「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「Claude」も陥る矛盾
AI生成コードの約半分に脆弱性　自動化の暴走を食い止める「DevSecOps」実践術
AIツールによるコード生成が普及する中、生成されたコードのほぼ半数に脆弱性が潜む事実が明らかになった。AI特有の新たな脅威に対し、開発とセキュリティ対策を一体化する「DevSecOps」による防衛策を紹介する。（2026/5/28）

太陽光：
ミリ波レーダーで銅線ケーブル盗難対策　NTTドコモとパナソニックが太陽光発電所に
NTTドコモビジネスとパナソニック コネクトグループ（以下、パナソニックコネクト）は2026年5月27日、太陽光発電所における銅線ケーブル盗難対策として、ミリ波レーダーとセキュリティカメラを活用した侵入検知ソリューションを導入したと発表した。（2026/5/29）

IoTセキュリティ：
アプリケーション実行の直前に正真性を検証する高速セキュリティエンジンを開発
日本ラッドは、車載や産業機器向けに、アプリケーションの実行直前に正真性を検証するセキュリティエンジン「Pre Execute Verification」を開発した。欧州サイバーレジリエンス法などへの対応を支援する。（2026/5/29）

「Red Hat Hardened Images」を一般提供：
無料で使える“ゼロCVE”支援のコンテナイメージ群、Red Hatが提供　不要ソフトを極力排除
Red Hatは、セキュリティを強化したコンテナイメージ群「Red Hat Hardened Images」の一般提供を開始した。既知の脆弱性を極力含まない状態を目指す“ゼロCVE”戦略を支援するという。どのような仕組みなのか。（2026/5/29）

DellのCSOが力説：
「善意で暴走するAIエージェント」をどう止める？　AIガバナンスの極意
AIは“便利な業務支援ツール”の段階を超え、自律的に判断して行動する存在に進化し始めた。その一方で、企業のセキュリティ常識を根底から覆すリスクも浮上している。「善意で暴走するAIエージェント」をどう止めればいいのか。（2026/5/29）

「セマンティックピボット」の衝撃
従来のIAMが通用しない　自律型AIが招く「静かなセキュリティ崩壊」をどう止めるか
多くの企業で、AIエージェントなどの「非人間アイデンティティー」が社員数を上回りつつある。だが、従来の権限管理（IAM）では、正当な権限を悪用して目的外のデータに触れる「セマンティックピボット」を防げない。法規制が強まる中、情シスに求められるのは「誰が」ではなく「なぜ」を制御する新時代のガバナンスだ。（2026/5/29）

SCS評価制度が迫る中小企業の脆弱性対策：
PR：PDFにおけるセキュリティインシデントリスクと解決策
サイバー攻撃の「踏み台」にされるリスクは、もはやひとごとではない。経産省のSCS評価制度の運用開始が目前に迫る中、PDFを巡るセキュリティリスクとサプライチェーンを守る武器とは何か。（2026/5/28）

今すぐやるべき3つの根本対策とは
ランサムウェア被害を防ぐつもりが“全社機能停止”に　大規模事案から得た教訓
アサヒGHDの大規模ランサムウェア攻撃事案では、被害を防ぐためにシステムを停止した結果、事業が完全停止してしまった。良かれと思った決断が致命傷になるジレンマを解消し、セキュリティを強化するには。（2026/5/25）

デプロイ直前発覚の脆弱性は“罰”でしかない：
「バイブコーディングは危険」はもう古い　“AI任せ”のコードに潜む4つのワナと回避策
Trend Microがバイブコーディングがセキュリティに与えるリスクやその対策について解説するブログを公開した。（2026/5/28）

信頼の欠如が招く危機：
95％がセキュリティベンダーを「信じない」　契約後も続く終わりなき疑心暗鬼のワケ
セキュリティベンダーを「十分に信頼していない」企業は95％――。Sophosの調査が明らかにしたのはユーザー企業とベンダーの深い溝だった。なぜベンダーを信じられないのか、また、信頼の欠如からどのようなリスクが生じるのだろうか。（2026/5/27）

CIO調査が示すAI時代のレジリエンス経営
終わらない「火消し貧乏」からの脱却――AI時代にサイバーレジリエンスを高める4つの鉄則
Cybereasonは、IT・セキュリティ責任者を対象とした調査レポートを公開した。自社の防御態勢を「極めて効果的」と評価した企業は20％にとどまり、AI時代の防御体制構築に苦慮する実態が明らかになった。（2026/5/27）

