「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

制度を認知するサプライヤーの9割が「★3」「★4」取得を目指す：
取引先に「★4以上」求めたい、でも要求しにくい？　経産省「SCS評価制度」で直面する板挟みの現実
キヤノンITソリューションズは、経済産業省が運用を予定している「サプライチェーン強化に向けたセキュリティ対策評価制度」に関する実態調査を発表した。取引条件化の意向がある発注企業のうち、過半数が取引先にセキュリティ対策の評価水準として「★4以上」を求める予定と回答した。（2026/6/26）

セキュリティは機械速度に：
「検知してから対応」はもう遅い――WithSecureが語る“AI時代の敗北条件”
AIが攻撃を自動化し、人間の判断速度では追い付けない時代が現実になりつつある。WithSecureは年次イベントで、従来の「検知して対処する」防御モデルの限界を指摘した。これに対して同社はどのような解決策を提示するのか。（2026/6/26）

システム運用管理担当者が語る「セキュリティ業務」の本音【後編】：
“セキュリティの丸投げ”なんて理想じゃない　運用担当の読者が「本当に望む体制」
セキュリティ業務は誰が担うべきか――。＠ITのヒアリングでは、システム運用管理担当者からさまざまな考えが寄せられました。「誰かに任せればよい」という単純な話ではない、現場担当者が考える現実的な体制とは。（2026/6/26）

野良AIがインフラを破壊する？
AIの“暴走”を防ぐID管理とは？　Red Hatが語る「Kubernetes」による防御策
自律的に動くAIエージェントの普及によって、システムにおけるガバナンスの欠如や暴走が懸念されている。Red Hatが提唱する、人とAIを区別せずに管理するアプローチとは。（2026/6/26）

人とAIの「速度の非対称性」
「Claude Mythos」が攻撃を自動化？　企業が直面する“致命的なスピード格差”
最先端のAIモデルは、攻撃者に人間離れしたサイバー攻撃能力を与えてしまう。従来のセキュリティ対策では、この圧倒的な速度差に太刀打ちできない。企業が今すぐ変えるべきセキュリティの常識とは何か。（2026/6/26）

「早くつないで」に泣かない管理者への道（終）：
「pingは通るのに…」は遅れてる　SaaS・AI時代、ネットワーク設計・運用で泣かないための“前提”知識
新しく企業ネットワークの管理や運用の現場に携わることになった方を対象に、日々の業務で不可欠な「視点」「気付き」のポイントを解説する連載。今回も「企業ネットワーク」を軸に、「ISPネットワーク」と比較しながら、SaaS・AI時代におけるネットワーク管理のポイントなどを解説する。（2026/6/26）

ペタバイト級データ基盤を支える高密度JBODの可能性：
PR：AI時代に問い直す「HDDの優位性」　既存ストレージの限界をどう突破する？
DXに伴うデータ激増から、従来型ストレージの拡張限界やクラウドのコスト高騰が課題視されている。アクセス遅延の影響が少ない「ウォームデータ」の領域で高密度JBODが注目を集める中、HDDから筐体まで一貫開発する垂直統合型モデルがもたらすTCO削減と長期安定運用の有効性を探る。（2026/6/26）

メモリ不足が招く、IT機器調達不全の危機：
PR：豊富な備蓄でビジネスを守る“第三者保守”という選択肢
AI需要の過熱がもたらした構造的な半導体メモリ不足により、サーバなどのIT機器調達難や価格高騰が深刻化している。システム更改の遅延に頭を抱える情シスやSIerを救う一手が、メーカー保守終了後も稼働を支える「第三者保守」だ。豊富な備蓄とデータ駆動の品質管理でIT機器の「戦略的延長」を実現する、データライブの挑戦に迫る。（2026/6/26）

不正アクセスの痕跡：
「漏えい確認なし」でもサーバ廃止へ　NTTPCが下した異例の判断、その背景は
NTTPCコミュニケーションズが公表したWebARENAサービスへの不正アクセス事案で、第三者による管理情報へのアクセスや顧客領域への改変の痕跡が明らかになった。同社は一部サーバの廃止と顧客移行を決断。なぜそこまで踏み込んだ対応が必要になったのか。（2026/6/26）

