「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

ITmedia エンタープライズ　まとめ読みeBook：
「英数・記号の混在」はもう古い　NISTが禁じたパスワード慣行と組織のリアル
パスワードの「英数記号の混在」や「定期変更」を否定し、認証基準を刷新したNISTの最新要件を解説。新基準に逆行する企業のリアルな課題を基に、人間の行動に即した「仕組みで守る」セキュリティ戦略を提示する。（2026/6/12）

製造ITニュース：
「サプライチェーンセキュリティ評価制度」への準拠を支援するサービス開始
TISは、経済産業省のサプライチェーンセキュリティ評価制度への準拠を支援する「サプライチェーンセキュリティ評価制度対応支援サービス」を提供開始した。現状分析から運用体制の定着までをワンストップで支援する。（2026/6/12）

宮田健の「セキュリティの道も一歩から」（122）：
狙われるのは人間の心　義務感や焦りを巧妙に突くサイバー詐欺の手口
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、技術的な防御策では防ぎ切れない「人」を狙うサイバー詐欺について考えます。攻撃者は脆弱（ぜいじゃく）なシステムではなく、人間の焦りや義務感、親切心を巧みに突いてくるのです……。（2026/6/12）

特選プレミアムコンテンツガイド
データメンテ疲れを打破　Tableau無料版で実現する 安全な現場主導のデータ活用
生成AIやデータ活用の拡大に伴い、企業ではデータ整備の負担が増加傾向だ。一方、無料のデータ分析ツールにはセキュリティの壁がある。その壁を壊すのが、「Tableau Desktop」の無償版だ。そのメリットは。（2026/6/12）

「早くつないで」に泣かない管理者への道（2）：
「単に通信をつなぐ人」はもう古い　ネットワーク管理者が“安全につなぐ仕組み”を支えるための基礎知識
新しく企業ネットワークの管理や運用の現場に携わることになった方を対象に、日々の業務で不可欠な「視点」「気付き」のポイントを解説する連載。今回も「企業ネットワーク」を軸に、「ISPネットワーク」「ホームネットワーク」と比較しながら、「セキュリティ」の観点におけるネットワーク管理の基礎知識やポイントなどを解説する。（2026/6/12）

「日本通信アプリ」の新バージョン提供開始　FPoS対応で本人確認のセキュリティを強化
日本通信は6月11日に新技術のFPoSに対応した「日本通信アプリ」の新バージョンを提供した。利用者はマイナンバーカードの署名検証機能を使って身元確認を行いスマートフォンに認定電子証明書を発行できる。これにより、契約時の本人確認やマイページへのログインを安全かつ簡単に行えるという。（2026/6/11）

ネット詐欺対策「みやブル」のデザイン刷新　各種レポートやニュースも集約
BBSSは、ネット詐欺専用セキュリティ対策ソフト「みやブル」のUI／UXを刷新。アプリ画面をOS間で共通したデザインに統一し、サポート情報やアプリ利用状況、各種レポートなどをアプリ上から閲覧／遷移できるよう改善した。（2026/6/11）

Anthropic、「Fable 5」のガードレールの仕組みを説明　課金の仕組みや設定変更方法など
Anthropicは、新AIモデル「Claude Fable 5」の過剰なブロックに対する挙動や管理方法を説明するヘルプ記事を公開した。セキュリティや生物学に関する質問を検知すると下位モデルへ自動で切り替わる機能の仕様、料金体系、設定オフの手順を明示。今後は誤検知を減らし、正当な研究や防衛作業の支援を目指す。（2026/6/11）

Fable 5、ガードレール（保護機能）が厳しすぎて「DNAとは？」にも答えず
Anthropicが一般公開した最上位AIモデル「Claude Fable 5」の保護機能が、無害なリクエストまで弾くとしてXなどで批判を集めている。Fable 5はサイバーセキュリティや生物・化学などに関する質問を検知すると、応答を下位の「Claude Opus 4.8」に切り替える。（2026/6/11）

エージェンティックAIの普及で変わるネットワークとセキュリティの在り方：
「セキュリティ機器に全通信を送る」は限界？　Ciscoが語るAI時代のネットワークとは
エージェンティックAIの普及によって、セキュリティやネットワークの在り方が変わるとCisco Systemsは指摘する。具体的に何が変わるのか。AI時代を見据えて同社が描く戦略とは。（2026/6/11）