「ASUS WiFi 7 ゲーミングルーター BE7200」が21％オフの2万7818円に
Amazonにおいて、ASUSのWiFi 7対応ゲーミングルーターが21％オフのセール中だ。10ギガWANやゲーム専用ポートなどの高速な有線ポートを搭載し、専用SSIDによる通信加速や強力なセキュリティ機能も備える。（2026/5/26）

一部PCでWindows 11（バージョン 24H2／25H2）で5月のセキュリティ更新をインストールできない事象　今後の更新で解消予定（暫定回避策あり）
5月12日（米国太平洋夏時間）に配信が始まったWindows 11（バージョン 24H2／25H2）の更新プログラムにおいて、一部のPCでインストールできない事象が発生している。「ESP」と呼ばれるパーティションの空き容量が少ないと発生する可能性があり、Microsoftでは今後の更新で抜本的な対策を施す。（2026/5/26）

MITREへのリクエストは未解決、Echoが採番：
「CVE採番が数カ月放置された」Ollamaの脆弱性が危ない“3つの理由”　30万台に影響か
セキュリティ調査企業Cyeraが、ローカルLLM「Ollama」の重大なメモリ脆弱性を発見した。MITREの数カ月の放置の後、CNAであるEchoが「CVE-2026-7482」として採番して公開した。（2026/5/26）

半径300メートルのIT：
私鉄の「クレカ乗車」が本格始動　今見直したいスマートフォンセキュリティの考え方
2026年3月に首都圏の主な鉄道各社で始まった、クレジットカードの「タッチ決済」乗車サービス。本稿では、Apple Payの「エクスプレスモード」利用時に注意すべきJCBの利用規定や、紛失時に補償対象外となるリスクの境界線を解説します。（2026/5/26）

「AI同士の会話」も攻撃対象に
人間に反逆する場合も？　IBMが教える「AIエージェントの10大セキュリティリスク」
AIエージェントの導入にはリスクもある。IBMは、OWASPの文書を基に「AIエージェントの10大セキュリティリスク」を紹介した。（2026/5/26）

産業／民生機器向けに：
GigaDeviceが高セキュリティ対応汎用MCU
GigaDeviceが、Arm Cortex-M33ベースの32ビットMCU「GD32F5HC」シリーズを発表した。大容量メモリとハードウェアセキュリティ機能を統合する。（2026/5/26）

ジレンマから見るサイバーセキュリティの要点：
なぜセキュリティ担当は「ジレンマ」に陥る　理不尽に負けない根本的アプローチ
サイバーセキュリティの現場にあふれる理不尽。その背景には構造的に避けられないジレンマが存在する。今回は予算、攻撃者の予測不能さ、組織の結合点という視点から、担当者が直面する板挟みの構造を客観的に分析し、根本的な対処の糸口を探る。（2026/5/26）

「Claude Mythos」が1万件以上の脆弱性を発見　しかし修正追い付かず　Anthropicが報告書
米Anthropicは5月22日（現地時間）、セキュリティプロジェクト「Project Glasswing」の初期報告を公開した。約50社のパートナー企業が1カ月で高・重大レベルの脆弱性を1万件超発見した成果に加え、同社が独自に進めてきたオープンソースソフトウェアのスキャン結果も公表された。（2026/5/25）

迷惑電話の自動拒否やフェイク画像診断も　ドコモが月額999円からの新セキュリティサービス
NTTドコモが「あんしんセキュリティ」にて、迷惑電話や詐欺対策の機能を強化した「詐欺対策プラス」を提供開始。迷惑電話の拒否をはじめ、不審な文面やフェイク画像の可能性などをAIが解析する。（2026/5/25）

SNSにおける情報漏えい、企業の7割で社内ルール「なし」　企業規模の違いで対応に格差か
企業で働く従業員が日ごろ使っているSNSから本来であれば社内で厳しく守られ、管理されるべき情報が外部に漏えいするケースが後を絶たず、大きな社会問題になっている。それだけに、セキュリティをどう守るべきなのかがそれぞれの企業では問われている。だが、実際には多くの企業で社内ルールすら作られていないのが実態だ。（2026/5/25）

