「クラウド セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「セキュリティはサーチ問題」　ElasticのCISOが語るAI時代の防御哲学
侵入から窃取まで数分。AIにより攻撃が加速する中、ElasticのCISOは「セキュリティはサーチ（検索）問題だ」と断言する。AI統合によるSOCの変革から、インシデントを組織の糧にする「アンチ・フラジャイル」の思想まで、AI時代の防御戦略を聞いた。（2026/3/25）

セキュリティニュースアラート：
2028年にインシデント対応の5割はAI関連に　ガートナーが予測
ガートナーは2026年以降のセキュリティの展望として、AI普及によってリスク管理が激変すると発表した。2028年にはインシデント対応の半分がAI関連となり、規制対応の遅れやデータ負債、ID管理が複雑化するという。（2026/3/19）

データ激増時代に変化するIT部門の役割　データガバナンス実装の現実解
データ活用の拡大によってデータ基盤のサイロ化も進んでいる。複雑なデータ基盤を管理する企業のIT担当者に求められている新たな役割とは何か。そして、事業の信頼を支えるデータガバナンスの実現に必要な思想とは。（2026/3/12）

問われる「PQC」対策
日本も他人事ではないトランプ政権「新サイバー戦略」の衝撃
トランプ米政権が発表した2026年のセキュリティ戦略は、日本の情シスにとっても他人事ではない。現行暗号の無効化、AI悪用の攻撃激化。企業が備えるべきリスクを解説する。（2026/3/11）

セキュリティ・パートナーの流儀：
勇者に最適な武器を! 世界に羽ばたく日本企業を生み出す - Cloudbase 岩佐氏
過酷な環境で戦うセキュリティ担当者を「勇者」と称え、自らは最適な装備を提供する「武器屋」と位置付ける代表取締役CEOの岩佐晃也氏。「日本企業が世界を変える時代をつくる」と熱く語る若き起業家の顧客に寄り添うビジネスの流儀に迫る。（2026/3/6）

セキュリティソリューション：
従来防御の限界を超えろ　奥村組土木興業がトレンドマイクロのEPP／EDRとCREMを導入
建設会社の奥村組土木興業は、トレンドマイクロのEPP／EDR／CREMを採用した。全国の現場に分散する端末の可視化と24時間監視体制を構築し、データに基づく脆弱性対策によって予防型セキュリティを実現したという。（2026/3/6）

セキュリティニュースアラート：
なぜ予算を掛けてもセキュリティは強化できない？　調査で分かった3つの理由
Fortinetは2026年クラウドセキュリティレポート日本語版を公表した。調査から多くの企業がサイバーセキュリティ予算を拡充しているにもかかわらず、防御体制の成熟が十分に追い付いていない実態が明らかになった。（2026/2/22）

今週の「＠IT」よく読まれた記事“10選”：
「バイブコーディングの危険なコード」「もはやコーディングの80％がAI」、置き去りにされる品質問題
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/2/21）

アサヒグループHDで11万件漏えい発覚　サイバー攻撃巡り　独立したセキュリティ部署や専任役員を設置し対策へ
アサヒグループホールディングス（HD）が、2025年9月に発表したランサムウェア攻撃の影響により、個人情報約11万件の漏えいを確認したと発表した。同社は25年11月、傘下のアサヒグループやアサヒ飲料などに問い合わせをした人や従業員の情報など約191万件に漏えいの可能性があることを発表していた。（2026/2/18）

IT／セキュリティ担当者のためのWindows監査ポリシー再入門（1）：
「ログを読む力」が安全な運用につながる――Windowsイベントログ事始め
Windowsの「イベントログ」は初代Windows Serverの「Windows NT Server 3.1」から30年以上利用されてきたログ参照機能です。近年はクラウドの台頭とともにイベントログについて学習する機会が少なくなってきたと感じます。そこで本連載では、新しくIT／セキュリティの職務に就く方々を対象にあらためてイベントログについて一緒に学習していきます。（2026/2/19）

ITmedia エグゼクティブセミナーリポート：
デジタル変革とさまざまなセキュリティ対策を両立し、継続的に改善を続ける竹中工務店
裾野が広い建設業は、大小さまざまな協力会社からなる複合的なサプライチェーン全体で、ガバナンスを効かせなくてはならない。そんな中でどのようにデジタル変革とセキュリティ対策を推進しているのだろうか。（2026/2/10）

「利用中のサービス数」ではなく「利用パターン」の削減が鍵
「マルチクラウド」をやめる日　コスト増と離職を招く“ばらばら運用”を終えるには
用途に合わせて最適なサービスを使い分ける狙いで採用されたマルチクラウド戦略が、かえって管理コストの増加や脆弱性の発生を招く場合がある。マルチクラウド戦略を見直し、インフラ管理を簡素化するには。（2026/2/10）

