「Palo Alto Networks」関連の最新 ニュース・レビュー・解説 記事 まとめ

FortiOS 7.6.3以降で削除、移行対応は必須：
FortiGateの「SSL-VPN」機能、サポート終了迫る　廃止の理由、代替案は？　有志が勉強会
国内でも利用組織の多いフォーティネットの製品で、SSL-VPNの機能廃止が告知されて久しい。2026年4月時点では、FortiOS 7.4系列における技術サポート終了が2027年5月11日、サポート終了が2028年11月11日となっている。FortiOS 7.6.3以降はSSL-VPN機能が廃止済みであり、代替先の検討と移行対応が必要となる。こうした状況を踏まえ、セキュリティコミュニティー「WEST-SEC」が、「学びの共有」を目的とした勉強会を開催した。（2026/5/22）

自律化するほど必要なガバナンス：
「AIエージェントが侵入経路」「レビューが追い付かない」　運用設計が問われる段階に
AIエージェントの活用が広がる中で、ソフトウェア開発やIT運用において新たなリスクが生まれていることがさまざまな角度から報告されています。AIエージェントが生み出すコードのリスクや未承認のエージェント利用といった現実に企業のIT部門は向き合わなければなりません。（2026/5/17）

悪用確認済みのため要注意：
PAN-OSに深刻な脆弱性「CVE-2026-0300」発覚　root権限奪取の恐れ
Palo Alto NetworksはPAN-OSに深刻な脆弱性が存在することを発表した。認証不要でroot権限のコード実行が可能だという。CISAが同脆弱性をKEVカタログに追加していることから悪用が懸念されるため注意してほしい。（2026/5/13）

ITニュースピックアップ：
IBM、AI時代のデジタル主権基盤「IBM Sovereign Core」を提供開始
IBMは2026年5月5日（現地時間）、IBM Sovereign Coreの一般提供開始を発表した。企業や政府機関がAI活用環境を自律管理できる基盤で、アクセス統制や暗号化、監査、AI運用機能を統合し、継続的な規制順守や主権管理を支援する。（2026/5/11）

もはや「禁止」は戦略にならない
27年前のバグをAIが暴いた日　「Claude Mythos」が起こすサイバー防衛の地殻変動
AIはサイバー攻撃を劇的に加速させる一方で、防御側にとっても革命的な武器となる。Anthropicの「Claude Mythos」が27年前のバグを瞬時に発見したように、人間をしのぐ速度の脅威が現実となった今、従来の「禁止」や「点の対策」は通用しない。（2026/5/5）

「FortiGate」など主要なVPN製品が対象：
VPN侵入をClaude＋GPT＋Geminiで再現するサービス　見逃しがちなリスクをAIで可視化
Powder Keg Technologiesの「AI駆動型VPNセキュリティ診断サービス」は、複数の生成AIモデルを活用してVPN侵入攻撃を再現し、侵入リスクを可視化するサービスだ。その仕組みとは。（2026/5/1）

身代金支払いか事業停止か：
事業停滞54日・被害額6億円超　ランサムウェアがもたらす「経営の致命傷」
パロアルトネットワークスの調査から、ランサムウェア攻撃による国内企業の事業停滞期間は平均54日、経済的損失は約6.4億円に達すると分かった。この大規模な被害を前に企業はセキュリティ対策や予算をどう再考すればいいか。そのヒントを探る。（2026/4/22）

政府関係機関が緊急協議
Claude Mythos Previewは誰が使える？　"攻撃もできるAI"を巡る静かな争奪戦
Anthropicが公開した新型AI「Claude Mythos Preview」は、主要ソフトから数千件の高深刻度脆弱性を検出し、攻撃コードの生成も可能だという。誰が使えるのか。（2026/4/16）