＠IT Techブログ PickUp（TISインテックグループ編）：
「AI教育、どこから手を付ける？」　全社導入のカギは“生成AIリテラシー向上研修”（後編）
生成AIは業務の現場に急速に浸透し、「使って当たり前」の時代が到来しています。その活用範囲は広がる一方、情報漏洩や誤情報のリスクが企業の大きな課題になっています。今求められるのは、誰もが“安全かつ賢く”生成AIを使いこなすリテラシーです。本稿は、社内の誰もが生成AIを安全に、自信を持って使えるようになるための第一歩として位置付けられた全社員向け研修資料の後編です。業種や職種を問わず実践できる生成AIリテラシー向上のポイントを、具体的な事例やノウハウとともに解説します。（2026/6/25）

「ソフトバンクの株価なぜ低迷」「料金値上げの影響」「PayPayに次ぐ新事業は？」　株主総会での質疑応答
ソフトバンクは株主総会を開催し、宮川社長らが株価低迷やAIへの投資、料金改定などの質問に回答した。AI事業が収穫期に入ったことをアピールし、ネオクラウドや次世代メモリなどの新規領域の進捗を示した。宇宙データセンターへの参入は否定し、国内のインフラ拡大を急ぎ地球上で圧倒的優位を築く方針を語った。（2026/6/24）

時代は「診断」から「信用」に：
経産省、「信頼できるセキュリティ企業」を認定する制度を開始か　その厳しい中身
経産省は、セキュリティサービス事業者の運営体制や情報管理体制などを確認する新たな認定制度を創設する方針を示した。経営体制や人員管理、利用ツール、データ保管先まで確認対象となる。制度創設の背景には何があるのだろうか。（2026/6/24）

システム運用管理担当者が語る「セキュリティ業務」の本音【中編】：
セキュリティ兼務が軽くなったら何をしたい？　＠IT読者の声から見えた「運用担当者が本当にやりたいこと」
兼務しているセキュリティ業務の負担を軽減できたとしたら、その時間を何に使いたいか――。＠ITによるヒアリングからは、システム運用管理担当者が取り組みたいテーマが見えてきました。（2026/6/24）

「人間では太刀打ちできない」脅威とは？
「Claude Mythos」登場で金融庁が異例の緊急要請　自社を守る3つの対策は
かつて数週間かかっていたサイバー攻撃の準備が、最先端AIモデルによって数秒に短縮された。この未知の脅威に対し、金融庁は各金融機関へ異例の緊急要請を出している。企業はどのようにして自社を守るべきか。（2026/6/24）

コスト33％削減も：
事例から学ぶ、小規模環境におけるゼロトラストの最適解
小規模環境でもコストパフォーマンス高く導入できるSASEソリューションが登場している。沖縄県恩納村教育委員会のゼロトラストネットワーク構築事例から、その最適解を解き明かす。（2026/6/25）

フィッシング耐性も評価基準：
「不完全な実装でも多要素認証よりマシ」　パスキーの“よくある懸念”に英国NCSCが回答
英国のNCSCは、サービスがパスキーをサポートする場合はパスキーを、サポートしない場合は2段階認証を推奨する方針を表明し、個人利用における従来のユーザー認証情報とFIDO2認証情報のセキュリティ特性を比較する論文も公開した。（2026/6/23）

「取引先経由」のサイバー攻撃が増加　狙われる中小企業が見直すべき「セキュリティ対策」の3ステップ
企業を狙ったサイバー攻撃が後を絶たない。2025年後半に、アスクルやアサヒグループホールディングスが被害を受け、商品の受注や出荷が停止したことは記憶に新しい。ローカーや交渉人、実行組織などが絡み合う犯罪集団に、人手やリソースが限られる中堅・中小企業が単独で立ち向かうのは難しい。では、どのように対策を進めればよいのか。（2026/6/23）

セキュリティリーダーの視座：
「進まざる者は必ず退く」、現状維持は大きなリスク - みずほFG CISO 寺井氏
みずほフィナンシャルグループのCISO寺井氏は、「進まざる者は必ず退く」という理念の下、現状維持を打破し、役員から現場まで全社的なセキュリティの"自分事化"を推進。AIの安全な活用や金融業界を横断する共同オペレーション構想など、日本全体のセキュリティ底上げを目指す同氏のビジョンに迫る。（2026/6/23）

