最新記事一覧
次世代AI「Claude Mythos」の登場と、その一般公開版「Claude Fable 5」のリリースが、サイバーセキュリティの前提を根底から覆した。この種の最先端のAIモデルが未知の脆弱性を自律的に見つけ出し、1時間足らずでデータを奪取するという、新たな脅威が生じている。セーフガードを巡る開発ベンダーの葛藤と、国家安全保障をも巻き込む激変の最前線、日本のIT管理者が取り得る対策について解説する。
()
マルチクラウドへの移行に際しては、設定ミスによる情報漏えいリスクに注意が必要だ。初期構築時のルールが形骸化し、運用が属人化する中で、キオクシアが実現した客観的なデータに基づく常時監視の仕組みとは。
()
ランサムウェア被害は深刻化し、入り口防御だけではシステムを守り切れない。打開策は「秒単位の復旧」とネットワーク制御を連動させ、侵入後の被害を最小化する新たな多層防御のアプローチだ。確実な復旧と事業継続を両立させる手法を、専門家と考える。
()
Googleは、AIを駆使した高速なサイバー攻撃に対抗する自律型システム「Google AI Threat Defense」を発表した。GeminiやWiz、Mandiantの技術を統合し、脆弱性調査から修正パッチ生成までを数分に短縮。属人的な管理の限界を突破し、攻撃者のスピードを上回る「マシンスピード」の防御体制を構築する。
()
人材不足と脅威の高度化という二重苦に直面したバリュエンステクノロジーズは、マネージドサービスの「共創型」活用によって、アラート処理負荷70%減と重大事故ゼロを達成した。その運用ノウハウに迫る。
()
AIコーディングが普及した結果、非エンジニアでも手軽にソフトウェア開発に参入できるようになった。しかし、開発の効率化や高速化といったメリットと引き換えに、開発の現場はさまざまな代償に直面しているという。
()
AIエージェントの活用が広がる中で、ソフトウェア開発やIT運用において新たなリスクが生まれていることがさまざまな角度から報告されています。AIエージェントが生み出すコードのリスクや未承認のエージェント利用といった現実に企業のIT部門は向き合わなければなりません。
()
2026年3月4日、「ITmedia Security Week 2026 冬」で、名古屋工業大学 産学官金連携機構 ものづくりDX研究所 客員准教授の佐々木弘志氏が「AI時代のクラウド活用とレジリエンスの実現」と題して講演した。
()
コーエーテクモが「ゲーム会社を装った投資ファンド」だと揶揄(やゆ)されている。
()
Sysdigが公開した調査レポートによると、AIを悪用した攻撃の高速化を背景に、クラウドセキュリティ運用は人手中心からAIによる自律的な防御へ移行し始めている。企業は具体的にどのような運用を実施しているのか。
()
キヤノンITSが2030年を見据えた新ビジョンを発表した。AI活用を事業活動のドライバーとし、製造業のスマートSCMやモビリティDXを強力に支援。売上高は1.4倍を目指す。
()
SCS評価制度の個別の要求事項を確認すると、複数の主体が関わるビジネスサプライチェーン全体におけるリスクマネジメントの体制構築が、その方向性の一つとして示されています。中でも、データとクラウドサービスへの統制がその要素として示されていることは特筆すべき事項です。本稿では、これらの要素を分析し、★取得を目指す上で活用すべき文書とセキュリティ認証について触れます。
()
Google Cloudは、クラウド環境の基本的なセキュリティ対策を体系的に整理した「推奨セキュリティチェックリスト」を公開した。同社のCISOオフィスと各分野の専門家が精査した60のセキュリティ項目を、6つの領域にわたって体系化したものだ。
()
月間150TBを超えるデータ分析に苦しむSAPは、データの半分を解析できず、セキュリティの「死角」を生んでいた。既存の監視ツールでは防げない複雑な脅威に対し、同社が選んだ解決策とは。
()
クラウドサービスとセキュリティ製品の契約が別々――。この“不整合性”を解消する手段が「AWS Marketplace」と「CPPO」だ。両者を組み合わせることで何が変わるのか。具体的なメリットと活用方法を解説する。
()
