「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

半径300メートルのIT：
まずは「重要資産の棚卸し」を　NISTが示す「個人事業主」レベルの防衛ライン
「NIST サイバーセキュリティフレームワーク」（CSF）に、従業員ゼロの組織を対象とした新文書「CSWP 50」が登場しました。2026年4月に公開された同ドラフトの内容をピックアップし、フリーランスが真っ先に取り組むべき資産管理の具体的なチェック項目や、ランサムウェア対策の勘所を紹介します。（2026/5/19）

「最新のAI創薬ラボ」なのに会議室みたい!?　製薬大手がラブコール送る“異色のAI企業”による新拠点とは
AI創薬サービスを手掛けるFRONTEO（東京都港区）が新たな拠点を公開した。新たなラボは試験管も実験器具も置いていない。一体どのような役割を担うのか。（2026/5/19）

課金が怖いからログを絞り込む：
日本企業を縛る呪い「セキュリティ＝特定・防御」　サイロ化とマルチベンダーに捕らわれない平時の備え方
多くの日本企業が「セキュリティへの投資を継続しているにもかかわらず、一向にインシデントの脅威が減少しない」というジレンマに陥っている。日本企業のセキュリティ対策を支援してきた製品ベンダーへの取材から、その理由を探る。（2026/5/19）

宮田健の「セキュリティの道も一歩から」（121）：
個人向け詐欺は人ごとじゃない？　“組織の中の個人”を狙う攻撃
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、個人向けフィッシング詐欺から企業版振り込め詐欺まで、“組織の中の個人”を狙う最近の攻撃と、その対策について考えます。（2026/5/19）

インシデントを契機に脱・境界防御
侵害の元凶「レガシーインフラ」を一掃　Redditの“ゼロトラスト”移行術
Redditは過去の侵害事件を機に、25件のシステムに分散したレガシーインフラを、全アクセスを検証するゼロトラストシステムに集約した。独自の自動化プログラムを開発し、移行を成功させた舞台裏に迫る。（2026/5/19）

調査対象126社全てで脆弱性を発見　IPAが報告書を公開：
「止めたはずのDB」実はネットにダダ漏れ？　ASM診断で分かった“見えないIT資産”の実態
IPAが実施したASMツールによる診断では、調査対象の中小企業126社全てで何らかの脆弱性が見つかった。放置されたデータベースや設定不備など、“見えていないIT資産”のリスクが浮き彫りになった形だ。（2026/5/18）

セキュリティニュースアラート：
AI供給網を可視化する「SBOM for AI」指針をG7、EUが公表
米国CISAとG7各国・EUは、AIシステム向けSBOMの最小構成要素を定めた指針を公表した。AIモデルや学習データ、インフラなどを7分類で整理し、AI供給網の透明性向上や脆弱性管理、サイバーリスク低減を支援する。（2026/5/18）

海外医療技術トレンド（131）：
50万人の情報が流出した英国バイオバンクのインシデントでPETs利用は拡大するか
本連載第85回で、ポストコロナの時代における英国のデータ駆動型保健医療改革を取り上げた。EUの欧州ヘルスデータスペース（EHDS）実装に向けた動きが本格化する中で、英国ならではの越境データ利用の技術検証が注目されている。（2026/5/15）

サイバー保険は“万能”ではない
保険会社すら防げない？　「身代金支払い」を巡るサイバー保険の“残酷な現実”
「サイバー保険」は、企業がサイバー攻撃を受けた際の“最後のとりで”になり得る。しかし保険に加入してさえいれば全損害を補填できるわけではない。4つの漏えい事例から学ぶ、組織を追い詰める致命的な要素とは。（2026/5/14）

トレンドマイクロが警告
やっぱり危険な「MCPサーバ」　ずさん運用したらこうなる
MCPサーバはAIツールの活用に欠かせない存在だ。しかし利便性を重視するあまり、クラウドサービスの完全な掌握を攻撃者に許す恐れがあるとトレンドマイクロは指摘する。深刻なリスクの実態とは。（2026/5/14）

