「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

25年の実績が語る、真の運用品質とは：
PR：AI時代の命運を握る「止まらないデータセンター」の設計思想
生成AIの普及により、ITインフラにはかつてない電力供給と冷却性能が求められている。しかし、真の価値はスペック以上に「安定稼働」を支える運用力にある。25年にわたり世界のハイパースケーラーから支持されるプロ集団の知見から、次世代インフラが備えるべき独自の設計とガバナンスを解き明かす。（2026/5/22）

被害額52億円の教訓
なぜアスクルは狙われた？　AI時代の攻撃から身を守る「ゼロトラスト」移行術
2025年にアスクルを襲ったランサムウェアは甚大な損失をもたらした。その初期侵入を許したのは、高度なハッキング技術ではなくMFAが設定されていないアカウントだ。EDRだけでは防ぎ切れない脅威にどう対抗すべきか。（2026/5/21）

「端末待ちですぐ仕事ができない」問題を解消：
仙台市消防局はなぜVDIに「NVIDIA vGPU」を使うのか？　“普通”じゃ駄目だった理由
物理的に分離した2つのネットワーク間で、端末を使い分けずに業務システムを利用可能にするために、VDIを導入した仙台市消防局。その構成技術として「NVIDIA vGPU」を採用したのは、何のためなのか。（2026/5/22）

「セキュリティは後で」では命取り：
AIエージェントを導入したい企業が今すぐやるべき6施策　ガートナーが提言
AIエージェントの導入が急がれる裏で、セキュリティ対策が置き去りになっている。国内企業の約6割が「セキュリティについて議論不足」と答える状況の中、ガートナーが今すぐ着手すべき“6つの防衛策”を提言した。（2026/5/22）

顔認証、社会インフラ領域で利用経験3割　利用者が重視するのは？
顔認証サービスの利用者は、利便性よりも「安全性」や「認証精度」を重視している。ICTの市場調査を手掛けるMM総研（東京都港区）が、15歳以上の日本在住者2万83人を対象に実施した「顔認証の社会受容性調査」で分かった。（2026/5/22）

SBOM提出が調達条件になる？
普及率わずか7％　オープンソースソフト管理の切り札「SBOM」が普及しない理由
NTTデータは、SBOMの国際動向と普及に関する調査レポートを公開した。SBOMの整備や管理の重要性が国際的に高まる一方、国内企業の導入率は7％にとどまる。導入のハードルになっているのは何か。（2026/5/22）

「サプライチェーン強化に向けたセキュリティ対策評価制度の構築方針」が公開：
「★3」「★4」のセキュリティ評価制度　ついに“案”から進んだ構築方針とは？
企業のセキュリティ対策を「★3」「★4」などで評価する「サプライチェーン強化に向けたセキュリティ対策評価制度」（SCS評価制度）の構築方針が固まった。制度運営や評価の仕組みなど、具体化した内容とは。（2026/5/21）

関係改善に役立つ取り組み6選
CIOとCISOはなぜ対立してしまうのか
生成AI活用が企業で加速する中、IT推進を担うCIOと、リスク管理を担うCISOの対立が顕在化する企業がある。あるITコンサルティング企業のCEOが、対立を改善するための施策を6つ紹介する。（2026/5/21）

「Google Cloud Next 2026」現地レポート：
「AIでAIと戦う」時代の幕開け　Google CloudとWizが目指す自律防御の世界
AIを活用した自律的なサイバー攻撃に人間主導の運用は限界を迎えている。Google CloudとWizの幹部が語る、AIエージェント同士の連携がもたらす「自律防御」の未来と、防御側が持つアドバンテージを紹介する。（2026/5/21）

設定ミスは30時間で入られる：
そのランサム被害の原因、本当にVPN？　「6割が侵入経路不明」の今、管理対象を勘違いしないためのポイント
2026年3月4日、「ITmedia Security Week 2026 冬」の「アタックサーフェス管理」セクションで、パネルディスカッション「やっぱり対象領域は明らかにしないといけないから」が行われた。（2026/5/21）