AI時代のネットワークセキュリティはどうあるべきか。AIエージェントの暴走や乗っ取りのリスクが高まる中、仮想ファイアウォール中心のマルチクラウド管理は限界を迎えている。「AI時代のゼロトラスト・アーキテクチャ」をキーワードに、IDとタグに基づくポリシー制御やプロセスレベルのマイクロセグメンテーションといった手法から、対策のヒントを探る。
()
セキュリティ担当者の業務は、生成AIの活用で効率化が進む可能性がある。ただし全てを任せられるわけではない。生成AIで効率化できる業務と、できない業務の違いとは。IEEEメンバーの見解を基に整理する。
()
Zscalerは、企業のAIシステムが攻撃者によって極めて短時間で侵害される実態を明らかにした。AI活用が急拡大する一方、セキュリティ対策が追い付いていない現状が浮き彫りになった。
()
侵入から窃取まで数分。AIにより攻撃が加速する中、ElasticのCISOは「セキュリティはサーチ(検索)問題だ」と断言する。AI統合によるSOCの変革から、インシデントを組織の糧にする「アンチ・フラジャイル」の思想まで、AI時代の防御戦略を聞いた。
()
ガートナーは2026年以降のセキュリティの展望として、AI普及によってリスク管理が激変すると発表した。2028年にはインシデント対応の半分がAI関連となり、規制対応の遅れやデータ負債、ID管理が複雑化するという。
()
データ活用の拡大によってデータ基盤のサイロ化も進んでいる。複雑なデータ基盤を管理する企業のIT担当者に求められている新たな役割とは何か。そして、事業の信頼を支えるデータガバナンスの実現に必要な思想とは。
()
トランプ米政権が発表した2026年のセキュリティ戦略は、日本の情シスにとっても他人事ではない。現行暗号の無効化、AI悪用の攻撃激化。企業が備えるべきリスクを解説する。
()
ランサムウェア攻撃が激しさを増して守るべき領域が広がったことで、セキュリティ担当者には正解のない判断や説明責任が日常的にのしかかる。一方で、チームはあっても「これでいいのか」を安心して話せる場は意外と少ない。こうした実務者の声から誕生した新たなコミュニティがある。その舞台裏を追う。
()
過酷な環境で戦うセキュリティ担当者を「勇者」と称え、自らは最適な装備を提供する「武器屋」と位置付ける代表取締役CEOの岩佐晃也氏。「日本企業が世界を変える時代をつくる」と熱く語る若き起業家の顧客に寄り添うビジネスの流儀に迫る。
()
建設会社の奥村組土木興業は、トレンドマイクロのEPP/EDR/CREMを採用した。全国の現場に分散する端末の可視化と24時間監視体制を構築し、データに基づく脆弱性対策によって予防型セキュリティを実現したという。
()
Fortinetは2026年クラウドセキュリティレポート日本語版を公表した。調査から多くの企業がサイバーセキュリティ予算を拡充しているにもかかわらず、防御体制の成熟が十分に追い付いていない実態が明らかになった。
()
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
()
アサヒグループホールディングス(HD)が、2025年9月に発表したランサムウェア攻撃の影響により、個人情報約11万件の漏えいを確認したと発表した。同社は25年11月、傘下のアサヒグループやアサヒ飲料などに問い合わせをした人や従業員の情報など約191万件に漏えいの可能性があることを発表していた。
()
Windowsの「イベントログ」は初代Windows Serverの「Windows NT Server 3.1」から30年以上利用されてきたログ参照機能です。近年はクラウドの台頭とともにイベントログについて学習する機会が少なくなってきたと感じます。そこで本連載では、新しくIT/セキュリティの職務に就く方々を対象にあらためてイベントログについて一緒に学習していきます。
()
裾野が広い建設業は、大小さまざまな協力会社からなる複合的なサプライチェーン全体で、ガバナンスを効かせなくてはならない。そんな中でどのようにデジタル変革とセキュリティ対策を推進しているのだろうか。
()
用途に合わせて最適なサービスを使い分ける狙いで採用されたマルチクラウド戦略が、かえって管理コストの増加や脆弱性の発生を招く場合がある。マルチクラウド戦略を見直し、インフラ管理を簡素化するには。
