「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティカメラ向け：
新開発LOFIC採用　ソニーの4K CMOSイメージセンサー
ソニーセミコンダクタソリューションズは、1.45μmのLOFIC画素を採用した4K CMOSイメージセンサー「IMX908」をセキュリティカメラ向けに商品化する。（2026/4/3）

BYODやVPNの落とし穴
便利な「リモートアクセス」が最大の弱点に？　企業を脅威から守る10の鉄則
テレワーク時の業務を支えるBYODやVPNは便利である半面、デバイスのセキュリティが手薄になりやすく、攻撃者の格好の標的になる。「侵入口」を攻撃者に明け渡さず、サイバー攻撃から企業を保護するための方法とは。（2026/4/3）

組み込み開発ニュース：
1.45μm画素で4Kと96dBの広ダイナミックレンジを両立するCMOSイメージセンサー
ソニーセミコンダクタソリューションズは、1.45μmのLOFIC画素を採用したセキュリティカメラ向け4K解像度CMOSイメージセンサー「IMX908」を商品化した。単一露光で96dBのハイダイナミックレンジを実現している。（2026/4/2）

クラウドが不正アクセス受け個人情報流出　マイナビ、ユーザー情報7万件など
「クラウドサービスに対し、通常のセキュリティ対策を回避する不正アクセスが行われたこと」が原因という。（2026/4/2）

ITインフラの見直しが進む、MM総研調査：
「NaaS」に関心が集まる訳は？――AI活用でトラフィック増加、セキュリティも不安
MM総研の調査によると、AI活用を見据えてITインフラの見直しに着手する企業が4割を超えた。トラフィック増大とセキュリティ対策が課題となる中、NaaS（Network as a Service）への期待が高まっている。（2026/4/2）

便利さの裏で進む“静かな崩壊”　AIセキュリティの死角を掘り下げる
AIは「使うツール」から「意思決定し行動する主体」へと進化しつつある。しかしその裏で、企業のセキュリティは追い付いていない。暴走する計画、乗っ取り、そして現実世界への影響――。AIエージェントがもたらすリスクの本質とは何か。従来の対策が通用しない理由に迫る。（2026/4/2）

ITmedia エグゼクティブセミナーリポート：
「やりたくない仕事」からAI化せよ　――NEC CISOが語る、生成AIでセキュリティ防御を変えるための組織の作法
SecurityWeek 2026 冬の基調講演に、NECのCISO淵上真一氏が登壇。生成AI時代の防御術として「やりたくない仕事」をAIに置換する逆転の発想を披露した。訓練メールや報告書作成を最大9割効率化した自社の実践を通じ、削減した時間を高度な業務へ再配分する、実利的なAI活用の要諦を説く。（2026/4/1）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（最終回）：
トラブルは続くよ、どこまでも
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。最終列車のテーマは「繰り返されるトラブル」です。※このマンガはフィクションです。（2026/4/2）

恐怖のアプリスプロール
野良アプリ、何本放置していますか――デスクトップ「棚卸し」4ステップ
「このアプリ、誰が入れたのか」――情シスが把握しきれない野良アプリがエンドポイントに増殖し、セキュリティリスクと運用負荷を押し上げている。SaaSの棚卸しとは異なるデスクトップ固有の落とし穴と、インベントリから監視まで4ステップで散乱を断つ手順を解説する。（2026/4/2）

“可能性”から“実証”へ　現場を疲弊させないセキュリティ運用：
PR：「攻撃が成立するか」を検証するASM　攻撃者視点のセキュリティが今求められる理由
ランサムウェア被害の報道が続く中、「どこから対策すべきか」「ツールを導入しても運用できるか不安」と悩む声は多い。背景には、CVSSスコアだけでは本当に危険な脆弱（ぜいじゃく）性を判断しにくい課題がある。そこで注目されるのが、攻撃をエミュレーションし“本当に侵入できるか”を検証するASM「ULTRA RED」だ。先端セキュリティソリューションを日本市場に届けてきたマクニカはなぜ今、本製品を推奨するのか。（2026/4/2）