修正間に合う現場はわずか18％　パロアルトネットワークス調査：
「バイブコーディングが脆弱なコード量産」　99％の組織が直面　レビューや修正リリースを上回るペースで
パロアルトネットワークスは、世界10カ国の開発・情報セキュリティ部門を対象にした調査「クラウドセキュリティの現状2025」の結果を発表した。AIツールの進展により1日当たりのサイバー攻撃件数は1年間で230万件から約900万件へ急増したという。（2026/2/5）

2026年セキュリティ選定ガイド
「AI武装した攻撃者」の猛威　情シスが予算を通すべき“10の防御兵器”
AIを悪用した高度なフィッシングやランサムウェア攻撃の激化が見込まれる2026年、従来の境界防御は無力化しつつある。企業を守り抜くために必要な「10の防御兵器」とは。（2026/2/6）

「GitHub Enterprise Cloud」で提供開始　「ISMAP」取得も推進：
GitHub、「日本国内でのコード・データ管理」指定に対応　金融や行政の活用を支援
GitHubは、「GitHub Enterprise Cloud」において、日本国内でコードやデータの管理を指定できる「データレジデンシー」に対応した。厳格なデータ管理が求められる国内企業において、ガバナンスを確保した上での活用を支援するという。（2026/1/20）

Datadog、2025年のクラウド脅威まとめ：
ネットワークによる境界からID・データ重視へ　2026年、クラウドセキュリティの課題と対策
Datadogは2025年のクラウドセキュリティに関する総括を公開した。クラウドID、AIによる新たなセキュリティリスク、サプライチェーンを狙い検知を回避する攻撃者の巧妙な手口を分析している。（2026/1/19）

金融業で考えるサプライチェーンのリスク管理（2）：
ネットワーク境界防御では防げない、大損害をもたらす「外部侵入口」への対処法
外部委託やクラウド利用の拡大などによってサービスを提供するためのエコシステムが複雑化する今、脅威は“自社の外”から連鎖的にやってきます。境界防御や形式的なベンダー管理だけでは、もはや十分に対処できません。（2026/1/16）

ランサムウェア被害が組織を変えた：
PR：3万人超の巨大グループを少数精鋭で守る　NOKが描いた“クラウド統治”の設計図
ランサムウェア被害を機に、クラウド移行と全社的なセキュリティ改革に踏み切ったNOKグループ。少人数のチームが、グローバル約90社、従業員3万8000人規模のクラウド基盤をどう守り、「攻めのIT」へとつなげたのか。（2026/1/26）

セキュリティニュースアラート：
2026年最大の懸念はAIで高度化した“あの脅威”　ISACAが最新の意識調査を公表
ISACAは最新の調査レポート「2026年度版 テック動向と優先課題パルス調査」を公開した。調査結果ではAIに関連したサイバー脅威が2026年における主要な懸念事項として浮上した。その中でも特に注意すべきものは何か。（2026/1/9）

日本企業は「競争力のある給与体系」を提示できていない　ISC2調査：
サイバーセキュリティ、専門家が指摘する「人員不足」よりも深刻な現場の課題
ISC2は、年次グローバルサイバーセキュリティ人材調査の2025年版を公開した。（2025/12/25）

強固な基盤が支える統合セキュリティ：
PR：WSUSの非推奨化はセキュリティ向上のチャンス　中堅・中小企業に向けた次世代管理戦略
Microsoftが示したWSUS非推奨の方針は、中堅・中小企業にとってセキュリティ体制と更新管理の運用見直しを迫る転機となる。本稿は、ハードウェア起点の統合管理戦略と解決策を提示する。（2025/12/23）

Oracle Cloud and AI Forum：
日本企業の“技術負債”にオラクルはどう向き合うか　通信・金融大手のクラウドリフトを支援
AI時代におけるオラクルの優位性は何か。日本オラクル主催のフォーラムでは、KDDIと住友生命、NRIのキーパーソンが登壇。技術負債の解消や基幹システム刷新の舞台裏など、DX戦略の全貌が明かされた。（2025/12/23）

半径300メートルのIT：
守ったつもりが、守れていなかった　アスクルのランサム被害報告書の衝撃
「EDRを入れれば安心」という考えが最も危険かもしれません。アスクルはランサムウェア被害に関する詳細なレポートを公開しました。ここから見えたのは「最新対策を導入していた企業」でも攻撃に遭うという事実です。ではどうすればいいのでしょうか。（2025/12/16）

Dev、Ops、SecのためのAIエージェントも発表：
AWS Re:Invent 2025で発表された開発運用／セキュリティの新機能はどう役立つのか？
AWSは2025年12月初めに開催した「AWS Re:Invent 2025」カンファレンスで、多数の新サービスや新機能などを発表した。開発運用やセキュリティの分野ではどのような発表があったのか。（2025/12/15）

