Windowsフロントライン:
メモリ不足によるPC高騰が直撃! Windows 10 ESU延長の裏事情と「脱Windows」の現実味
Microsoftは、コンシューマー向けWindows 10のESU(拡張セキュリティ更新プログラム)の提供期限を2027年10月まで延長した。この背景には、深刻なメモリ供給問題によるPC価格の大幅な高騰があり、ユーザーにWindows 11への移行猶予を与える狙いがある。ESU延長の裏にあるMicrosoftの思惑と、2027年以降に待ち受けるプラットフォームの課題を考える。(2026/7/2)
名乗るだけでは不十分:
その製品、本当に"国産"? セキュリティ製品を評価する新指標「日本度」が始動
国産セキュリティ製品とは、条件をどこまで満たせば「国産」と言えるのか。日本サイバーセキュリティ産業振興コミュニティは、製品やサービスが国内でどの程度自律的に運用・統制・継続・保護できるかを評価する新指標「日本度」の概要を公開した。一体これはどのようなものか。(2026/7/2)
厳しい要件に応えるAIツール提供
インフラの限界を「Oracle Cloud」と「Kubernetes」で打開するAIベンダーの挑戦
AI導入においてインフラの費用とセキュリティは大きな課題だ。OCIとオープンソースツールを組み合わせ、規制の厳しい企業でも安全に実行できるシステム構成を構築したCohereのインフラ戦略を紹介する。(2026/7/2)
Windows 10 The Latest:
Windows 11移行で悩む人に朗報? Windows 10「拡張セキュリティ更新(ESU)」が期間延長へ
サポート終了を迎えたWindows 10だが、個人向けの「拡張セキュリティ更新プログラム(ESU)」の提供期間が2027年10月まで1年間延長されることが明らかになった。PC高騰などでWindows 11への移行が進まない中、Windows 10を使い続けたいユーザーにとってこの延命措置は大きな朗報だ。本稿では、ESUの概要や無料登録の条件、具体的な手続きについて解説する。(2026/7/2)
Web体験を向上させる「Modern Web Guidance」:
AIエージェントにWeb開発の「最新ベストプラクティス」を伝えるスキル Googleが公開
Googleは、AIコーディングエージェントに最新のWeb実装ガイダンスを提供するスキル集「Modern Web Guidance」をプレビュー公開した。アクセシビリティー、パフォーマンス、セキュリティに優れたWeb体験の構築をAIエージェント経由で支援する。(2026/7/1)
ダークウェブ分析の韓国S2Wが日本法人設立、今日本で事業注力する理由
韓国のセキュリティ企業S2Wは、日本法人設立を発表した。巧妙化するサイバー攻撃に対し、被害発生前にリスクを把握する「プロアクティブなインテリジェンス」の必要性が高まる中、日本市場での営業・サポート体制を本格化させる。(2026/7/2)
「大企業を恐れず、機会にフォーカスせよ」Okta CEOが説くAI時代の勝機とセキュリティ
AIエージェントの普及が進む中、企業のシステムへの侵入経路は急激に広がっている。アイデンティティ管理サービスを提供するOktaのCEOが来日し、この課題にどう向き合うべきかを語った。(2026/7/1)
Apple、「iOS 26.5.2」を配信開始 WebKit関連など多数の脆弱性を修正
Appleは、iPhoneおよびiPad向けのセキュリティ修正を中心とした最新OS「iOS 26.5.2」の配信を開始した。WebKit関連をはじめとする計37件の脆弱性に対処する。このうち1件は、Anthropicの従業員がAI「Claude」を活用して発見した脆弱性としてクレジットされている。(2026/6/30)
製造ITニュース:
「シャドーAI」の管理不十分が73%に、セキュリティや法令違反のリスクが増大
ガートナージャパンの調査によると、国内企業の75%がユーザー部門の選定による生成AIツールの利用をある程度容認している一方で、73%はシャドーAIを有効に管理できていない実態が明らかになった。(2026/6/30)
実際にあったAIエージェントによる事故、Docker解説:
