Go AbekawaのGo Global! 蓮見祥子さん from 日本 to グローバル:
国連CISOを歴任した蓮見氏が語る、AI時代の“しなやかな”キャリアと日本型セキュリティ
サイバー攻撃の裏には、必ず人間がいる――国家間の紛争に巻き込まれるような環境でCISOとして戦ってきた1人のセキュリティエンジニアが見つけた「究極の防御」は、「人間のしなやかさ」だった。(2026/7/6)
今週の「@IT」よく読まれた記事“10選”:
「炎上プロジェクトの共通点」「AI生成コードのレビュー負担」、エンジニアを悩ませる現場のリアル
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。(2026/7/4)
GoogleやFBI、悪質プロキシ「NetNut」をテイクダウン スマートTVなど200万台超をボット化
Google脅威分析グループは、FBIなどと共同で大規模悪質プロキシ「NetNut」をテイクダウンしたと発表した。家庭のスマートTVなど200万台超をボット化し、国家スパイやサイバー犯罪者が企業の検知をすり抜ける踏み台としていた。脅威の手口と、企業のIT管理者や一般ユーザーが今取るべき対策を解説する。(2026/7/3)
イミュータブルストレージと比較して選んだ、都筑製作所のオフライン保管とは:
「バックアップが暗号化されて使えない」を今あえてテープで防ぐ 製造業はどう実現した?
ランサムウェアに備えてバックアップデータをどう守るか。都筑製作所が採用したのは、イミュータブルストレージではなく、LTO磁気テープを使ったオフライン保管だった。なぜこの方式を選び、どう実現したのか。(2026/7/3)
DatabricksのCTOが語る新思想「メタハーネス」
Claude CodeからCodexへ 履歴ごと引き継ぐDatabricksの「Omnigent」とは
Databricksは、複数のAIエージェントを統合管理するオープンソース基盤「Omnigent」を発表した。AIエージェントの企業利用でありがちな課題の解決に寄与するものだ。(2026/7/2)
Windows 10 The Latest:
Windows 11移行で悩む人に朗報? Windows 10「拡張セキュリティ更新(ESU)」が期間延長へ
サポート終了を迎えたWindows 10だが、個人向けの「拡張セキュリティ更新プログラム(ESU)」の提供期間が2027年10月まで1年間延長されることが明らかになった。PC高騰などでWindows 11への移行が進まない中、Windows 10を使い続けたいユーザーにとってこの延命措置は大きな朗報だ。本稿では、ESUの概要や無料登録の条件、具体的な手続きについて解説する。(2026/7/2)
受信箱を守るための基本対策
なぜいまだにメールが狙われるのか? 犯罪者が「受信箱」を欲しがる3つの理由
ESETは2026年6月29日、公式ブログでメールがサイバー攻撃の標的になり続ける理由を解説した。悪意あるメールの検出数は2025年後半に36%増加したという。(2026/7/2)
AIエージェントを盲信しない5つの防衛策
AIエージェントがマルウェア化? 新たな脅威「プロンプトウェア」の防御策とは
AIエージェントの利用が拡大する中、登場したのが、「プロンプトウェア」だ。「プロンプトインジェクション」とは何が違うのか。防ぐ手立てとともに紹介する。(2026/7/1)
なぜ今“現実世界”が攻撃されるのか――CPSが主戦場になった理由(2):
攻撃者がOT環境に侵入する方法――公開状態が生む攻撃の実態
本連載では、Clarotyのレポート「Analyzing CPS Attack Trends(CPS攻撃の傾向分析)」をベースに、OTを直接狙うサイバー攻撃の現状と対策を連載形式で解説する。今回は、こうした攻撃がどのように実行されるのか、攻撃者の視点からその侵入手法とプロセスを詳しく見ていく。(2026/7/1)
実際にあったAIエージェントによる事故、Docker解説:
