「CISO」関連の最新 ニュース・レビュー・解説 記事 まとめ

形だけの自動化に騙されないためには
経営層にどう説明する？　「AI搭載セキュリティ製品」導入で失敗しない4つの絶対条件
攻撃者もAIを使っているというベンダーの煽り文句に、経営層も焦りを感じている。だが、実態のないAI機能を導入すれば、企業は痛い目に合う可能性がある。対策は何か。（2026/2/3）

セキュリティリーダーの視座：
子供の夢をYouTuberからホワイトハッカーに! 具現化を進めるCISO - GMO 牧田氏
「人を助ける」原体験から「日本全体を守る」使命へ。DEF CON Cloud Village 3連覇の実績を持つGMOインターネットグループ牧田氏が語る、攻めのセキュリティとCISOの役割、そして「ホワイトハッカーを子供の憧れの職業に」という未来への挑戦とは。（2026/2/3）

SDVフロントライン：
SDVのトップを快走するパナソニックオート、オープンソース活動が原動力に
自動車産業でSDVを推進するキーパーソンのインタビューを掲載していく本連載。第5回は、国内大手ティア1サプライヤーであるとともに、SDVに関する先進的な取り組みで知られるパナソニック オートモーティブシステムズの水山正重氏に話を聞いた。（2026/1/29）

セキュリティ・パートナーの流儀：
灰皿を投げられ、経営者の言葉を繰り始めたベンダーフリーの守護神 - タニウム 楢原氏
トレンドマイクロ、シスコ、VMwareを渡り歩き、IT全般のセキュリティをフォローするタニウムの楢原盛史氏。ベンダーの枠を超えて経営層から頼られる「セキュリティ・コンシェルジュ」の流儀とは。（2026/1/29）

ITmedia エグゼクティブセミナーリポート：
「社長、これだけは覚えておいて」――NTTグループ250人のトップが学んだ、有事の際の4つの定石
組織の存亡がかかった有事の際の振る舞いだけは、経営者自身が身につけておかなければならない。4つの定石は、全てのリーダーにとっての羅針盤となるはずだ。（2026/1/28）

クラウド、AI、統制の腕を磨く「武器」
市場価値の低い情シスは淘汰される？　2026年に必須の“生き残り資格”5選
2026年、情シスは「管理」だけでは生き残れない。経営層を説得し、予算を勝ち取るために必要な最強の資格とは何か。効率的な動画学習法と共に解説する。（2026/1/29）

日常的なサイバー脅威のほとんどに対処できる：
「基本を忘れてはならない」　優先すべき4つのセキュリティ戦略をMicrosoftが提言
Microsoftは、予防可能な攻撃が多くの被害を生んでいる現状を踏まえ、サイバー攻撃対策として優先すべき4つの戦略を公開した。（2026/1/26）

セキュリティリーダーの視座：
「人に配慮した、厳しくも前向きなセキュリティ環境づくり」 - ライフネット生命 竹山氏
機微情報を扱うネット生保で開発とセキュリティを担う竹山真人氏。非IT人材を巻き込むCSIRTや親身な相談窓口で全社のセキュリティレベルを底上げしている。施策の根底にある考え方と彼の歩みを紐解く。（2026/1/26）

CISOが語る2026年セキュリティトレンド
情シスを襲う「MCPサーバ」リスク　AI連携に潜む“権限昇格”のわなとは
上司の声を装った送金指示、MCPサーバを狙った攻撃によるデータ流出……。経営層から「AI運用の全責任」を突きつけられるCISOが、今すぐ備えるべき防衛策とは。（2026/1/26）

セキュリティリーダーの視座：
「CISOの役割は、緩める責任を負うこと」-freee CISO 茂岩氏
創業期から支え続けたDeNAの経験を活かし、freeeのCISOとして活躍する茂岩祐樹氏。「セキュリティを適切に緩める責任」を掲げる同氏に、AI時代の統制法や有効性の高いセキュリティ訓練など、ビジネスとのバランスを考慮したセキュリティ推進の勘所を聞いた。（2026/1/21）