「本番データベースが消えた」だけじゃない、AIコーディングエージェントがやらかした暴走“6選”
Dockerは公式ブログで、ソフトウェア開発の現場に浸透し始めているAIコーディングエージェントがもたらす深刻なセキュリティリスクを取り上げた。(2026/6/30)
AIを「人と同じ基準」で管理せよ アトラシアン製品開発トップが語る、AIネイティブ組織へのロードマップ
アトラシアンはAIの精度を高める「ビジネスコンテキスト」を武器にした新戦略を発表。日本企業が直面する部門のサイロ化やセキュリティの懸念を乗り越え、「AIネイティブ組織」へ変革するための現実的な道筋を示した。(2026/6/30)
ITmedia エグゼクティブセミナーリポート:
"自分事"がセキュリティを強くする――経営・現場・CSIRTの認識をそろえ、カイゼンし続ける組織へ
SecurityWeek 2026 春の基調講演に、日本シーサート協議会(NCA)理事でDNV ビジネス・アシュアランス・ジャパンの福田かおり氏が登壇。CSIRT・BCP・経営判断の関係性を整理しながら、セキュリティを全社で"自分事"にするための実践的なアプローチを語った。(2026/6/30)
Microsoft MVP胡田のWindowsダイアリー(5):
“WSUS廃止”って、本当はどういうこと? 「もう使えない」の誤解を正す
2024年9月、MicrosoftはWindows Server Update Services(WSUS)の非推奨化(廃止)を発表しました。「非推奨」と聞いて「もう使えなくなるのでは」と不安を抱いた人もいるのではないでしょうか。実際には、その後もWSUSを巡る状況は変化を続けています。ドライバー同期廃止の無期限延期、Windows Server 2025向けのセキュリティ強化、そして緊急パッチを要する重大脆弱性の判明――。調査では、WSUS非推奨化について内容まで把握しているIT担当者は、3割にとどまりました。WSUSを取り巻く主な出来事を振り返りながら、WSUS非推奨化の本当の意味を整理します。(2026/6/30)
医療機器ニュース:
病院のセキュリティ対策をWebで可視化、最新ガイドラインにも対応
医療AIプラットフォーム技術研究組合は、医療機関が簡便かつ安価に自らのセキュリティ対策の現状を把握できるWebセキュリティアセスメントサービスを開発し、全国の医療機関に提供を開始する。(2026/6/29)
ドコモ、高耐久スマホ「DuraForce EX2 KC-S704」を9月下旬発売 独自の落下試験をクリア、バッテリー交換も可能
NTTドコモは、9月下旬以降に高耐久スマホ「DuraForce EX2 KC-S704」を発売。最新OSへの3回のバージョンアップ、4年間のセキュリティパッチに対応し、電源を切らずにバッテリー交換が行える。(2026/6/29)
FAニュース:
横河電機が最新版統合情報サーバを発売、マルチベンダー連携を強化
横河電機は、統合情報サーバ「OpreX Collaborative Information Server」の機能を強化した最新版を発売した。マルチベンダー連携の強化やセキュリティ向上により、プラント操業の高度化に貢献する。(2026/6/29)
2026年上半期「セキュリティ」よく読まれた記事“5選”:
ChatGPTへの「入力NGリスト」「Amazon S3侵害まで8分」 AI普及でセキュリティの“前提”が崩壊
2026年上半期に@ITで公開された記事の中から、セキュリティ系の話題で特に注目を集めた5本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。(2026/6/29)
Macで外付けGPUが使える「TinyGPU」をRTX 5060 Tiで検証 実用性と浮き彫りになった課題
Apple Silicon MacでNVIDIA製GPUを動かしCUDA環境を実現する「TinyGPU」を試してみた。高いセキュリティを維持したまま動作する画期的な新技術の導入手順から、最新GPUを用いた検証、現時点の課題まで解説する。(2026/6/29)
次々と湧き上がってくる脆弱性
誰も把握できていないAIが招く脅威 制御不能なLLMを飼いならすには?