情シスは「禁止」を捨てて「共存」を選ぶべき
情シスは「何を知らないか」さえ知らない――AIエージェント時代の盲点とは
従業員が「AIエージェント」を使いこなす未来は、もはや現実だ。しかし、多くの情シス部門は従業員がどのツールにデータを入力しているかさえ把握できていない。AIエージェント革命に、組織が取るべき真の防衛策とは。（2026/4/14）

Claude Mythosはパンドラの箱か　最新AIモデルが引き起こす別次元のセキュリティ懸念
Anthropicの最新AIモデル「Claude Mythos Preview」がセキュリティ上の大きな議論を巻き起こしている。同社はこのモデルを当面リリースせず、Glasswingというコンソーシアムを立ち上げ、要件を満たした企業・組織に対してのみ提供することを明らかにした。Mythosをめぐる一連の経緯についてまとめた。（2026/4/13）

GitHubに広範なサプライチェーン攻撃　500以上の不正PRで認証情報取得に成功した例も
GitHub上のプロジェクトに対し、多数の不正Pull Requestが送られる事案が発生した。目的は認証情報の取得にある。AIによってサイバー攻撃がスケールする一例だとして、セキュリティ企業は警鐘を鳴らしている。（2026/4/9）

RSAC 2026レポート
CISOが直面するAIエージェントの三重苦　脅威・管理・予算獲得を読み解く
2026年のRSAカンファレンスでは「AIエージェント」の普及が最大のテーマとなった。攻撃の高速化に対抗するための防御策から、複雑化する管理ツール、さらには組織内での予算獲得の在り方まで、情シスリーダーが直面する新たな変革を解説する。（2026/4/9）

Gartner、6つのセキュリティトレンド：
生成AIやAIエージェントが急速に一般化した今、待ち受けるセキュリティリスク
Gartnerが2026年のサイバーセキュリティのトップトレンドを発表した。AIの急速な台頭などを背景に6つのトレンドを示している。（2026/3/13）

セキュリティニュースアラート：
緊迫化するイラン情勢で関連ハクティビストの活動が激化　どう備える？
イラン情勢の緊迫化に伴い、国外ハクティビストが活発化し、サイバー攻撃が急増している。攻撃者たちは高度な攻撃よりはシンプルな攻撃によって被害企業の付け入る隙を刻一刻と狙っている。われわれはどう対策すればいいか。（2026/3/6）

セキュリティ・パートナーの流儀：
世界の先進技術で実現する「積練夢旅」 - Varonis 並木氏
顧客に寄り添い、共に困難を乗り越える――。その信条の下、世界の先進技術を日本企業へ提供してきたVaronis並木氏。正規IDを活用しデータ侵害の脅威が迫る今、ソリューションベンダーとして何をするべきなのか。ジャンボ尾崎の言葉「積練夢旅」を信条とするプロフェッショナルの流儀に迫る。（2026/3/5）

イラン関連のサイバー攻撃活発化か　ロシア系ハクティビストの活動も　パロアルト調査
セキュリティ企業の米Palo Alto Networksは3月2日（現地時間、以下同）、イランに関連するサイバー攻撃が活発化しているとのレポートを公開した。米国とイスラエルによる2月28日の攻撃以降、イラン国外のハクティビストなどによる動きが活性化しているという。（2026/3/4）

CIO Dive：
MSとGoogleが大企業向けAI市場を席巻しているワケ　GartnerがAI業界のリーディングカンパニーを発表
GartnerがAI業界レポートを公開。AIによるコスト増やROIの壁という課題も露呈する中、2026年の覇権を握るのは誰か。（2026/2/27）

セキュリティニュースアラート：
Anthropicが「Claude Code Security」発表　脆弱性発見・修正はもうお任せ？
Anthropicはコード中の脆弱性を検出する「Claude Code Security」を発表した。脆弱性発見だけでなく、修正案も提示する。この機能の登場によって、米国市場ではセキュリティ関連銘柄が一時下落した。一体どこが革命的なのか。（2026/2/25）