セキュリティ担当者生存戦略：
受け身情シスじゃAIに食われる　本当に活躍できる社内IT人材の育て方
情シスが疲弊し、IT投資も成果が出ない――その原因は人材不足ではなく「育て方」にあります。現場や経営、セキュリティを横断する“コーポレートエンジニア”は、どうすれば生まれるのでしょうか。成功と失敗を分ける決定的な分岐点を伝えます。（2026/1/21）

報告先はCEOになっても、現場は火の車
「名ばかり役員」CISOの末路　権限はあるが人がいない“52％の絶望”
IANS Researchの調査によると、企業におけるCISOの役割が「IT専門職」から「経営戦略の中核を担う存在」へと変化していることが明らかになった。昇進後の課題は。（2026/1/20）

今週の「＠IT」よく読まれた記事“10選”：
「Gmailで他社メール受信不可に」「Microsoft 365が値上げ」、足元の運用変更に注意
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/1/17）

セキュリティリーダーの視座：
「技術を知らなければ、適切なリスクは取れない」　マネーフォワードCISO　松久氏
金融業でのシステム構築実績が豊富で、クラウド対応にもいち早く着手してきた松久正幸氏。現在、マネーフォワードにてCISOとCIOを兼務する彼は、どのような考えで組織とビジネスを守っているのか。技術とガバナンスの両輪を回すリーダーのセキュリティ戦略を紹介する。（2026/1/19）

セキュリティリーダーの視座：
「経営を動かす説明力を鍛えつつ、今も自らログ解析」 - みんなの銀行CISO二宮氏
日本初のデジタルバンク「みんなの銀行」の守りの要、CISO 二宮賢治氏。メインフレーム時代から約35年のキャリアで培ったのは、経営層への「説明力」と、今も自らログを解析する「現場感」だ。（2026/1/15）

Microsoftが明かす「2025年の脅威」と防御策
「バックアップで復旧」は古い　子会社が狙われるランサムウェアの“残酷な手口”
Microsoftは2025年版の「デジタル防衛レポート」について同社のイベントで紹介した。AIによって巧妙化する攻撃手法をはじめとした、企業が直面するサイバー脅威とその対策を紹介した。（2026/1/13）

SentinelOne、5つの予測：
2026年、AIの急速な進化でCISOは人間のエラーを排除することに注力？
SentinelOne Japanは2025年12月18日、2026年におけるサイバーセキュリティの潮流を予測した内容を発表した。AIによる自動化の進展やディープフェイク対策、セキュリティ体制の変革など5つのトレンドを示している。（2026/1/9）

Gartner Insights Pickup（429）：
AI絡みのサイバーセキュリティ脅威に企業はどう対処すべきか
生成AIの普及で情報漏えいをはじめとしたセキュリティリスクが高まっている。一方、サイバー攻撃はAIによって巧妙化している。企業にとって、組織的な対策が急務となっている。（2026/1/9）

攻撃者が選んだ“最も効率のいい標的”とは？　2026年の脅威トレンドを見る
「AIエージェントの悪用が現実化する」「サイバー攻撃者は最も効率のいい標的として○○を狙う」。グーグル・クラウド・ジャパンが公開したサイバーセキュリティ動向予測から2026年に本格化する脅威の全貌を読み解こう。（2026/1/8）

ゼットスケーラー、サイバー脅威予測：
大企業で「VPN時代が事実上、終焉」する2026年、セキュリティ対策の在り方は
ゼットスケーラーは2026年に顕在化するサイバー脅威5項目を公表した。ランサムウェアの手口が「暗号化」から変化しているなどの最新動向からセキュリティ対策の在り方を示唆している。（2026/1/6）