Tech News：
Windows 11が軽快に？　2026年5月パッチ「KB5089549」でCPU性能向上と低遅延モードが追加
Microsoftは2026年5月12日（米国時間）にWindows 11 24H2／25H2向け更新プログラム「KB5089549」を公開した。本更新は137件もの脆弱性修正に加え、特定のタスクでCPUクロックを引き上げる新機能や低遅延プロファイルの導入など、パフォーマンス面での大幅な改善を含んでいる。2026年6月に迫るセキュアブート証明書の期限切れ対策としても重要な更新が含まれている。（2026/5/13）

Microsoft調査から読み解く最新脅威動向：
パスワード、放置VPN、休眠ID……“初歩的な隙”ばかり？　重要インフラへの攻撃パターンとその対策
Microsoftは重要インフラを取り巻くサイバー脅威が構造的に変化している状況を解説するレポートを公開した。IDを起点とした攻撃や、国家主体の長期潜伏型の攻撃に警戒が必要だ。（2026/5/13）

多くの企業が“出たとこ勝負”：
訓練なし、検証なし、責任者不明　サイバーBCPの危うい実態
サイバーBCPについて「準備している」と答える企業は多い。しかしいざ危機的な事態が訪れたとき、その準備がきちんと機能するかどうかは別問題だ。タニウムの調査から、“出たとこ勝負”という国内企業の危うい実態が明らかになった。（2026/5/13）

改善に向けた対策3選
SOCのセキュリティアラートを誰も本気で見ていない問題
セキュリティ監視ツールの導入が進む一方、SOCのアラートが十分に活用されず、インシデントにつながる事例が後を絶たない。背景には何があるのか。対策は？（2026/5/13）

“酷暑日”にも負けない建設現場：
夏場のバッテリー火災を低減　アクティオが充電用のロッカーと保管庫セットのレンタル開始
アクティオは、電動工具などのバッテリー火災のリスクを低減し、盗難も防げるオリジナルの「充電ロッカー」と「充電保管庫セット」のレンタルを開始した。初期消火や延焼防止の機能とセキュリティ対策で、建設現場の安全な充電環境が実現する。（2026/5/12）

未知の脆弱性をAIが暴き出す　Googleが警告する「完全自律型サイバー攻撃時代」の幕開け
Googleが、AIを使ったサイバー攻撃の過去3カ月における急速な進化を報告した。最先端AIモデルが従来のセキュリティスキャンでは判別できない脆弱性を発見。犯罪グループは一般提供されているAIモデルを使い、自律的に攻撃を行わせるエージェント化を進めている。（2026/5/12）

エリーパワーが「JC-STAR」認証を取得　住宅向け蓄電システムで
エリーパワーは2026年5月7日、蓄電システム「POWER iE Connect」について、セキュリティ要件適合評価及びラベリング制度「JC-STAR」の★1（レベル1）の適合ラベルを取得したと発表した。（2026/5/12）

数週間の待ちが数秒に？
開発者が悩む“チケット地獄”を解消　IKEAが「Backstage」で実現した開発改革
非IT企業では複雑な要件に基づいたレガシーシステムが、開発者の長大な「待ち時間」を生み、サービス創出のボトルネックになっている。Volvo Car、IKEA、H&M Group、Philipsはこの課題をどう乗り越えたのか。（2026/5/12）

Weekly Memo：
NTTグループはAIで「GAFAM級」の存在感を発揮できるか？
NTTグループがAI関連サービスの取り組みを明らかにした。インフラからアプリケーションまでフルスタックで提供する事業体制で、GAFAM級の存在感を発揮できるか。（2026/5/11）

製造マネジメントニュース：
ICTインフラから新たなアーキテクチャへ　NTTが描く“AIネイティブインフラ環境”
NTTは、AI時代における同社の“AIネイティブインフラ”の実現に向けた取り組みについて説明した。同社はAI需要の拡大に合わせ、データセンターの拡張や液冷方式対応を進め、顧客のリソースを最適化してセキュアな利用環境と統合的なオペレーションを実現するAIネイティブインフラ「AIOWN」を展開していく方針だ。（2026/5/11）