チェックリストはその瞬間の“スナップショット”に過ぎない：
PR：攻撃者視点の疑似攻撃で弱点を突く――JCBが「常時監視」に踏み切った理由
堅ろうなセキュリティ体制を誇るJCBが、ASM／CTEMソリューション「ULTRA RED」を導入した。従来のチェックリストは“一断面”に過ぎず、日々変化する脅威の把握に限界があったからだ。「攻撃者視点での常時監視」の実際とその効果を聞く。（2026/4/2）

侵入前に脅威を避ける「能動的サイバーセキュリティ」とは：
PR：セキュリティの発想を根本から変えよ　今求められる新しい思想「能動的防御」とは何か
世界のランサムウェア被害総額は年9兆円に上り、日本でも被害が急拡大している。新たにソフトウェアの脆弱（ぜいじゃく）性が公表されると、攻撃者はわずか4〜5日でそれを悪用した攻撃を開始する。一方で、企業が侵入に気付くのは平均約200日。この差を前に、従来型の防御策はもはや限界を迎えている。サイバーインテリジェンス企業KELAの日本法人社長 廣川裕司氏に、脅威の最新トレンドと新たな防御思想を聞いた。（2026/4/2）

AnthropicのAIツール「Claude Code」でコード露出、ソースマップの誤混入で
Anthropicの「Claude Code」のソースコードが一時アクセス可能な状態になり拡散した。原因はnpmパッケージへのソースマップファイルの誤混入で、同社はセキュリティ侵害ではなく人為的ミスと説明している。顧客データの漏えいは否定したが、公開されたコードの解析や再実装の動きが広がっている。（2026/4/1）

34万リポジトリを調査：
人のミスを減らす「自動化」が攻撃対象に　GitHub Actionsのセキュリティ対策が進まない3つの理由
NTTとNTTドコモビジネス、早稲田大学がCI/CD基盤「GitHub Actions」のセキュリティ対策におけるユーザーの実施状況を調査した。（2026/4/1）

Zscalerの脆弱性テスト結果：
「9割が90分以内、最速は1秒」　企業AIシステム侵害の絶望的なスピード感
Zscalerは、企業のAIシステムが攻撃者によって極めて短時間で侵害される実態を明らかにした。AI活用が急拡大する一方、セキュリティ対策が追い付いていない現状が浮き彫りになった。（2026/3/31）

グローバルで認められた「トレーニングとは思えないリアリティー」：
PR：「世界基準」の実践型トレーニングで日本のサイバーセキュリティはどう変わるか
サイバー攻撃の高度化を受けて、企業・組織の被害が拡大している。いかに現実に近い環境でスキルを磨き、セキュリティチーム全体の対応能力を底上げするか。「世界基準」の実践型トレーニングの中身を探る。（2026/3/31）

「止めない」と「守り抜く」をどう両立させるか：
PR：高信頼セキュアネットワーク──アラクサラ統合で広がるフォーティネットジャパンの選択肢
社会インフラにおいて、ネットワークの「安定稼働」と「高度な防御」の両立は必須要件だ。2026年1月に完全統合を果たしたアラクサラとフォーティネット。国産の信頼性と世界基準のセキュリティが融合し誕生した、「高信頼セキュアネットワーク」という新たな選択肢を解き明かす。（2026/4/1）

SolarWinds元CISOが語る司法リスクと対策
セキュリティ担当者、必見　善意の情報公開が裏目に出た“痛恨の教訓”
大規模なサプライチェーン攻撃を受けたSolarWindsのCISOを待ち受けていたのは、当局による「詐欺罪」での起訴だった。信頼回復のための情報公開が、なぜわなになったのか。（2026/3/31）

AIが数十年の見逃しを暴く：
「熟練した人間の対応では遅い」　OSSから500件の脆弱性を掘り起こした「Claude Code Security」
Anthropicが新機能「Claude Code Security」の限定プレビュー版の提供を開始した。人間のセキュリティ研究者と同じ手法でコードの脆弱性を解析し、人間によるレビュー用の修正パッチを提案するという。（2026/3/30）

産業制御システムのセキュリティ：
“現場を止めない”セキュリティへ、RYODENと長崎県立大学が共同研究
RYODENは、長崎県立大学と次世代の製造現場を見据えた共同研究を開始する。（2026/3/30）