利便性の裏に潜む“AIの暴走”
「AIが勝手にポリシーを書き換えた」　CrowdStrikeが警告するAIエージェント暴走の悪夢
自律的に動く「AIエージェント」の業務導入が進む裏で、セキュリティを勝手に回避する“暴走リスク”が顕在化している。人の管理限界を超えつつある未知の脅威に対し、企業はどのような対策を講じるべきなのか。（2026/6/11）

看過できない重大なリスクも
CX部門を熱狂させる「バイブコーディング」の罠　情シスが警戒すべき“ノーガード開発”
自然言語の指示だけでAIがアプリケーションを生成する「バイブコーディング」が注目を集めている。CX部門のIT依存を解消し開発を爆速化させる一方で、セキュリティ脆弱性やシャドーIT化など、情シスが看過できない重大なリスクも潜む。（2026/6/11）

抽選でAmazonギフトカードが当たる
「シャドーAI対策とAIを活用したセキュリティ運用」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2026/6/10）

AIエージェントもフィッシング詐欺に引っかかる？　米セキュリティ企業がOpenClawで検証　結果は……
AIエージェントが話題になる昨今。ローカル環境で動作するエージェントにPCを操作させ、作業を効率化しようと試みる人も散見される。ただ、AIエージェントがフィッシング詐欺に引っ掛かったら、大変なことになるかもしれない。米セキュリティ企業Varonisが6月9日（現地時間）に発表した検証レポートによれば、エージェントもフィッシングに引っかかる場合があったという。（2026/6/10）

Interop Tokyo 2026のBest of Show Award受賞製品が決定
ネットワーク／セキュリティのカンファレンス／展示会「Interop Tokyo 2026」が、2026年6月10日に千葉・幕張で開幕し、Best of Show Awardの受賞製品が決定した。（2026/6/10）

Apple、欧州での「Siri AI」iPhone向け提供を見送りへ――デジタル市場法（DMA）とセキュリティを巡る対立の背景
Appleは年内リリース予定の次世代ソフトウェアにおいてSiri AIをEU加盟国で当面提供しない方針を発表した。同日開催の世界開発者会議で発表した目玉機能だがデジタル市場法を巡る対立が影響した。この異例の提供見送りは最新AIアシスタントの展開において大きな課題を残した。（2026/6/10）

AI時代のセキュリティ対策、投資だけでは解決できない課題とは：
「セキュリティ対策はしているのに、なぜか自信が持てない」　CIOの“悩みの正体”と打開策
CIOはセキュリティ対策を進めているにもかかわらず、その効果に十分な自信を持てていない実態が、サイバーリーズンの調査から明らかになった。それはなぜなのか。調査結果から、その理由と改善のヒントを探る。（2026/6/10）

AIニュースピックアップ：
大阪ガスが日本IBM、オージス総研とパートナーシップ締結　AIを軸としたシステム変革とは
大阪ガスとオージス総研、日本IBMの3社が、AIを軸にした次世代ITシステムに向けて共創パートナーシップを結んだ。既存システムのモダナイゼーションやAI駆動開発、セキュリティ対策、人材育成などでの検討と試行を進めるとしている。（2026/6/10）

セキュリティニュースアラート：
Gartnerが分類した「2026〜2027年の脅威マップ」　　CISOが取るべき防御策は？
Gartnerは、攻撃者が優位な深刻脅威としてディープフェイク、AIアプリ侵害、プロンプトインジェクション、ソフトウェアサプライチェーン攻撃を挙げ、優先投資、多層防御、監視強化、認証強化、開発段階での対策実装をCISO（最高情報セキュリティ責任者）に求めた。（2026/6/10）

武田一城の「製品セキュリティ」進化論（6）：
「猫も杓子もAI」な現状は今後も続くのか？【後編】AI時代に必要な3つの検討事項
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、「AIの今後」について筆者が必要だと考えている「3つの重要検討事項」について述べる。（2026/6/10）

