最新記事一覧
サイバーセキュリティクラウドの調査で、生成AI利用者の65.3%が「AIが使えなくなると業務に影響がある」と回答した。最も不安な業務は何だったのか。
()
Anthropicの最新AIモデルに突如課された輸出規制が波紋を広げている。政権側は安全保障上の懸念を理由に挙げるが、セキュリティやAI分野の専門家は、その判断を支える根拠が十分に示されていないと反発している。問題視された能力とは何か。
()
2026年5月29日、「ITmedia Security Week 2026 春」で、パネルディスカッション「信頼の境界線に打つ楔」が行われた。
()
Googleは2026年6月、AIを活用したセキュリティ基盤「Google AI Threat Defense」を発表した。その柱となる3つの機能や仕組みを整理する。
()
自社のセキュリティを「平凡」と評価する専門家が半数に上ることが判明した。現場は慢性的な教育不足と疲弊に苦しみ、5人に1人が離職を検討する深刻な状況にある。単なるツール導入とどまらず、組織を「ダメ出し部隊」から脱却させ、ビジネスを加速させるカルチャーへと転換するためのリーダーシップとソフトスキルの正体に迫る。
()
HPEは、AIファクトリーやデータセンター、企業エッジの全域に自律型ネットワーク戦略を拡張する新施策を発表した。AIデータセンター用ネットワークとルーティング、Agentic AIOps、セキュリティ分野の新機能を投入し、分散化が進むAI活用環境の運用簡素化と性能向上を図る。
()
セキュリティ業務を兼務するシステム運用管理担当者は、何に悩んでいるのでしょうか。@ITのヒアリングからは、技術的な課題だけでは語れない現場の実態が見えてきました。
()
生成AIの普及によって、Webブラウザを経由した企業データの漏えいが頻発している。調査から、従来のネットワーク型防御の限界と、Webブラウザ自体を保護するセキュリティ対策の効果を解き明かす。
()
爆発的な普及を見せる自律型AIエージェント「OpenClaw」が、企業のセキュリティを根底から揺るがしている。専門家ですら制御不能に陥る「勝手な行動」や、悪意あるスキルの混入など、利便性の裏には深刻なリスクが潜む。
()
東京都と東京都中小企業振興公社が都内の中小企業などを対象とした「サイバーセキュリティ対策促進助成金」について、令和8年度の申請を受け付ける。
()
サイバー攻撃の75%がサプライチェーン起点となり、企業のセキュリティリスクが高まっている。セキュリティ企業SLINGのCEOに従来のアナログ管理を脱却し、テクノロジーと脅威インテリジェンスで自動化する最前線の防御策を聞いた。
()
セキュリティ対策の在り方が根本から変わり、メガインフラの引力が強まる中、日本の企業・組織が取り戻すべき「主権」とは何なのか。トラストの基点を決定論的な静的管理から、動的な「IDと実行時コンテキスト」に移すことは可能なのか。
()
MIT主導の調査により、主要なAIリスクの多くで壊滅的な損害が発生する確率が10%を超えている実態が判明した。現在のガバナンスはサイバーセキュリティ対策に偏り、社会的リスクへの対応が後手に回っている。情シスリーダーには技術的対策を超えた運用ガバナンスの構築が求められている。
()
需要拡大に伴うフラッシュメモリの供給不足や価格高騰により、IT担当者はストレージ調達に苦悩している。必要なデータの容量の増加やセキュリティといった課題への対応に迫られる中、不確実な市場を生き抜くにはどうすべきか。本稿では現状を打開する4つのアプローチと将来を見据えたストレージ戦略を解説する。
()
米Googleは6月16日、スマートフォン向けOSの最新版「Android 17」を発表した。マルチタスク向けの「バブル」機能や折りたたみスマートフォン向けゲーミングモード、セキュリティ強化などを盛り込む。
()
脆弱性を発見するツールは数多く存在するが、その後の対応は依然として人手に頼る場面が多い。こうした課題に対し、オープンソースの新たなセキュリティプラットフォームが登場した。OSINTや脆弱性診断に加え、AIによる分析や修復支援も統合するという。その実力とは。
()
次世代AI「Claude Mythos」の登場と、その一般公開版「Claude Fable 5」のリリースが、サイバーセキュリティの前提を根底から覆した。この種の最先端のAIモデルが未知の脆弱性を自律的に見つけ出し、1時間足らずでデータを奪取するという、新たな脅威が生じている。セーフガードを巡る開発ベンダーの葛藤と、国家安全保障をも巻き込む激変の最前線、日本のIT管理者が取り得る対策について解説する。
()