VDI撤廃はまだ早い？
Windowsアプリが依然多数派？　ブラウザ移行の幻想と情シスが直面する二重管理のわな
ブラウザへの集約が進む一方、企業内では依然として平均126個のWindowsアプリケーションが稼働している実態が判明した。ブラウザを単なるアプリケーションではなく「OS」と捉え、管理手法を再定義すべき時が来ている。（2026/5/21）

AI時代のサイバー戦に本腰：
Claude Mythosの登場に危機感　政府が新防衛構想「Project YATA-Shield」を始動
Claude Mythos Previewに代表される高性能AIによる脆弱性発見の高速化を背景に、政府はついにAI時代のサイバー攻撃を前提とした新たな防衛戦略に乗り出した。国家横断で始動した「Project YATA-Shield」は、日本の重要インフラをどう守るのか。（2026/5/20）

“期待外れ”のAI障害対処
精度はわずか14％？　インシデント調査でAIが“迷子”になる理由と改善策
AIツールによる障害への対処に期待が高まる一方、検証では原因特定の精度は低いという結果が出た。この課題に対し、IBM Researchが開発したオープンソース評価ツールと、特定精度を95％に改善した手法を解説する。（2026/5/20）

A10調査で判明
「AIの返答が遅い」のはなぜか？　既存ネットワークの限界とインフラ刷新の壁
企業の生成AI導入が急速に進む一方で、既存ネットワークの限界という深刻な痛みが立ちはだかっている。AIツールを介した機密データの漏えいや処理遅延など、見過ごせないリスクをどう乗り越えるべきか。（2026/5/20）

セキュリティとネットワーク運用を融合させ、障害対応の属人化を打破する：
PR：ネットワークのブラックボックス化が招く致命的な被害とは　有線・無線を一括制御して、トラブル復旧を速める秘策
物理的な配線状況さえ把握できていない「見えないネットワーク」は、トラブル発生時の業務停止を長期化させるだけでなく、セキュリティ侵害時の致命的なリスクとなる。リソースが限られる中堅・中小企業にとって、属人的なスキルに頼った復旧作業はもはや限界だ。UTMを核として拠点全体を可視化する方法と、トラブルの原因特定をAIアシスタントとの対話で「ものの数分」に短縮する運用手法を紹介する。（2026/5/20）

キヤノンITSが調査
セキュリティ対策評価「★4」を取れる？　新たな取引条件「SCS評価制度」が波紋
キヤノンITSは、セキュリティ対策評価制度に関する企業動向を示す調査結果を公表した。発注企業の7割以上は評価を取引条件に組み込む意向を示した一方、サプライヤー企業では評価向上で課題を抱えているという。（2026/5/20）

この頃、セキュリティ界隈で：
Appleが5年がかりで開発したセキュリティ対策を5日で突破　「Mythos」が見せつけた脆弱性攻撃の威力
米セキュリティ企業のCalifが、米Appleが5年がかりで開発した最先端のセキュリティ対策「MIE」を突破するエクスプロイト（攻撃プログラム）を、わずか5日間で開発したと発表した。利用したのはAnthropicのAIモデル「Mythos」のプレビュー版だった。（2026/5/20）

半径300メートルのIT：
まずは「重要資産の棚卸し」を　NISTが示す「個人事業主」レベルの防衛ライン
「NIST サイバーセキュリティフレームワーク」（CSF）に、従業員ゼロの組織を対象とした新文書「CSWP 50」が登場しました。2026年4月に公開された同ドラフトの内容をピックアップし、フリーランスが真っ先に取り組むべき資産管理の具体的なチェック項目や、ランサムウェア対策の勘所を紹介します。（2026/5/19）

「最新のAI創薬ラボ」なのに会議室みたい!?　製薬大手がラブコール送る“異色のAI企業”による新拠点とは
AI創薬サービスを手掛けるFRONTEO（東京都港区）が新たな拠点を公開した。新たなラボは試験管も実験器具も置いていない。一体どのような役割を担うのか。（2026/5/19）