「本番データベースが消えた」だけじゃない、AIコーディングエージェントがやらかした暴走“6選”
Dockerは公式ブログで、ソフトウェア開発の現場に浸透し始めているAIコーディングエージェントがもたらす深刻なセキュリティリスクを取り上げた。(2026/6/30)
メール認証を突破する新手口:
CalendlyもGoogleも「正規」なのに危険 Microsoftが暴いた多段階侵入キャンペーンの全貌
Microsoftは「認証ロンダリング」と呼ぶ新たな攻撃モデルについて解説した。攻撃者はCalendlyやGoogle、Cloudflareといった正規サービスを巧みに組み合わせ、電子メール認証をすり抜ける手口を展開するという。(2026/6/30)
ずさんなウイルスチェックの実態:
陸自USBからマルウェア検知 防衛省の運用ルール未徹底が明らかに
陸上自衛隊中部方面総監部で使用されていたUSBメモリからマルウェアが検知されていたことが判明した。防衛省・自衛隊が義務付けているウイルスチェックが徹底されていなかったことにより発覚に遅れが生じたと見られる。(2026/6/30)
IT調査ピックアップ:
日経225企業の96%が情報漏えいを経験 最も漏えい率の高い業界は
ある調査によると、日経225構成企業のうち96.4%で、過去3年間に情報漏えいが確認された。漏えい率は業界によって大きな差があり、最も高い業界の漏えい率は最も低い業界の23倍を超えていた。最も漏えい率が高いのはどの業界か。(2026/6/30)
半径300メートルのIT:
機械より人をだます方が早い 巧妙化する「二段階フィッシング」にご注意
手品師が心理誘導で“魔法”を見せるように、攻撃者もまた、人間の心理の隙を突く手法で巧妙な攻撃を仕掛けてきます。「二段階式フィッシング」や「ClickFix」など、システムでの検知が困難な人を狙う脅威について解説します。(2026/6/30)
AIが照らす仮想化環境の「死角」
境界防御では防げない仮想化基盤の脅威 未知の攻撃をAIでどう見破るか
仮想化基盤内部でのラテラルムーブメントを防ぐ手段が問われている。部門間の運用分断という「組織の壁」を乗り越えて、AI技術で仮想化環境の死角を可視化し、未知の脅威からインフラを守る新たなアプローチとは。(2026/6/30)
次々と湧き上がってくる脆弱性
誰も把握できていないAIが招く脅威 制御不能なLLMを飼いならすには?
企業でのAI利用が急速に進む中、開発現場ではAIが生成した脆弱なコードやデータ流出などの新たなセキュリティリスクが急増している。複雑化するAIガバナンスの課題と、その実践的な解決策を解説する。(2026/6/29)
パッチ適用作業を15分の1に削減
初動調査を24時間から5分に NECが26万台の端末管理を一元化した方法
特定の脆弱性調査に24時間以上かかる状態は、今日の高度なサイバー攻撃の前では致命傷になり得る。世界26万台の端末を抱えるNECはいかにして非管理端末の死角を消し、調査時間を5分にまで短縮したのか。(2026/6/29)
正規機能の悪用手口も明らかに:
「MFAだけでは防げない」 狙われる企業のクラウド環境、明日からできる対策は?
OAuthトークンの窃取、IT管理者へのなりすまし、正規管理ツールの悪用など、クラウド環境を狙う攻撃は高度化し、従来の多要素認証だけでは防ぎきれないフェーズに直面しています。最新の攻撃手口、明日からできる対策を整理します。(2026/6/28)
攻撃手法に起きた変化とは:
「EDRがあるから安心」が崩れた半年 2026年上半期サイバー事件から見えた防御の限界
FortiGateへの大規模攻撃やEDR無効化ツールの普及など2026年上半期は、これまで有効だった防御の前提が揺らぐ出来事が相次いだ。個別の事件に見えるこれらは、実は共通する変化を示している。本稿では半年間の主要インシデントを振り返りながら、後半戦に向けて企業が見直すべきポイントを整理する。(2026/6/27)
ペタバイト級データ基盤を支える高密度JBODの可能性:
PR:AI時代に問い直す「HDDの優位性」 既存ストレージの限界をどう突破する?
