「CISO」関連の最新 ニュース・レビュー・解説 記事 まとめ

今週の「@IT」よく読まれた記事“10選”：
「Gmailで他社メール受信不可に」「Microsoft 365が値上げ」、足元の運用変更に注意
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/1/17）

セキュリティリーダーの視座：
「経営を動かす説明力を鍛えつつ、今も自らログ解析」 - みんなの銀行CISO二宮氏
日本初のデジタルバンク「みんなの銀行」の守りの要、CISO 二宮賢治氏。メインフレーム時代から約35年のキャリアで培ったのは、経営層への「説明力」と、今も自らログを解析する「現場感」だ。（2026/1/15）

Microsoftが明かす「2025年の脅威」と防御策
「バックアップで復旧」は古い　子会社が狙われるランサムウェアの“残酷な手口”
Microsoftは2025年版の「デジタル防衛レポート」について同社のイベントで紹介した。AIによって巧妙化する攻撃手法をはじめとした、企業が直面するサイバー脅威とその対策を紹介した。（2026/1/13）

SentinelOne、5つの予測：
2026年、AIの急速な進化でCISOは人間のエラーを排除することに注力？
SentinelOne Japanは2025年12月18日、2026年におけるサイバーセキュリティの潮流を予測した内容を発表した。AIによる自動化の進展やディープフェイク対策、セキュリティ体制の変革など5つのトレンドを示している。（2026/1/9）

Gartner Insights Pickup（429）：
AI絡みのサイバーセキュリティ脅威に企業はどう対処すべきか
生成AIの普及で情報漏えいをはじめとしたセキュリティリスクが高まっている。一方、サイバー攻撃はAIによって巧妙化している。企業にとって、組織的な対策が急務となっている。（2026/1/9）

攻撃者が選んだ“最も効率のいい標的”とは？　2026年の脅威トレンドを見る
「AIエージェントの悪用が現実化する」「サイバー攻撃者は最も効率のいい標的として○○を狙う」。グーグル・クラウド・ジャパンが公開したサイバーセキュリティ動向予測から2026年に本格化する脅威の全貌を読み解こう。（2026/1/8）

ゼットスケーラー、サイバー脅威予測：
大企業で「VPN時代が事実上、終焉」する2026年、セキュリティ対策の在り方は
ゼットスケーラーは2026年に顕在化するサイバー脅威5項目を公表した。ランサムウェアの手口が「暗号化」から変化しているなどの最新動向からセキュリティ対策の在り方を示唆している。（2026/1/6）

「IT部門に文句を言う人」をあえてトップに
技術畑出身だけが正解か？　「コードを書けないCIO」が組織を救う
「IT部門のトップは技術に精通していなければならない」という常識は過去のものになりつつある。技術畑出身ではない「異色のCIO」たちが語る、技術偏重に陥らないためのリーダーシップ論とは。（2026/1/6）

セキュリティの「不吉」と防衛策
2026年にはまってはいけない「セキュリティの罠」
AIを標準装備した攻撃者が日本語の違和感すら消し去り、従業員が使う「シャドーAI」が機密を垂れ流す――。2026年、従来の境界型防御神話は完全に崩壊する。生存戦略とは。（2025/12/28）

インシデント未経験のCISOは「恥」だ　日本企業の致命的な勘違いを正す
ランサムウェア被害が激化する中、セキュリティと経営判断の橋渡しをするCISOの存在は重要だ。しかし日本のCISO設置率は非常に低い。その背景には何があるのか。日本企業が真に強靭な組織へと進化するための、CISOの現実的な実装方法を聞いた。（2025/12/25）

「窃取された認証情報」「エンドポイント侵害」は2位：
2025年、最多のランサムウェア侵入経路は？
Hornetsecurityが2025年版年次調査を公開。世界のCISOの61％が「AIがランサムウェアリスクを直接的に高めた」と認識しているという。（2025/12/24）

セキュリティニュースアラート：
KnowBe4、2026年セキュリティ予測を公開　AIや量子技術の本格化がもたらすリスク
KnowBe4は「2026年サイバーセキュリティ予測」を公表した。AIがサイバーセキュリティ全体に与える影響は2026年も拡大し、防御側の高度化と、攻撃側における悪用の高度化が同時に進むという。（2025/12/24）

セキュリティニュースアラート：
Rubrik Japan、2026年におけるサイバーセキュリティ分野の動向予測を公開
Rubrik Japanは2026年におけるサイバーセキュリティ分野の動向予測を公開した。AIの普及がサイバーリスク構造を変化させている状況を踏まえ、企業が取るべき方向性を示している。（2025/12/24）

