最新記事一覧
Oracleは、複数製品の脆弱性に対応するため、481件のセキュリティ修正を含む定例アップデートを公開した。既存の欠陥が攻撃に使われる事例が報告され、迅速な適用とサポート対象版の利用を呼びかけている。
()
1925年に名古屋で創業した、みそ煮込みうどん店「大久手山本屋」。国内ではなく、海外に4店舗展開しているのだが、なぜ海外展開を選んだのか。なぜ、みそ煮込みうどんは受け入れられたのか?
()
ソフトバンクが「Natural AI Phone」を安価に販売中。通常9万3600円のところMNPかつ「新トクするサポート+」を利用すると実質負担額が2年間24円になる。
()
各サービスを横断する単一のパスワードを任意で設定でき、複数のパスワードの管理が不要に。
()
Metaは、同社サービスで提供している「Metaアカウント」の改善を発表した。
()
日本エイサーは、最新のCore Ultra シリーズ3を搭載した16型ノートPC「Swift 16 AI」を発売する。
()
車両や船舶、航空分野で使用される液体燃料の脱炭素化に向けて、バイオ燃料など次世代燃料の環境価値を明確にする「クリーン燃料証書」の創設が検討されている。「脱炭素燃料政策小委員会」の第21回会合では、その具体的な制度案が示された。
()
CrowdStrike Falcon LogScaleに認証不要で任意ファイルの閲覧が可能な脆弱性が見つかった。CVSSの評価は9.8、深刻度「緊急」に該当する。SaaSは対策済みで被害確認なし、自社運用版は更新が必要だ。
()
「AIを守る」ことは、もはや特殊な対策ではなくITガバナンスそのものの課題です。本稿では、企業のLLMリソースを乗っ取る「LLM Jacking」から組織を守る具体的な防衛ラインと、NISTが示した最新のAIセキュリティ指針を解説します。
()
自律的にソースコードを生成するAIエージェントが、人間のプログラマーの役割を奪うとの予測が広まっている。これに対してThe Linux Foundationは、実装をAIに委ねることで生じる“代償”への注意を促す。
()
英国はAIによる自動攻撃に対抗すべく「国家サイバーシールド」構築に乗り出す。人間が20年以上見逃した脆弱性をAIが即座に看破する現状に、既製品を導入するだけの対策はもはや通用しない。政府は企業に、セキュリティを経営の義務と位置付ける誓約を求めている。情シスが直面する、AI時代の新たな防衛線とは。
()
ファイルサーバ検索・文書管理ソフトウェア「FileBlog」を提供する鉄飛テクノロジーが、オンプレミスに軸足を置き、パッケージソフトウェアという形態にこだわり続けるのはなぜか。代表取締役の岡田国一氏に、FileBlogの設計思想に込められた思いを聞いた。
()
OpenAIは、個人情報を自動検知してマスキングするオープンウェイトモデル「Privacy Filter」を公開した。15億パラメータの軽量モデルで、ローカル環境での動作が可能。名前や口座番号など8カテゴリを文脈から識別する。Apache 2.0ライセンスで提供され、AI開発におけるプライバシー保護インフラの普及を目指す。
()
G-genは、Geminiが不正利用されて高額請求が発生した事案の注意を喚起した。Google AI StudioのAPIキーが漏えいしたことで、Geminiに不正な大量リクエストが起きたことに起因する。技術的な対策に加えてガバナンスの面からやるべきこととは。
()
OX Securityは、AnthropicのMCPに設計起因の脆弱性があると公表した。悪用すれば対象システムで任意のコマンドを実行できる。影響範囲は広く、関連するソフトウェアのダウンロード数は1億5000万件を超えるため要注意だ。
()
Cisco Systemsは、AIエージェントを活用するIDE向けに、MCPサーバやスキル、生成コードを対象とした多層的な分析と継続監視をするセキュリティスキャナーを発表した。
()
