最新記事一覧
AIエージェントの活用が広がる中で、ソフトウェア開発やIT運用において新たなリスクが生まれていることがさまざまな角度から報告されています。AIエージェントが生み出すコードのリスクや未承認のエージェント利用といった現実に企業のIT部門は向き合わなければなりません。
()
Palo Alto NetworksはPAN-OSに深刻な脆弱性が存在することを発表した。認証不要でroot権限のコード実行が可能だという。CISAが同脆弱性をKEVカタログに追加していることから悪用が懸念されるため注意してほしい。
()
IBMは2026年5月5日(現地時間)、IBM Sovereign Coreの一般提供開始を発表した。企業や政府機関がAI活用環境を自律管理できる基盤で、アクセス統制や暗号化、監査、AI運用機能を統合し、継続的な規制順守や主権管理を支援する。
()
AIはサイバー攻撃を劇的に加速させる一方で、防御側にとっても革命的な武器となる。Anthropicの「Claude Mythos」が27年前のバグを瞬時に発見したように、人間をしのぐ速度の脅威が現実となった今、従来の「禁止」や「点の対策」は通用しない。
()
Powder Keg Technologiesの「AI駆動型VPNセキュリティ診断サービス」は、複数の生成AIモデルを活用してVPN侵入攻撃を再現し、侵入リスクを可視化するサービスだ。その仕組みとは。
()
パロアルトネットワークスの調査から、ランサムウェア攻撃による国内企業の事業停滞期間は平均54日、経済的損失は約6.4億円に達すると分かった。この大規模な被害を前に企業はセキュリティ対策や予算をどう再考すればいいか。そのヒントを探る。
()
Anthropicが公開した新型AI「Claude Mythos Preview」は、主要ソフトから数千件の高深刻度脆弱性を検出し、攻撃コードの生成も可能だという。誰が使えるのか。
()
従業員が「AIエージェント」を使いこなす未来は、もはや現実だ。しかし、多くの情シス部門は従業員がどのツールにデータを入力しているかさえ把握できていない。AIエージェント革命に、組織が取るべき真の防衛策とは。
()
Anthropicの最新AIモデル「Claude Mythos Preview」がセキュリティ上の大きな議論を巻き起こしている。同社はこのモデルを当面リリースせず、Glasswingというコンソーシアムを立ち上げ、要件を満たした企業・組織に対してのみ提供することを明らかにした。Mythosをめぐる一連の経緯についてまとめた。
()
GitHub上のプロジェクトに対し、多数の不正Pull Requestが送られる事案が発生した。目的は認証情報の取得にある。AIによってサイバー攻撃がスケールする一例だとして、セキュリティ企業は警鐘を鳴らしている。
()
2026年のRSAカンファレンスでは「AIエージェント」の普及が最大のテーマとなった。攻撃の高速化に対抗するための防御策から、複雑化する管理ツール、さらには組織内での予算獲得の在り方まで、情シスリーダーが直面する新たな変革を解説する。
()
Gartnerが2026年のサイバーセキュリティのトップトレンドを発表した。AIの急速な台頭などを背景に6つのトレンドを示している。
()
イラン情勢の緊迫化に伴い、国外ハクティビストが活発化し、サイバー攻撃が急増している。攻撃者たちは高度な攻撃よりはシンプルな攻撃によって被害企業の付け入る隙を刻一刻と狙っている。われわれはどう対策すればいいか。
()
顧客に寄り添い、共に困難を乗り越える――。その信条の下、世界の先進技術を日本企業へ提供してきたVaronis並木氏。正規IDを活用しデータ侵害の脅威が迫る今、ソリューションベンダーとして何をするべきなのか。ジャンボ尾崎の言葉「積練夢旅」を信条とするプロフェッショナルの流儀に迫る。
()
セキュリティ企業の米Palo Alto Networksは3月2日(現地時間、以下同)、イランに関連するサイバー攻撃が活発化しているとのレポートを公開した。米国とイスラエルによる2月28日の攻撃以降、イラン国外のハクティビストなどによる動きが活性化しているという。
()