企業の実態に見合わぬ教育の代償
良かれと思った「IT人材教育」が“現場崩壊”と“離職”を招く残酷な理由
IT人材不足で「社内育成」が急務だが、足元の環境を無視した投資は、コストの無駄遣いどころか貴重な人材の「流出」すら招く危険がある。なぜスキルアップが組織の課題になってしまうのか。（2025/12/16）

セキュリティと信頼性をいかに向上させるか：
PR：「特定重要物資」に指定された国産クラウドが守る“4つの主権”とは？
DXに不可欠なクラウドサービスが、経済安保上の特定重要物資に指定された。供給確保計画の認定を受けた国産クラウドサービス事業者は、セキュリティと信頼性の向上に向けて、どのような取り組みをしているのか。（2025/12/10）

「ランサムウェアに備えた見直しが急務」：
ランサムウェア被害企業の85.4％が復旧失敗　Gartnerが「バックアップの見直し」を提言
ランサムウェア被害に遭う企業が相次ぐ中、Gartnerは「ランサムウェアに備えたバックアップの見直しが急務」と提言した。インフラストラクチャ／オペレーションとセキュリティの連携強化など具体策を示している。（2025/12/10）

PR：設定ミスが“命取り”に　インシデントを回避するクラウドセキュリティの基礎知識
（2025/11/28）

懸念と現実のずれ
AI侵害の「本当の原因」はモデルの不正操作ではなかった？
AIツールの導入が加速する一方、セキュリティ侵害も勢いを増している。企業のセキュリティ担当者は「AIモデルの不正操作」といった新たな脅威を懸念しているが、実際の侵害原因は別にあるという。その実態とは。（2025/11/19）

Oracle AI World 2025：
「4番目のクラウドプロバイダーは本当に必要か」　OCI“懐疑論”に対してOracleの新CEOが示した存在意義
米Oracleの新体制を象徴する「Oracle AI World 2025」が開催された。新共同CEOクレイ・マグワイク氏がOCIの進化と未来を語った。ByteDanceやOpenAIといった先進企業の要求に応える、OCIの設計思想とAI時代への戦略に迫る。（2025/11/17）

セキュリティチームのつくり方【後編】
セキュリティを担う「専門チーム」はどうあるべき？　役割と具体的な業務内容
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。（2025/9/30）

ITmedia Security Week 2025 夏：
複雑なIT環境、細部に宿るは悪魔――クラウドを「責任回避の道具」としないセキュリティ対策は
2025年8月27日、ITmedia Security Week 2025 夏で立命館大学 情報理工学部 教授の上原哲太郎氏が「クラウドシフトの落とし穴〜悪魔は細部に宿る〜」と題して講演した。（2025/9/30）

ゼロトラストセキュリティがもたらす変化
クラウドセキュリティ“元”主役「CASB」の今　絶滅どころか「SASE」で返り咲き
クラウドサービスの活用が進み、ゼロトラストセキュリティが浸透する中、「CASB」ツールの立ち位置が変化している。「SASE」ツールとの関係性を含めて、CASBツールの役割と、活用のためのポイントを整理する。（2025/9/25）

クラウドサービスの普及だけではない、クラウド型DLP市場急成長の背景は
クラウド型DLP市場が急成長している。ITR調査によれば2028年度に84億2000万円規模に拡大する見込みだ。その背景には何があるのか。（2025/8/27）

複雑化するクラウドセキュリティに対応：
ラック、OCIのセキュリティ強化を支援する「OCIセキュリティ導入支援サービス」を提供開始
ラックは、Oracle Cloud Infrastructure（OCI）のセキュリティ機能の導入、運用を支援するサービスの提供を開始した。OCIのセキュリティ機能に関する専門知識を提供し、企業のセキュリティ対策強化を支援するという。（2025/8/20）

PR：「AIで社員の声まね→認証突破」「機密情報をAIに入力」――生成AI時代のリスク、対抗方法は
（2025/8/18）

「取引先リスク」を丸ごと見える化　Visionalグループが挑む“第二の柱”とは？
転職サイト「ビズリーチ」などを運営するVisionalグループが、サイバーセキュリティ事業を、HR事業に次ぐ「第二の柱」に据えようとしている。「Assured企業評価」を軸にしたサイバーセキュリティ事業の今後の戦略について、南氏と大森氏に聞く。（2025/8/4）

Cybersecurity Dive：
全世界のPCの約4分の1が感染　悪夢のシナリオを回避する方法はあるか？
Munich ReとCyberCubeによる調査では世界規模のマルウェア攻撃が発生した場合、世界中のPCの約4分の1が感染することが分かった。悪夢のシナリオを回避する方法はあるのか。（2025/7/27）

