欧州委員会、GoogleにAIアシスタントの相互運用と検索データ共有を命令──Googleは「安全性を損なう」と反発
欧州委員会は、DMA(デジタル市場法)に基づき、Googleに対し2件の法的拘束力のある決定を下した。Android上で競合AIアシスタントにGemini同等のアクセスを認めることと、匿名化した検索データを第三者の検索エンジンに提供することを義務付ける。Googleは「欧州市民のプライバシーとセキュリティを損なうリスクがある」と反発した。(2026/7/17)
手ぶらで改札を通れる! 東武東上線・池袋駅に「顔認証改札」が登場、気になる仕組みとセキュリティを解説
東武鉄道は生体認証「SAKULaLa」を活用したウォークスルー型顔認証改札を池袋駅と上板橋駅で開始した。既存改札機にカメラを後付けできる点が強みであり、セキュリティには日立の安全な暗号化技術を採用している。今後はICカード併用機の開発を進め、駅周辺の商業施設や他社路線も含めた「手ぶら生活」の拡大を目指す。(2026/7/16)
58社・55製品が参加表明:
「国産だから安心」はもう通用しない? セキュリティ新基準「日本度」の詳細を深掘り
「国産セキュリティ製品」とは何を意味するのか。日本サイバーセキュリティ産業振興コミュニティは、その曖昧な概念を「国内自律性」という観点から評価する新指標「日本度」を公開した。ただ、自己申告をベースとした制度には透明性など今後の課題もある。評価の狙いと実効性を探る。(2026/7/16)
統制と利便性を両立する最適解
横行する「野良AI」の恐怖 三菱重工が全社AIインフラを“自作”した本当の理由
各事業部門が独自に生成AIを導入する「野良AI」は、セキュリティ統制を破壊する重大なリスクだ。この危機に直面した三菱重工業が、全社共通のAIシステムを内製した理由に迫る。(2026/7/16)
ニチレイ、システム障害はサイバー攻撃によるものと公表 17日から出荷業務など順次再開へ
ニチレイで発生したシステム障害について、同社はサーバがサイバー攻撃を受けたことを確認したと発表した。影響が出ている冷蔵倉庫の入出庫や冷凍食品の出荷といった業務は、外部のセキュリティ専門会社と安全対策を講じた上で、17日から順次再開する予定だ。(2026/7/15)
産業動向:
スカイマティクス、鹿島建設/ナレルグループと資本業務提携
スカイマティクスは、鹿島建設、ナレルグループとの資本業務提携契約を締結するとともに、シリーズCラウンドにおいてフェムトパートナーズを引受先とする資金調達を実施した。調達資金は、空間データ基盤としてのくみきの開発強化に加え、信頼性やセキュリティ強化、人材採用などに活用する。(2026/7/15)
産業制御システムのセキュリティ:
ゼロデイ検知率最大99.9%の拡張機能を発売、重要インフラ向けサイバー防御
OPSWAT Japanは、重要インフラ保護向けのサイバーセキュリティソリューション「MetaDefenderプラットフォーム」において、ゼロデイおよび回避型の脅威を早期検知する拡張機能の国内販売を開始した。(2026/7/15)
武田一城の「製品セキュリティ」進化論(7):
製造業の設計開発と情シスの部門間にある「ダニング・クルーガー効果」の谷
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、セキュリティを含めた製造業DXを阻む原因になっている、設計開発部門と情報システム部門がなかなか分かり合えない現実について「ダニング・クルーガー効果」で説明してみたい。(2026/7/15)
「AIへの信頼」が招くガバナンスの崩壊
従業員の4割がAIに機密データを送信 送っているのはどんな人?
従業員がチャットAIに抱く心理的信頼が、従来のセキュリティ境界を無効化している。サムスンなどの事例から「摩擦のない入力」の危うさを浮き彫りにし、技術を超えたガバナンスとデータ中心の防御戦略を提示する。(2026/7/15)
PR:「AIのセキュリティ対策は総合格闘技だ」――“AI社員”と協働する時代 企業が考えるべき安全措置とは?