企業でのAI利用が急速に進む中、開発現場ではAIが生成した脆弱なコードやデータ流出などの新たなセキュリティリスクが急増している。複雑化するAIガバナンスの課題と、その実践的な解決策を解説する。(2026/6/29)
AIを「スタッフ」と捉えよ
情シスが知るべき「AIランタイムセキュリティ」の現実的な対策
AIによるデータ漏えい対策に目が向けられがちだが、稼働中のモデルを保護する「ランタイムセキュリティ」は深刻な死角となっている。自律的に動くAIエージェントは、既存の防御策を容易に突破し、組織を内部から破壊する武器になりかねない。AIをスタッフと見なし、ゼロトラスト原則を適用すべき理由と具体的な防衛策を詳説する。(2026/6/29)
AI利用「3つのリスク」と対策:
PR:全面禁止が現実解ではない 安全を高めてAIで業務効率化に取り組むには
AIの業務導入が進む中、企業はランサムウェア被害につながる新たなセキュリティリスクへの対応を迫られている。その対策として、今何が求められているのか。(2026/6/29)
全自動はやはりムリなのか:
生成AIブームの反動? 「AIだけの脆弱性診断」を見限る企業が急増
「AIに脆弱性診断を任せれば、人手不足を補いながら効率良くセキュリティを強化できる」。ソフトバンクをはじめ国内でも複数の企業がAIによる脆弱性診断サービスの立ち上げを発表する中、そんな期待を裏切る調査結果が明らかになった。(2026/6/29)
Windows 10の個人向け「拡張セキュリティ更新(ESU)」提供期間延長 2027年10月12日まで利用可能
Microsoftが2024年10月から配信しているWindows 10の「拡張セキュリティ更新(ESU)」について、個人向けの提供期限が1年間延長されることになった。既に使っているユーザーは、特に手続きをする必要はない。(2026/6/26)
「Windows 10」の無料サポート延長プログラム、2027年10月12日まで1年間再延期
Microsoftはひっそりサポートページを更新し、「Windows 10」の拡張セキュリティ更新(ESU)プログラムを1年間延長した。一般ユーザー向けサポートは当初2026年10月までとされていたが、自動的に1年延長される。登録済みのデバイスは2027年10月12日までセキュリティ更新を受け取れる。(2026/6/26)
制度を認知するサプライヤーの9割が「★3」「★4」取得を目指す:
取引先に「★4以上」求めたい、でも要求しにくい? 経産省「SCS評価制度」で直面する板挟みの現実
キヤノンITソリューションズは、経済産業省が運用を予定している「サプライチェーン強化に向けたセキュリティ対策評価制度」に関する実態調査を発表した。取引条件化の意向がある発注企業のうち、過半数が取引先にセキュリティ対策の評価水準として「★4以上」を求める予定と回答した。(2026/6/26)
システム運用管理担当者が語る「セキュリティ業務」の本音【後編】:
“セキュリティの丸投げ”なんて理想じゃない 運用担当の読者が「本当に望む体制」
セキュリティ業務は誰が担うべきか――。@ITのヒアリングでは、システム運用管理担当者からさまざまな考えが寄せられました。「誰かに任せればよい」という単純な話ではない、現場担当者が考える現実的な体制とは。(2026/6/26)
人とAIの「速度の非対称性」
「Claude Mythos」が攻撃を自動化? 企業が直面する“致命的なスピード格差”
最先端のAIモデルは、攻撃者に人間離れしたサイバー攻撃能力を与えてしまう。従来のセキュリティ対策では、この圧倒的な速度差に太刀打ちできない。企業が今すぐ変えるべきセキュリティの常識とは何か。(2026/6/26)
「データ起点」の新たなガバナンス
Oracleが主力製品を「9割引き」で放出してまで守りたかったもの
AIエージェントの普及は利便性を高める一方、新たなセキュリティホールを生むリスクをはらんでいる。Oracleはこの脅威に対抗すべく、主要なデータベース保護機能を2027年まで無償化。従来の境界防御を捨て、データ層に直接セキュリティを配置する「データ起点」の防御戦略へとかじを切る。(2026/6/26)
セキュリティニュースアラート:
終わらない「レガシー延命」が命取りに AI時代のサイバー危機にセキュリティ機関が声明
ファイブアイズは、AIの急速な発展でサイバーリスクが月単位で激変しているとして共同声明を公表。もはや技術課題ではなく経営リスクであると指摘し、経営層に即時の対応と防御強化を求めた。(2026/6/26)