課金が怖いからログを絞り込む：
日本企業を縛る呪い「セキュリティ＝特定・防御」　サイロ化とマルチベンダーに捕らわれない平時の備え方
多くの日本企業が「セキュリティへの投資を継続しているにもかかわらず、一向にインシデントの脅威が減少しない」というジレンマに陥っている。日本企業のセキュリティ対策を支援してきた製品ベンダーへの取材から、その理由を探る。（2026/5/19）

宮田健の「セキュリティの道も一歩から」（121）：
個人向け詐欺は人ごとじゃない？　“組織の中の個人”を狙う攻撃
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、個人向けフィッシング詐欺から企業版振り込め詐欺まで、“組織の中の個人”を狙う最近の攻撃と、その対策について考えます。（2026/5/19）

インシデントを契機に脱・境界防御
侵害の元凶「レガシーインフラ」を一掃　Redditの“ゼロトラスト”移行術
Redditは過去の侵害事件を機に、25件のシステムに分散したレガシーインフラを、全アクセスを検証するゼロトラストシステムに集約した。独自の自動化プログラムを開発し、移行を成功させた舞台裏に迫る。（2026/5/19）

調査対象126社全てで脆弱性を発見　IPAが報告書を公開：
「止めたはずのDB」実はネットにダダ漏れ？　ASM診断で分かった“見えないIT資産”の実態
IPAが実施したASMツールによる診断では、調査対象の中小企業126社全てで何らかの脆弱性が見つかった。放置されたデータベースや設定不備など、“見えていないIT資産”のリスクが浮き彫りになった形だ。（2026/5/18）

セキュリティニュースアラート：
AI供給網を可視化する「SBOM for AI」指針をG7、EUが公表
米国CISAとG7各国・EUは、AIシステム向けSBOMの最小構成要素を定めた指針を公表した。AIモデルや学習データ、インフラなどを7分類で整理し、AI供給網の透明性向上や脆弱性管理、サイバーリスク低減を支援する。（2026/5/18）

海外医療技術トレンド（131）：
50万人の情報が流出した英国バイオバンクのインシデントでPETs利用は拡大するか
本連載第85回で、ポストコロナの時代における英国のデータ駆動型保健医療改革を取り上げた。EUの欧州ヘルスデータスペース（EHDS）実装に向けた動きが本格化する中で、英国ならではの越境データ利用の技術検証が注目されている。（2026/5/15）

サイバー保険は“万能”ではない
保険会社すら防げない？　「身代金支払い」を巡るサイバー保険の“残酷な現実”
「サイバー保険」は、企業がサイバー攻撃を受けた際の“最後のとりで”になり得る。しかし保険に加入してさえいれば全損害を補填できるわけではない。4つの漏えい事例から学ぶ、組織を追い詰める致命的な要素とは。（2026/5/14）

トレンドマイクロが警告
やっぱり危険な「MCPサーバ」　ずさん運用したらこうなる
MCPサーバはAIツールの活用に欠かせない存在だ。しかし利便性を重視するあまり、クラウドサービスの完全な掌握を攻撃者に許す恐れがあるとトレンドマイクロは指摘する。深刻なリスクの実態とは。（2026/5/14）

Tech News：
Windows 11が軽快に？　2026年5月パッチ「KB5089549」でCPU性能向上と低遅延モードが追加
Microsoftは2026年5月12日（米国時間）にWindows 11 24H2／25H2向け更新プログラム「KB5089549」を公開した。本更新は137件もの脆弱性修正に加え、特定のタスクでCPUクロックを引き上げる新機能や低遅延プロファイルの導入など、パフォーマンス面での大幅な改善を含んでいる。2026年6月に迫るセキュアブート証明書の期限切れ対策としても重要な更新が含まれている。（2026/5/13）

Microsoft調査から読み解く最新脅威動向：
パスワード、放置VPN、休眠ID……“初歩的な隙”ばかり？　重要インフラへの攻撃パターンとその対策
Microsoftは重要インフラを取り巻くサイバー脅威が構造的に変化している状況を解説するレポートを公開した。IDを起点とした攻撃や、国家主体の長期潜伏型の攻撃に警戒が必要だ。（2026/5/13）