欧州においてPHEV(プラグインハイブリッド車)が重大な転換点を迎えている。欧州委員会がPHEVのCO2排出量算定方法を2025年および2027年の2段階で変更する規制を導入しており、2027年以降は、PHEVのCO2排出量がガソリン車やHEVと同等、あるいは車種によってはHEVを上回るCO2排出量と評価される可能性が高く、環境対応車としての優位性は失われる。
()
シンガポール政府は、AIシステムのテスト手法を国際的に統一する新規格「ISO/IEC 42119-8」を提案した。同規格を設置する目的と、企業が把握しておくべき情報を紹介する。
()
顔認証と静脈認証に対応したSwitchBotの最新スマートロック「SwitchBot スマートロック Ultra 顔認証パッドPro」セットがAmazonでセール中だ。定価3万7980円から15%オフの3万2283円で購入できる。
()
パスワード確認画面で誤ったパスワードを入力した場合、画面上は認証失敗と表示されるにもかかわらず、システム上では誤入力がそのまま新パスワードとして登録されていたという。
()
ザインエレクトロニクスは、「Japan IT Week【春】2026」内「組込み・エッジ・IoT開発EXPO」で、小型のエッジAIカメラソリューションを展示した。同社開発の映像伝送技術「V-by-One HS」を用いることで、通常は伝送距離が30〜50cm程度に限られるMIPIカメラの映像を最大10〜15mまで伝送できる。
()
中国のNAND型フラッシュメモリメーカーであるYMTC(Yangtze Memory Technologies Corp)が新工場を建設しているという。米国による厳しい対中規制が続く中、中国はメモリでも猛追している。
()
あなたのアカウントはいくらで売られているのか。ダークWebで売買される7万件超のデータ分析から、身近なサービスの“価格”が浮かび上がった。安価にばらまかれる情報と、高値で狙われる資産。その差が示す本当のリスクとは何か。
()
サイバーセキュリティ企業CrowdStrikeは「2026年版グローバル脅威レポート」を発表した。AIを活用した攻撃者の活動が前年比89%増加し、偵察や認証情報の窃取、検知回避といった領域でAIを武器化する動きが加速しているという。
()
OX Securityは、Anthropicが策定する規格「MCP」に設計起因の欠陥があると発表した。任意コマンド実行によってデータ流出の恐れがあり、脆弱なインスタンスは最大20万規模に及ぶと推計されている。各製品で修正が進んでいるが、規格レベルの課題が残存している。
()
セキュリティ強化を目的に導入された「三層分離」。しかし今、自治体の現場では業務効率の低下やクラウド活用の制約といった新たな課題が浮き彫りになっている。CIO補佐官として全国の自治体を支援する筆者が、三層分離の実態と見直しの論点を整理する。
()
攻撃トレンドが“侵入からログイン”へ移行する中、企業のAIリソースを乗っ取って悪用する「LLM Jacking」の脅威が拡大しています。単なる高額な利用料の発生にとどまらず、侵入先のRAG環境などを悪用して「企業の機密情報を効率的に分析・奪取」する、AI時代の新たな攻撃実態とその深刻なリスクを解説します。
()
大規模攻撃が猛威を振るう中、従来型の「境界防御」の限界が指摘されている。特に「特権」を不正に取得した攻撃は被害が大きくなりかねない。保護のポイントとは何か。
()
Microsoft Threat Intelligenceは、北朝鮮系グループによるmacOS向け攻撃を公表した。偽のソフト更新を使いユーザー自身に実行させる手法で、認証情報や暗号資産を窃取する。今すぐ講じるべき防御策を紹介する。
()
サイバー攻撃が巧妙化する中、限られたIT人材で数万台の端末を24時間監視することは不可能に近い。脅威の処理という難題に直面したテネシー大学システムは、どのような手段でこの危機を脱したのか。
()
医療機関のセキュリティ対策はどこまで進むのか。診療報酬では難しかった予算確保に対し、医療DXを起点とした新たな資金の流れが生まれている。一方でその恩恵は一様ではない。制度と現場のギャップを踏まえ、改革の実効性を検証する。
()