★の本質――SCS評価制度の裏を読む：
リソースの制約をどう克服するか？ SCS評価制度に見る「持続可能なセキュリティ」の形
サプライチェーン全体にセキュリティを求められるなど、セキュリティ対策の重要性が高まる一方、専門人材の不足や実施コストの増大は避けて通れない課題です。SCS評価制度はその現実にどう折り合いを付けたのでしょうか。制度設計の裏側を読み解くと、単なる評価制度では終わらない“もう一つの意図”が浮かび上がります。（2026/3/30）

特選プレミアムコンテンツガイド
「テレワークでネットが激遅い」の帯域幅じゃない“真犯人”とは
テレワーク環境において「ネットが遅い」という不満に対し、帯域幅の増強で解決を図るのは間違いだ。本資料では、生産性を低下させるネットワーク遅延の“真犯人”と、意外なセキュリティリスクの全貌を明らかにする。（2026/3/30）

AIネイティブ時代に後悔しない法人PC選定
AI搭載PC導入前に知っておきたい、耐久性・セキュリティ・サポートの新基準
Windows 10終了で急ぎ導入したPCはAIネイティブ時代に通用するのか。PC運用管理から解放され創造的業務に集中できる環境が企業の競争力を左右する今、耐久性やセキュリティ、サポートなど法人PC選定の新基準を探る。（2026/3/19）

世界を読み解くニュース・サロン：
LINEを避ける人たちは何を使うのか　“安全神話”Signalの実力と盲点
スマホのメッセージングアプリで、安全性を売りにしているのが米国発のSignalだ。強力な暗号化によってセキュリティを高めているが、サイバー攻撃の標的にもなっている。ビジネスでもチャットアプリの利用が増えており、セキュリティ意識を高めるべきだ。（2026/3/27）

本番環境での利用に潜む深刻なリスク
OSSはかえって高くつく？　「料金ゼロ」の裏で膨らむ技術的負債とIT部門の疲弊
企業システムを支えているOSSは、約7割以上の企業が明確なガバナンスやセキュリティ対策を欠いたまま運用されている。野放しのOSSが生む3つの問題と、それらを回避するための解決法を紹介する。（2026/3/27）

Google、量子耐性暗号（PQC）への移行を2029年に前倒し――Android 17から導入開始
Googleは、量子コンピュータによる暗号解読の脅威に備え、量子耐性暗号（PQC）への移行目標を2029年に前倒しすると発表した。データの先撮り攻撃や電子署名へのリスクを考慮し、「Android 17」でのPQC導入など具体策を急ぐ。業界全体に緊急性を促し、OS起動からアプリ配布に至るセキュリティの抜本的強化を目指す。（2026/3/26）

@IT NETWORK Live Week 2026 Winter：
APIキーは必ず狙われる　生成AI時代のAPIセキュリティの新常識をPreferred NetworksのCISOが解説
LLMの利用や外部サービス連携など、AIでは至るところでAPIが使われる。だが、APIの利用にはセキュリティリスクも伴う。そこで、サービスの開発者、利用者、管理者のそれぞれが知っておくべきAPIセキュリティの新常識を解説した、AI企業のCISOによる講演をレポートする。（2026/3/26）

“ツール選定地獄”から脱却するには
AIでセキュリティ周りが楽にならないし負担も減らない　情シスが今やるべき対策は
AIを使えばセキュリティ周りは楽になるという期待とは裏腹に、セキュリティツールは増加し、運用負担は軽減していないという声がある。現状を打破するために企業の情シス担当者は何を判断すればいいのか。（2026/3/26）

1500万DLの人気ゲーム「ヒロアカUR」にXで脆弱性についての指摘が相次ぐ　バンナム「確認して適切に対応していく」
人気の無料対戦ゲーム「僕のヒーローアカデミア ULTRA RUMBLE」について、X上でセキュリティ面の甘さを指摘する投稿がユーザーの注目を集めている。（2026/3/25）