変わるCISOの役割
事故率100％時代、セキュリティ担当に必要なのは「防御力」より「ビジネス感覚」
経営層の71％が事業目標のためならサイバーリスクを多めに受け入れるという調査結果が出た。CISOには今、技術力よりもビジネスへの深い理解が求められている。生き残るリーダーの条件と、防御一辺倒から脱却するための処方せんを提示する。（2026/6/10）

三菱UFJ、PPAP廃止計画「以前からあった」　今になって実施の経緯は
三菱UFJ銀行がメールでパスワード付きZIPファイルを送り、パスワードを別送する“PPAP”を原則取りやめると発表した。ただ、セキュリティ上の問題から中央省庁がPPAPを廃止し、国内IT各社が続いたのは2020年末から22年ごろ。三菱UFJ銀行がいま“脱PPAP”を発表した経緯は……。（2026/6/9）

チャット画面でクリック可能なUIを表示：
ダッシュボードを自動生成、障害対応はチャットで完結　ElasticがAI連携機能を公開
Elasticは、「セキュリティ」「サーチ」「オブザーバビリティー」向けに、AIチャット上でインタラクティブなUIを出力するMCPサーバを公開した。（2026/6/9）

★の本質――SCS評価制度の裏を読む：
SCS評価制度が描くサプライチェーンセキュリティの全体像：4つのメッセージが示す企業単体を超えたリスク管理の基軸
本連載の総括として、SCS評価制度を4つのメッセージと2つの基軸で整理します。そこから見える当該制度の本質は、自社単体ではなくサプライチェーン全体でセキュリティ水準を引き上げる発想にあります。本総括と共に、連載を通じて示してきた評価基準への理解を、認証取得に向けた具体的な第一歩として活用してください。（2026/6/12）

半径300メートルのIT：
「会話がスマホに盗聴されている」の真相　スマホセキュリティで守るべきルールとは？
スマートフォンの前で話した内容がWeb広告に反映され、「盗聴されているのではないか」という心配の声がたびたび上がっています。しかし、広告表示を目的とした盗聴が真実である可能性は極めて低いといえます。では、なぜこのような現象が起きるのでしょうか。端末の安全性はどのように保たれているのでしょうか。（2026/6/9）

IT調査ピックアップ：
セキュリティ対策はもう「コスト」ではない　経営層の意識を変えた背景とは
国内のサイバーセキュリティ市場の拡大が続いている。背景にある、セキュリティに対する経営層の意識の変化と、その変化を促した最近のセキュリティをめぐる情勢とは。（2026/6/9）

車載セキュリティ：
パナソニックAS、ISO／SAE 21434準拠の脅威分析ソリューションの試用版を無償提供
パナソニック オートモーティブシステムズは、自動車サイバーセキュリティ規格ISO／SAE 21434に基づいた脅威分析ソリューション「VERZEUSE for TARA」を開発し、トライアル版の無償提供を開始した。（2026/6/9）

Interop Tokyo 2026で出会える最新プロダクト（2）：
続・Interop Tokyo 2026で出会える最新プロダクト　セキュリティ編
「Interop Tokyo 2026で出会える最新プロダクト」の後編として、セキュリティ製品を取り上げる。出展製品のトレンドとして、「統合」「AIによる機能強化」の2つが見られる。AIセキュリティでは、AIモデル自体に修正を加える製品も登場する。（2026/6/9）

「Google Cloud Next 2026」現地レポート：
Googleセキュリティ責任者が語る「サイバー脅威の未来」　完全自律型AIエージェントによる攻撃が現実味
AIがサイバー攻撃の手口を激変させている。脆弱性悪用のスピードが数日単位に加速する中、侵入プロセスの大半をAIが担う「完全自律型AIエージェント攻撃」の本格化も間近だという。Googleのセキュリティトップが、脅威の現状と防御側の針路を語る。（2026/6/9）

「シャドーIT」から「シャドーエージェント」へ　
従業員の3割が勝手に使うAI　暴走を止めるには？
Fortune 500企業の8割がAIエージェントを導入する一方、適切なセキュリティ制御ができている企業は半数に満たない。情シスに求められるのはAIの意思決定を保護する「推論レイヤー」の構築だ。ガバナンスを再構築する90日間の戦略的ロードマップを解説する。（2026/6/10）