「IT部門に文句を言う人」をあえてトップに
技術畑出身だけが正解か？　「コードを書けないCIO」が組織を救う
「IT部門のトップは技術に精通していなければならない」という常識は過去のものになりつつある。技術畑出身ではない「異色のCIO」たちが語る、技術偏重に陥らないためのリーダーシップ論とは。（2026/1/6）

セキュリティの「不吉」と防衛策
2026年にはまってはいけない「セキュリティの罠」
AIを標準装備した攻撃者が日本語の違和感すら消し去り、従業員が使う「シャドーAI」が機密を垂れ流す――。2026年、従来の境界型防御神話は完全に崩壊する。生存戦略とは。（2025/12/28）

インシデント未経験のCISOは「恥」だ　日本企業の致命的な勘違いを正す
ランサムウェア被害が激化する中、セキュリティと経営判断の橋渡しをするCISOの存在は重要だ。しかし日本のCISO設置率は非常に低い。その背景には何があるのか。日本企業が真に強靭な組織へと進化するための、CISOの現実的な実装方法を聞いた。（2025/12/25）

「窃取された認証情報」「エンドポイント侵害」は2位：
2025年、最多のランサムウェア侵入経路は？
Hornetsecurityが2025年版年次調査を公開。世界のCISOの61％が「AIがランサムウェアリスクを直接的に高めた」と認識しているという。（2025/12/24）

セキュリティニュースアラート：
KnowBe4、2026年セキュリティ予測を公開　AIや量子技術の本格化がもたらすリスク
KnowBe4は「2026年サイバーセキュリティ予測」を公表した。AIがサイバーセキュリティ全体に与える影響は2026年も拡大し、防御側の高度化と、攻撃側における悪用の高度化が同時に進むという。（2025/12/24）

セキュリティニュースアラート：
Rubrik Japan、2026年におけるサイバーセキュリティ分野の動向予測を公開
Rubrik Japanは2026年におけるサイバーセキュリティ分野の動向予測を公開した。AIの普及がサイバーリスク構造を変化させている状況を踏まえ、企業が取るべき方向性を示している。（2025/12/24）

セキュリティリーダーの視座：
「迷ったら前へ！」ホワイトハウスにも突撃するCISO - NTT横浜氏
　通産省、マッキンゼーを経てNTTへ。異色の経歴を持つNTT グループCISO 横浜信一氏は、「経営視点」で独自のリーダーシップを発揮する。ホワイトハウス訪問を初年度の目標に置くなどのユニークな取り組みと、周囲に安心感を与える人柄で組織変革を実現している。（2025/12/23）

「人手不足」は終わったが「スキル不足」が企業を壊す？　ISC2が突き付ける2025年の残酷な現実
ISC2は2025年版「サイバーセキュリティ人材調査」を発表した。セキュリティ人材不足はこれまで企業の主要課題だったが、AIの普及によって人材の問題は「量」から「質」という新たなフェーズに移行するという。（2025/12/19）

セキュリティ先進企業へのショートカット：
「だめです禁止です」を捨てる　Visional流“誘導型セキュリティ”改革とは？
急成長するVisionalグループ。その影には、わずか数人から始まった“セキュリティ組織づくり”の知られざる攻防があった。スピード最優先の文化を損なわず、ばらばらだった対策をどう束ね、経営層をどう動かし、従業員の意識をどう変えたのか。（2026/1/5）

AI時代に必須となる「有望ライセンス」厳選
「その資格はもう古い」　2026年に“食える”セキュリティ資格
セキュリティ人材は売り手市場だが、漫然と資格を取るだけでは年収は上がらない。AIの台頭でスキル要件が激変する中、今取得すべき「稼げる資格」とは何か。推奨リストを公開する。（2025/12/17）

医療×セキュリティの未来を考える：
セキュリティ担当に年収3000万　「事務員扱い」の日本とは違う、米国病院の人材獲得法
日本の病院がセキュリティ後進国である理由は“予算がない”だけではない。米国ではIT投資が収益に直結し、IT・セキュリティ人材には年収3000万円超が当たり前。一方、日本は政治も制度も医療現場も「本気になれない」構造にとどまったまま。この差はなぜ生まれたのか――。（2025/12/17）