半径300メートルのIT：
生成AIの進化で変わる脆弱性対策　CISA新指針と「SCS評価制度」から探るパッチ適用方針
生成AIの進化によって「脆弱性対策」の難易度が急上昇しています。従来は数カ月ごとの定期メンテナンスでパッチを当てるのが主流でしたが、現在はどうでしょうか。これまでの対策が通用しなくなった原因と、CISAやIPAが示す防御戦略を解説します。（2026/6/23）

経営者は「何を捨てるか考えて」――中東紛争“サイバー戦”のリアルが突き付ける、無視できない脅威
サイバー戦やAIの悪用など、サイバー空間は“危険と隣り合わせの場所”になった。企業の経営者は、この課題にどう向き合えばよいのだろうか。（2026/6/23）

全権限を握る「CI/CD」を守れ
“ソフトウェア部品表”があれば本当に安全？　現場にはびこる「誤った安心感」
ソフトウェアの構成を可視化するSBOM（ソフトウェア部品表）があるだけで安全だと思い込むのは早計だ。検証を伴わないSBOMは、かえって危険な状態を招く。開発現場の安全を確保する3つの防衛策とは。（2026/6/23）

「管理職は割に合わない」7割超が実感
ITエンジニアが管理職を引き受ける条件、最多は「年収100万〜200万円増」
キッカケクリエイションの調査によると、25〜39歳の非管理職ITエンジニアにおいて管理職を志望する割合は50.0％、志望しない割合は47.5％だった。離職率を下げ、満足度を高めるためには何をすればいいのか。（2026/6/23）

急速に高まる生成AIやクラウド経由の情報漏えいリスクに対処：
PR：“高くて使いこなせない”を解決　ブラウザプラグインで始める生成AIからの情報漏えい対策
業務効率化に不可欠となった生成AIやクラウドサービス。しかし、従業員のうっかりミスによる機密情報の流出リスクが急増している。人の意識やルールだけに頼る対策ではなく、コストや運用負荷を抑えつつ、現場に負担をかけないセキュリティ対策とは。（2026/6/23）

フロンティアAI時代の資産管理の勘所：
AIに「パッチを当てろ」と命じる時代へ　Taniumが描く“自律型IT”の正体
生成AIの悪用が進む中、防御側の運用モデルも転換点を迎えている。こうした変化を踏まえて、タニウムはイベント「Converge Tokyo 2026」で、自律的なIT運用を目指す新構想とAI基盤を発表した。NECの事例とともに、AI時代のIT資産管理の勘所を探る。（2026/6/22）

大量に生成されるデータから価値を引き出すには：
マツダはなぜデータ分析基盤にClickHouseを使うのか――データをためるより「取り出す」こそ問題だった
AI活用が進む中、データベースへの関心が高まっている。そうした中、オープンソースの高速OLAPデータベースとして利用実績を増やしているのがClickHouseだ。マツダがデータ分析の取り組みを紹介した。（2026/6/22）

TeamPCPによる攻撃の構造も解説：
「セキュリティのアレ」の3人が事例から導く、サプライチェーン攻撃対策の楔
2026年5月29日、「ITmedia Security Week 2026 春」で、パネルディスカッション「信頼の境界線に打つ楔」が行われた。（2026/6/22）

「バックアップ成功」表示のわな
ログが「正常」でも復旧不可？　ランサムウェア対策を無力化する“落とし穴”
ランサムウェア攻撃やシステム障害に備えるバックアップは重要だ。しかし、管理ツールで「正常終了」と表示されていても、データの復旧に失敗するケースが後を絶たない。こうした事態はなぜ起きるのか。（2026/6/22）

ITmedia エンタープライズ　まとめ読みeBook：
Microsoftが警告　「最新サイバー脅威」の手口と対応策
多要素認証（MFA）をAIで突破するデバイスコード・フィッシングやChatGPT、Claude、DeepSeekなどの有名AIサービスをおとりにする偽装手口が急増している。AI時代の最先端フィッシング攻撃の実態と防御のポイントを紹介する。（2026/6/20）

東北大、4月の不正アクセスに続報　連絡取れない元入院患者・治験医師に申し出呼びかけ
東北大学は6月17日、4月に明らかになった同大学サーバへの不正アクセスについて続報を発表した。東北大学病院の治験業務関連資料を保管するNASからも患者などの個人情報が漏えいした可能性があり、連絡が取れていない元患者や元治験分担医師に対し、専用窓口への申し出を呼びかけている。（2026/6/19）