IBMのエンジニアが警鐘
OpenClawは”便利ツール”ではない――情シスが知るべきAIエージェントの最悪リスク6選
IBMのディスティングイッシュトエンジニアであるジェフ・クルム氏は、オープンソースのAIエージェントプラットフォーム「OpenClaw」を例に、AIエージェントで要注意な6つのセキュリティリスクと対策を紹介する。（2026/6/9）

人の注意力に依存する体制からの卒業
”人はミスをする生き物”　情報漏えいを防ぐセキュリティ教育以外の方法はこれだ
情報セキュリティ教育を継続しているにもかかわらず、メール誤送信や情報漏えいなどのインシデントは後を絶たない。「人はミスをする前提」での対策にはどのようなものがあるのか。（2026/6/9）

Interop Tokyo 2026で出会える最新プロダクト（1）：
Interop Tokyo 2026で出会える最新プロダクト　ITインフラ＆ネットワーク編
2026年6月10〜12日に開催のInterop Tokyoでは、AIをきっかけとして急速に変化するITインフラ、ネットワーク、セキュリティの現在を垣間見ることができる。本稿はその前編として、ITインフラ、ネットワークの展示製品を一部紹介する。（2026/6/8）

ChatGPTに「ロックダウンモード」　プロンプトインジェクションによる情報漏えい対策
OpenAIは、ChatGPTに新たなセキュリティ機能「ロックダウンモード」の提供を開始した。プロンプトインジェクション攻撃によるデータ流出リスクを抑えるためのオプションで、有効にするとWebブラウジングや外部サービスへの接続機能が制限される。機密データを扱い、厳格な保護を求める個人や組織を想定している。（2026/6/7）

「それ、家じゃダメなの？」──スタバ長時間滞在に冷ややかな目　“スマホ操作”に“PCで仕事”も
スターバックスでのスマートフォン・PC作業による長居に対し、席の独占やマナー違反を指摘する不満の声が相次いでいる。カフェ本来の雰囲気を損なう行為や、共有スペースを過度に私物化する利用者の態度も問題視されている。リモート会議の話し声や画面ののぞき見による情報漏えいなど、セキュリティ意識の低さを懸念する声も多い。（2026/6/7）

家庭用PCでも数秒でサーバを“落とせる”、HTTP/2の脆弱性をCodexが発見　さくらインターネットも対策
米セキュリティ企業のCalifが6月3日（現地時間）、少しの通信量でWebサーバに過剰な負荷をかけ停止させるDoS攻撃手法「HTTP/2 Bomb」の注意喚起を行い、その深刻さから話題になっている。（2026/6/5）

「防御側も『AIの統合』が必要：
普通のAIでも脆弱性を見つけられる今、企業にできる対策は？　Googleが15のポイントを解説
Googleは公式ブログで、AIがかつてない速さでセキュリティ脆弱性を見つけ出す時代において、企業が取るべき防御策を解説した。（2026/6/5）

Mythos未満レベルのAIモデルでも脆弱性は見つかる：
「脆弱性報告数が別次元に」　Mythos一般公開を恐れる前に、推奨される7つの優先対策
Anthropicは、サイバー脅威アクターがAIモデルを用いて攻撃を加速させている状況を受け、企業のセキュリティチームが取るべき対策をまとめたブログ記事を公開した。（2026/6/5）

「Netskope One」を導入：
ぐるなびが“脱VPN”　「リスクが減り、コストも4割減」をどう実現？
VPNシステムを廃止したぐるなびは、リモートアクセスのセキュリティ向上に加えて、運用コストも約4割削減したという。こうした成果はどのように実現したのか。（2026/6/5）

セキュリティリーダーの視座：
「仕方ないインシデント」まで全力を尽くせるか - さくらインターネット 江草氏
さくらインターネットに新卒入社後、わずか1年9カ月で執行役員に就任した江草氏。現在は、 技術推進統括担当執行役員およびCISO兼CIOを務め、自身もシステムを自作する異色のリーダーだ。25歳の若さで大抜擢された背景には、学生時代からの圧倒的な実装力があった。自ら手を動かすトップだからこそ描ける、セキュリティとビジネス効率の両立に迫る。（2026/6/5）