Interop Tokyo 2026では、次なる投資先として、AIエージェントに注目が集まった。多くの権限を与えることでAIエージェントが自律的に多くのタスクを実行可能で、すでに“AI社員”として活躍する例もある。それに伴って新たなセキュリティリスクの懸念も生まれている。AIエージェント時代に企業はどのような安全措置を講じるべきなのか。ソフトバンクの講演や展示を通じて見えたポイントを紹介する。(2026/7/13)
EDRだけでは防げない 端末の脆弱性管理はなぜセキュリティ部門ではなくIT運用部門が主導すべきなのか
従来の「セキュリティ部門がスキャンし、IT運用部門がパッチを当てる」という分断されたプロセスでは、急速に進化するサイバー脅威のスピードに追いつかない。NinjaOneのイーゴン・リンデラー氏は、「脆弱性評価からパッチ適用までをIT運用チームが自律的に行うべきだ」と語る。(2026/7/14)
PR:「PCがある所がオフィス」の時代に、インテル×デル・テクノロジーズが提示する“OSより下層”を守るエンドポイント防御
AIの悪用やPCの分散で、セキュリティ対策と運用管理のアップデートが求められている。企業は今、「OS起動前」の脅威にどう立ち向かうべきか。ハードウェア層の防御と遠隔管理、“常時AI時代”のPC選びを説く。(2026/7/13)
IoTセキュリティ:
SBOMで脆弱性管理を高度化する新システムを提供
日立ソリューションズは、ソフトウェアサプライチェーンのセキュリティリスクを継続的に管理する「SBOM管理システム」の提供を開始した。SBOMを一元管理し、人手に依存していた脆弱性管理業務を効率化する。(2026/7/10)
セキュリティニュースアラート:
セキュリティ枠組みの選び方を変えた「4つの変化」とは IDCが選定の指針を公表
情報セキュリティの枠組み選定は「定番を選んで終わり」ではなくなった。IDCが企業向けの選定指針を公表した。同社が「根本から変わった」と指摘する選定の前提とは何か。(2026/7/10)
2万件超の案件を分析:
リモート8割、年収977万円 それでもセキュリティ人材が“最強職”になれない理由
セキュリティ人材不足が続く中、フリーランス市場ではどのような評価を受けているのか。2万件を超える案件を分析した調査では、平均年収は約1000万円に迫る一方で、職種別順位や案件数には意外な実態が浮かび上がった。高単価案件で求められるスキルや働き方とは。(2026/7/9)
人気や検証済みバッジは安全性の証ではない
「GitHubで人気」は信じるな? トレンドマイクロが暴いたMCPサーバの脆弱性
トレンドマイクロの研究チームは、MCPサーバのセキュリティ調査結果を発表した。9695件のサーバを分析した結果、人気や開発の活発さは安全性を保証しないという。開発者の過信を突く、恐ろしい実態とは。(2026/7/9)
「Android 17」初の月例更新、「Pixel 10 Pro Fold」固有のナビボタン不具合も解消
Googleは、AndroidおよびPixel向けの7月版アップデート情報を公開した。今回はセキュリティ上の修正はなく、「Pixel 6」以降を対象とした5件の不具合修正が中心となる。特定のアプリの強制終了や、特定の条件下でのブートループなどの問題が解消される。(2026/7/8)
IT資産管理も追い付かない実態:
「セキュリティ対策証明」経験ありは8割超、だがSCS評価制度迫るも“SaaS把握率”は2割未満
サプライチェーン強化に向けた新制度の運用開始を控える中、取引先からセキュリティ対策の証明を求められた経験がある担当者が大多数だが、対策は追い付いていない。SmartHRの実態調査から明らかになった。(2026/7/8)
「最初の6カ月」にやるべきこと:
「事後対応」中心の運用から脱却する「AIセキュリティ」の始め方 Google解説
Google Cloudは、政府機関や重要インフラを守るCISO向けに、AIを活用した防御の始め方を解説するガイドを公開した。管理業務の負荷をAIで軽減し、脅威ハンティングや構造的な統合へ段階的に移行するロードマップを示している。(2026/7/8)
画像型フィッシングは約400%増:
QRコード攻撃はなぜメールセキュリティを無力化できるのか? その理由を解説
メールセキュリティ製品を導入しているからといって、安心とは限らない。QRコードを悪用したフィッシング攻撃は、従来のメールゲートウェイが前提としてきた検査方法をすり抜ける可能性があるという。どう対策をすればいいか。(2026/7/8)