退職時の引き継ぎやITのブラックボックス化に備える：
“ワンオペ情シス”でも安心して辞められる？　「最短3営業日で初動、18万円から」のIT運用代行
「自分が辞めた後は大丈夫だろうか」「あの人が辞めたら困る」。限られた人数で社内ITを支える企業のこうした悩みの解消を支援するサービスを、BTNコンサルティングが提供開始した。その中身とは。（2026/6/19）

文系人材80万人“余剰”時代　でも「総務」の仕事がなくならない3つの理由
経済産業省の発表によると、2040年に約80万人の文系人材が余るとの推計が出ています。AIでなくなる仕事の一つとして「総務」が指摘されていますが、総務がなくならないと考える3つの理由を社会保険労務士が解説します。（2026/6/19）

システム運用管理担当者が語る「セキュリティ業務」の本音【前編】：
人もいなけりゃ権限もなし、実害ゼロでも感謝なし――セキュリティ兼務の運用担当者が抱える“モヤモヤ”の正体
セキュリティ業務を兼務するシステム運用管理担当者は、何に悩んでいるのでしょうか。＠ITのヒアリングからは、技術的な課題だけでは語れない現場の実態が見えてきました。（2026/6/19）

「全面禁止」か「全てOK」の二元論では守れない
AI時代こそWebブラウザが“セキュリティの最前線”になる理由
生成AIの普及によって、Webブラウザを経由した企業データの漏えいが頻発している。調査から、従来のネットワーク型防御の限界と、Webブラウザ自体を保護するセキュリティ対策の効果を解き明かす。（2026/6/19）

第2回は2026年9月、第3回は2027年1月：
「上限500万円、費用が半分に」　東京都が中小企業のセキュリティ対策助成金の申請を受け付け
東京都と東京都中小企業振興公社が都内の中小企業などを対象とした「サイバーセキュリティ対策促進助成金」について、令和8年度の申請を受け付ける。（2026/6/18）

サプライチェーンのモニタリングは“必須”に　SLING社CEOに尋ねる、リスク管理のポイント
サイバー攻撃の75％がサプライチェーン起点となり、企業のセキュリティリスクが高まっている。セキュリティ企業SLINGのCEOに従来のアナログ管理を脱却し、テクノロジーと脅威インテリジェンスで自動化する最前線の防御策を聞いた。（2026/6/19）

優秀なエンジニアが持つ“匂い”は：
「セキュリティ“業界”は日没する」　脆弱性爆発時代、AIに未検証パッチ当てを委ねる決断はできるか
セキュリティ対策の在り方が根本から変わり、メガインフラの引力が強まる中、日本の企業・組織が取り戻すべき「主権」とは何なのか。トラストの基点を決定論的な静的管理から、動的な「IDと実行時コンテキスト」に移すことは可能なのか。（2026/6/18）

事業継続のリスクに
半数超のひとり情シスが告白「自分が休むとシステムが止まる」
アイアットOECが実施した調査によると、社内IT業務を1人で担う「ひとり情シス」の過半数が、自身の不在でシステム停止や業務への支障が生じると答えた。ひとり情シスの属人化を促進する要素とその対策を紹介する。（2026/6/18）

Azureなどの高品質な運用監視を身近に：
PR：「24時間365日」のクラウド運用監視を1台から定額で　ユーザー企業の負荷を減らし、販売パートナーの提案力を底上げするサービス
「Microsoft Azure」などのクラウド活用が当たり前になった今、ビジネスを支えるシステムの「24時間365日の安定運用」は欠かせない要件だ。しかしその体制の整備に悩むユーザー企業や、タイムリーな提案に踏み切れない販売パートナーは多い。そんな双方の課題を解消するサービスが登場した。（2026/6/22）

「Microsoft Agent 365」提供開始：
MicrosoftがAIエージェント管理で新製品　「野良AI」使用者の特定、ブロックに対応
Microsoftは、企業内のAIエージェントを一元的に制御する「Microsoft Agent 365」の一般提供を開始した。併せてサードパーティー製プラットフォームとの統合拡張のプレビュー版も公開している。（2026/6/17）

【動画あり】：
「ランサムウェア」侵入手順を徹底解説　もう知ったかぶりからは卒業しよう
“ランサムウェア”と聞くと、ある日突然データが暗号化されると思いがちだ。しかし攻撃者は、そのはるか前から静かに侵入し、社内を調査し、重要データを探し出している。泥棒の犯行になぞらえながら、ランサムウェア攻撃の全体像を分かりやすく解説しよう。（2026/6/17）