狙われる開発環境：
GitHub侵害で銀行連携停止　マネーフォワード事案が突き付ける開発リスク
マネーフォワードは認証情報漏えいによるGitHubへの不正アクセスを受け、ソースコードや一部個人情報が流出したと公表した。銀行連携機能まで一時停止に追い込まれた今回の事案は、開発現場に潜む見落とされがちなリスクを浮き彫りにしている。（2026/5/11）

研修修了率100％の企業はわずか6％
AI攻撃に危機感を抱く人は9割、対抗できる人は4割　調査が暴く従業員研修の穴
企業はAI技術を悪用したサイバー攻撃に危機感を募らせているものの、従業員が実際の脅威に対処できると考えるリーダーは4割に過ぎない。Fortinetの調査が浮き彫りにした、致命的なギャップの正体とは。（2026/5/8）

★の本質――SCS評価制度の裏を読む：
SCS評価制度が示す“運用で守る”発想：定常業務として根付かせる体制確立と人材フレームワークの活用
SCS評価制度では、セキュリティソリューションの導入などと併せて、「継続的な運用の定着」が強く求められています。★3で8項目、★4でさらに15項目の評価基準において年1回以上の点検・教育訓練の実施・共有が示されていることや、取得した★の有効期間の設計からもその意図が感じ取れます。本稿では、この「継続的な運用の定着」という設計意図を読み解いた上で、運用体制の確立にNCOの人材フレームワーク手引きを活用する方法を紹介します。（2026/5/13）

IT大喜利：
IT大喜利「エンタープライズ版BeReal.にありそうなこと」【結果発表】
今回のお題は「エンタープライズ版BeReal.にありそうなこと」。本記事では読者の皆さまから集めた回答のうち、担当者が独断と偏見で選んだ名回答を紹介します。（2026/5/8）

GPUクラスタからLLM層まで：
従来セキュリティの“盲点”「AIインフラ」の脅威をどう防ぐか？　Check Pointが公表した設計指針
Check PointはAIインフラ向けのセキュリティ設計指針「AI Factory Security Blueprint」を発表した。プライベートAIインフラにおいてハードウェア層からアプリケーション層までを保護するレファレンスアーキテクチャとなっている。（2026/5/7）

レビュアーの9割が負担増
開発者本人が意味を説明できない……　AIコーディングが招く“品質崩壊”の危機
AIツールにコーディングを任せることで開発プロセスは短縮されたように見える。だが、開発者自身がソースコードの意図を理解しておらず、修正に追われる現場が後を絶たない。保守性が脅かされている実態とは。（2026/5/5）

中小企業が「踏み台」にされる時代：
一社の弱みで、全社を潰す　サプライチェーンの穴に集中砲火「ランサム攻撃最新動向」
ランサムウェアの身代金支払い総額は減少していますが、状況が改善したと見るのは危険です。実際には被害報告数は増加し、攻撃の対象も変化しています。何が起きているのか、その背景と対策の方向性を整理します。（2026/5/3）

今週の「＠IT」よく読まれた記事“10選”：
「開発者はシークレット使うな」「NISTが脆弱性全件分析、断念」　セキュリティの“前提”が揺らぐ
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/5/2）

IoTセキュリティ：
IoT向けネットワークサービスを活用しプリントシール機の安全基盤を検証
フリューとNTTドコモビジネスは、セキュリティ機能を搭載したIoT向けネットワークサービスを活用し、プリントシール機のセキュリティ実証実験を開始する。AI連携に向け、脅威を未然に防ぐ通信基盤の構築を目指す。（2026/5/1）

日本情報経済社会推進協会が調査：
ランサムウェア感染経験は45％超　身代金を払っても「戻らなかった」企業が増加か
日本情報経済社会推進協会の調査によると、ランサムウェア被害の経験がある企業は45.8％に上った。被害はどの業種・規模の企業で広がり、どのような影響を及ぼしているのか。実態をひもとく。（2026/5/1）