「AIによる脆弱性発見の優位性はモデルにあるのではない」 Microsoft見解:
Windowsの脆弱性探索に100超のAIエージェント活用 Microsoftの月例パッチの裏で稼働するシステムとは
Microsoftはマルチモデルエージェント型セキュリティシステム「MDASH」の取り組みについて解説した。Microsoftのセキュリティエンジニアリングチームが活用しており、Windowsの未知の重大な脆弱性発見に貢献しているという。(2026/6/25)
時代は「診断」から「信用」に:
経産省、「信頼できるセキュリティ企業」を認定する制度を開始か その厳しい中身
経産省は、セキュリティサービス事業者の運営体制や情報管理体制などを確認する新たな認定制度を創設する方針を示した。経営体制や人員管理、利用ツール、データ保管先まで確認対象となる。制度創設の背景には何があるのだろうか。(2026/6/24)
システム運用管理担当者が語る「セキュリティ業務」の本音【中編】:
セキュリティ兼務が軽くなったら何をしたい? @IT読者の声から見えた「運用担当者が本当にやりたいこと」
兼務しているセキュリティ業務の負担を軽減できたとしたら、その時間を何に使いたいか――。@ITによるヒアリングからは、システム運用管理担当者が取り組みたいテーマが見えてきました。(2026/6/24)
「誤解だらけ」のゼロトラスト:
「テレワーク拡大期のネットワーク移行」は何が不十分だった? ゼロトラストを真に機能させる“11項目”
企業などの組織のネットワーク構成は、コロナ禍における在宅勤務の急速な拡大に伴って大きく見直されました。VPN装置の増強を進めたり、ゼロトラストセキュリティの考え方を取り入れたりするなど、対策を進めた組織は多いでしょう。その対策が部分最適で終わっていないか、ゼロトラストセキュリティを真に機能させるには何が必要なのかなどを見直してみましょう。(2026/6/24)
フィッシング耐性も評価基準:
「不完全な実装でも多要素認証よりマシ」 パスキーの“よくある懸念”に英国NCSCが回答
英国のNCSCは、サービスがパスキーをサポートする場合はパスキーを、サポートしない場合は2段階認証を推奨する方針を表明し、個人利用における従来のユーザー認証情報とFIDO2認証情報のセキュリティ特性を比較する論文も公開した。(2026/6/23)
「取引先経由」のサイバー攻撃が増加 狙われる中小企業が見直すべき「セキュリティ対策」の3ステップ
企業を狙ったサイバー攻撃が後を絶たない。2025年後半に、アスクルやアサヒグループホールディングスが被害を受け、商品の受注や出荷が停止したことは記憶に新しい。ローカーや交渉人、実行組織などが絡み合う犯罪集団に、人手やリソースが限られる中堅・中小企業が単独で立ち向かうのは難しい。では、どのように対策を進めればよいのか。(2026/6/23)
セキュリティリーダーの視座:
「進まざる者は必ず退く」、現状維持は大きなリスク - みずほFG CISO 寺井氏
みずほフィナンシャルグループのCISO寺井氏は、「進まざる者は必ず退く」という理念の下、現状維持を打破し、役員から現場まで全社的なセキュリティの"自分事化"を推進。AIの安全な活用や金融業界を横断する共同オペレーション構想など、日本全体のセキュリティ底上げを目指す同氏のビジョンに迫る。(2026/6/23)
ジレンマから見るサイバーセキュリティの要点:
「年収1.5倍で引き抜かれました」 せっかく育てたセキュリティ人材を失う企業の盲点
AIの台頭や世間の関心の高まりによってサイバーセキュリティ現場の負担が増している。しかし、真の危機は深刻な人材枯渇にある。育てた人材が年収1.5倍で引き抜かれるという過酷な現実を前に、経営者が見落としがちなリスクを現役CISOが示す。(2026/6/23)
急速に高まる生成AIやクラウド経由の情報漏えいリスクに対処:
PR:“高くて使いこなせない”を解決 ブラウザプラグインで始める生成AIからの情報漏えい対策
業務効率化に不可欠となった生成AIやクラウドサービス。しかし、従業員のうっかりミスによる機密情報の流出リスクが急増している。人の意識やルールだけに頼る対策ではなく、コストや運用負荷を抑えつつ、現場に負担をかけないセキュリティ対策とは。(2026/6/23)
AIが使えないと「業務に影響が出る」会社員、6割超 上司より参考にする人も
