「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

“ITちゃん”も入ってる！：
32GBメモリ＆5060／5070搭載で30万円切り！　マウス×PC USERの赤いゲーミングノートPC「G TUNE P5」コラボモデルが限定200台発売
PC USERとマウスコンピューターのコラボレーションモデル第2弾として、赤いボディーが目を引く15.6型ゲーミングノートPC「G TUNE P5（レッド）」が登場した 。限定200台となる特別モデルのポイントを見ていこう。（2026/3/26）

AIコードの品質を守る「SonarQube」の実力：
PR：“AI開発”時代、コードの死角をどう防ぐ？　WorkXが「静的解析」を選んだ必然
生成AI活用で開発が加速する一方、AIが書いたコードのブラックボックス化等のリスクも顕在化している。本稿では静的解析ツール「SonarQube」で脆弱性ゼロと工数削減を実現したWorkXを取材。AI時代の死角をなくし、品質とスピードを両立させた実態に迫る。（2026/3/25）

「セキュリティはサーチ問題」　ElasticのCISOが語るAI時代の防御哲学
侵入から窃取まで数分。AIにより攻撃が加速する中、ElasticのCISOは「セキュリティはサーチ（検索）問題だ」と断言する。AI統合によるSOCの変革から、インシデントを組織の糧にする「アンチ・フラジャイル」の思想まで、AI時代の防御戦略を聞いた。（2026/3/25）

セキュリティリーダーの視座：
公共交通インフラの使命を軸に、事業継続への攻めと守りを大胆に実行する - JAL 鈴木氏
「社会インフラを絶対に止めない」という強い想いを抱くJALの鈴木氏。過去の経営破綻という試練を経て、サイバー攻撃を最優先の経営課題と捉える。セキュリティを単なるコストではなく「お客様の安心への投資」と信じ、政府や現場と手を取り合いながら、全員で会社を守り抜く覚悟を語った。（2026/3/25）

宮田健の「セキュリティの道も一歩から」（119）：
狙われる日本、その中心は製造業の中小企業？　攻撃の「8割が日本」という現実
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、日本企業、特に製造業の中小企業がどのように狙われているのか、最新動向を基に見ていきます。（2026/3/25）

全社員が“自走”するためのデータ民主化：
PR：脱「使われないデータ基盤」　セゾンテクノロジーが4年で挑んだ全社活用
セゾンテクノロジーは、非エンジニアを含む全社員が使うデータ基盤を構築した。安心して使えること、誰でも使えること、知恵を生かせることを段階的に実現した試行錯誤と生成AI活用の軌跡から、成功の鍵と今後の方向性を考察する。（2026/3/25）

フィッシングは「事業停止への起点」に：
攻撃経路「オンプレからクラウドへ」はもう古い　インフォスティーラーが変えたセキュリティの新常識
2025年11月27日に開催された「ITmedia Security Week 2025 秋」で、多摩大学大学院 特任教授の西尾素己氏が「インフォスティーラーが変えたクラウド環境のアタックサーフェス」と題して講演した。（2026/3/26）

PR：防御から統治へ　2282社調査から見えたセキュリティ対策の転換点
（2026/3/24）

経営層に「今の危険度」を伝えるために - 全社一丸の能動的サイバー防御へ、KELAの解
「能動的サイバー防御」が急務となる中、経営層はセキュリティ対策のサイロ化と投資対効果の不透明さという課題を抱えている。KELAはCTI、CTEM、TPRMを統合するダッシュボードを発表した。自社の防御体制をスコアで可視化し、現場の具体策までシームレスに連携する。経営と現場の認識を揃え、全社一丸のサイバー防衛を実現する。（2026/3/23）

脱VPNは進まず、利用率8割維持：
実態との差が明らかに　IPA「情報セキュリティ10大脅威」と日本企業警戒度トップ10
NRIセキュアテクノロジーズは、「企業におけるサイバーセキュリティ実態調査2025」を実施した。VPN、サプライチェーンセキュリティ対策評価制度、セキュリティ関連予算などで日本企業の課題が浮き彫りになった。（2026/3/23）