SCS評価制度「★4」取得の鍵は?:
PR:セキュリティの転機 2026年度開始の新評価制度が求める「復旧能力」の実現法は
2026年度に新たなセキュリティ対策評価制度として「SCS評価制度」が開始される。同制度への対応において、より強固な信頼を得ることにつながる「★4」を獲得するためにはどのような対策が必要となるのだろうか。(2026/7/13)
パッチ運用の常識を覆す自律型防御の全容
AIで従来のセキュリティモデル崩壊? 情シスに迫られるリスクモデルの再構築
AIが脆弱性を発見し、数時間で攻撃コードを生成する「脆弱性の嵐」が到来した。従来のパッチサイクルが通用しない中、情シスが生き残る鍵は防御側へのAI導入だ。人手による判断を脱し、自律防御へかじを切る手法を解説する。(2026/7/8)
ゾーホージャパンの調査:
経営層の66%が「パスワード使い回し」 「管理が面倒」なのにツール未導入が約6割
企業のパスワード管理において、本来セキュリティ対策を主導すべき意思決定層ほど、対策の遅れが目立つ――。国内のビジネスパーソン1219人を対象に実施した「企業のパスワード管理に関する実態調査2026」で分かった。(2026/7/7)
セキュリティニュースアラート:
「AIの暴走を止められない」 CISO座談会で見えたAIセキュリティの限界
企業がAI活用を急ぐ中、従来型の防御モデルでは対応しきれないリスクが浮上している。Darktraceが実施したCISOらとの座談会から見えてきた、AIエージェントの暴走やシャドーAIのまん延など5つの主要課題とは。(2026/7/7)
PR前の自動レビューで「シフトレフト」を実現:
後工程で発覚する脆弱性を4割減 「Claude Code」の新プラグインの仕組み、導入方法
Anthropicは、エージェント型コーディングツール「Claude Code」のセキュリティガイダンスプラグインを公開した。Claudeがソースコードの脆弱性についてレビューし、同じセッション内で修正を支援するものだ。(2026/7/7)
ITニュースピックアップ:
アクセンチュア、重要インフラのセキュリティ事業強化へ またもや3社買収の狙いは?
アクセンチュアは重要インフラ向けサイバーセキュリティを手掛ける3社を買収する。これまで多くのセキュリティ企業を買収してきた同社が、今回の買収によって対応を一層強化するセキュリティ課題とは何か。(2026/7/7)
ソフトバンク生成AI導入を支えた企業ITの現場(2):
ソフトバンクの「1人100エージェント」を支える独自AIゲートウェイ「Cloud Proxy」の正体
生成AIやAIエージェントを全社展開する際、企業はセキュリティやガバナンス、性能といった課題に直面しがちです。ソフトバンクは「全社で1人100エージェント」構想の実現に向けて、AI利用の入り口となる共通基盤「Cloud Proxy」を内製しました。その設計思想や性能強化の取り組み、自動化による迅速なスケールアウト、マルチLLM対応など、Cloud Proxyを支える設計思想と運用の工夫を紹介します。(2026/7/8)
抽選でAmazonギフトカードが当たる
「ランサムウェア対策とセキュリティ課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2026/7/7)
提供再開より重要な動き?:
公開3日で停止した「Claude Fable 5」が復活 AI脱獄の採点ルールも稼働
公開からわずか3日で利用停止となったAnthropicの最新AIモデル「Claude Fable 5」が再提供される。その裏で同社は、AmazonやMicrosoft、GoogleとともにAIのジェイルブレーク(脱獄)の深刻度を共通基準で評価する新たな枠組みづくりに着手した。AIセキュリティは新たな転換点を迎えようとしている。(2026/7/6)
「日本人」を装って面接突破:
生成AIで履歴書も顔も偽装 北朝鮮ITワーカー、日本企業への潜入工作の実態
北朝鮮のサイバー攻撃といえばランサムウェアや暗号資産の窃取を思い浮かべる人が多い。しかし今、新たな脅威として警戒されているのが「ITワーカー」の潜入だ。韓国のセキュリティ企業S2Wが生成AIも駆使する最新の偽装手口や、日本企業を狙う実態について明らかにした。(2026/7/6)
Go AbekawaのGo Global! 蓮見祥子さん from 日本 to グローバル:
国連CISOを歴任した蓮見氏が語る、AI時代の“しなやかな”キャリアと日本型セキュリティ