M365のデータ保護は誰の責任？　Hornetsecurityが提示する包括的セキュリティ
Hornetsecurityは、Microsoft 365環境向けのバックアップソリューション「365 Total Backup」の国内提供を開始した。M365インフラから完全に独立したデータセンターでの保管や、管理者の負荷を軽減する「セルフサービス復元」などのセキュリティ機能を備えている。（2026/6/5）

「人任せにしない」メールセキュリティを構築
なりすましメールを防ぐ技術　なぜDMARCだけでは不十分なのか
GMOブランドセキュリティは、なりすましメールとメール認証技術に関する調査結果を公表した。2人に1人がなりすましメールを毎月受信している状況の中、DMARCの導入以外に取るべき対策を整理する。（2026/6/5）

SCS評価制度「★4」取得最大の壁を突破せよ：
取引を止めないITインフラを実現する「戦略的データ復旧」の極意
SCS評価制度において標準的な「★3」の維持はもちろん、より強固な信頼を得るには「★4」の獲得がカギになる。セキュリティ侵害が起こっても取引を止めない仕組みをどう第三者機関に認めさせるのか。制度に知見がある人物に話を聞いた。（2026/6/5）

セキュリティニュースアラート：
中小企業の7割がセキュリティに「自信」も、浮き彫りになる“基本対策”の盲点
ESETの調査で、サイバー攻撃への警戒感や対応力への自信が高まる一方で、AI脅威への理解不足や基本対策の欠如が課題と判明した。被害はフィッシングなどが中心で、教育や保険の導入が対応力を支えている。（2026/6/4）

民主化のもろ刃の剣
情シスが把握できない「第2のシャドーIT」 　バイブコーディングに潜む巨大な死角
「バイブコーディング」が普及する一方、深刻なセキュリティリスクがRed Accessの調査で浮き彫りとなった。情シスの監視をすり抜ける「新種のシャドーIT」への具体策を提示する。（2026/6/4）

この頃、セキュリティ界隈で：
量子コンピュータが暗号を破る「Q-Day」迫る　Googleは2029年を期限に対応、セキュリティ各社も警告
量子コンピュータが現代のデジタル暗号を破る「Q-Day」に備え、米Googleが2029年を期限に定め対応を進めていることを明らかにした。Q-Dayの到来は従来予測よりも大幅に早まる想定で、同社は業界や各国政府に対しても対策を促している。（2026/6/5）

形骸化したルールが開発を阻害
「自由な開発」は危険？　開発チームとセキュリティチームの摩擦が招く脆弱性
コンテナ技術は開発を迅速化させるが、管理されないイメージの乱立というリスクも生み出している。対策を強化したいセキュリティチームが障壁にならず、開発の自由を守るためのアプローチとは。（2026/6/3）

PR：生成AI活用を進める企業に向けて、安心安全な開発・利用・運用の“当たり前”を作る
生成AIやAIエージェントが企業の業務現場へ急速に浸透する一方で、セキュリティ対策は依然として後手に回りがちだ。「まず使ってみよう」という熱気が先行する中、シャドーAIの把握、AIモデルの脆弱性解消、AI利用ルールの策定と順守担保など、「安全に使う」ための土台づくりが追い付いていないのが実情だ。Cisco製品を中核に顧客のセキュリティ課題に伴走するエクシオ・デジタルソリューションズに、安全やガバナンスを確保しながらAIの利用を前進させるためのアプローチを聞いた。（2026/6/1）

Cisco年次イベントの目玉は“超統合”AgenticOps基盤「Cisco Cloud Control」
Ciscoは同社年次イベントの目玉として、ITインフラとネットワークの運用とセキュリティをAIエージェントによって自動化／高度化する「Cisco Cloud Control」を発表した。AIのサイバー攻撃能力が飛躍的に高まる「ポストMythos」時代に備えるものだという。（2026/6/2）

生成AIが作ったプロトタイプを“本番品質”へ：
バイブコーディングの“プロトタイプで止まりがち”問題に「バイブ清書」が切り込む
バイブコーディングの普及で社内ソフトウェアの開発は身近になった。一方でプロトタイプから本番利用へ移行する際の品質やセキュリティの確保に悩む企業もある。その課題に着目し、解決を図るのが「バイブ清書」だ。（2026/6/2）