）

システム運用管理担当者が語る「セキュリティ業務」の本音【中編】：
セキュリティ兼務が軽くなったら何をしたい？　＠IT読者の声から見えた「運用担当者が本当にやりたいこと」
兼務しているセキュリティ業務の負担を軽減できたとしたら、その時間を何に使いたいか――。＠ITによるヒアリングからは、システム運用管理担当者が取り組みたいテーマが見えてきました。（2026/6/24）

「誤解だらけ」のゼロトラスト：
「テレワーク拡大期のネットワーク移行」は何が不十分だった？　ゼロトラストを真に機能させる“11項目”
企業などの組織のネットワーク構成は、コロナ禍における在宅勤務の急速な拡大に伴って大きく見直されました。VPN装置の増強を進めたり、ゼロトラストセキュリティの考え方を取り入れたりするなど、対策を進めた組織は多いでしょう。その対策が部分最適で終わっていないか、ゼロトラストセキュリティを真に機能させるには何が必要なのかなどを見直してみましょう。（2026/6/24）

フィッシング耐性も評価基準：
「不完全な実装でも多要素認証よりマシ」　パスキーの“よくある懸念”に英国NCSCが回答
英国のNCSCは、サービスがパスキーをサポートする場合はパスキーを、サポートしない場合は2段階認証を推奨する方針を表明し、個人利用における従来のユーザー認証情報とFIDO2認証情報のセキュリティ特性を比較する論文も公開した。（2026/6/23）

「取引先経由」のサイバー攻撃が増加　狙われる中小企業が見直すべき「セキュリティ対策」の3ステップ
企業を狙ったサイバー攻撃が後を絶たない。2025年後半に、アスクルやアサヒグループホールディングスが被害を受け、商品の受注や出荷が停止したことは記憶に新しい。ローカーや交渉人、実行組織などが絡み合う犯罪集団に、人手やリソースが限られる中堅・中小企業が単独で立ち向かうのは難しい。では、どのように対策を進めればよいのか。（2026/6/23）

セキュリティリーダーの視座：
「進まざる者は必ず退く」、現状維持は大きなリスク - みずほFG CISO 寺井氏
みずほフィナンシャルグループのCISO寺井氏は、「進まざる者は必ず退く」という理念の下、現状維持を打破し、役員から現場まで全社的なセキュリティの"自分事化"を推進。AIの安全な活用や金融業界を横断する共同オペレーション構想など、日本全体のセキュリティ底上げを目指す同氏のビジョンに迫る。（2026/6/23）

ジレンマから見るサイバーセキュリティの要点：
「年収1.5倍で引き抜かれました」　せっかく育てたセキュリティ人材を失う企業の盲点
AIの台頭や世間の関心の高まりによってサイバーセキュリティ現場の負担が増している。しかし、真の危機は深刻な人材枯渇にある。育てた人材が年収1.5倍で引き抜かれるという過酷な現実を前に、経営者が見落としがちなリスクを現役CISOが示す。（2026/6/23）

急速に高まる生成AIやクラウド経由の情報漏えいリスクに対処：
PR：“高くて使いこなせない”を解決　ブラウザプラグインで始める生成AIからの情報漏えい対策
業務効率化に不可欠となった生成AIやクラウドサービス。しかし、従業員のうっかりミスによる機密情報の流出リスクが急増している。人の意識やルールだけに頼る対策ではなく、コストや運用負荷を抑えつつ、現場に負担をかけないセキュリティ対策とは。（2026/6/23）

AIが使えないと「業務に影響が出る」会社員、6割超　上司より参考にする人も
サイバーセキュリティクラウドの調査で、生成AI利用者の65.3％が「AIが使えなくなると業務に影響がある」と回答した。最も不安な業務は何だったのか。（2026/6/22）

専門家らが抗議：
「危険なAI」の証拠はあったのか？　Anthropic「Fable 5」規制に広がる疑問の声
Anthropicの最新AIモデルに突如課された輸出規制が波紋を広げている。政権側は安全保障上の懸念を理由に挙げるが、セキュリティやAI分野の専門家は、その判断を支える根拠が十分に示されていないと反発している。問題視された能力とは何か。（2026/6/22）

SNSや動画でよく見かける「NordVPN」　気になることを“中の人”に聞いた
SNSや動画でよく見かけるセキュリティサービス「NordVPN」。本サービスを提供するNord Securityのセキュリティ担当者が来日するというので、いろいろ話を聞いてみた。（2026/6/22）