DXに伴うデータ激増から、従来型ストレージの拡張限界やクラウドのコスト高騰が課題視されている。アクセス遅延の影響が少ない「ウォームデータ」の領域で高密度JBODが注目を集める中、HDDから筐体まで一貫開発する垂直統合型モデルがもたらすTCO削減と長期安定運用の有効性を探る。(2026/6/26)
MicrosoftとEuropol、情報窃取マルウェア「StealC」「Amadey」の基盤を一斉摘発 C2サーバ200台超を停止
MicrosoftとEuropolは、情報窃取型マルウェア「StealC」と、これを送り込むローダ「Amadey」の基盤を一斉に停止させたと発表した。国際的な取り締まり活動「Operation Endgame」の一環で、Microsoftは200を超えるC2サーバを停止し、被害端末約1万8000台を特定、保護した。両マルウェアは盗んだ認証情報を介してランサムウェア攻撃の起点になるため、企業側の警戒が求められる。(2026/6/25)
システム運用管理担当者が語る「セキュリティ業務」の本音【中編】:
セキュリティ兼務が軽くなったら何をしたい? @IT読者の声から見えた「運用担当者が本当にやりたいこと」
兼務しているセキュリティ業務の負担を軽減できたとしたら、その時間を何に使いたいか――。@ITによるヒアリングからは、システム運用管理担当者が取り組みたいテーマが見えてきました。(2026/6/24)
「サブスク感覚」で攻撃
静かなる脅威「インフォスティーラー」 ランサムウェア以上に厄介なID窃取の正体
近年、ランサムウェア以上に深刻な脅威となっているのが、IDやパスワードをひそかに盗み出す「インフォスティーラー」だ。情シスが今すぐ講じるべき、組織の存続を揺るがすデータ流出を防ぐための具体策を解説する。(2026/6/24)
FBIが作った「偽の町」 病院もデータセンターもまるで本物 約2000平米の巨大空間でサイバー捜査を訓練
米FBIが、住宅や病院、電力会社などを屋内に再現したサイバー捜査の訓練施設「Kinetic Cyber Range」を運用している。約2000平方メートルの偽の町で、2025年2月の開設以降1400人超を訓練してきた。各区画には実際に動くシステムを組み込み、現実の捜査さながらの実習を行う。(2026/6/23)
A12/A13搭載機は注意:
Appleも修正できない脆弱性のPoCコード公開 2018〜2020年世代のiPhoneに残る設計上の課題
AppleのA12、A13チップを搭載したiPhoneやiPadで、起動時の信頼基盤を揺るがす新たなBootROMエクスプロイト「usbliter8」の実証コードが公開された。遠隔攻撃はできないものの、一度見つかればソフトウェア更新では消せない欠陥だという。(2026/6/23)
AIプログラミング時代に潜む罠 ソフトウェアサプライチェーンの現在と身を守るための新常識
AIによって誰もがコードを書けるようになったが、開発者はソフトウェアサプライチェーン攻撃のリスクにさらされている。本稿では、そもそもソフトウェアサプライチェーンとは何なのかを振り返り、開発者が何に気を付け、どのような対策をとるべきなのかを分かりやすく解説する。(2026/6/23)
TeamPCPによる攻撃の構造も解説:
「セキュリティのアレ」の3人が事例から導く、サプライチェーン攻撃対策の楔
2026年5月29日、「ITmedia Security Week 2026 春」で、パネルディスカッション「信頼の境界線に打つ楔」が行われた。(2026/6/22)
「バックアップ成功」表示のわな
ログが「正常」でも復旧不可? ランサムウェア対策を無力化する“落とし穴”
ランサムウェア攻撃やシステム障害に備えるバックアップは重要だ。しかし、管理ツールで「正常終了」と表示されていても、データの復旧に失敗するケースが後を絶たない。こうした事態はなぜ起きるのか。(2026/6/22)
パッチ適用前の攻撃に対応
「AIからの攻撃をAIで守る」エージェントをGoogleが公開
Googleは2026年6月、AIを活用したセキュリティ基盤「Google AI Threat Defense」を発表した。その柱となる3つの機能や仕組みを整理する。(2026/6/22)
ITmedia エンタープライズ まとめ読みeBook:
Microsoftが警告 「最新サイバー脅威」の手口と対応策
多要素認証(MFA)をAIで突破するデバイスコード・フィッシングやChatGPT、Claude、DeepSeekなどの有名AIサービスをおとりにする偽装手口が急増している。AI時代の最先端フィッシング攻撃の実態と防御のポイントを紹介する。(2026/6/20)
セキュリティニュースアラート:
Claudeをかたる攻撃がアジア太平洋地域で多発 偽広告から不正コード実行へ
Trend Microは、Google広告を悪用したマルバタイジング攻撃を分析した。攻撃者はAI関連開発ツールを装う偽ページへ誘導後、Claudeの共有チャット機能も悪用し、認証情報窃取型マルウェア配布を図っている。アジア太平洋地域で被害が集中した。(2026/6/22)
システム運用管理担当者が語る「セキュリティ業務」の本音【前編】:
人もいなけりゃ権限もなし、実害ゼロでも感謝なし――セキュリティ兼務の運用担当者が抱える“モヤモヤ”の正体
セキュリティ業務を兼務するシステム運用管理担当者は、何に悩んでいるのでしょうか。@ITのヒアリングからは、技術的な課題だけでは語れない現場の実態が見えてきました。(2026/6/19)
情シスが今すぐ講じるべき5つの対策
「致命的な3要素」を全て持つOpenClawは「シャドーAI」の新たな震源地?