ロボット開発ニュース：
日本のロボット開発は「安全性」を優先、フィジカルAIも重視するが姿勢は慎重
QNXが日本を含む世界7カ国1000人のロボティクス開発者を対象に実施した調査レポートを実施した。世界全体がロボット開発におけるAIの能力向上を最優先事項に挙げる一方で、日本ではAI活用の前にセキュリティや機能安全といった安全性の確立を優先する「AIの前に安全基盤」という独自の姿勢が浮き彫りになった。（2026/5/25）

Absolute Securityが数百万台を調査：
残存“Windows 10”が危険なだけじゃない、そもそもPC保護は「年間76日も機能していない」
Absolute Securityが公表したサイバーレジリエンスに関する調査結果によれば、企業ではエンドポイントセキュリティ機能が約20％も適切に機能しないなど、深刻なリスクにさらされている。（2026/5/25）

NCOが「サイバーセキュリティ人材フレームワーク2026」を公開：
「セキュリティ人材って結局、何ができる人？」に結論か　NCOが定義した“13個の役割”
セキュリティ人材と一口に言っても、どのような役割を担い、何ができればよいのかは曖昧だった。NCOは「サイバーセキュリティ人材フレームワーク2026」を公開し、13個の役割や4段階のレベルを定義した。その中身は。（2026/5/25）

“内部”そのものが攻撃対象になる
AIエージェントを狙う4つの脅威とは？　IBMが説く「ゼロトラスト」5つの対策
生成AIの業務活用が広がる中、IBMはAIエージェントに対してゼロトラストセキュリティを適用する重要性を提唱する。そこで、5つの具体的な対策を紹介している。（2026/5/25）

組み込みストレージの「Q-Day」対処方：
「解読不可能」を破る量子コンピュータ――今から始める暗号セキュリティ
量子コンピュータの計算能力が実用レベルに達すれば、従来の暗号方式は解読され、犯罪目的に悪用される可能性がある。その日、いわゆる「Q-Day」に向けて、今からセキュリティ確保に取り組む必要がある。（2026/5/19）

ランサムウェア被害額は平均6.4億円、事業停滞54日――パロアルトの調査で分かった国内企業のセキュリティ実態
パロアルトネットワークスは、国内のセキュリティ実態調査「State of Cybersecurity Japan 2026」を公開した。ランサムウェア攻撃の被害総額が平均6.4億円に達し事業停滞が長期化する中、セキュリティ投資をIT予算から独立した経営基盤として再定義する動きが進んでいる。（2026/5/23）

Flipper Devices、オープンLinuxデバイス「Flipper One」発表
Flipper Devicesは、セキュリティ研究者向けガジェットの新製品「Flipper One」を発表した。Wi-Fiや5Gなどのネットワーク層を扱うオープンなLinuxプラットフォームとして設計されている。開発プロセスや内部ドキュメントを一般公開し、コミュニティからの貢献を募る。（2026/5/22）

「セキュリティは後で」では命取り：
AIエージェントを導入したい企業が今すぐやるべき6施策　ガートナーが提言
AIエージェントの導入が急がれる裏で、セキュリティ対策が置き去りになっている。国内企業の約6割が「セキュリティについて議論不足」と答える状況の中、ガートナーが今すぐ着手すべき“6つの防衛策”を提言した。（2026/5/22）

「選択と集中」を加速するOpenAIの勝負手　次世代AI「Spud」投入の戦略的意義
米OpenAIのサム・アルトマンCEOが社内文書で、自身の役割を見直し、安全・セキュリティ両チームの直接監督から一歩退く一方、資金調達やサプライチェーン管理、さらに「前例のない規模のデータセンター建設」に注力する方針を示したという。（2026/5/22）

セキュリティ基準を満たしつつAIチャットbotを導入
激増する初歩的な質問　“人員増ゼロ”で相談6倍をさばくLINEヤフーのサポート運用
定型的な問い合わせの激増は、少人数のサポート体制を疲弊させる。AIチャットbotで解決しようにも、セキュリティ基準が壁になる場合がある。厳しい要件を突破し、サポート体制を拡張させたLINEヤフーの手法とは。（2026/5/22）

AIエージェント時代に問われる「透明性」
「AIが何をしたか分からない」を脱却せよ　情シスが知っておくべきAI監査ログの構築術
AI活用が急速に進む中、セキュリティやガバナンスへの懸念が足かせとなっている。その解決策として注目されるのが、ユーザーの入力からAIの推論過程までを詳細に記録する「AI監査ログ」だ。法規制への対応や内部不正の防止など、情シス部門が信頼を勝ち取るために必要なログ管理の要件と、今すぐ備えるべき具体的な記録項目を詳説する。（2026/5/22）