クラウド特有の盲点を洗い出すには：
PR：ホワイトハッカーと見直すクラウドセキュリティ　見えないリスクにどう備えるべきか
業務システムやサービス基盤のクラウド移行が進む中、クラウドセキュリティの重要性が増している。クラウドは利便性が高いが、たった一つの設定ミスが情報漏えいやシステムトラブルを招き、重大なインシデントを引き起こす恐れがある。このような見えないリスクにどう備えるべきなのだろうか。（2025/7/24）

セキュリティニュースアラート：
タレスが2025年度版「クラウドセキュリティ調査」を公開　企業の実態が判明
タレスDISジャパンは2025年度版「クラウドセキュリティ調査」の結果を発表した。約3200人の回答から企業におけるクラウドセキュリティの課題と、クラウド狙いのサイバー攻撃の実態が明らかになった。（2025/7/19）

クラウドセキュリティ乱立から統合へ【後編】
なぜ「CNAPP」がいま必要なのか？　CASBやCSPM、既存ツールとの違いは？
クラウド活用が進む一方で、課題として浮上しているのが企業のセキュリティツールが乱立していることだ。この状況を打開する鍵として期待されているのが、複数のセキュリティ機能を1つに統合する「CNAPP」だ。（2025/7/18）

“真のクラウド活用”を軌道に乗せる：
PR：「クラウドは人類には早過ぎた」　辻伸弘氏×気鋭エンジニアが語る、リスクの本質
日本を覆う閉塞（へいそく）感は、ITの力で打ち破れるはずだ。しかし、クラウドやAIなどによって高度化するITの最前線を追い掛け続けることは容易ではない。脅威からビジネスを守りつつ“攻め”に転じるのも一筋縄ではいかないのが現実だ。企業は「サイバーセキュリティ」を味方に付けられるのか。若手エンジニアが、企業の現在地とセキュリティの最前線を知る有識者を取材する。（2025/7/15）

クラウドセキュリティ乱立から統合へ【前編】
セキュリティツール“乱立”が生んだ逆説「使えば使うほど脆弱だった」
クラウド活用が進む中、セキュリティツールの乱立が新たな脆弱性や運用負荷を生んでいる。そうした中で生まれている、セキュリティツール統合による最適化の動向と対策を探る。（2025/7/11）

次世代CASBの新機能とは
SASEの真価が問われる今、シャドーIT対策の「CASB」はAI搭載でどう変わる？
クラウド活用の常態化と従業員による非公式な利用（シャドーIT）の拡大に伴い、SASEの重要性が高まりつつある。AI技術搭載のCASBの登場はクラウドセキュリティをどう変えるのか。最新動向を解説する。（2025/7/10）

安易なクラウド化は危険？
なぜ「クラウド移行」は失敗するのか　成否を分ける“落とし穴”とその対策
安易にクラウド移行を進めた結果、思いがけない費用増や情報漏えいに見舞われるケースが後を絶たない。成功と失敗を分ける鍵は何か。専門家の議論から、「クラウド移行で本当に必要な施策」を読み解く。（2025/7/8）

クラウドSIEMの未来図：
PR：Sumo Logicが描く“パートナーファースト戦略”とは──テリロジーと共に挑む日本市場
SIEM分野で存在感を高める米Sumo Logicは、日本市場での展開を本格化してきた。そんな中、同社はテリロジーをマスターディストリビューターに任命した。Sumo Logicのパートナーファースト戦略とテリロジーとの協業で実現できる価値を紹介する。（2025/7/7）

企業のセキュリティリスク評価をデータベース化
「取引先のセキュリティ」どう評価する？　Assuredの新サービスが登場
サプライチェーン攻撃が深刻化する中、アシュアードが取引先のセキュリティリスク評価を効率化する「Assured企業評価」を提供開始。評価結果をデータベース化して共有することで企業の負担を軽減する。（2025/6/20）

DevSecOpsを考えているなら
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか？
マルチクラウドやハイブリッドクラウドが当たり前になりつつある今、システムの複雑化と、保護対象の広範化がセキュリティ対策を難しくしている。DevOpsやDevSecOpsにおけるセキュリティ課題の解決策を探っていこう。（2025/6/13）

セキュリティニュースアラート：
若手セキュリティエンジニア獲得に最も有効な手段とは？　ISC2調査
ISC2は、サイバーセキュリティ分野での初級人材における採用動向について調査結果を公開した。セキュリティ人材不足が深刻化する中、人材を獲得するためにどのような手法を駆使すればいいのかが判明した。（2025/6/13）

そのSaaS本当に安全ですか？：
セキュリティ評価の見直しは急務　見逃せない“3つのポイント”
クラウドサービス事業者や委託先を対象にした定期的なセキュリティ評価はますます重要になっています。これを実施する上での見逃せない"3つのポイント"を紹介します。（2025/6/13）