セキュリティリーダーの視座：
「AIは活かすが任せきらない意識が大切」 - イー・ガーディアンCISO徳丸氏
連載「セキュリティリーダーの視座」第2回は、「徳丸本」でお馴染み、Webセキュリティの第一人者であるEGセキュアソリューションズ取締役CTO 兼 イー・ガーディアングループCISOの徳丸浩氏。非常に優秀なプログラマーとして、Windows 3.1時代からソフトウェア開発に携わっていた同氏がなぜセキュリティにどっぷり浸かることになったのか。AI対応など、現在の取り組みと併せてご紹介する。（2025/12/12）

セキュリティニュースアラート：
AIブラウザの利用は“まだ荷が重い”　Gartnerが指摘する重大なリスク
AI機能を備えた新型のWebブラウザに注目が集まっているが、その利用には大きなリスクがあるとGartnerは警鐘を鳴らした。同社は企業に対し、当面は導入を見送るべきだと警告している。一体なぜだろうか。（2025/12/11）

“人海戦術からの脱却”が始まった　みずほ銀行が描く持続可能なリスク管理
高度化したサイバー攻撃に直面し、みずほ銀行は人手に依存した運用の限界を痛感していた。そこで同行が踏み出したのが脅威ハンティングを軸に“人海戦術からの脱却”を図る取り組みだ。持続可能なリスク管理の勘所を紹介する。（2026/1/14）

ランサムより規制対応が最大の脅威：
PR：迫る新法の足音──中堅企業にとってゼロトラストが「待ったなし」になるワケ
サイバー攻撃の深刻化を背景に「能動的サイバー防御法」が2026年に施行される。対象は大手企業だけだと思われがちだが、この規制には中堅企業も巻き込まれる。何を求められ、どう備えればいいか。あるべきセキュリティの姿を名和利男氏と共に考える。（2025/12/26）

セキュリティニュースアラート：
「フリーWi-Fiは使うな」　一見真実に思える“安全神話”はもう時代遅れ
「Hacklore」プロジェクトは、いかにも真実かのように語られるが実証性に乏しい安全神話を指す概念「ハックロア（Hacklore）」の見直しを図る書簡を公開した。「公共Wi-Fiの利用回避」など実態に即していない助言に改善策を提案している。（2025/12/3）

エンジニアの採用や育成を迅速化
【候補者の実務能力を見抜く】「エンジニア採用面接質問例」セキュリティ編
人手は足りない。しかし、せっかく候補者の採用を進めても、非IT人材である上職者を説得できず、採用に至らない。IT部門として候補者のスキルや知識を理解し切れない。このような場面で使える質問例がある。（2025/12/2）

セキュリティニュースアラート：
約9割の組織がサイバー被害に遭う時代、調査で分かったリスク拡大の“主要因”
フォーティネットジャパンは「サイバーセキュリティスキルギャップレポート2025年度版」を発表した。企業のサイバー被害の現状に加えて、セキュリティ業務におけるAI導入の進捗と課題を明らかにした。（2025/11/27）

AIの「サイロ化」を解消するには【後編】
「シャドーAI」は禁止しない？　AI先進企業が“非公式利用”を公認した理由
AIツールを導入したものの、成果が見えずリスクばかりが増えるといった状況はどうすればなくせるのか。先進企業の全社的なAIツール活用事例と、ROIを生み出すための具体的な導入手順を紹介する。（2025/11/26）

セキュリティリーダーの視座：
「永遠に教科書にならない挑戦を楽しむ」 - メルカリCISO・市原氏
連載「セキュリティリーダーの視座」第1回は、認証分野で先頭を走るメルカリ CISO 市原尚久氏である。住基カードに搭載したセキュアなICチップOSの開発や日本初のFIDO導入プロジェクトを推進した経験を持つ同氏は、豊富な知識と広い視野を武器にメルカリのセキュリティを牽引する。（2025/11/20）