「チェックリストの丸付け」は“戦略”ではない：
「入り口をふさぐ」だけではもう古い　企業の心臓を死守する「逆算型セキュリティ」の本質
2026年3月4日、「ITmedia Security Week 2026 冬」で、名古屋工業大学 産学官金連携機構 ものづくりDX研究所 客員准教授の佐々木弘志氏が「AI時代のクラウド活用とレジリエンスの実現」と題して講演した。（2026/5/7）

遅延と費用の二重苦から解放
ぐるなびが“脱VPN”で運用費40％削減　シャドーITのリスクをどう排除した？
社外からの安全なアクセス経路の確保において、既存のVPN構成では管理者の負荷やセキュリティ上の懸念がある。ぐるなびはいかにして「脱VPN」を果たし、費用削減に成功したのか。（2026/5/1）

元Cloudflareセキュリティ責任者が解説
7万台のサーバを守った男が説く、AIインフラ防衛の「3つの技術」
AIモデルを意図的にだまして誤作動や情報漏えいを引き起こす巧妙なサイバー攻撃が後を絶たない。7万台のサーバを管理してきたインフラセキュリティの専門家が提唱する、AIインフラを防衛する3つの手法とは。（2026/5/1）

狙われるセキュリティ製品：
脆弱性管理製品「Nessus」に脆弱性　Windows版で任意ファイル削除のリスク
Tenableは脆弱性管理製品NessusとNessus AgentのWindows版に任意ファイル削除の脆弱性があると公表した。SYSTEM権限で削除が可能で悪用時にコード実行の恐れがある。修正版への迅速な更新が推奨されている。（2026/4/30）

AIツールは自社開発すべきか、購入すべきか【後編】
AIプロジェクトの「PoCの沼」から抜け出せない企業が見落としているもの
試験運用の段階で停滞し、実用化に至らない「PoCの沼」に陥る傾向があるのが、企業のAIツール活用だ。ツール選定や構築以上に困難な問題はどこにあるのか。ベンダーに依存せず、AIを真の資産として定着させるには。（2026/4/30）

AI PCでセキュリティを向上させる：
PR：EDRだけではできない、「ハードウェア連携」を生かしたランサムウェア対策
巧妙化しているランサムウェア攻撃に、EDRのみでは対抗するのが困難になりつつある。AI PCをはじめとするハードウェアの力を借りることが、新たなセキュリティ対策になる。（2026/4/30）

アルプスアルパイン、VPN経由で不正アクセス被害　従業員の個人情報流出か
外部から閲覧された可能性のある情報は、同社とグループ会社の役員、従業員（退職者含む）、委託先企業の一部従業員のログインID（社員番号を一部含む）、氏名、会社メールアドレス、役職、部門名、システムID。（2026/4/28）

半径300メートルのIT：
システムが守っても「あなた」が壊す？　パスワード管理の盲点を突く手口
「見慣れないダイアログが出てきた」「パスワードが自動入力されない」……これは面倒な不具合ではなく、システムがあなたをフィッシング詐欺から守っているサインかもしれません。人を狙う巧妙化する攻撃の実態と、技術と意識の両面からデジタル資産を守るためのポイントを解説します。（2026/4/28）

ITニュースピックアップ：
CrowdStrike、AI時代の脆弱性対策連合「Project QuiltWorks」を発足
CrowdStrikeは、最先端AIによる脆弱性発見の加速に対応するため、業界連合「Project QuiltWorks」を設立した。AIと専門家を組み合わせた継続支援により、評価から優先順位付け、修正に至るまでを一貫して対応することで、企業のリスク把握と対処能力の強化を図る。（2026/5/2）

「CrowdStrike」障害の教訓
なぜ従来のActive Directoryバックアップは「いざというとき」に失敗するのか
サイバー攻撃や人為的ミスで「Active Directory」（AD）がダウンすると、ビジネス全体が停止しかねない。従来の復旧手法が抱える問題と、再感染リスクを克服する復旧手法を解説する。（2026/4/28）