ポスト量子暗号（PQC）対応の新機能も：
Cisco、「Cisco AI Defense」の大幅強化、エージェント型AI向けSASEを発表
Cisco Systemsは、AIセキュリティ基盤「Cisco AI Defense」の大幅な刷新を発表した。AIエージェントの保護と管理、ポスト量子暗号（PQC）による保護を提供する。（2026/3/25）

「セキュリティはサーチ問題」　ElasticのCISOが語るAI時代の防御哲学
侵入から窃取まで数分。AIにより攻撃が加速する中、ElasticのCISOは「セキュリティはサーチ（検索）問題だ」と断言する。AI統合によるSOCの変革から、インシデントを組織の糧にする「アンチ・フラジャイル」の思想まで、AI時代の防御戦略を聞いた。（2026/3/25）

RSAC 2026 Conferenceレポート：
バーンアウトは「ヨガ教室」では解決しない　セキュリティチームを蘇生させる3つの構造改革
セキュリティ業界で深刻化する「燃え尽き症候群」。この重大な課題は精神論では解決できない。工学的・組織的アプローチから、90日間でバーンアウトを25％削減するための3つの具体的戦略を解説する。（2026/3/25）

セキュリティリーダーの視座：
公共交通インフラの使命を軸に、事業継続への攻めと守りを大胆に実行する - JAL 鈴木氏
「社会インフラを絶対に止めない」という強い想いを抱くJALの鈴木氏。過去の経営破綻という試練を経て、サイバー攻撃を最優先の経営課題と捉える。セキュリティを単なるコストではなく「お客様の安心への投資」と信じ、政府や現場と手を取り合いながら、全員で会社を守り抜く覚悟を語った。（2026/3/25）

宮田健の「セキュリティの道も一歩から」（119）：
狙われる日本、その中心は製造業の中小企業？　攻撃の「8割が日本」という現実
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、日本企業、特に製造業の中小企業がどのように狙われているのか、最新動向を基に見ていきます。（2026/3/25）

AI推進担当者の苦悩と本音
「生成AI全社導入」の無理難題で疲弊する情シス　大事故を防ぐ“防衛策”は？
経営層からのお達しでAI導入を進める情シス部門やDX推進部門。一方で現場はセキュリティリスクや人材不足など、さまざまな課題に直面している。調査から見えた推進の阻害要因と、解決への道筋を解説する。（2026/3/25）

MCPの現状、API管理ベンダーZuploが調査：
MCPは「AIの業界標準になるのか」？　利用拡大の裏で“普及を阻む課題”も浮上
API管理ベンダーZuploは、「MCP」の利用状況に関する調査結果を公開した。利用拡大への期待が高い一方で、セキュリティやアクセス制御の複雑さが最大の課題と認識されていることが分かった。（2026/3/24）

フィッシングは「事業停止への起点」に：
攻撃経路「オンプレからクラウドへ」はもう古い　インフォスティーラーが変えたセキュリティの新常識
2025年11月27日に開催された「ITmedia Security Week 2025 秋」で、多摩大学大学院 特任教授の西尾素己氏が「インフォスティーラーが変えたクラウド環境のアタックサーフェス」と題して講演した。（2026/3/26）

ジレンマから見るサイバーセキュリティの要点：
「全部やり直し」が最適解？　ランサムウェア被害で突き付けられる3つの地獄
ランサムウェアにより業務が突然停止――。払うか、復旧するか、それとも全てを作り直すか。どの選択も正解とは言い切れず、判断が遅れるほど損失は膨らむ。なぜサイバーセキュリティの現場はここまで過酷な“板挟み”に陥るのか。その構造と現実に迫る。（2026/3/25）

自社MCU／MPU向けに：
リアルタイムエッジAIを実現、Microchipの新基盤
MicrochipはMCU／MPU向けのフルスタック型エッジAIプラットフォームを提供する。低遅延かつ高セキュリティのリアルタイム処理を実現する。（2026/3/24）

前工程はHua Hongで：
STが「中国製STM32」量産開始、供給網を現地完結
STMicroelectronics（以下、ST）が中国顧客向けに、中国製の「STM32」マイコン量産を開始した。まずは高性能な「STM32H7」シリーズから展開。2026年末までに高いセキュリティ機能を備えた「STM32H5」シリーズやエントリーレベルの「STM32C5」シリーズも生産していく方針だという。（2026/3/23）