企業のAI導入の失敗に学ぶ
AI導入でデータ消失や業務量の増大が起きる？　“本当にあったAIの怖い話”3選
企業のAIツール導入が進む一方で、導入に失敗した事例もある。脆弱性が生じたケースや重大な企業データを消失したケース、業務改善の判断ミスなど、2025年に実際に起こったAI技術の“怖い話”を3つ紹介する。（2025/11/14）

セキュリティ専門家の見解
日経の「Slack」侵入で浮き彫りになった個人PCのリスク　取るべき対策をおさらい
日本経済新聞社で攻撃者が社内「Slack」に入り込んで個人情報が漏えいしたことを受け、セキュリティ専門家は場所を問わずに働ける「ハイブリッドワーク」のリスクをあらためて指摘する。（2025/11/12）

性善説は機能しない？
セキュリティのプロが業務時間外にまさかのサイバー攻撃　企業が取れる防止策は
Reutersは、サイバーセキュリティの専門家3人がランサムウェア攻撃への関与で起訴されたと報じた。業務の空き時間に他社を恐喝していたという。防止策はあるのか。（2025/11/10）

CrowdStrikeが7つのAIエージェントを発表　セキュリティ業務はどう変わるか？
クラウドストライクは新製品および製品アップデートを公開した。CrowdStrike FalconプラットフォームにAIエージェントを組み込み、セキュリティ業務の大幅な効率化を実現するという。（2025/10/31）

セキュリティ担当者生存戦略：
企業をむしばむ深刻な病理　「なんちゃってCIO／CISO」が害悪すぎる理由
IT・セキュリティ強化に向けてCIO／CISOを置くことは、一見前向きな動きに思えます。しかし実務や知識の伴わない肩書だけの役職を置くのは、企業に思った以上の不利益を生じさせます。今回は筆者が経験した悲惨なエピソードを紹介しましょう。（2025/10/29）

人間の防御意識を突破する攻撃が増加
ClickFix攻撃が500％増　Mimecastが示す2025年の「人間中心型サイバー脅威」
Mimecastはセキュリティレポート「Global Threat Intelligence Report」を発表した。AI技術を駆使したフィッシングや「ClickFix」攻撃など、人間を標的とした攻撃が急増していることが明らかになった。（2025/10/28）

問われるバックアップの専門性【後編】
データ保護に欠かせないバックアップトレーニングは「誰」が受けるべきか
バックアップのスキルを高めるには、トレーニングを受けることが有効だ。その対象はIT現場だけではなく、実は幅が広い。主な対象者や、学習内容をまとめた。（2025/10/24）

過信は禁物
「うちは大丈夫」の盲点　Arctic Wolfがセキュリティの人的リスク指摘
Arctic Wolfの「2025年人的リスクレポート」によると、企業の多くが自社の防御体制に自信を持つ一方で、ヒューマンエラーや誤ったAIツールの利用が侵害の温床となっている。（2025/10/24）

Gartner Insights Pickup（419）：
高まる特定クラウド依存のリスク　企業が取るべき5つの対策とは
SaaS、PaaS、IaaSのいずれをとっても、企業の間で特定のクラウドに依存する傾向が顕著になっている。これにより、事業の継続性に大きな打撃を与えるリスクが高まっている。ではどういう対策が打てるのだろうか。段階的に進められる5つの対策を解説する。（2025/10/17）

「フォレンジックできません」の衝撃　セキュリティベンダーが見つからない!?：
PR：「LockBit」ランサムウェア被害から2年半――NITTANがたどった復旧と再発防止への道のり
2022年にランサムウェア「LockBit」の攻撃を受けたNITTANは、外部専門家の支援を得ながらサイバー攻撃被害からの復旧、そして期限通りの決算発表を実現した。ランサムウェアによる被害を経て、セキュリティ対策を抜本的に改革する同社の担当者に話を聞いた。（2025/10/10）