SCS評価制度開始は目の前：
リスクが見えても人手が足りない米国、リスクが見えてすらいない日本　サプライチェーン防衛の現実
ランサムウェア被害は取引先を起点に連鎖し、企業の枠を超えて広がり始めている。サプライチェーンの可視化すら進まない日本と、次の課題に直面する米国。このギャップはどうすれば埋められるか。日本企業の事情に合った現実解を考える。（2026/4/28）

ディープフェイクがヘルプデスクを襲う
たった5分でMFA突破？　「生々しい詐欺音声」が明かす従来型セキュリティの限界
厳格なマニュアルを持つはずのヘルプデスクが、いとも簡単に侵入を許してしまう。公開された「実際の詐欺音声」は、従来型セキュリティの限界を伝えている。担当者を欺く手口の全貌と、企業が取るべき対策とは。（2026/4/27）

羽ばたけ！ネットワークエンジニア（100）：
これからの企業ネットワークは「閉域モバイル網活用とセキュリティ費用抑制」「脱・PBX業者」がポイント
通信自由化を契機に発展してきた企業ネットワークは、IP統合やクラウド、コロナ禍などの転換期を経てきた。連載100回となる本稿は、その歴史を振り返るとともに、企業ネットワークの今後の方向性を解説する。（2026/4/27）

セキュリティニュースアラート：
Oracle、481件の脆弱性修正を公開　Java含む複数製品をアップデート
Oracleは、複数製品の脆弱性に対応するため、481件のセキュリティ修正を含む定例アップデートを公開した。既存の欠陥が攻撃に使われる事例が報告され、迅速な適用とサポート対象版の利用を呼びかけている。（2026/4/25）

高度AIによるサイバー攻撃、片山金融相「今そこにある危機」　官民連携作業部会で対策
高度化するAIによるサイバー攻撃の脅威を巡り、片山さつき金融担当相が、日銀や3メガバンク、日本取引所グループの幹部との会合を開き、金融システムに対する危険性を協議した。セキュリティ対策強化の必要性を確認し、官民連携で対策を図る作業部会の設置に合意した。（2026/4/24）

発表の2日前に決まった――NECとAnthropicが“電撃的協業”　3週間のスピード協議の舞台裏
NECとAI企業Anthropicが協業を発表した。具体的な内容が決まったのは、発表の2日前だという。電撃的な協業の舞台裏をのぞく。（2026/4/24）

業務中断のリスクをどう減らすか
Windowsの「再起動」「起動不能」から開放　Microsoftが掲げる新更新管理手法
「Windows」更新プログラムの適用はIT部門にとって必須業務だが、再起動に伴う業務の中断やアップデートの失敗が重い負担にもなっている。こうした負の連鎖を断ち切る、Microsoftの新たな管理手法とは。（2026/4/24）

コンサル視点で見るサイバー空間の脅威最前線：
AIを守るセキュリティ――LLM Jackingから見るCyber for AIの実践
「AIを守る」ことは、もはや特殊な対策ではなくITガバナンスそのものの課題です。本稿では、企業のLLMリソースを乗っ取る「LLM Jacking」から組織を守る具体的な防衛ラインと、NISTが示した最新のAIセキュリティ指針を解説します。（2026/4/24）

「AI任せ」のシステム構築の限界
「プログラマー不要論」にThe Linux Foundationが示した答え
自律的にソースコードを生成するAIエージェントが、人間のプログラマーの役割を奪うとの予測が広まっている。これに対してThe Linux Foundationは、実装をAIに委ねることで生じる“代償”への注意を促す。（2026/4/24）

英国は「国家サイバーシールド」構築へ
AIで巧妙化するサイバー攻撃　情シスが向き合うべきAI時代の国家級リスク
英国はAIによる自動攻撃に対抗すべく「国家サイバーシールド」構築に乗り出す。人間が20年以上見逃した脆弱性をAIが即座に看破する現状に、既製品を導入するだけの対策はもはや通用しない。政府は企業に、セキュリティを経営の義務と位置付ける誓約を求めている。情シスが直面する、AI時代の新たな防衛線とは。（2026/4/24）