山形県は、県庁や出先機関の業務を支える基幹ネットワークを再構築した。20年以上有線LAN環境のみで業務を続けてきた同県に起きた変化を紹介する。
()
TVS REGZAが、2026年春〜夏に国内投入するREGZAブランドの新製品を発表した。同社が国内初投入したRGB Mini LED搭載液晶TVのラインアップを拡充する他、同社初のワイヤレスイヤフォンなども発売するという。
()
Natureは、専用スマートキーでの解錠にも対応したスマートロック「Nature Lock」を発表した。
()
テクマトリックスは、C/C++言語対応テストツール「C/C++test CT 2025.2」の販売を開始した。第三者認証機関によるツール認証済みで、セーフティクリティカルなソフトウェア開発における「GoogleTest」の活用を支援する。
()
NordVPNは、情報窃取型マルウェア「インフォスティーラー」による2025年の被害実態調査を発表した。同社は、約5億件のインフォスティーラーのログデータを分析した結果に基づき、3つの防御策を推奨している。
()
AIエージェントが前提となる時代が間もなく来る中、セキュリティはどこまで変わるのか。トレンドマイクロが打ち出した新戦略の裏には、従来とは異なる“統治”の発想があった。企業は何を可視化し、どこまで任せるべきか、そのヒントを探る。
()
2025年、英国の小売大手M&Sなどがサイバー攻撃を受け、数百億円規模の被害が発生した。攻撃の手口はどの職場にもある電話を使ったものだった。その手口と対策を整理する。
()
2025年の国内ランサムウェア被害は増加の一途をたどり、人手不足に悩む中小企業や製造業が損害を受けている。攻撃グループ「Qilin」の手口とは。業務の完全停止を防ぐための具体的な検出方法と併せて解説する。
()
ソフトバンクが「Galaxy Z Flip7」を安価に販売中。通常16万4880円のところMNPかつ「新トクするサポート+」を利用すると実質負担額が2年間24円になる。
()
大型連休に向けて、ASRockとMSIが共にRyzenマザーボードを売り出している。また、夏場には常温で軟化リスクのあるグリスシートの販売も始まった。
()
Aikido SecurityはAxiosの脆弱性「CVE-2026-40175」を分析し、重大とされた攻撃シナリオは「Node.js」の仕様によって成立しにくいと指摘した。ライブラリ自体の不備は認めており、修正版への更新など適切な対応を求めている。
()
日本企業を標的にしたランサムウェア被害が急増し、アジアで最も狙われる国となった。その中心にいるのは、QilinやDevmanといった新興RaaS勢力だ。これらのRaaSの特徴と基本戦術を解説するとともに、取るべき対策を考える。
()
Microsoftは、月例セキュリティ更新で160件超の脆弱性を修正した。8件が重大、2件がゼロデイ脆弱性で、SharePointのなりすましやDefenderの権限昇格を含む。攻撃確認済みの問題もあり、迅速な更新適用が必要だ。
()
IEEE Spectrumは保存不要のパスワード生成技術「HIPPO」について報じた。単一のマスターパスワードからWebサイトごとの情報をその場で演算生成し、漏えいリスクと管理の負担を軽減する。実験では手動入力より高い安全性と信頼性が示された。
()
ISO/IEC 27001を導入しているものの、「自社のセキュリティ水準」を明確に答えられないという声がある。その背景には、実効性や対応力を可視化しにくいという課題がある。ではどうすればいいのか。
()
Webブラウザの拡張機能や、開発者が利用するOSSがマルウェア化し、数百万人規模の被害につながる事例が相次いでいます。こうしたサイバー攻撃の実態と手口、そして企業や個人が採るべき対策を考えます。
()
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
()
ファナックは、基幹システム刷新の一環としてAPI管理基盤に「Kong Konnect」を採用した。選定の決め手となった4つの要素とは。
()