SASE導入に伴い増大した運用負荷：
PR：継ぎ足しのセキュリティから脱却するために、今求められる包括的な対策とは
多様な働き方が広がる中で、企業のネットワークセキュリティは大きな転換期を迎えた。SASE導入などネットワークセキュリティの強化を進める企業が増える一方で、その効果を十分に引き出せているケースはどれほどあるだろうか。運用の煩雑化・複雑化など「継ぎ足しの対策」による課題が顕在化しているのも事実だ。本稿では、SASE本来の有効性をあらためて見直し、セキュリティ対策の全体最適化の具体像を有識者に聞く。（2026/2/25）

今週の「＠IT」よく読まれた記事“10選”：
「バイブコーディングの危険なコード」「もはやコーディングの80％がAI」、置き去りにされる品質問題
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/2/21）

Palo Alto Networks最新調査が暴く「境界防御」の限界
初期侵入から72分でデータ流出も　AIが加速させるサイバー攻撃の“死角”とは
Palo Alto Networksは、50カ国、750件超のインシデントを分析した調査レポートを公開した。AI活用による攻撃高速化だけでなく、ユーザー側の課題も明らかになった。（2026/2/20）

PR：“AI活用で快進撃”のソフトバンクが重視する「AIセキュリティ」　傾向と対策をセキュリティエバンジェリストに聞く
AI活用に力を入れるソフトバンクは、「AIの安全性」を重視している。同社が取り組むセキュリティ対策と市場動向について、ソフトバンクのセキュリティエバンジェリストを取材。AI時代に求められる対策を聞いた。（2026/2/13）

セキュリティニュースアラート：
Palo Alto Networks製品にDoS脆弱性　再起動やサービス停止の恐れ
Palo Alto Networksは、PAN-OSのADNS機能に未認証で再起動を誘発可能なDoS脆弱性を公表した。特定バージョンが影響を受け、速やかな修正版への更新が求められている。（2026/2/16）

Gartner Insights Pickup（434）：
ワークスペースセキュリティにおける生成AIで過剰な宣伝に惑わされず、真の価値を追求するには
CISOにとっての真のリスクは、実効性の乏しいツールへの投資である。本稿では、生成AI導入で失敗しないための3つのチェックポイントを紹介する。（2026/2/13）

修正間に合う現場はわずか18％　パロアルトネットワークス調査：
「バイブコーディングが脆弱なコード量産」　99％の組織が直面　レビューや修正リリースを上回るペースで
パロアルトネットワークスは、世界10カ国の開発・情報セキュリティ部門を対象にした調査「クラウドセキュリティの現状2025」の結果を発表した。AIツールの進展により1日当たりのサイバー攻撃件数は1年間で230万件から約900万件へ急増したという。（2026/2/5）

抽選でAmazonギフトカードが当たる
情シス・Sier向け：「Palo Alto NetworksとWebサイト」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2026/2/2）

セキュリティニュースアラート：
安全に見えたWebサイトが数秒でフィッシングサイトに変貌　LLMを使った新手法
Palo Alto NetworksはLLMを悪用した新たなフィッシング攻撃手法を発見した。利用者が無害に見えるWebページを閲覧すると、数秒でそれがフィッシングサイトに変貌するという。従来のネットワーク検知では発見が困難な脅威だとされている。（2026/1/27）

身代金を「払うため」ではない交渉がある？　ランサムウェア対応の新常識
ランサムウェア攻撃は「起きてから考える」には、あまりにも速く、巧妙だ。侵害は1時間以内、要求は多重化、交渉すら戦場になる時代。脅威の最前線を知る専門家集団が、日本で本格始動するという。その実力を解き明かす。（2026/1/21）

セキュリティニュースアラート：
PAN-OSにDoS攻撃を可能とする脆弱性　回避策や緩和策はなし
Palo Alto Networksは、PAN-OSのGlobalProtect機能におけるDoS脆弱性を発表した。未認証の攻撃によってファイアウォールが停止する恐れがある。回避策や緩和策は存在しないとされている。（2026/1/17）