セキュリティリーダーの視座：
「迷ったら前へ！」ホワイトハウスにも突撃するCISO - NTT横浜氏
　通産省、マッキンゼーを経てNTTへ。異色の経歴を持つNTT グループCISO 横浜信一氏は、「経営視点」で独自のリーダーシップを発揮する。ホワイトハウス訪問を初年度の目標に置くなどのユニークな取り組みと、周囲に安心感を与える人柄で組織変革を実現している。（2025/12/23）

「人手不足」は終わったが「スキル不足」が企業を壊す？　ISC2が突き付ける2025年の残酷な現実
ISC2は2025年版「サイバーセキュリティ人材調査」を発表した。セキュリティ人材不足はこれまで企業の主要課題だったが、AIの普及によって人材の問題は「量」から「質」という新たなフェーズに移行するという。（2025/12/19）

セキュリティ先進企業へのショートカット：
「だめです禁止です」を捨てる　Visional流“誘導型セキュリティ”改革とは？
急成長するVisionalグループ。その影には、わずか数人から始まった“セキュリティ組織づくり”の知られざる攻防があった。スピード最優先の文化を損なわず、ばらばらだった対策をどう束ね、経営層をどう動かし、従業員の意識をどう変えたのか。（2026/1/5）

AI時代に必須となる「有望ライセンス」厳選
「その資格はもう古い」　2026年に“食える”セキュリティ資格
セキュリティ人材は売り手市場だが、漫然と資格を取るだけでは年収は上がらない。AIの台頭でスキル要件が激変する中、今取得すべき「稼げる資格」とは何か。推奨リストを公開する。（2025/12/17）

医療×セキュリティの未来を考える：
セキュリティ担当に年収3000万　「事務員扱い」の日本とは違う、米国病院の人材獲得法
日本の病院がセキュリティ後進国である理由は“予算がない”だけではない。米国ではIT投資が収益に直結し、IT・セキュリティ人材には年収3000万円超が当たり前。一方、日本は政治も制度も医療現場も「本気になれない」構造にとどまったまま。この差はなぜ生まれたのか――。（2025/12/17）

セキュリティリーダーの視座：
「AIは活かすが任せきらない意識が大切」 - イー・ガーディアンCISO徳丸氏
連載「セキュリティリーダーの視座」第2回は、「徳丸本」でお馴染み、Webセキュリティの第一人者であるEGセキュアソリューションズ取締役CTO 兼 イー・ガーディアングループCISOの徳丸浩氏。非常に優秀なプログラマーとして、Windows 3.1時代からソフトウェア開発に携わっていた同氏がなぜセキュリティにどっぷり浸かることになったのか。AI対応など、現在の取り組みと併せてご紹介する。（2025/12/12）

セキュリティニュースアラート：
AIブラウザの利用は“まだ荷が重い”　Gartnerが指摘する重大なリスク
AI機能を備えた新型のWebブラウザに注目が集まっているが、その利用には大きなリスクがあるとGartnerは警鐘を鳴らした。同社は企業に対し、当面は導入を見送るべきだと警告している。一体なぜだろうか。（2025/12/11）

“人海戦術からの脱却”が始まった　みずほ銀行が描く持続可能なリスク管理
高度化したサイバー攻撃に直面し、みずほ銀行は人手に依存した運用の限界を痛感していた。そこで同行が踏み出したのが脅威ハンティングを軸に“人海戦術からの脱却”を図る取り組みだ。持続可能なリスク管理の勘所を紹介する。（2026/1/14）

ランサムより規制対応が最大の脅威：
PR：迫る新法の足音──中堅企業にとってゼロトラストが「待ったなし」になるワケ
サイバー攻撃の深刻化を背景に「能動的サイバー防御法」が2026年に施行される。対象は大手企業だけだと思われがちだが、この規制には中堅企業も巻き込まれる。何を求められ、どう備えればいいか。あるべきセキュリティの姿を名和利男氏と共に考える。（2025/12/26）

セキュリティニュースアラート：
「フリーWi-Fiは使うな」　一見真実に思える“安全神話”はもう時代遅れ
「Hacklore」プロジェクトは、いかにも真実かのように語られるが実証性に乏しい安全神話を指す概念「ハックロア（Hacklore）」の見直しを図る書簡を公開した。「公共Wi-Fiの利用回避」など実態に即していない助言に改善策を提案している。（2025/12/3）

エンジニアの採用や育成を迅速化
【候補者の実務能力を見抜く】「エンジニア採用面接質問例」セキュリティ編
人手は足りない。しかし、せっかく候補者の採用を進めても、非IT人材である上職者を説得できず、採用に至らない。IT部門として候補者のスキルや知識を理解し切れない。このような場面で使える質問例がある。（2025/12/2）

セキュリティニュースアラート：
約9割の組織がサイバー被害に遭う時代、調査で分かったリスク拡大の“主要因”
フォーティネットジャパンは「サイバーセキュリティスキルギャップレポート2025年度版」を発表した。企業のサイバー被害の現状に加えて、セキュリティ業務におけるAI導入の進捗と課題を明らかにした。（2025/11/27）