爆発的な普及を見せる自律型AIエージェント「OpenClaw」が、企業のセキュリティを根底から揺るがしている。専門家ですら制御不能に陥る「勝手な行動」や、悪意あるスキルの混入など、利便性の裏には深刻なリスクが潜む。(2026/6/19)
AIがもたらすデータ増とコスト高騰に挑む:
PR:効率・拡張・柔軟・管理の4軸で評価する次世代オールフラッシュストレージの見直し方
生成AIの普及に伴うデータ増とインフラコスト高騰が課題になっている中、「ストレージコストの最適化」に注目が集まっている。本稿では、その鍵を握る高密度フラッシュストレージを「効率性」「拡張性」「柔軟性」「管理性」の4軸で評価するアプローチを解説。課題を打破する最新のストレージ戦略に迫る。(2026/6/18)
価格高騰と納期遅延を乗り切る次世代の選定基準:
PR:フラッシュメモリ供給ショックを打破して不確実な時代を勝ち抜く「4つのストレージ戦略」
需要拡大に伴うフラッシュメモリの供給不足や価格高騰により、IT担当者はストレージ調達に苦悩している。必要なデータの容量の増加やセキュリティといった課題への対応に迫られる中、不確実な市場を生き抜くにはどうすべきか。本稿では現状を打開する4つのアプローチと将来を見据えたストレージ戦略を解説する。(2026/6/18)
北朝鮮系脅威アクターが関与か:
開発者を狙う大規模フィッシングに注意 約6週間で250通以上の攻撃メール
Proofpointは、北朝鮮系アクター「UNK_DeadDrop」が開発者を標的にした大規模フィッシング活動を展開していると報告した。攻撃者は、約6週間で250通を超える攻撃メールを送信し、100以上の組織が標的になっているという。(2026/6/17)
【動画あり】:
「ランサムウェア」侵入手順を徹底解説 もう知ったかぶりからは卒業しよう
“ランサムウェア”と聞くと、ある日突然データが暗号化されると思いがちだ。しかし攻撃者は、そのはるか前から静かに侵入し、社内を調査し、重要データを探し出している。泥棒の犯行になぞらえながら、ランサムウェア攻撃の全体像を分かりやすく解説しよう。(2026/6/17)
マルチ基盤時代のバックアップ再定義:
VMware離れの受け皿になるか Synologyが描く新たな復旧戦略
企業のバックアップ運用は転換点を迎えている。VMware一強時代の終焉、巧妙化するランサムウェア、そしてAIの台頭。こうした環境変化の中で、Synologyはバックアップの役割そのものを見直そうとしている。その全貌をレポートする。(2026/6/17)
危険な知識は断片から作られる?:
Claude Fable 5が早速脱獄される ある研究者が検証結果を公開
Mythosの一般利用を想定して改善されたAnthropicの新モデル「Claude Fable 5」に対し、研究者が複数の手法を組み合わせて検証し、ガードレールを突破したと報告した。一体どのような手法を使ったのか。(2026/6/15)
AIとサイバー攻防のダイナミクス:
「人間がボトルネック」になる日は近い? AI時代のサイバー攻防を読み解く4シナリオ
AIが脅威なのではない。AIに何を任せ、どこまで判断を委ねるのか――その選択がサイバー攻防の優劣を左右する時代が始まった。攻撃者と防御者は今、どちらが先に「AIを使う段階」から「AIに任せる段階」へ進むのか。その現在地と未来図を読み解く。(2026/6/15)
国家の壁、AI、犯罪の分業化
被害額は過去最高額 それでも「サイバー犯罪者が捕まらない」3つの理由
FBIによれば、2025年のサイバー犯罪被害額は日本円で約3兆円に達した。一方で、実際に起訴される犯罪者はごく一部にすぎない。なぜこれほど被害が拡大しても、犯人は捕まらないのか。その理由を整理する。(2026/6/15)
インシデント対応中こそ危険がいっぱい