FortiOS 7.6.3以降で削除、移行対応は必須：
FortiGateの「SSL-VPN」機能、サポート終了迫る　廃止の理由、代替案は？　有志が勉強会
国内でも利用組織の多いフォーティネットの製品で、SSL-VPNの機能廃止が告知されて久しい。2026年4月時点では、FortiOS 7.4系列における技術サポート終了が2027年5月11日、サポート終了が2028年11月11日となっている。FortiOS 7.6.3以降はSSL-VPN機能が廃止済みであり、代替先の検討と移行対応が必要となる。こうした状況を踏まえ、セキュリティコミュニティー「WEST-SEC」が、「学びの共有」を目的とした勉強会を開催した。（2026/5/22）

脆弱性は静かに蓄積し、問題が発生するまで検出されない：
GitHub、「自組織のセキュリティ態勢の捉え方を変える」無料のスキャン機能を提供開始
GitHubは、組織内のコードに潜む脆弱性をワンクリックで可視化する無料スキャン機能「Code Security Risk Assessment」を発表した。ライセンスや設定が不要で、数分で結果を得られる。（2026/5/21）

「サプライチェーン強化に向けたセキュリティ対策評価制度の構築方針」が公開：
「★3」「★4」のセキュリティ評価制度　ついに“案”から進んだ構築方針とは？
企業のセキュリティ対策を「★3」「★4」などで評価する「サプライチェーン強化に向けたセキュリティ対策評価制度」（SCS評価制度）の構築方針が固まった。制度運営や評価の仕組みなど、具体化した内容とは。（2026/5/21）

ITニュースピックアップ：
Dellが「Deskside Agentic AI」発表　エージェント型AIをローカルで実現
Dell Technologiesは、オンプレミスで自律型AIを運用できる新機能「Dell Deskside Agentic AI」を発表。クラウド比で支出を最大87％削減し、コストやセキュリティ、データ主権の課題を解消する。（2026/5/22）

ファイアウォールのSSL処理をオフロード：
沖縄市はGIGAスクール「1万6000台同時通信」の遅延をどう解消した？　“40Gbpsに増強”もコストは3分の1
A10ネットワークスは沖縄市教育委員会の次世代GIGAスクール構想にセキュリティプラットフォーム「A10 Thunder CFW」を提供した。SSL復号処理のオフロードによりネットワーク投資を約3分の1に圧縮している。（2026/5/21）

Anthropicの「Mythos」はどこがすごいのか　Cloudflareが震えた検証結果
Cloudflareは、Anthropicのセキュリティ特化型AIモデル「Claude Mythos Preview」を用いた検証結果を公開した。複数の脆弱性を組み合わせて攻撃手法を構築し、実証コードまで自動生成する能力は、従来の自動スキャナをはるかに超え「シニア研究者」の域に達している。（2026/5/21）

GitHub内部リポジトリへの不正アクセス、「悪意あるVS Code拡張機能」が関与と特定　約3800件流出か
GitHubは、自社の内部リポジトリへの不正アクセスについて、調査の続報を公式Xアカウントで発表した。侵害経路はコードエディタ「Visual Studio Code」の拡張機能を通じた社員の端末への攻撃で、流出は内部リポジトリのみにとどまると現時点での見解を示した。侵害された端末を隔離した上で、セキュリティ処置を開始したという。（2026/5/20）

Tech TIPS：
無料版Geminiを仕事で使い倒すための設定と注意点、Gmailやドライブ連携で差をつけろ
Googleの生成AI「Gemini」は導入しただけでは真価を発揮できない。特に無料版では、適切な初期設定とセキュリティへの配慮が不可欠だ。本Tech TIPSでは、GmailやGoogleドライブとの連携手順から、カスタムAI（Gems）と「カスタム指示」の活用、データの安全な扱い方まで、仕事の生産性を高める具体策を解説する。（2026/5/20）

正しく評価されるための情シス入門：
macOSのキッティングは“なめるなキケン”　情シスが知るべきPC管理の本質
キッティングは今なお「単純作業」と誤解されがちですが、実際には“届いた瞬間から安全に使えるPC”を実現する裏側で、情シスはIT統制やセキュリティ、業務継続を支える高度な設計と運用を担っています。なぜその価値は見えず、評価されないのか。キッティングの本質を掘り下げます。（2026/5/20）