ログ監視の限界と「UEBA」という対抗策
多要素認証も無力化？「正規IDでの侵入」に情シスはどうすべきか
盗まれたIDでのログインは従来の防御では防げない。正規ユーザーを装う攻撃者や、悪意ある内部者の不自然な振る舞いを検知する「UEBA」が、今なぜ情シスに必要なのか。（2026/3/23）

Enterprise IT Summit 2026 冬 イベントレポート：
「クラウドファーストの壁」の先へ――クラウド化率95％のオリックス銀行が直面した転機
「システムのクラウドサービス化率95％」。その数字の裏でオリックス銀行が直面した「クラウドファースト」の壁とは何か。変化を続けるためにクラウドサービス活用の指針を見直した同行の取り組みを追う。（2026/3/23）

ゼロトラストを全ての企業へ届ける
ランサムウェアとAI時代、企業のセキュリティはどう変わるべきか
サイバー攻撃が企業の事業継続を左右する時代になった。セキュリティ対策がIT部門の領域から経営課題へと変わりつつある中、企業は既存のセキュリティ対策を見直すに当たって何から取り組めばいいのか。（2026/3/25）

失敗しないノートPCの選び方【後編】
「安いモデルで十分」のわな　ノートPC選びで考慮すべき“必須要件”
一般消費者向けPCは魅力的な機能を複数搭載している。しかし、企業向けのPCとしてそれらを導入すると、かえってセキュリティの脅威や管理の足かせになりかねない。企業が選ぶべきノートPCを要件ごとに解説する。（2026/3/22）

今週の「＠IT」よく読まれた記事“10選”：
「わずか8分でAWS管理者権限を奪取」「VPN侵害時の禁止事項」など、ITインフラを狙う攻撃への関心高まる
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/3/21）

セキュリティニュースアラート：
95％が攻撃検知に自信も、約半数が阻止に苦戦　企業を苦しめる防御のギャップ
Illumioの調査によると、企業のセキュリティ対策において「検知」と「封じ込め」の間には大きなギャップがあるという。多くが侵入の把握に自信を示した一方で、阻止に苦労していることが明らかとなった。（2026/3/19）

ITmedia エグゼクティブセミナーリポート：
国際情勢とAI時代の企業防衛──サイバー犯罪は「世界第3位のGDP」、ウクライナに学ぶレジリエンスの本質
SecurityWeek 2026 冬の基調講演に、NTTの松原実穂子氏が登壇。生成AIやディープフェイクを悪用した最新の国際犯罪、さらには地政学的リスクが企業に及ぼす脅威を詳説した。有事の教訓から導き出されるレジリエンスの重要性を説き、現場と経営層が一体となって取り組むべき組織防衛のあり方を提言した。（2026/3/23）

バグバウンティ導入の費用対効果
なぜ「素性の知れないハッカー」に金を払うのか？　報奨金制度の意外な実利
企業のIT資産に潜む脆弱性を外部の専門家が発見し、報酬をやりとりする「バグバウンティプログラム」。自社でプログラムを運営する、もしくはプラットフォームを利用する場合のポイントやメリットを整理する。（2026/3/19）

IP競合と証明書エラーをどう回避したか
2万人の回線パンクを防げ　キヤノンMJが“業務無停止”でSASEを導入できた理由
OS更新による回線の切迫、暗号化通信の死角……。利用者2万人のシステムを抱えるキヤノンMJは、この危機を脱するためSASE導入を決断した。業務を止めずに大手術を完了させた「無停止移行」の手法を解き明かす。（2026/3/19）

セキュリティニュースアラート：
Microsoft、WDSの脆弱性対策を発表　2026年4月に既定で無効化へ
MicrosoftはWDSの自動展開機能における脆弱性対策を発表した。応答ファイルの傍受を防ぐため、2026年4月から同機能は既定で無効化される。管理者は段階的な仕様変更への早期対応や代替手法への移行が求められる。（2026/3/18）