AIエージェントの導入が急速に進む裏で、権限管理や認証の不備が招く情報漏えいや、過剰な権限によるデータの意図せぬ消去といったセキュリティリスクが顕在化している。AIエージェントの暴走を防ぐにはどのような対策が必要なのか。ユーザーの利便性を損なわずに強固なガバナンスを確保する方法を、CTC、SailPoint、HPEの3社に聞いた。
()
松本尚デジタル相は6月16日の記者会見で、米Anthropicの最上位AIモデル「Claude Mythos 5」「Claude Fable 5」が米国政府の指令により利用停止となっている件について現状を明かした。政府のサイバーセキュリティ対策については、手元にあるフロンティアAIを使って進める考えを示した。
()
Microsoftが2026年6月の月例セキュリティ更新プログラムを公開した。WindowsやOffice、Azureなど広範囲な製品が対象で、悪用確認済みのゼロデイ脆弱性などが修正された。同社は早急な適用を呼びかけている。
()
セキュリティ上の懸念から、本来なら再利用できるはずのIT機器を物理的に破壊してしまう企業が後を絶たない。調査で浮き彫りになった、組織の過信と廃棄プロセスに潜む欠陥とは。
()
生成AIは強力な業務改善の手段だが、企業のセキュリティ対策はその進化に追い付いていない。利用ルールを設けても、利便性との摩擦から違反が常態化する恐れがある。この状況をどう打開すべきか。
()
サイバーセキュリティの現場で生じる「努力と不安のジレンマ」。その背景には、人間の防衛本能が引き起こす認知バイアスがある。現役CISOが、組織を思考停止に陥らせる心理的メカニズムを解説し、現場を疲弊させない解決策を示す。
()
汎用AIモデルの進化によって、かつてない速度でサイバー攻撃が加速している。未知の脅威に対し、企業はいかに防御体制を構築すべきか。Googleが提唱する、AI技術を活用した防衛ロードマップの要点を解説する。
()
米Amazonのアンディ・ジャシーCEOは今週、米Anthropicの最先端AIモデルにおけるセキュリティリスクについて、トランプ政権高官に懸念を示したテック業界幹部の一人だった。事情に詳しい関係者がロイターに明らかにした。トランプ政権はAnthropicに対し、米国内外を問わず、外国籍者が同社の最新モデルである「Fable 5」と「Mythos 5」の両方を利用できないようにすることを命じていた。
()
ESETは、AIが中小企業で広がる半面、設定不備やプロンプト注入、不正スキルによる情報流出の危険が増していると報告した。利用規定未整備の企業も多く、機密情報保護や権限管理の徹底を呼びかけた。
()
パスワードの「英数記号の混在」や「定期変更」を否定し、認証基準を刷新したNISTの最新要件を解説。新基準に逆行する企業のリアルな課題を基に、人間の行動に即した「仕組みで守る」セキュリティ戦略を提示する。
()
TISは、経済産業省のサプライチェーンセキュリティ評価制度への準拠を支援する「サプライチェーンセキュリティ評価制度対応支援サービス」を提供開始した。現状分析から運用体制の定着までをワンストップで支援する。
()
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、技術的な防御策では防ぎ切れない「人」を狙うサイバー詐欺について考えます。攻撃者は脆弱(ぜいじゃく)なシステムではなく、人間の焦りや義務感、親切心を巧みに突いてくるのです……。
()
生成AIやデータ活用の拡大に伴い、企業ではデータ整備の負担が増加傾向だ。一方、無料のデータ分析ツールにはセキュリティの壁がある。その壁を壊すのが、「Tableau Desktop」の無償版だ。そのメリットは。
()
新しく企業ネットワークの管理や運用の現場に携わることになった方を対象に、日々の業務で不可欠な「視点」「気付き」のポイントを解説する連載。今回も「企業ネットワーク」を軸に、「ISPネットワーク」「ホームネットワーク」と比較しながら、「セキュリティ」の観点におけるネットワーク管理の基礎知識やポイントなどを解説する。
()
日本通信は6月11日に新技術のFPoSに対応した「日本通信アプリ」の新バージョンを提供した。利用者はマイナンバーカードの署名検証機能を使って身元確認を行いスマートフォンに認定電子証明書を発行できる。これにより、契約時の本人確認やマイページへのログインを安全かつ簡単に行えるという。
()
BBSSは、ネット詐欺専用セキュリティ対策ソフト「みやブル」のUI/UXを刷新。アプリ画面をOS間で共通したデザインに統一し、サポート情報やアプリ利用状況、各種レポートなどをアプリ上から閲覧/遷移できるよう改善した。
()