エージェント型からセキュリティ、LLMまで分野別に評価：
Gartnerが分析、「AI覇権争い」を先導する“勝ち組”ベンダー
GartnerはAI関連ベンダーの競争を分析した結果を発表。各分野のトップベンダーを特定した。（2026/1/16）

Google Cloud、サイバーセキュリティ大手のPalo Alto Networkと数十億ドル規模の新契約
Palo Alto Networksは、Google Cloudとの数十億ドル規模の戦略的提携拡大を発表した。主要ワークロードをGoogle Cloudへ移行し、GeminiなどのAI基盤の活用を深める。GoogleはPalo Alto Networks競合のWizの買収も進めている。（2025/12/20）

製品選びは丸投げ気味？　AIは形骸化？　2つの調査で見えたセキュリティの不安
セキュリティ対策に関するユーザー企業の自己認識と、セキュリティベンダーの評価を突き合わせると、「導入」と「成果」を巡る無視できない“ずれ”が浮かび上がる。2つの調査結果から、その実態を読み解く。（2025/12/18）

セキュリティニュースアラート：
2025年は「破壊の年」　パロアルトネットワークスが「6つのセキュリティ予測」を公開
パロアルトネットワークスはAIに関連した6つのセキュリティ予測を公開した。同社は大規模侵害が増加し、2025年が「破壊の年」になると予想したが、AIの進展によってこれが加速するとみられている。（2025/12/12）

AIによるサイバー攻撃の民主化をUnit 42が警告　無料の「KawaiiGPT」巡り
Palo Alto NetworksのUnit 42は、悪意あるLLM「WormGPT 4」や「KawaiiGPT」の分析結果を公開し、AIの「デュアルユースのジレンマ」がサイバーセキュリティの中心課題だと警告した。これらのLLMの出現により、攻撃のライフサイクルが数日からわずか数分にまで圧縮されたとしている。（2025/12/1）

セキュリティニュースアラート：
ガードレール“フル無視”　攻撃用途に特化したAIモデルの最新動向
Palo Alto Networksは、倫理的制限を排除した大規模言語モデル（LLM）がサイバー攻撃に悪用されている実態を公表した。有償版・無償版が提供されている。これを利用すると攻撃の速度と規模を劇的に変化する可能性がある。（2025/11/28）

サイバー保険会社At-Bayが調査：
リモートアクセスに「オンプレミスVPN」を使う企業は“約5〜7倍”ランサムウェア被害に遭いやすい
サイバー保険会社At-Bayによると、オンプレミスVPNを利用する企業のランサムウェア被害リスクが突出して高くなっている。同社はレポートで、CiscoやCitrixといったベンダー製品のリスクを分析した。（2025/10/30）

セキュリティはID管理の時代へ【後編】
そのAIエージェントは“本人”か？　「AIのためのID」が必要になる未来
人に代わってタスクをこなす「AIエージェント」が普及すると、人やデバイスだけではなくAIエージェントにもIDが必要になるという見方がある。AI技術を安全に使うための、次世代セキュリティの考え方とは。（2025/10/23）

非人間ID管理が今後の鍵に
セキュリティ業界に再編の波？　Oktaが“PAMベンダーを買収”した狙いとは
セキュリティベンダーによるPAM（特権アクセス管理）ベンダーの買収が相次いだ。Axiom Securityを買収したOktaの狙いとは。（2025/9/24）

進化する“ランサムウェアエコシステム”に対抗する方法　強い組織を作る3つの勘所
“ランサムウェアエコシステム”の発展が著しい。ランサムウェアの侵入を許さない組織を作るにはどうすればよいのか。専門家は「まず入り口対策の徹底を」と説く。（2025/9/19）

Cybersecurity Dive：
Salesforce環境に不正アクセス、複数企業が相次いで被害を公表　攻撃者の目的は
Palo Alto Networksは2025年9月2日、同社のSalesforce環境が不正アクセスを受けたと発表した。複数の企業が同様の被害を公表しており、被害は拡大する恐れがある。（2025/9/30）