サイバー攻撃の裏には、必ず人間がいる――国家間の紛争に巻き込まれるような環境でCISOとして戦ってきた1人のセキュリティエンジニアが見つけた「究極の防御」は、「人間のしなやかさ」だった。(2026/7/6)
防衛省のLUUP導入で小泉大臣がコメント 「情報保全上の問題ない」
防衛省市ヶ谷庁舎への電動モビリティシェアサービス「LUUP」導入を巡り、SNSでは位置情報の取り扱いを不安視する声が広がっていた。小泉防衛相が7月3日の閣議後会見で、導入の背景とセキュリティ上の懸念に対する見解をコメントした。(2026/7/3)
AIがもたらすセキュリティのパラダイムシフト:
たった1件の不備でマイナス1万点 AIの物量攻撃に耐える“基礎の強度”
激変するセキュリティのランドスケープと、AIの物量攻撃に対抗する実務アプローチを解説。漫然とした基礎対応から脱却し、対策の“練度”を高め、ITとセキュリティの運用を組織的に統合していく必要性を説く。(2026/7/6)
従来型セキュリティの限界
壊滅的被害をもたらすAIエージェントの「3大リスク特性」から会社を守る防御策
自律型AIが持つ「データアクセス・外部通信・自律実行」の組み合わせは、企業に壊滅的被害をもたらす3大リスク特性だ。従来のセキュリティツールが通用しない中、情シスはどう立ち向かうべきか。現実的な防御策を提示する。(2026/7/3)
OSSのメンテナーは今すぐ確認
30分で完了 GitHubの無料セキュリティ設定6項目を紹介
GitHub Security Labのジョセフ・カツィオルーデス氏は、OSSメンテナーが短時間で有効化できる6つの無料セキュリティ設定を紹介した。(2026/7/3)
Windowsフロントライン:
メモリ不足によるPC高騰が直撃! Windows 10 ESU延長の裏事情と「脱Windows」の現実味
Microsoftは、コンシューマー向けWindows 10のESU(拡張セキュリティ更新プログラム)の提供期限を2027年10月まで延長した。この背景には、深刻なメモリ供給問題によるPC価格の大幅な高騰があり、ユーザーにWindows 11への移行猶予を与える狙いがある。ESU延長の裏にあるMicrosoftの思惑と、2027年以降に待ち受けるプラットフォームの課題を考える。(2026/7/2)
未管理「Claude Code」「Codex」のリスクも検出:
「脆弱なコード、データ漏えい、侵害され得るモデル」 開発者の不安をMicrosoftはどう解消するのか
Microsoftは「Microsoft Build 2026」で、コード、AIエージェント、モデルを開発ライフサイクル全体で保護する新たなセキュリティツールと機能を発表した。セキュリティを上流工程に移行させ、開発者が日常的に使うツールに直接組み込むことで、スピードと安全性の両立を支援することを狙う。(2026/7/2)
名乗るだけでは不十分:
その製品、本当に"国産"? セキュリティ製品を評価する新指標「日本度」が始動
国産セキュリティ製品とは、条件をどこまで満たせば「国産」と言えるのか。日本サイバーセキュリティ産業振興コミュニティは、製品やサービスが国内でどの程度自律的に運用・統制・継続・保護できるかを評価する新指標「日本度」の概要を公開した。一体これはどのようなものか。(2026/7/2)
厳しい要件に応えるAIツール提供
インフラの限界を「Oracle Cloud」と「Kubernetes」で打開するAIベンダーの挑戦
AI導入においてインフラの費用とセキュリティは大きな課題だ。OCIとオープンソースツールを組み合わせ、規制の厳しい企業でも安全に実行できるシステム構成を構築したCohereのインフラ戦略を紹介する。(2026/7/2)
Windows 10 The Latest:
Windows 11移行で悩む人に朗報? Windows 10「拡張セキュリティ更新(ESU)」が期間延長へ
サポート終了を迎えたWindows 10だが、個人向けの「拡張セキュリティ更新プログラム(ESU)」の提供期間が2027年10月まで1年間延長されることが明らかになった。PC高騰などでWindows 11への移行が進まない中、Windows 10を使い続けたいユーザーにとってこの延命措置は大きな朗報だ。本稿では、ESUの概要や無料登録の条件、具体的な手続きについて解説する。(2026/7/2)
PR:【専門家に聞く、生成AIからの情報漏えい対策】うっかり漏えいをWebブラウザで防ぐ方法とは