人間という“最悪の脆弱性”　穴をふさぐための4つのセキュリティ文化の育て方
サイバー攻撃の原因は単なるシステムの問題ではない。多くの企業が高価なセキュリティ製品に投資する一方で、見過ごされがちなのが“ヒューマンレイヤー”の穴だ。これを解消するためのセキュリティ文化の育て方を解説する。（2026/3/18）

Winbond Electronics Corporation提供Webキャスト：
PR：暗号データを収集する攻撃が登場、今すぐできる量子時代のセキュリティ対策とは
（2026/3/18）

PR：そのWeb受注システム、顧客に使われていますか？　ecbeingが提唱する、顧客体験を重視したB2B EC戦略
受発注業務のEC化を検討する際、まずは「既存ERPのWeb機能の活用を」と考える企業は多いだろう。しかし、ERPとECシステムは役割が根本的に異なる。「守り」の業務効率化と「攻め」の売り上げ拡大を両立させるB2B ECを構築するには何が必要か。専業ベンダーとして20年以上の知見を持つecbeingのキーパーソンが、その設計思想と実践的なアプローチを語る。（2026/3/13）

ランサムウェア被害を最小化するために何から始めるべきなのか：
「飲料メーカーA社」の被害事例を推察　ランサムウェア攻撃で今すぐ取り組むべき対策とは
アイディルートコンサルティングはランサムウェア攻撃への対応策をまとめた資料を発表した。「飲料メーカーA社」の被害事例を分析し、BCP策定や技術的対策の重要性を強調している。（2026/3/17）

セキュリティニュースアラート：
AIエージェントは情報漏えいの温床　ガートナーが指摘する「管理不能リスク」
ガートナーはセキュリティ対策が不十分なAIエージェントが攻撃者に悪用され、社内データ侵害の経路となる恐れがあると指摘した。同社によると、数年以内に企業の情報漏えい問題としてこれが顕在化するという。（2026/3/17）

高コストの壁を倒す
「AIセキュリティ」のROI測定　経営層を納得させる“3つの指標”
「AIを入れれば安全になる」という甘い言葉は、経営層には通用しない。高額なAIセキュリティ導入に不可欠な「ROI」をどう弾き出すべきか。予算承認を勝ち取る方法を解説する。（2026/3/17）

マイクロセグメンテーション実装の近道
システム構成は変更不要　パナソニックISが1週間でゼロトラストを実装した秘策
オンプレミスシステムとクラウドサービスをまたぐゼロトラストセキュリティの導入は、構成変更という“大工事”を伴うものだ。パナソニックISが既存インフラに手を加えず、1週間でその仕組みを実装した手法とは。（2026/3/17）

★の本質――SCS評価制度の裏を読む：
★4を目指すのは正解か？　SCS評価制度が企業に突き付ける“本当の論点”
2026年度末の本格運用に向けて議論が進む「サプライチェーン強化に向けたセキュリティ対策評価制度」。ただ、この本質は“星の数”ではありません。制度全体を俯瞰し、取引関係や成熟度、外部支援――制度設計に込められたメッセージを読み解きます。（2026/3/13）

セキュリティニュースアラート：
AIによるbot通信の8割がクローラー　Metaが過半数を占める実態
FastlyはAIによるbot通信の実態を分析したレポートを発表した。通信の約8割をクローラーが占め、Metaが過半を生成していると判明した。高頻度アクセスによるサーバ負荷や、bot識別の難しさが課題となっている。（2026/3/14）