両者のメリット、デメリットを示す
社内SOCとMDRを徹底比較　セキュリティ体制の最適解は？
24時間365日の監視体制を自社で維持すべきか、MDRへ外注すべきか。セキュリティ人材の枯渇とコスト増に悩む情シスにとって、この選択は組織の命運を左右する。本記事では、両者のメリット、デメリットを徹底比較。コスト、専門性、ガバナンスから見て、自社に最適な防御体制を導き出すための決断基準を提示する。（2026/5/20）

セキュリティとネットワーク運用を融合させ、障害対応の属人化を打破する：
PR：ネットワークのブラックボックス化が招く致命的な被害とは　有線・無線を一括制御して、トラブル復旧を速める秘策
物理的な配線状況さえ把握できていない「見えないネットワーク」は、トラブル発生時の業務停止を長期化させるだけでなく、セキュリティ侵害時の致命的なリスクとなる。リソースが限られる中堅・中小企業にとって、属人的なスキルに頼った復旧作業はもはや限界だ。UTMを核として拠点全体を可視化する方法と、トラブルの原因特定をAIアシスタントとの対話で「ものの数分」に短縮する運用手法を紹介する。（2026/5/20）

キヤノンITSが調査
セキュリティ対策評価「★4」を取れる？　新たな取引条件「SCS評価制度」が波紋
キヤノンITSは、セキュリティ対策評価制度に関する企業動向を示す調査結果を公表した。発注企業の7割以上は評価を取引条件に組み込む意向を示した一方、サプライヤー企業では評価向上で課題を抱えているという。（2026/5/20）

この頃、セキュリティ界隈で：
Appleが5年がかりで開発したセキュリティ対策を5日で突破　「Mythos」が見せつけた脆弱性攻撃の威力
米セキュリティ企業のCalifが、米Appleが5年がかりで開発した最先端のセキュリティ対策「MIE」を突破するエクスプロイト（攻撃プログラム）を、わずか5日間で開発したと発表した。利用したのはAnthropicのAIモデル「Mythos」のプレビュー版だった。（2026/5/20）

従来のサイバーセキュリティでは足りない：
「脱獄できてもバグと認めない」　OpenAIが新設バグ報奨プログラムで狙う“3つの急所”
OpenAIは、従来のサイバーセキュリティの枠組みでは捉え切れない、AI固有の安全性リスクや悪用リスクを対象とした新たなバグ報奨プログラム「Safety Bug Bounty」を開始した。（2026/5/19）

半径300メートルのIT：
まずは「重要資産の棚卸し」を　NISTが示す「個人事業主」レベルの防衛ライン
「NIST サイバーセキュリティフレームワーク」（CSF）に、従業員ゼロの組織を対象とした新文書「CSWP 50」が登場しました。2026年4月に公開された同ドラフトの内容をピックアップし、フリーランスが真っ先に取り組むべき資産管理の具体的なチェック項目や、ランサムウェア対策の勘所を紹介します。（2026/5/19）

課金が怖いからログを絞り込む：
日本企業を縛る呪い「セキュリティ＝特定・防御」　サイロ化とマルチベンダーに捕らわれない平時の備え方
多くの日本企業が「セキュリティへの投資を継続しているにもかかわらず、一向にインシデントの脅威が減少しない」というジレンマに陥っている。日本企業のセキュリティ対策を支援してきた製品ベンダーへの取材から、その理由を探る。（2026/5/19）

宮田健の「セキュリティの道も一歩から」（121）：
個人向け詐欺は人ごとじゃない？　“組織の中の個人”を狙う攻撃
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、個人向けフィッシング詐欺から企業版振り込め詐欺まで、“組織の中の個人”を狙う最近の攻撃と、その対策について考えます。（2026/5/19）

従来型セキュリティが通用しないAI犯罪の「新常識」　検知不能な攻撃を防ぐには
AIは生産性を高める一方、攻撃者にも「自律的な武器」を与えてしまった。ディープフェイクによる詐欺事例や、0.001％のデータ汚染でAI精度を3割下げる攻撃など、脅威はかつてないほど高度化している。情シスが直面するこの危機を防ぐため、技術・組織・ガバナンスの3軸で構築すべき新たな防衛モデルを提示する。（2026/5/18）