TeamPCPによる攻撃の構造も解説：
「セキュリティのアレ」の3人が事例から導く、サプライチェーン攻撃対策の楔
2026年5月29日、「ITmedia Security Week 2026 春」で、パネルディスカッション「信頼の境界線に打つ楔」が行われた。（2026/6/22）

パッチ適用前の攻撃に対応
「AIからの攻撃をAIで守る」エージェントをGoogleが公開
Googleは2026年6月、AIを活用したセキュリティ基盤「Google AI Threat Defense」を発表した。その柱となる3つの機能や仕組みを整理する。（2026/6/22）

Omdia調査
セキュリティチームを「ダメ出し部隊」から脱却させるには
自社のセキュリティを「平凡」と評価する専門家が半数に上ることが判明した。現場は慢性的な教育不足と疲弊に苦しみ、5人に1人が離職を検討する深刻な状況にある。単なるツール導入とどまらず、組織を「ダメ出し部隊」から脱却させ、ビジネスを加速させるカルチャーへと転換するためのリーダーシップとソフトスキルの正体に迫る。（2026/6/20）

ITニュースピックアップ：
ネットワークもエージェント型へ　HPEのArubaとMistの共通化で運用はどう変わる
HPEは、AIファクトリーやデータセンター、企業エッジの全域に自律型ネットワーク戦略を拡張する新施策を発表した。AIデータセンター用ネットワークとルーティング、Agentic AIOps、セキュリティ分野の新機能を投入し、分散化が進むAI活用環境の運用簡素化と性能向上を図る。（2026/6/19）

システム運用管理担当者が語る「セキュリティ業務」の本音【前編】：
人もいなけりゃ権限もなし、実害ゼロでも感謝なし――セキュリティ兼務の運用担当者が抱える“モヤモヤ”の正体
セキュリティ業務を兼務するシステム運用管理担当者は、何に悩んでいるのでしょうか。＠ITのヒアリングからは、技術的な課題だけでは語れない現場の実態が見えてきました。（2026/6/19）

「全面禁止」か「全てOK」の二元論では守れない
AI時代こそWebブラウザが“セキュリティの最前線”になる理由
生成AIの普及によって、Webブラウザを経由した企業データの漏えいが頻発している。調査から、従来のネットワーク型防御の限界と、Webブラウザ自体を保護するセキュリティ対策の効果を解き明かす。（2026/6/19）

情シスが今すぐ講じるべき5つの対策
「致命的な3要素」を全て持つOpenClawは「シャドーAI」の新たな震源地？
爆発的な普及を見せる自律型AIエージェント「OpenClaw」が、企業のセキュリティを根底から揺るがしている。専門家ですら制御不能に陥る「勝手な行動」や、悪意あるスキルの混入など、利便性の裏には深刻なリスクが潜む。（2026/6/19）

第2回は2026年9月、第3回は2027年1月：
「上限500万円、費用が半分に」　東京都が中小企業のセキュリティ対策助成金の申請を受け付け
東京都と東京都中小企業振興公社が都内の中小企業などを対象とした「サイバーセキュリティ対策促進助成金」について、令和8年度の申請を受け付ける。（2026/6/18）

サプライチェーンのモニタリングは“必須”に　SLING社CEOに尋ねる、リスク管理のポイント
サイバー攻撃の75％がサプライチェーン起点となり、企業のセキュリティリスクが高まっている。セキュリティ企業SLINGのCEOに従来のアナログ管理を脱却し、テクノロジーと脅威インテリジェンスで自動化する最前線の防御策を聞いた。（2026/6/19）

優秀なエンジニアが持つ“匂い”は：
「セキュリティ“業界”は日没する」　脆弱性爆発時代、AIに未検証パッチ当てを委ねる決断はできるか
セキュリティ対策の在り方が根本から変わり、メガインフラの引力が強まる中、日本の企業・組織が取り戻すべき「主権」とは何なのか。トラストの基点を決定論的な静的管理から、動的な「IDと実行時コンテキスト」に移すことは可能なのか。（2026/6/18）

問われるAIガバナンス
AIリスクの10%超は「壊滅的損害」　MIT調査結果は企業に何を問いかけているのか？
MIT主導の調査により、主要なAIリスクの多くで壊滅的な損害が発生する確率が10%を超えている実態が判明した。現在のガバナンスはサイバーセキュリティ対策に偏り、社会的リスクへの対応が後手に回っている。情シスリーダーには技術的対策を超えた運用ガバナンスの構築が求められている。（2026/6/18）