経営層に「今の危険度」を伝えるために - 全社一丸の能動的サイバー防御へ、KELAの解
「能動的サイバー防御」が急務となる中、経営層はセキュリティ対策のサイロ化と投資対効果の不透明さという課題を抱えている。KELAはCTI、CTEM、TPRMを統合するダッシュボードを発表した。自社の防御体制をスコアで可視化し、現場の具体策までシームレスに連携する。経営と現場の認識を揃え、全社一丸のサイバー防衛を実現する。（2026/3/23）

脱VPNは進まず、利用率8割維持：
実態との差が明らかに　IPA「情報セキュリティ10大脅威」と日本企業警戒度トップ10
NRIセキュアテクノロジーズは、「企業におけるサイバーセキュリティ実態調査2025」を実施した。VPN、サプライチェーンセキュリティ対策評価制度、セキュリティ関連予算などで日本企業の課題が浮き彫りになった。（2026/3/23）

ゼロトラストを全ての企業へ届ける
ランサムウェアとAI時代、企業のセキュリティはどう変わるべきか
サイバー攻撃が企業の事業継続を左右する時代になった。セキュリティ対策がIT部門の領域から経営課題へと変わりつつある中、企業は既存のセキュリティ対策を見直すに当たって何から取り組めばいいのか。（2026/3/25）

失敗しないノートPCの選び方【後編】
「安いモデルで十分」のわな　ノートPC選びで考慮すべき“必須要件”
一般消費者向けPCは魅力的な機能を複数搭載している。しかし、企業向けのPCとしてそれらを導入すると、かえってセキュリティの脅威や管理の足かせになりかねない。企業が選ぶべきノートPCを要件ごとに解説する。（2026/3/22）

セキュリティニュースアラート：
Linuxから産業機器まで　GNU Inetutils telnetdに深刻な脆弱性
GNU Inetutilsのtelnetdに、未認証の遠隔攻撃者によって任意のコード実行が可能となる脆弱性が発見された。TELNETは通信内容が平文で送信される旧来のプロトコルで、現代のセキュリティ要件には適さないが、産業分野や政府系システムでは依然として使用されているため注意が必要だ。（2026/3/21）

京セラの法人スマホ「DIGNO SX5 KC-S306」、ドコモが3月27日に発売　4万7960円
京セラは、3月27日にNTTドコモから法人向けスマホ「DIGNO SX5 KC-S306」を発売。防水／防塵（じん）やMIL規格準拠の耐久性を備え、長期サポートやセキュリティ、急速充電などに対応する。（2026/3/19）

組み込み開発ニュース：
28nm車載マイコンを拡充し最新通信規格とASIL-Dに対応
ルネサス エレクトロニクスは、28nmプロセスを採用した車載用32ビットマイコン「RH850/U2C」を発売した。最大320MHz動作のコアを4基搭載し、10BASE-T1Sのイーサネットなど最新インタフェースに対応。ASIL-Dの機能安全と高度なセキュリティを両立する。（2026/3/19）

セキュリティニュースアラート：
2028年にインシデント対応の5割はAI関連に　ガートナーが予測
ガートナーは2026年以降のセキュリティの展望として、AI普及によってリスク管理が激変すると発表した。2028年にはインシデント対応の半分がAI関連となり、規制対応の遅れやデータ負債、ID管理が複雑化するという。（2026/3/19）

セキュリティニュースアラート：
95％が攻撃検知に自信も、約半数が阻止に苦戦　企業を苦しめる防御のギャップ
Illumioの調査によると、企業のセキュリティ対策において「検知」と「封じ込め」の間には大きなギャップがあるという。多くが侵入の把握に自信を示した一方で、阻止に苦労していることが明らかとなった。（2026/3/19）

Enterprise IT Summit 2025秋 イベントレポート：
「期待外れ」の生成AI活用、オンプレLLMが突破口になり得るワケ　課題とコツを整理する
日本企業の生成AI活用が「期待外れ」に終わる理由とは。製造業特化型AIを手掛ける専門家が、セキュリティの壁を突破するオンプレミス活用の勘所を解説。（2026/3/17）