プロンプトインジェクションから得られた教訓
Amazon Q攻撃で「守りの緩さ」が露呈　“悪意のプロンプト”にどう備えるか
AIアシスタントサービス「Amazon Q」で発生したプロンプトインジェクション攻撃は、生成AIを業務で活用する際のリスクを浮き彫りにした。専門家は「AIが既存のセキュリティリスクを増幅する典型例」と分析する。（2025/8/29）

ASPM（アプリケーションセキュリティ態勢管理）は何をもたらすのか
パロアルトは、セキュリティプラットフォーム「Cortex Cloud」にASPM（アプリケーションセキュリティ態勢管理）モジュールを追加した。ASPMは企業のアプリケーションセキュリテイ対策に何をもたらすのか。（2025/8/28）

生成AIを巡るリスクと対処法【前編】
生成AIで「情報漏えい」や「罰金」も　最悪の事態を招きかねない6つのリスク
企業での生成AIツール活用が広がる中、そのリスクを認識せずに使い続けると、機密情報流出や法律違反といった思いがけない問題に発展する恐れがある。安全な生成AI利用のために知っておきたい「6つのリスク」とは。（2025/8/26）

セキュリティニュースアラート：
初心者向けマルウェア解析チュートリアルをPalo Alto Networksが公開
Palo Alto Networksがツールを用いて感染チェーン全体を解析する教育資料を公開した。静的・動的解析を通じ、マルウェアの動作や検知回避技術を詳細に解説し、解析初心者にも実践的スキルを習得させる構成となっている。（2025/8/19）

セキュリティニュースアラート：
AccentureがCyberCXを買収　アジア太平洋地域のセキュリティ事業基盤を強化
Accentureはオーストラリアのサイバー企業CyberCXを買収すると発表した。過去最大規模のセキュリティ関連買収であり、AI対応が遅れる地域企業の支援体制を強化する狙いがある。（2025/8/19）

Cybersecurity Dive：
SharePointのゼロデイ脆弱性を悪用したランサムウェア攻撃を観測
研究者たちによると、特定されていないハッカーがMicrosoft SharePointのゼロデイ脆弱性を悪用してランサムウェア攻撃を実行していることが分かった。既に全世界で300件の侵害を確認しているという。（2025/8/18）

Cybersecurity Dive：
若手が集まるサイバー犯罪のベンチャー「Scattered Spider」　その内情に迫る
悪名高いハッカーグループ「Scattered Spider」は世界各国の政府当局から注目を浴びている。このグループはさまざまな点から既存のサイバー犯罪グループと比較して特異な存在だ。その内情や活動遍歴を解説しよう。（2025/8/16）

セキュリティニュースアラート：
Palo Alto、CyberArkを250億ドルで買収か　IDセキュリティ強化の一手
Palo Alto Networksは特権アクセス管理に強みを持つCyberArkを約250億ドルで買収する計画を発表した。AIの普及により多様化するアイデンティティーへの対応を強化し、マルチプラットフォーム型セキュリティ体制の構築を目指す。（2025/8/1）

専門家が指摘する真の脅威
「Microsoft SharePoint Server」の脆弱性はパッチだけでは不十分　注意点は？
「Microsoft SharePoint Server」に脆弱性が見つかり、攻撃への悪用も確認されている。被害組織は全世界にある。パッチは出たが、その適用だけでは不十分だという。なぜなのか。（2025/7/31）

SASE、AI、クラウドで加速する選別の構図
Aristaが「VeloCloud SD-WAN」を買収　その“真の狙い”とBroadcomの思惑
ネットワーク機器ベンダーArista Networksが仮想化ベンダーVMwareのSD-WAN製品の買収を発表した。これはネットワーク業界の近年のトレンドを象徴するものだ。VMwareを所有するBroadcomの狙いと併せて解説する。（2025/7/25）