AIの「サイロ化」を解消するには【後編】
「シャドーAI」は禁止しない？　AI先進企業が“非公式利用”を公認した理由
AIツールを導入したものの、成果が見えずリスクばかりが増えるといった状況はどうすればなくせるのか。先進企業の全社的なAIツール活用事例と、ROIを生み出すための具体的な導入手順を紹介する。（2025/11/26）

セキュリティリーダーの視座：
「永遠に教科書にならない挑戦を楽しむ」 - メルカリCISO・市原氏
連載「セキュリティリーダーの視座」第1回は、認証分野で先頭を走るメルカリ CISO 市原尚久氏である。住基カードに搭載したセキュアなICチップOSの開発や日本初のFIDO導入プロジェクトを推進した経験を持つ同氏は、豊富な知識と広い視野を武器にメルカリのセキュリティを牽引する。（2025/11/20）

企業のAI導入の失敗に学ぶ
AI導入でデータ消失や業務量の増大が起きる？　“本当にあったAIの怖い話”3選
企業のAIツール導入が進む一方で、導入に失敗した事例もある。脆弱性が生じたケースや重大な企業データを消失したケース、業務改善の判断ミスなど、2025年に実際に起こったAI技術の“怖い話”を3つ紹介する。（2025/11/14）

セキュリティ専門家の見解
日経の「Slack」侵入で浮き彫りになった個人PCのリスク　取るべき対策をおさらい
日本経済新聞社で攻撃者が社内「Slack」に入り込んで個人情報が漏えいしたことを受け、セキュリティ専門家は場所を問わずに働ける「ハイブリッドワーク」のリスクをあらためて指摘する。（2025/11/12）

性善説は機能しない？
セキュリティのプロが業務時間外にまさかのサイバー攻撃　企業が取れる防止策は
Reutersは、サイバーセキュリティの専門家3人がランサムウェア攻撃への関与で起訴されたと報じた。業務の空き時間に他社を恐喝していたという。防止策はあるのか。（2025/11/10）

CrowdStrikeが7つのAIエージェントを発表　セキュリティ業務はどう変わるか？
クラウドストライクは新製品および製品アップデートを公開した。CrowdStrike FalconプラットフォームにAIエージェントを組み込み、セキュリティ業務の大幅な効率化を実現するという。（2025/10/31）

セキュリティ担当者生存戦略：
企業をむしばむ深刻な病理　「なんちゃってCIO／CISO」が害悪すぎる理由
IT・セキュリティ強化に向けてCIO／CISOを置くことは、一見前向きな動きに思えます。しかし実務や知識の伴わない肩書だけの役職を置くのは、企業に思った以上の不利益を生じさせます。今回は筆者が経験した悲惨なエピソードを紹介しましょう。（2025/10/29）

人間の防御意識を突破する攻撃が増加
ClickFix攻撃が500％増　Mimecastが示す2025年の「人間中心型サイバー脅威」
Mimecastはセキュリティレポート「Global Threat Intelligence Report」を発表した。AI技術を駆使したフィッシングや「ClickFix」攻撃など、人間を標的とした攻撃が急増していることが明らかになった。（2025/10/28）

問われるバックアップの専門性【後編】
データ保護に欠かせないバックアップトレーニングは「誰」が受けるべきか
バックアップのスキルを高めるには、トレーニングを受けることが有効だ。その対象はIT現場だけではなく、実は幅が広い。主な対象者や、学習内容をまとめた。（2025/10/24）

過信は禁物
「うちは大丈夫」の盲点　Arctic Wolfがセキュリティの人的リスク指摘
Arctic Wolfの「2025年人的リスクレポート」によると、企業の多くが自社の防御体制に自信を持つ一方で、ヒューマンエラーや誤ったAIツールの利用が侵害の温床となっている。（2025/10/24）

Gartner Insights Pickup（419）：
高まる特定クラウド依存のリスク　企業が取るべき5つの対策とは
SaaS、PaaS、IaaSのいずれをとっても、企業の間で特定のクラウドに依存する傾向が顕著になっている。これにより、事業の継続性に大きな打撃を与えるリスクが高まっている。ではどういう対策が打てるのだろうか。段階的に進められる5つの対策を解説する。（2025/10/17）

「フォレンジックできません」の衝撃　セキュリティベンダーが見つからない!?：
PR：「LockBit」ランサムウェア被害から2年半――NITTANがたどった復旧と再発防止への道のり
2022年にランサムウェア「LockBit」の攻撃を受けたNITTANは、外部専門家の支援を得ながらサイバー攻撃被害からの復旧、そして期限通りの決算発表を実現した。ランサムウェアによる被害を経て、セキュリティ対策を抜本的に改革する同社の担当者に話を聞いた。（2025/10/10）