GartnerがAI業界レポートを公開。AIによるコスト増やROIの壁という課題も露呈する中、2026年の覇権を握るのは誰か。
()
Anthropicはコード中の脆弱性を検出する「Claude Code Security」を発表した。脆弱性発見だけでなく、修正案も提示する。この機能の登場によって、米国市場ではセキュリティ関連銘柄が一時下落した。一体どこが革命的なのか。
()
多様な働き方が広がる中で、企業のネットワークセキュリティは大きな転換期を迎えた。SASE導入などネットワークセキュリティの強化を進める企業が増える一方で、その効果を十分に引き出せているケースはどれほどあるだろうか。運用の煩雑化・複雑化など「継ぎ足しの対策」による課題が顕在化しているのも事実だ。本稿では、SASE本来の有効性をあらためて見直し、セキュリティ対策の全体最適化の具体像を有識者に聞く。
()
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
()
Palo Alto Networksは、50カ国、750件超のインシデントを分析した調査レポートを公開した。AI活用による攻撃高速化だけでなく、ユーザー側の課題も明らかになった。
()
AI活用に力を入れるソフトバンクは、「AIの安全性」を重視している。同社が取り組むセキュリティ対策と市場動向について、ソフトバンクのセキュリティエバンジェリストを取材。AI時代に求められる対策を聞いた。
()
Palo Alto Networksは、PAN-OSのADNS機能に未認証で再起動を誘発可能なDoS脆弱性を公表した。特定バージョンが影響を受け、速やかな修正版への更新が求められている。
()
CISOにとっての真のリスクは、実効性の乏しいツールへの投資である。本稿では、生成AI導入で失敗しないための3つのチェックポイントを紹介する。
()
パロアルトネットワークスは、世界10カ国の開発・情報セキュリティ部門を対象にした調査「クラウドセキュリティの現状2025」の結果を発表した。AIツールの進展により1日当たりのサイバー攻撃件数は1年間で230万件から約900万件へ急増したという。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
()
Palo Alto NetworksはLLMを悪用した新たなフィッシング攻撃手法を発見した。利用者が無害に見えるWebページを閲覧すると、数秒でそれがフィッシングサイトに変貌するという。従来のネットワーク検知では発見が困難な脅威だとされている。
()
ランサムウェア攻撃は「起きてから考える」には、あまりにも速く、巧妙だ。侵害は1時間以内、要求は多重化、交渉すら戦場になる時代。脅威の最前線を知る専門家集団が、日本で本格始動するという。その実力を解き明かす。
()
Palo Alto Networksは、PAN-OSのGlobalProtect機能におけるDoS脆弱性を発表した。未認証の攻撃によってファイアウォールが停止する恐れがある。回避策や緩和策は存在しないとされている。
()
GartnerはAI関連ベンダーの競争を分析した結果を発表。各分野のトップベンダーを特定した。
()
Palo Alto Networksは、Google Cloudとの数十億ドル規模の戦略的提携拡大を発表した。主要ワークロードをGoogle Cloudへ移行し、GeminiなどのAI基盤の活用を深める。GoogleはPalo Alto Networks競合のWizの買収も進めている。
()
セキュリティ対策に関するユーザー企業の自己認識と、セキュリティベンダーの評価を突き合わせると、「導入」と「成果」を巡る無視できない“ずれ”が浮かび上がる。2つの調査結果から、その実態を読み解く。
()
パロアルトネットワークスはAIに関連した6つのセキュリティ予測を公開した。同社は大規模侵害が増加し、2025年が「破壊の年」になると予想したが、AIの進展によってこれが加速するとみられている。
()
Palo Alto NetworksのUnit 42は、悪意あるLLM「WormGPT 4」や「KawaiiGPT」の分析結果を公開し、AIの「デュアルユースのジレンマ」がサイバーセキュリティの中心課題だと警告した。これらのLLMの出現により、攻撃のライフサイクルが数日からわずか数分にまで圧縮されたとしている。