価格高騰と納期遅延を乗り切る次世代の選定基準：
PR：フラッシュメモリ供給ショックを打破して不確実な時代を勝ち抜く「4つのストレージ戦略」
需要拡大に伴うフラッシュメモリの供給不足や価格高騰により、IT担当者はストレージ調達に苦悩している。必要なデータの容量の増加やセキュリティといった課題への対応に迫られる中、不確実な市場を生き抜くにはどうすべきか。本稿では現状を打開する4つのアプローチと将来を見据えたストレージ戦略を解説する。（2026/6/18）

「Android 17」配信開始、Pixelから順次　マルチタスク強化、折りたたみ向け「ゲーミングモード」も
米Googleは6月16日、スマートフォン向けOSの最新版「Android 17」を発表した。マルチタスク向けの「バブル」機能や折りたたみスマートフォン向けゲーミングモード、セキュリティ強化などを盛り込む。（2026/6/17）

検出から対処まで一本化：
脆弱性を見つけるだけでは終わらない　AIが修正作業まで支援するOSSセキュリティ基盤とは？
脆弱性を発見するツールは数多く存在するが、その後の対応は依然として人手に頼る場面が多い。こうした課題に対し、オープンソースの新たなセキュリティプラットフォームが登場した。OSINTや脆弱性診断に加え、AIによる分析や修復支援も統合するという。その実力とは。（2026/6/17）

Tech News：
脆弱性修正の猶予は「125日から0.5日」へ激減。セーフガード付き「Claude Fable 5」と最上位「Mythos」がもたらす激震
次世代AI「Claude Mythos」の登場と、その一般公開版「Claude Fable 5」のリリースが、サイバーセキュリティの前提を根底から覆した。この種の最先端のAIモデルが未知の脆弱性を自律的に見つけ出し、1時間足らずでデータを奪取するという、新たな脅威が生じている。セーフガードを巡る開発ベンダーの葛藤と、国家安全保障をも巻き込む激変の最前線、日本のIT管理者が取り得る対策について解説する。（2026/6/17）

人とAIエージェントの権限管理は何が違うのか？：
PR：AIエージェント活用の落とし穴は「権限管理と認証」にあった　ガバナンス崩壊を防ぐ処方箋とは
AIエージェントの導入が急速に進む裏で、権限管理や認証の不備が招く情報漏えいや、過剰な権限によるデータの意図せぬ消去といったセキュリティリスクが顕在化している。AIエージェントの暴走を防ぐにはどのような対策が必要なのか。ユーザーの利便性を損なわずに強固なガバナンスを確保する方法を、CTC、SailPoint、HPEの3社に聞いた。（2026/6/17）

デジタル相、停止中のミュトス級AIについて「今あるもので最大限」　3メガバンクなども同様
松本尚デジタル相は6月16日の記者会見で、米Anthropicの最上位AIモデル「Claude Mythos 5」「Claude Fable 5」が米国政府の指令により利用停止となっている件について現状を明かした。政府のサイバーセキュリティ対策については、手元にあるフロンティアAIを使って進める考えを示した。（2026/6/16）

セキュリティニュースアラート：
Microsoftが6月の月例パッチを公開　BitLockerやExchangeにゼロデイ脆弱性
Microsoftが2026年6月の月例セキュリティ更新プログラムを公開した。WindowsやOffice、Azureなど広範囲な製品が対象で、悪用確認済みのゼロデイ脆弱性などが修正された。同社は早急な適用を呼びかけている。（2026/6/16）

捨てるつもりが情報流出に
データ漏えいを恐れてIT機器を「物理破壊」するのは本当に正解か？
セキュリティ上の懸念から、本来なら再利用できるはずのIT機器を物理的に破壊してしまう企業が後を絶たない。調査で浮き彫りになった、組織の過信と廃棄プロセスに潜む欠陥とは。（2026/6/16）

現場との摩擦で形骸化するポリシー
ポリシーを回避する従業員は4割超　AIツール普及で生じた「防御の限界」と対策
生成AIは強力な業務改善の手段だが、企業のセキュリティ対策はその進化に追い付いていない。利用ルールを設けても、利便性との摩擦から違反が常態化する恐れがある。この状況をどう打開すべきか。（2026/6/16）

ジレンマから見るサイバーセキュリティの要点：
セキュリティ担当者を追い詰める「努力と不安のジレンマ」　認知バイアスから解き明かす
サイバーセキュリティの現場で生じる「努力と不安のジレンマ」。その背景には、人間の防衛本能が引き起こす認知バイアスがある。現役CISOが、組織を思考停止に陥らせる心理的メカニズムを解説し、現場を疲弊させない解決策を示す。（2026/6/16）