デジタル相、停止中のミュトス級AIについて「今あるもので最大限」　3メガバンクなども同様
松本尚デジタル相は6月16日の記者会見で、米Anthropicの最上位AIモデル「Claude Mythos 5」「Claude Fable 5」が米国政府の指令により利用停止となっている件について現状を明かした。政府のサイバーセキュリティ対策については、手元にあるフロンティアAIを使って進める考えを示した。（2026/6/16）

原因特定精度はわずか11％でも……
AIの“自信満々なうそ”にだまされる人間　インシデント調査自動化が抱える闇
人手不足が深刻なIT現場で、システム障害対処を自動化するAIエージェントは救世主のように思えるが、全ての提案をうのみにすることは誤りだ。誤った回答を出し続けるAIエージェントに依存すると何が危険なのか。（2026/6/16）

現場との摩擦で形骸化するポリシー
ポリシーを回避する従業員は4割超　AIツール普及で生じた「防御の限界」と対策
生成AIは強力な業務改善の手段だが、企業のセキュリティ対策はその進化に追い付いていない。利用ルールを設けても、利便性との摩擦から違反が常態化する恐れがある。この状況をどう打開すべきか。（2026/6/16）

ジレンマから見るサイバーセキュリティの要点：
セキュリティ担当者を追い詰める「努力と不安のジレンマ」　認知バイアスから解き明かす
サイバーセキュリティの現場で生じる「努力と不安のジレンマ」。その背景には、人間の防衛本能が引き起こす認知バイアスがある。現役CISOが、組織を思考停止に陥らせる心理的メカニズムを解説し、現場を疲弊させない解決策を示す。（2026/6/16）

サイロ化した組織の隙間を狙う
従来のDevSecOpsは通用しない？　AIの弱点を突く脅威への最適解「MLSecOps」
企業におけるAI活用が拡大する中、意思決定の不透明性や未知の脅威という新たな脆弱性が浮上している。従来のソフトウェア開発の常識だけでは防げない特有のリスクに対し、どのような枠組みで立ち向かえばよいのか。（2026/6/15）

IoTセキュリティ：
2026年9月に始まるCRA報告義務対応を支援、ベリサーブが新サービスを提供
ベリサーブは、欧州サイバーレジリエンス法の報告義務に対応するアウトソーシングサービスの提供を開始した。インシデント認識から24時間以内の報告が義務化される新規則に対応可能な体制づくりを包括的に支援する。（2026/6/12）

ネットワンシステムズが構築、運用支援：
大阪府がオンプレミスの業務システム共通基盤をAzureに移行、その狙いは
ネットワンシステムズは2026年4月9日、大阪府の行政事務を支える業務システム群の共通基盤環境をMicrosoft Azure上に構築し、2026年4月から本格稼働を開始したと発表した。（2026/6/12）

製造ITニュース：
「サプライチェーンセキュリティ評価制度」への準拠を支援するサービス開始
TISは、経済産業省のサプライチェーンセキュリティ評価制度への準拠を支援する「サプライチェーンセキュリティ評価制度対応支援サービス」を提供開始した。現状分析から運用体制の定着までをワンストップで支援する。（2026/6/12）

宮田健の「セキュリティの道も一歩から」（122）：
狙われるのは人間の心　義務感や焦りを巧妙に突くサイバー詐欺の手口
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、技術的な防御策では防ぎ切れない「人」を狙うサイバー詐欺について考えます。攻撃者は脆弱（ぜいじゃく）なシステムではなく、人間の焦りや義務感、親切心を巧みに突いてくるのです……。（2026/6/12）

「早くつないで」に泣かない管理者への道（2）：
「単に通信をつなぐ人」はもう古い　ネットワーク管理者が“安全につなぐ仕組み”を支えるための基礎知識
新しく企業ネットワークの管理や運用の現場に携わることになった方を対象に、日々の業務で不可欠な「視点」「気付き」のポイントを解説する連載。今回も「企業ネットワーク」を軸に、「ISPネットワーク」「ホームネットワーク」と比較しながら、「セキュリティ」の観点におけるネットワーク管理の基礎知識やポイントなどを解説する。（2026/6/12）