()
パロアルトネットワークスは、世界10カ国の開発・情報セキュリティ部門を対象にした調査「クラウドセキュリティの現状2025」の結果を発表した。AIツールの進展により1日当たりのサイバー攻撃件数は1年間で230万件から約900万件へ急増したという。
()
AIを悪用した高度なフィッシングやランサムウェア攻撃の激化が見込まれる2026年、従来の境界防御は無力化しつつある。企業を守り抜くために必要な「10の防御兵器」とは。
()
GitHubは、「GitHub Enterprise Cloud」において、日本国内でコードやデータの管理を指定できる「データレジデンシー」に対応した。厳格なデータ管理が求められる国内企業において、ガバナンスを確保した上での活用を支援するという。
()
Datadogは2025年のクラウドセキュリティに関する総括を公開した。クラウドID、AIによる新たなセキュリティリスク、サプライチェーンを狙い検知を回避する攻撃者の巧妙な手口を分析している。
()
外部委託やクラウド利用の拡大などによってサービスを提供するためのエコシステムが複雑化する今、脅威は“自社の外”から連鎖的にやってきます。境界防御や形式的なベンダー管理だけでは、もはや十分に対処できません。
()
ランサムウェア被害を機に、クラウド移行と全社的なセキュリティ改革に踏み切ったNOKグループ。少人数のチームが、グローバル約90社、従業員3万8000人規模のクラウド基盤をどう守り、「攻めのIT」へとつなげたのか。
()
ISACAは最新の調査レポート「2026年度版 テック動向と優先課題パルス調査」を公開した。調査結果ではAIに関連したサイバー脅威が2026年における主要な懸念事項として浮上した。その中でも特に注意すべきものは何か。
()
ISC2は、年次グローバルサイバーセキュリティ人材調査の2025年版を公開した。
()
Microsoftが示したWSUS非推奨の方針は、中堅・中小企業にとってセキュリティ体制と更新管理の運用見直しを迫る転機となる。本稿は、ハードウェア起点の統合管理戦略と解決策を提示する。
()
AI時代におけるオラクルの優位性は何か。日本オラクル主催のフォーラムでは、KDDIと住友生命、NRIのキーパーソンが登壇。技術負債の解消や基幹システム刷新の舞台裏など、DX戦略の全貌が明かされた。
()
「EDRを入れれば安心」という考えが最も危険かもしれません。アスクルはランサムウェア被害に関する詳細なレポートを公開しました。ここから見えたのは「最新対策を導入していた企業」でも攻撃に遭うという事実です。ではどうすればいいのでしょうか。
()
AWSは2025年12月初めに開催した「AWS Re:Invent 2025」カンファレンスで、多数の新サービスや新機能などを発表した。開発運用やセキュリティの分野ではどのような発表があったのか。
()
IT人材不足で「社内育成」が急務だが、足元の環境を無視した投資は、コストの無駄遣いどころか貴重な人材の「流出」すら招く危険がある。なぜスキルアップが組織の課題になってしまうのか。
()
DXに不可欠なクラウドサービスが、経済安保上の特定重要物資に指定された。供給確保計画の認定を受けた国産クラウドサービス事業者は、セキュリティと信頼性の向上に向けて、どのような取り組みをしているのか。
()
ランサムウェア被害に遭う企業が相次ぐ中、Gartnerは「ランサムウェアに備えたバックアップの見直しが急務」と提言した。インフラストラクチャ/オペレーションとセキュリティの連携強化など具体策を示している。
()
AIツールの導入が加速する一方、セキュリティ侵害も勢いを増している。企業のセキュリティ担当者は「AIモデルの不正操作」といった新たな脅威を懸念しているが、実際の侵害原因は別にあるという。その実態とは。
()
米Oracleの新体制を象徴する「Oracle AI World 2025」が開催された。新共同CEOクレイ・マグワイク氏がOCIの進化と未来を語った。ByteDanceやOpenAIといった先進企業の要求に応える、OCIの設計思想とAI時代への戦略に迫る。
()
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。
()