多くの企業が“出たとこ勝負”：
訓練なし、検証なし、責任者不明　サイバーBCPの危うい実態
サイバーBCPについて「準備している」と答える企業は多い。しかしいざ危機的な事態が訪れたとき、その準備がきちんと機能するかどうかは別問題だ。タニウムの調査から、“出たとこ勝負”という国内企業の危うい実態が明らかになった。（2026/5/13）

改善に向けた対策3選
SOCのセキュリティアラートを誰も本気で見ていない問題
セキュリティ監視ツールの導入が進む一方、SOCのアラートが十分に活用されず、インシデントにつながる事例が後を絶たない。背景には何があるのか。対策は？（2026/5/13）

“酷暑日”にも負けない建設現場：
夏場のバッテリー火災を低減　アクティオが充電用のロッカーと保管庫セットのレンタル開始
アクティオは、電動工具などのバッテリー火災のリスクを低減し、盗難も防げるオリジナルの「充電ロッカー」と「充電保管庫セット」のレンタルを開始した。初期消火や延焼防止の機能とセキュリティ対策で、建設現場の安全な充電環境が実現する。（2026/5/12）

未知の脆弱性をAIが暴き出す　Googleが警告する「完全自律型サイバー攻撃時代」の幕開け
Googleが、AIを使ったサイバー攻撃の過去3カ月における急速な進化を報告した。最先端AIモデルが従来のセキュリティスキャンでは判別できない脆弱性を発見。犯罪グループは一般提供されているAIモデルを使い、自律的に攻撃を行わせるエージェント化を進めている。（2026/5/12）

エリーパワーが「JC-STAR」認証を取得　住宅向け蓄電システムで
エリーパワーは2026年5月7日、蓄電システム「POWER iE Connect」について、セキュリティ要件適合評価及びラベリング制度「JC-STAR」の★1（レベル1）の適合ラベルを取得したと発表した。（2026/5/12）

数週間の待ちが数秒に？
開発者が悩む“チケット地獄”を解消　IKEAが「Backstage」で実現した開発改革
非IT企業では複雑な要件に基づいたレガシーシステムが、開発者の長大な「待ち時間」を生み、サービス創出のボトルネックになっている。Volvo Car、IKEA、H&M Group、Philipsはこの課題をどう乗り越えたのか。（2026/5/12）

Weekly Memo：
NTTグループはAIで「GAFAM級」の存在感を発揮できるか？
NTTグループがAI関連サービスの取り組みを明らかにした。インフラからアプリケーションまでフルスタックで提供する事業体制で、GAFAM級の存在感を発揮できるか。（2026/5/11）

製造マネジメントニュース：
ICTインフラから新たなアーキテクチャへ　NTTが描く“AIネイティブインフラ環境”
NTTは、AI時代における同社の“AIネイティブインフラ”の実現に向けた取り組みについて説明した。同社はAI需要の拡大に合わせ、データセンターの拡張や液冷方式対応を進め、顧客のリソースを最適化してセキュアな利用環境と統合的なオペレーションを実現するAIネイティブインフラ「AIOWN」を展開していく方針だ。（2026/5/11）

狙われる開発環境：
GitHub侵害で銀行連携停止　マネーフォワード事案が突き付ける開発リスク
マネーフォワードは認証情報漏えいによるGitHubへの不正アクセスを受け、ソースコードや一部個人情報が流出したと公表した。銀行連携機能まで一時停止に追い込まれた今回の事案は、開発現場に潜む見落とされがちなリスクを浮き彫りにしている。（2026/5/11）

研修修了率100％の企業はわずか6％
AI攻撃に危機感を抱く人は9割、対抗できる人は4割　調査が暴く従業員研修の穴
企業はAI技術を悪用したサイバー攻撃に危機感を募らせているものの、従業員が実際の脅威に対処できると考えるリーダーは4割に過ぎない。Fortinetの調査が浮き彫りにした、致命的なギャップの正体とは。（2026/5/8）