”あかんメール”で詰む前に ホワイトハッカーが解説する情報漏えいの実例と対策
ホワイトハッカーの守井浩司氏は、メールを起点とするサイバー攻撃が情報窃取から直接的な金銭詐取へ移行していると指摘する。BEC(ビジネスメール詐欺)の高度化が進む中、企業が取るべき対策を紹介する。(2026/6/18)
正規サービスが攻撃の配送路に変わる:
ここ1年で7倍に増えたn8nを悪用したデバイス追跡とマルウェア配布の手口
Cisco Talosは、AIワークフロー自動化プラットフォーム「n8n」を悪用したフィッシングキャンペーンの増加を確認した。攻撃者は正規サービスを通じてマルウェア配布やデバイスフィンガープリンティングを自動化しているという。(2026/6/15)
AIニュースピックアップ:
中小企業の40%はルール未整備 調査で判明したAIセキュリティの死角
ESETは、AIが中小企業で広がる半面、設定不備やプロンプト注入、不正スキルによる情報流出の危険が増していると報告した。利用規定未整備の企業も多く、機密情報保護や権限管理の徹底を呼びかけた。(2026/6/13)
Tech TIPS:
プログラミングの知識は不要? 話題の「Claude Code」で非エンジニアが「欲しかったあのツール」を作る
AnthropicのAIコーディングツール「Claude Code」が注目を集めている。プログラマー向けの製品と思われがちだが、自然言語の指示で実際の成果物を出力する特性は、IT管理者やマーケティング担当者といった非開発者にこそ大きな価値がある。本Tech TIPSでは、コマンドライン不要で手軽に導入できるWindows 11向けのデスクトップアプリを活用し、環境構築から実際の簡易ツール作成、知っておくべき運用のコツまでを分かりやすく解説する。(2026/6/12)
サッカーW杯、偽ライブ配信サイトに注意 生成AIで詐欺が巧妙化 Acronisが警告
生成AI技術の発展により、偽のチケット販売サイトや偽のライブ配信サイトなどの手口は巧妙化しており、十分な注意が必要だ。(2026/6/11)
Anthropic、「Fable 5」のガードレールの仕組みを説明 課金の仕組みや設定変更方法など
Anthropicは、新AIモデル「Claude Fable 5」の過剰なブロックに対する挙動や管理方法を説明するヘルプ記事を公開した。セキュリティや生物学に関する質問を検知すると下位モデルへ自動で切り替わる機能の仕様、料金体系、設定オフの手順を明示。今後は誤検知を減らし、正当な研究や防衛作業の支援を目指す。(2026/6/11)
利便性の裏に潜む“AIの暴走”
「AIが勝手にポリシーを書き換えた」 CrowdStrikeが警告するAIエージェント暴走の悪夢
自律的に動く「AIエージェント」の業務導入が進む裏で、セキュリティを勝手に回避する“暴走リスク”が顕在化している。人の管理限界を超えつつある未知の脅威に対し、企業はどのような対策を講じるべきなのか。(2026/6/11)
巨額損失の裏で何が起きているのか
AI導入でやっぱり…… 年間96兆円を吹き飛ばすシステム障害の「隠れた代償」
システム停止による主要企業の損失は、年間6000億ドル規模に膨れ上がっている。被害を食い止めるはずのAIツールが、逆に新たなリスクを生み出している実態が明らかになった。巨額損失の裏で何が起きているのか。(2026/6/11)
「パッチアポカリプス」現実に
Microsoftが過去最多200件超の脆弱性修正 パッチ管理の「手作業」はもう限界か?
Microsoftが過去最多となる約200件の脆弱性修正を公開した。サードパーティー製を含め月間600件に迫る「パッチアポカリプス」が到来している。情シスは従来の手法では対処しきれないパッチ管理の限界と、修正品質のリスクに直面している。(2026/6/11)