手作業の防御では間に合わない
AIが次々に脆弱性を悪用　Googleが提唱する“手遅れ”を防ぐセキュリティ戦略
汎用AIモデルの進化によって、かつてない速度でサイバー攻撃が加速している。未知の脅威に対し、企業はいかに防御体制を構築すべきか。Googleが提唱する、AI技術を活用した防衛ロードマップの要点を解説する。（2026/6/15）

Amazon、Anthropicの最新AIについて懸念を伝えていた　米政権による停止命令に先立ち　関係筋
米Amazonのアンディ・ジャシーCEOは今週、米Anthropicの最先端AIモデルにおけるセキュリティリスクについて、トランプ政権高官に懸念を示したテック業界幹部の一人だった。事情に詳しい関係者がロイターに明らかにした。トランプ政権はAnthropicに対し、米国内外を問わず、外国籍者が同社の最新モデルである「Fable 5」と「Mythos 5」の両方を利用できないようにすることを命じていた。（2026/6/14）

AIニュースピックアップ：
中小企業の40％はルール未整備　調査で判明したAIセキュリティの死角
ESETは、AIが中小企業で広がる半面、設定不備やプロンプト注入、不正スキルによる情報流出の危険が増していると報告した。利用規定未整備の企業も多く、機密情報保護や権限管理の徹底を呼びかけた。（2026/6/13）

ITmedia エンタープライズ　まとめ読みeBook：
「英数・記号の混在」はもう古い　NISTが禁じたパスワード慣行と組織のリアル
パスワードの「英数記号の混在」や「定期変更」を否定し、認証基準を刷新したNISTの最新要件を解説。新基準に逆行する企業のリアルな課題を基に、人間の行動に即した「仕組みで守る」セキュリティ戦略を提示する。（2026/6/12）

製造ITニュース：
「サプライチェーンセキュリティ評価制度」への準拠を支援するサービス開始
TISは、経済産業省のサプライチェーンセキュリティ評価制度への準拠を支援する「サプライチェーンセキュリティ評価制度対応支援サービス」を提供開始した。現状分析から運用体制の定着までをワンストップで支援する。（2026/6/12）

宮田健の「セキュリティの道も一歩から」（122）：
狙われるのは人間の心　義務感や焦りを巧妙に突くサイバー詐欺の手口
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、技術的な防御策では防ぎ切れない「人」を狙うサイバー詐欺について考えます。攻撃者は脆弱（ぜいじゃく）なシステムではなく、人間の焦りや義務感、親切心を巧みに突いてくるのです……。（2026/6/12）

特選プレミアムコンテンツガイド
データメンテ疲れを打破　Tableau無料版で実現する 安全な現場主導のデータ活用
生成AIやデータ活用の拡大に伴い、企業ではデータ整備の負担が増加傾向だ。一方、無料のデータ分析ツールにはセキュリティの壁がある。その壁を壊すのが、「Tableau Desktop」の無償版だ。そのメリットは。（2026/6/12）

「早くつないで」に泣かない管理者への道（2）：
「単に通信をつなぐ人」はもう古い　ネットワーク管理者が“安全につなぐ仕組み”を支えるための基礎知識
新しく企業ネットワークの管理や運用の現場に携わることになった方を対象に、日々の業務で不可欠な「視点」「気付き」のポイントを解説する連載。今回も「企業ネットワーク」を軸に、「ISPネットワーク」「ホームネットワーク」と比較しながら、「セキュリティ」の観点におけるネットワーク管理の基礎知識やポイントなどを解説する。（2026/6/12）

「日本通信アプリ」の新バージョン提供開始　FPoS対応で本人確認のセキュリティを強化
日本通信は6月11日に新技術のFPoSに対応した「日本通信アプリ」の新バージョンを提供した。利用者はマイナンバーカードの署名検証機能を使って身元確認を行いスマートフォンに認定電子証明書を発行できる。これにより、契約時の本人確認やマイページへのログインを安全かつ簡単に行えるという。（2026/6/11）

ネット詐欺対策「みやブル」のデザイン刷新　各種レポートやニュースも集約
BBSSは、ネット詐欺専用セキュリティ対策ソフト「みやブル」のUI／UXを刷新。アプリ画面をOS間で共通したデザインに統一し、サポート情報やアプリ利用状況、各種レポートなどをアプリ上から閲覧／遷移できるよう改善した。（2026/6/11）