PR：IT運用の「見えないトラブル」をAIで解消　次世代の管理術
（2026/3/13）

「WAFが入っているから大丈夫」は危険：
PR：React2Shell騒動の裏で繰り広げられた攻防　WAF回避とAI利用攻撃が突きつける「WAFの新要件」
「WAFを導入しているから安心」という常識が今、音を立てて崩れている。2025年末に発生した「React2Shell」攻撃は、WAFの仕様上の死角を突く巧妙な回避手法を顕在化させた。生成AIを駆使し、自律的に攻撃パターンを変化させるAIエージェントの脅威も現実のものとなりつつある。高度化する「WAF回避」の猛攻を前に、WAFの新要件を解き明かす。（2026/3/24）

AI時代の防御戦略は戦国史に学べ？　GMO大会議で語られた意外な教訓
AIが“武器”になる時代、守る側はどうすべきか。GMOインターネットグループのトップが「長篠の戦い」を引き合いに、サイバー防御の本質を語った。さらに同イベントでは、小泉進次郎防衛大臣や高市早苗内閣総理大臣からの強いメッセージも飛び出した。（2026/3/12）

セキュリティニュースアラート：
偽のTeamsサポートで新型バックドアを設置　巧妙な手口に要注意
BlueVoyantはTeamsのIT担当者を偽装し、Windowsの遠隔支援機能「Quick Assist」（クイックアシスト）を悪用した新型「A0Backdoor」を確認した。攻撃はメール爆撃から始まり、MSI署名やDNSトンネリングを駆使して検知を回避するという。（2026/3/12）

ディープな「機械ビジネス」の世界（7）：
国家覇権を左右する「宇宙利用」の世界〜加速する衛星コンステレーション競争
本連載では、産業ジャーナリストの那須直美氏が、工作機械からロボット、建機、宇宙開発までディープな機械ビジネスの世界とその可能性を紹介する。今回は、「宇宙」を舞台に活躍する機械について解説します。（2026/3/12）

データ激増時代に変化するIT部門の役割　データガバナンス実装の現実解
データ活用の拡大によってデータ基盤のサイロ化も進んでいる。複雑なデータ基盤を管理する企業のIT担当者に求められている新たな役割とは何か。そして、事業の信頼を支えるデータガバナンスの実現に必要な思想とは。（2026/3/12）

Tech News：
Windows 11に「回線速度テスト」が標準搭載！　2026年3月更新（KB5079473）で追加された機能とセキュリティ対策
Microsoftは2026年3月10日（米国時間）、Windows 11 24H2／25H2向け更新プログラム「KB5079473」を公開した。タスクバーからのネットワーク速度測定ツールの起動や、Emoji 16.0への対応、Sysmonの標準搭載など、利便性を高める新機能が多く追加された。合計83件の脆弱性修正も含まれるため、早急な適用を推奨する。（2026/3/11）

PR：オフィスの「朝の渋滞」を0.3秒で解消　認証待ちをゼロにする技術とは
バックオフィス業務を圧迫するICカード管理の負担や紛失のリスクを解消する手段として、顔認証システムが注目されている。どのように企業の課題を解決するのか、その実効性や新しい活用方法を探る。（2026/3/6）

PR：ファイル容量1TBの刷新からAI活用へ　白青舎がBoxのプロと描く、独自技術のDX推進
ファイルサーバの容量不足解消とセキュリティ強化のために「Box」を導入した白青舎。パートナーの丸紅ITソリューションズとの二人三脚によって、Boxを単なる“箱”ではなくAI活用も視野に入れたDX基盤に進化させた。成功の鍵となった「カスタマーサクセス」の実態とは。（2026/3/16）

影響と対策を解説
中東軍事衝突で「IT調達」が止まる　情シスを襲う“原材料”断絶の警告
イラン攻撃が世界のIT基盤を揺るがしている。半導体原材料の供給停止やサイバー攻撃の激化は、日本企業の予算と計画をどう破壊するのか。情シスが講じるべき対策を説明する。（2026/3/11）

IoTセキュリティ：
あなたの家電がサイバー攻撃の踏み台に？　購入時は星マークをチェックしよう
電子情報技術産業協会（JEITA）は、IoT機器向けセキュリティ評価制度「JC-STAR」の普及イベントを開催した。IoT機器を狙うサイバー攻撃が急増する中、国が策定した新たな適合ラベルの概要や、メーカー各社の取り組みについて紹介する。（2026/3/9）