Gartner Insights Pickup（418）：
AIで巧妙化する電子メール攻撃　対策高度化のための必須知識とは
AIにより、電子メールを狙ったサイバー攻撃の量と質が高まり続けている。対抗するためにはこれ以上何をすればいいのか。組織、技術面での対応について解説する。（2025/10/10）

セキュリティニュースアラート：
生成AIはデータ流出の主要経路に　従業員がついやってしまう漏えいパターン
LayerX Securityは企業のAI利用実態を分析し、生成AIが主要なデータ流出経路となっていると警鐘を鳴らした。AI活用が進む中、同社は、企業がガバナンス整備を急ぐ必要があると指摘している。（2025/10/9）

MIXIのCISO亀山氏が語る実践事例　障壁を乗り越える4つのセキュリティ方針
MIXIは『モンスターストライク』といったゲーム事業をはじめ複数の事業を展開している。同社が直面したセキュリティ対策を進める上での課題と、その乗り越え方、対策の変遷をCISOの亀山直生氏が詳細に語った。（2025/10/3）

セキュリティチームのつくり方【後編】
セキュリティを担う「専門チーム」はどうあるべき？　役割と具体的な業務内容
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。（2025/9/30）

セキュリティ先進企業へのショートカット：
「先を見なければ未来はない」　横浜市CISO補佐監が挑むAI時代の新セキュリティ戦略
日本最大規模の基礎自治体である横浜市はDXやセキュリティ戦略をどのように進めているのか。システムやCSIRT体制の整備から、AI時代のリスクとそれに向けた備えまで、自治体DX・セキュリティ戦略の最前線が明らかになった。（2025/9/29）

CIO Dive：
Amazonのセキュリティ部門ディレクターが語る、企業が実施すべきAIの安全対策
Amazonのセキュリティ部門ディレクターであるマーク・ライランド氏は「これまでにも熱狂的な盛り上がりは見てきたが、現在のAIに関する盛り上がりは様子が違う」と語った。（2025/9/26）

ITmedia Security Week 2025 夏：
ランサムウェア被害の歴史に見る、「侵入前提」の進化と「被害前提」のレジリエンス構築
2025年8月26日、ITmedia Security Week 2025 夏で、イー・ガーディアングループ CISO 兼 EGセキュアソリューションズ 取締役 CTO 徳丸浩氏が「侵入阻止と事後対応の両輪で考える現実的な防御の考え方」と題して講演した。（2025/9/26）

問われるマシンID管理の重要性
AIエージェントが想像以上に普及し始めた？　遅れる“非人間ID”対策
ID・アクセス管理を手がけるOktaの最新調査によると、AIエージェントの広がりが、新たなセキュリティ問題を引き起こしている。どのような課題なのか。対策は。（2025/9/26）

セキュリティチームのつくり方【前編】
「できるCISO」が考慮すべきセキュリティチーム構築のポイントとは
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。（2025/9/25）

CSIRT／SOCを次のステージに進めたい企業必見：
PR：経営層も思わずうなずく　企業が今、本当に求めているセキュリティ人材の要件とは？
セキュリティ人材と一概に言っても求められるスキルセットはさまざまだ。ランサムウェア攻撃が深刻な経営リスクになっている今、企業にはどのような対策が必要で、そのための人材の要件とは何か。CSIRT／SOCを含めた自社のセキュリティ体制の強化につながるヒントを紹介する。（2025/9/25）

AIエージェント防御の要諦
次なる標的は「AIエージェント」　なぜ狙われるのか？
生成AIの武器化が進み、企業の「AIエージェント」が新たな攻撃面になっている。サイバーセキュリティの国際会議「Black Hat USA 2025」でCrowdStrikeが最新の脅威動向を示した。（2025/9/19）

AIへの信頼が低下した？
AIエンジニアの「年収格差」が浮き彫り　その“残酷な現実”
最新調査でAIエンジニアの国別収入格差が判明した。米国が高水準だが、同時にAIツールへの不満の高まりが明らかになった。その結果と、予想される開発への影響とは。（2025/9/18）

「インシデント対応はお金がなかったらでけんのです」：
事業停止50日、被害額17億円――物流の「関通」社長が語るランサムウェア感染、復旧までのいきさつと教訓
兵庫県尼崎市に本社を置く総合物流企業、関通。2024年9月にランサムウェア感染被害に遭い、約50日間にわたって事業が停止、被害額は17億円にも上ったという。2025年7月末に開かれたセミナーで、関通の代表取締役社長である達城久裕氏が、ランサムウェア攻撃被害に遭った当時の状況を振り返り、被害の教訓を紹介した。（2025/9/17）