★の本質――SCS評価制度の裏を読む：
SCS評価制度が示す“運用で守る”発想：定常業務として根付かせる体制確立と人材フレームワークの活用
SCS評価制度では、セキュリティソリューションの導入などと併せて、「継続的な運用の定着」が強く求められています。★3で8項目、★4でさらに15項目の評価基準において年1回以上の点検・教育訓練の実施・共有が示されていることや、取得した★の有効期間の設計からもその意図が感じ取れます。本稿では、この「継続的な運用の定着」という設計意図を読み解いた上で、運用体制の確立にNCOの人材フレームワーク手引きを活用する方法を紹介します。（2026/5/13）

IT大喜利：
IT大喜利「エンタープライズ版BeReal.にありそうなこと」【結果発表】
今回のお題は「エンタープライズ版BeReal.にありそうなこと」。本記事では読者の皆さまから集めた回答のうち、担当者が独断と偏見で選んだ名回答を紹介します。（2026/5/8）

GPUクラスタからLLM層まで：
従来セキュリティの“盲点”「AIインフラ」の脅威をどう防ぐか？　Check Pointが公表した設計指針
Check PointはAIインフラ向けのセキュリティ設計指針「AI Factory Security Blueprint」を発表した。プライベートAIインフラにおいてハードウェア層からアプリケーション層までを保護するレファレンスアーキテクチャとなっている。（2026/5/7）

レビュアーの9割が負担増
開発者本人が意味を説明できない……　AIコーディングが招く“品質崩壊”の危機
AIツールにコーディングを任せることで開発プロセスは短縮されたように見える。だが、開発者自身がソースコードの意図を理解しておらず、修正に追われる現場が後を絶たない。保守性が脅かされている実態とは。（2026/5/5）

中小企業が「踏み台」にされる時代：
一社の弱みで、全社を潰す　サプライチェーンの穴に集中砲火「ランサム攻撃最新動向」
ランサムウェアの身代金支払い総額は減少していますが、状況が改善したと見るのは危険です。実際には被害報告数は増加し、攻撃の対象も変化しています。何が起きているのか、その背景と対策の方向性を整理します。（2026/5/3）

今週の「＠IT」よく読まれた記事“10選”：
「開発者はシークレット使うな」「NISTが脆弱性全件分析、断念」　セキュリティの“前提”が揺らぐ
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/5/2）

IoTセキュリティ：
IoT向けネットワークサービスを活用しプリントシール機の安全基盤を検証
フリューとNTTドコモビジネスは、セキュリティ機能を搭載したIoT向けネットワークサービスを活用し、プリントシール機のセキュリティ実証実験を開始する。AI連携に向け、脅威を未然に防ぐ通信基盤の構築を目指す。（2026/5/1）

日本情報経済社会推進協会が調査：
ランサムウェア感染経験は45％超　身代金を払っても「戻らなかった」企業が増加か
日本情報経済社会推進協会の調査によると、ランサムウェア被害の経験がある企業は45.8％に上った。被害はどの業種・規模の企業で広がり、どのような影響を及ぼしているのか。実態をひもとく。（2026/5/1）

「チェックリストの丸付け」は“戦略”ではない：
「入り口をふさぐ」だけではもう古い　企業の心臓を死守する「逆算型セキュリティ」の本質
2026年3月4日、「ITmedia Security Week 2026 冬」で、名古屋工業大学 産学官金連携機構 ものづくりDX研究所 客員准教授の佐々木弘志氏が「AI時代のクラウド活用とレジリエンスの実現」と題して講演した。（2026/5/7）

遅延と費用の二重苦から解放
ぐるなびが“脱VPN”で運用費40％削減　シャドーITのリスクをどう排除した？
社外からの安全なアクセス経路の確保において、既存のVPN構成では管理者の負荷やセキュリティ上の懸念がある。ぐるなびはいかにして「脱VPN」を果たし、費用削減に成功したのか。（2026/5/1）

元Cloudflareセキュリティ責任者が解説
7万台のサーバを守った男が説く、AIインフラ防衛の「3つの技術」
AIモデルを意図的にだまして誤作動や情報漏えいを引き起こす巧妙なサイバー攻撃が後を絶たない。7万台のサーバを管理してきたインフラセキュリティの専門家が提唱する、AIインフラを防衛する3つの手法とは。（2026/5/1）