Anthropicは、新AIモデル「Claude Fable 5」の過剰なブロックに対する挙動や管理方法を説明するヘルプ記事を公開した。セキュリティや生物学に関する質問を検知すると下位モデルへ自動で切り替わる機能の仕様、料金体系、設定オフの手順を明示。今後は誤検知を減らし、正当な研究や防衛作業の支援を目指す。
()
Anthropicが一般公開した最上位AIモデル「Claude Fable 5」の保護機能が、無害なリクエストまで弾くとしてXなどで批判を集めている。Fable 5はサイバーセキュリティや生物・化学などに関する質問を検知すると、応答を下位の「Claude Opus 4.8」に切り替える。
()
エージェンティックAIの普及によって、セキュリティやネットワークの在り方が変わるとCisco Systemsは指摘する。具体的に何が変わるのか。AI時代を見据えて同社が描く戦略とは。
()
自律的に動く「AIエージェント」の業務導入が進む裏で、セキュリティを勝手に回避する“暴走リスク”が顕在化している。人の管理限界を超えつつある未知の脅威に対し、企業はどのような対策を講じるべきなのか。
()
自然言語の指示だけでAIがアプリケーションを生成する「バイブコーディング」が注目を集めている。CX部門のIT依存を解消し開発を爆速化させる一方で、セキュリティ脆弱性やシャドーIT化など、情シスが看過できない重大なリスクも潜む。
()
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。
()
AIエージェントが話題になる昨今。ローカル環境で動作するエージェントにPCを操作させ、作業を効率化しようと試みる人も散見される。ただ、AIエージェントがフィッシング詐欺に引っ掛かったら、大変なことになるかもしれない。米セキュリティ企業Varonisが6月9日(現地時間)に発表した検証レポートによれば、エージェントもフィッシングに引っかかる場合があったという。
()
ネットワーク/セキュリティのカンファレンス/展示会「Interop Tokyo 2026」が、2026年6月10日に千葉・幕張で開幕し、Best of Show Awardの受賞製品が決定した。
()
Appleは年内リリース予定の次世代ソフトウェアにおいてSiri AIをEU加盟国で当面提供しない方針を発表した。同日開催の世界開発者会議で発表した目玉機能だがデジタル市場法を巡る対立が影響した。この異例の提供見送りは最新AIアシスタントの展開において大きな課題を残した。
()
CIOはセキュリティ対策を進めているにもかかわらず、その効果に十分な自信を持てていない実態が、サイバーリーズンの調査から明らかになった。それはなぜなのか。調査結果から、その理由と改善のヒントを探る。
()
大阪ガスとオージス総研、日本IBMの3社が、AIを軸にした次世代ITシステムに向けて共創パートナーシップを結んだ。既存システムのモダナイゼーションやAI駆動開発、セキュリティ対策、人材育成などでの検討と試行を進めるとしている。
()
Gartnerは、攻撃者が優位な深刻脅威としてディープフェイク、AIアプリ侵害、プロンプトインジェクション、ソフトウェアサプライチェーン攻撃を挙げ、優先投資、多層防御、監視強化、認証強化、開発段階での対策実装をCISO(最高情報セキュリティ責任者)に求めた。
()
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、「AIの今後」について筆者が必要だと考えている「3つの重要検討事項」について述べる。
()
経営層の71%が事業目標のためならサイバーリスクを多めに受け入れるという調査結果が出た。CISOには今、技術力よりもビジネスへの深い理解が求められている。生き残るリーダーの条件と、防御一辺倒から脱却するための処方せんを提示する。
()
三菱UFJ銀行がメールでパスワード付きZIPファイルを送り、パスワードを別送する“PPAP”を原則取りやめると発表した。ただ、セキュリティ上の問題から中央省庁がPPAPを廃止し、国内IT各社が続いたのは2020年末から22年ごろ。三菱UFJ銀行がいま“脱PPAP”を発表した経緯は……。
()
Elasticは、「セキュリティ」「サーチ」「オブザーバビリティー」向けに、AIチャット上でインタラクティブなUIを出力するMCPサーバを公開した。
()
本連載の総括として、SCS評価制度を4つのメッセージと2つの基軸で整理します。そこから見える当該制度の本質は、自社単体ではなくサプライチェーン全体でセキュリティ水準を引き上げる発想にあります。本総括と共に、連載を通じて示してきた評価基準への理解を、認証取得に向けた具体的な第一歩として活用してください。
()