「個人向けのセキュリティ対策」を従業員にも：
「なぜ正規アカウントが奪われたのかまでは分からない」の原因　〜フィッシング？　ClickFix？〜
2025年11月26日開催の「ITmedia Security Week 2025 秋」で、ポッドキャスト「セキュリティのアレ」を主宰するセキュリティリサーチャーの3人が「認証認可唯我独尊 第参章」と題して講演した。（2026/3/9）

被害を防ぐ事後広報の鉄則
1000万人の個人情報流出　ロンドン交通局が陥った「通知無視」のわな
ロンドン市民の足を支えるロンドン交通局を標的にした攻撃で、約1000万人の個人情報が漏えいした。この攻撃の深層から情シスが学ぶべき「コミュニケーションの教訓」とは。（2026/3/10）

Dockerが提唱する新セキュリティフレームワーク「3C」：
開発者の未来は「承認疲弊」？　AIエージェントが従来のガバナンスを破壊する理由
Dockerは、自律的に動作するAIエージェントを前提とした新たなセキュリティフレームワーク「3C」を提唱した。エージェント実行層でのガバナンスを実現する新たな指針になるという。（2026/3/6）

先行企業のEDR上位5製品も明らかに　USEN ICT Solutions調査：
経産省の新たな政策「SCS評価制度」が迫る中、約7割が“EDR未導入”
USEN ICT Solutionsは、全国の情報システム担当者を対象としたセキュリティ対策の実態調査レポートを公開した。EDR未導入の企業が全体の約7割を占め、運用面の課題が明らかになった。（2026/3/6）

NRIセキュアテクノロジーズの調査：
生成AI導入は進んだが……VPN依存とセキュリティ対策不足が示す、日本企業の“守りの弱さ”
生成AIの導入は広がっている。しかし、その足元でセキュリティ対策は追いついているのだろうか。ランサムウェアへの警戒が高まる中、日本企業の“守り”の現状が問われている。（2026/3/6）

多要素認証を無効化
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA（多要素認証）を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。（2026/3/6）

ベンダー依存のSAPセキュリティ　その「死角」と「処方箋」：
SAPセキュリティの「死角」を埋める　EWA活用と塩漬け脱却の具体策
SAPシステムのセキュリティ不備は経営に直結するリスクです。本稿では「アーリーウォッチ・アラート」（EWA）を活用した効率的な脆弱性診断や、テストの標準化による「システムの塩漬け」脱却など、即座に取り組める具体的な処方箋を紹介します。（2026/3/6）

セキュリティソリューション：
従来防御の限界を超えろ　奥村組土木興業がトレンドマイクロのEPP／EDRとCREMを導入
建設会社の奥村組土木興業は、トレンドマイクロのEPP／EDR／CREMを採用した。全国の現場に分散する端末の可視化と24時間監視体制を構築し、データに基づく脆弱性対策によって予防型セキュリティを実現したという。（2026/3/6）

2月発生インシデント続報：
アドバンテスト、サイバー攻撃の影響は「ほぼ解消」
アドバンテストは2026年3月4日、同年2月に発生したサイバーセキュリティインシデントの続報を発表した。中核業務は問題なく稼働していて、その他システムも復旧を進める。外部専門家によれば、現時点で不正な侵入者は排除され、本件に関するデータの公開も確認されていないという。（2026/3/5）

セキュリティニュースアラート：
Claude Codeの重大な脆弱性を分析　開発者への3つの影響とは？
Check PointはClaude Codeに見つかった脆弱性の詳細な分析を報告した。悪意ある設定ファイルによって遠隔コード実行やAPIキー流出の恐れがある。同社は不審なプロジェクトを開くだけで攻撃が始まる恐れがあると警告している。（2026/3/5）