サイバーセキュリティクラウドの調査で、生成AI利用者の65.3%が「AIが使えなくなると業務に影響がある」と回答した。最も不安な業務は何だったのか。(2026/6/22)
専門家らが抗議:
「危険なAI」の証拠はあったのか? Anthropic「Fable 5」規制に広がる疑問の声
Anthropicの最新AIモデルに突如課された輸出規制が波紋を広げている。政権側は安全保障上の懸念を理由に挙げるが、セキュリティやAI分野の専門家は、その判断を支える根拠が十分に示されていないと反発している。問題視された能力とは何か。(2026/6/22)
SNSや動画でよく見かける「NordVPN」 気になることを“中の人”に聞いた
SNSや動画でよく見かけるセキュリティサービス「NordVPN」。本サービスを提供するNord Securityのセキュリティ担当者が来日するというので、いろいろ話を聞いてみた。(2026/6/22)
TeamPCPによる攻撃の構造も解説:
「セキュリティのアレ」の3人が事例から導く、サプライチェーン攻撃対策の楔
2026年5月29日、「ITmedia Security Week 2026 春」で、パネルディスカッション「信頼の境界線に打つ楔」が行われた。(2026/6/22)
パッチ適用前の攻撃に対応
「AIからの攻撃をAIで守る」エージェントをGoogleが公開
Googleは2026年6月、AIを活用したセキュリティ基盤「Google AI Threat Defense」を発表した。その柱となる3つの機能や仕組みを整理する。(2026/6/22)
Omdia調査
セキュリティチームを「ダメ出し部隊」から脱却させるには
自社のセキュリティを「平凡」と評価する専門家が半数に上ることが判明した。現場は慢性的な教育不足と疲弊に苦しみ、5人に1人が離職を検討する深刻な状況にある。単なるツール導入とどまらず、組織を「ダメ出し部隊」から脱却させ、ビジネスを加速させるカルチャーへと転換するためのリーダーシップとソフトスキルの正体に迫る。(2026/6/20)
ITニュースピックアップ:
ネットワークもエージェント型へ HPEのArubaとMistの共通化で運用はどう変わる
HPEは、AIファクトリーやデータセンター、企業エッジの全域に自律型ネットワーク戦略を拡張する新施策を発表した。AIデータセンター用ネットワークとルーティング、Agentic AIOps、セキュリティ分野の新機能を投入し、分散化が進むAI活用環境の運用簡素化と性能向上を図る。(2026/6/19)
システム運用管理担当者が語る「セキュリティ業務」の本音【前編】:
人もいなけりゃ権限もなし、実害ゼロでも感謝なし――セキュリティ兼務の運用担当者が抱える“モヤモヤ”の正体
セキュリティ業務を兼務するシステム運用管理担当者は、何に悩んでいるのでしょうか。@ITのヒアリングからは、技術的な課題だけでは語れない現場の実態が見えてきました。(2026/6/19)
「全面禁止」か「全てOK」の二元論では守れない
AI時代こそWebブラウザが“セキュリティの最前線”になる理由
生成AIの普及によって、Webブラウザを経由した企業データの漏えいが頻発している。調査から、従来のネットワーク型防御の限界と、Webブラウザ自体を保護するセキュリティ対策の効果を解き明かす。(2026/6/19)
情シスが今すぐ講じるべき5つの対策
「致命的な3要素」を全て持つOpenClawは「シャドーAI」の新たな震源地?
爆発的な普及を見せる自律型AIエージェント「OpenClaw」が、企業のセキュリティを根底から揺るがしている。専門家ですら制御不能に陥る「勝手な行動」や、悪意あるスキルの混入など、利便性の裏には深刻なリスクが潜む。(2026/6/19)
第2回は2026年9月、第3回は2027年1月:
「上限500万円、費用が半分に」 東京都が中小企業のセキュリティ対策助成金の申請を受け付け
東京都と東京都中小企業振興公社が都内の中小企業などを対象とした「サイバーセキュリティ対策促進助成金」について、令和8年度の申請を受け付ける。(2026/6/18)
サプライチェーンのモニタリングは“必須”に SLING社CEOに尋ねる、リスク管理のポイント
サイバー攻撃の75%がサプライチェーン起点となり、企業のセキュリティリスクが高まっている。セキュリティ企業SLINGのCEOに従来のアナログ管理を脱却し、テクノロジーと脅威インテリジェンスで自動化する最前線の防御策を聞いた。(2026/6/19)