()
Palo Alto Networksは、倫理的制限を排除した大規模言語モデル(LLM)がサイバー攻撃に悪用されている実態を公表した。有償版・無償版が提供されている。これを利用すると攻撃の速度と規模を劇的に変化する可能性がある。
()
サイバー保険会社At-Bayによると、オンプレミスVPNを利用する企業のランサムウェア被害リスクが突出して高くなっている。同社はレポートで、CiscoやCitrixといったベンダー製品のリスクを分析した。
()
人に代わってタスクをこなす「AIエージェント」が普及すると、人やデバイスだけではなくAIエージェントにもIDが必要になるという見方がある。AI技術を安全に使うための、次世代セキュリティの考え方とは。
()
セキュリティベンダーによるPAM(特権アクセス管理)ベンダーの買収が相次いだ。Axiom Securityを買収したOktaの狙いとは。
()
“ランサムウェアエコシステム”の発展が著しい。ランサムウェアの侵入を許さない組織を作るにはどうすればよいのか。専門家は「まず入り口対策の徹底を」と説く。
()
Palo Alto Networksは2025年9月2日、同社のSalesforce環境が不正アクセスを受けたと発表した。複数の企業が同様の被害を公表しており、被害は拡大する恐れがある。
()
AIアシスタントサービス「Amazon Q」で発生したプロンプトインジェクション攻撃は、生成AIを業務で活用する際のリスクを浮き彫りにした。専門家は「AIが既存のセキュリティリスクを増幅する典型例」と分析する。
()
パロアルトは、セキュリティプラットフォーム「Cortex Cloud」にASPM(アプリケーションセキュリティ態勢管理)モジュールを追加した。ASPMは企業のアプリケーションセキュリテイ対策に何をもたらすのか。
()
企業での生成AIツール活用が広がる中、そのリスクを認識せずに使い続けると、機密情報流出や法律違反といった思いがけない問題に発展する恐れがある。安全な生成AI利用のために知っておきたい「6つのリスク」とは。
()
Palo Alto Networksがツールを用いて感染チェーン全体を解析する教育資料を公開した。静的・動的解析を通じ、マルウェアの動作や検知回避技術を詳細に解説し、解析初心者にも実践的スキルを習得させる構成となっている。
()
Accentureはオーストラリアのサイバー企業CyberCXを買収すると発表した。過去最大規模のセキュリティ関連買収であり、AI対応が遅れる地域企業の支援体制を強化する狙いがある。
()
研究者たちによると、特定されていないハッカーがMicrosoft SharePointのゼロデイ脆弱性を悪用してランサムウェア攻撃を実行していることが分かった。既に全世界で300件の侵害を確認しているという。
()
悪名高いハッカーグループ「Scattered Spider」は世界各国の政府当局から注目を浴びている。このグループはさまざまな点から既存のサイバー犯罪グループと比較して特異な存在だ。その内情や活動遍歴を解説しよう。
()
Palo Alto Networksは特権アクセス管理に強みを持つCyberArkを約250億ドルで買収する計画を発表した。AIの普及により多様化するアイデンティティーへの対応を強化し、マルチプラットフォーム型セキュリティ体制の構築を目指す。
()
「Microsoft SharePoint Server」に脆弱性が見つかり、攻撃への悪用も確認されている。被害組織は全世界にある。パッチは出たが、その適用だけでは不十分だという。なぜなのか。
()
ネットワーク機器ベンダーArista Networksが仮想化ベンダーVMwareのSD-WAN製品の買収を発表した。これはネットワーク業界の近年のトレンドを象徴するものだ。VMwareを所有するBroadcomの狙いと併せて解説する。
()
Oktaとパロアルトネットワークスは、AIを活用したセキュリティ製品統合を発表した。SSOやセキュアブラウザによるアクセス制御に加え、両社の製品統合によりアイデンティティーリスクの可視化と自動対応を実現する。
()