生成AIの普及に伴う情報漏えいリスクへの対処や、従来のセキュリティ対策のコスト・運用負荷に悩むIT担当者や経営者に向けて、既存ブラウザへのプラグイン追加で手軽に始められる新しいセキュリティ対策のポイントを、Q&A形式で解説します。(2026/7/7)
Web体験を向上させる「Modern Web Guidance」:
AIエージェントにWeb開発の「最新ベストプラクティス」を伝えるスキル Googleが公開
Googleは、AIコーディングエージェントに最新のWeb実装ガイダンスを提供するスキル集「Modern Web Guidance」をプレビュー公開した。アクセシビリティー、パフォーマンス、セキュリティに優れたWeb体験の構築をAIエージェント経由で支援する。(2026/7/1)
ダークウェブ分析の韓国S2Wが日本法人設立、今日本で事業注力する理由
韓国のセキュリティ企業S2Wは、日本法人設立を発表した。巧妙化するサイバー攻撃に対し、被害発生前にリスクを把握する「プロアクティブなインテリジェンス」の必要性が高まる中、日本市場での営業・サポート体制を本格化させる。(2026/7/2)
「大企業を恐れず、機会にフォーカスせよ」Okta CEOが説くAI時代の勝機とセキュリティ
AIエージェントの普及が進む中、企業のシステムへの侵入経路は急激に広がっている。アイデンティティ管理サービスを提供するOktaのCEOが来日し、この課題にどう向き合うべきかを語った。(2026/7/1)
Apple、「iOS 26.5.2」を配信開始 WebKit関連など多数の脆弱性を修正
Appleは、iPhoneおよびiPad向けのセキュリティ修正を中心とした最新OS「iOS 26.5.2」の配信を開始した。WebKit関連をはじめとする計37件の脆弱性に対処する。このうち1件は、Anthropicの従業員がAI「Claude」を活用して発見した脆弱性としてクレジットされている。(2026/6/30)
製造ITニュース:
「シャドーAI」の管理不十分が73%に、セキュリティや法令違反のリスクが増大
ガートナージャパンの調査によると、国内企業の75%がユーザー部門の選定による生成AIツールの利用をある程度容認している一方で、73%はシャドーAIを有効に管理できていない実態が明らかになった。(2026/6/30)
実際にあったAIエージェントによる事故、Docker解説:
「本番データベースが消えた」だけじゃない、AIコーディングエージェントがやらかした暴走“6選”
Dockerは公式ブログで、ソフトウェア開発の現場に浸透し始めているAIコーディングエージェントがもたらす深刻なセキュリティリスクを取り上げた。(2026/6/30)
AIを「人と同じ基準」で管理せよ アトラシアン製品開発トップが語る、AIネイティブ組織へのロードマップ
アトラシアンはAIの精度を高める「ビジネスコンテキスト」を武器にした新戦略を発表。日本企業が直面する部門のサイロ化やセキュリティの懸念を乗り越え、「AIネイティブ組織」へ変革するための現実的な道筋を示した。(2026/6/30)
ITmedia エグゼクティブセミナーリポート:
"自分事"がセキュリティを強くする――経営・現場・CSIRTの認識をそろえ、カイゼンし続ける組織へ
SecurityWeek 2026 春の基調講演に、日本シーサート協議会(NCA)理事でDNV ビジネス・アシュアランス・ジャパンの福田かおり氏が登壇。CSIRT・BCP・経営判断の関係性を整理しながら、セキュリティを全社で"自分事"にするための実践的なアプローチを語った。(2026/6/30)
Microsoft MVP胡田のWindowsダイアリー(5):
“WSUS廃止”って、本当はどういうこと? 「もう使えない」の誤解を正す
2024年9月、MicrosoftはWindows Server Update Services(WSUS)の非推奨化(廃止)を発表しました。「非推奨」と聞いて「もう使えなくなるのでは」と不安を抱いた人もいるのではないでしょうか。実際には、その後もWSUSを巡る状況は変化を続けています。ドライバー同期廃止の無期限延期、Windows Server 2025向けのセキュリティ強化、そして緊急パッチを要する重大脆弱性の判明――。調査では、WSUS非推奨化について内容まで把握しているIT担当者は、3割にとどまりました。WSUSを取り巻く主な出来事を振り返りながら、WSUS非推奨化の本当の意味を整理します。(2026/6/30)