AWS Summit Japan 2026:
AWSの「静かな」戦略シフト OpenAIとAnthropic“1日違い登壇”の意味を読み解く
生成AIで競合するOpenAIとAnthropicを1日違いで基調講演に招く――。「AWS Summit Japan 2026」で浮かび上がったのは、モデルの賢さではなく「別のあるもの」を握ることで、基盤の価値を保ち続けようとするAWSの戦略シフトだ。(2026/7/3)
評価されるのは「書かない」技術者?
AIで3年後に最も姿を変えるIT職種は? 6人のリーダーが明かす未来
AIはITの仕事を奪うのではなく、その本質を「実行」から「判断と調整」へ激変させる。3年後、評価されるのは作業をこなす人ではなく、AIを指揮する「オーケストレーター」だ。IAMやサポート、開発の現場で起きる地殻変動と、情シスが今すぐ手に入れるべき新たなスキルの正体を解き明かす。(2026/7/3)
従来型セキュリティの限界
壊滅的被害をもたらすAIエージェントの「3大リスク特性」から会社を守る防御策
自律型AIが持つ「データアクセス・外部通信・自律実行」の組み合わせは、企業に壊滅的被害をもたらす3大リスク特性だ。従来のセキュリティツールが通用しない中、情シスはどう立ち向かうべきか。現実的な防御策を提示する。(2026/7/3)
OSS修正と開示も担う「Akrites」
OpenAI、Anthropic、NVIDIAも参加 Linux foundationが発足した「Akrites」とは
The Linux Foundationは2026年6月25日、重要OSSの脆弱性を修正し、責任ある形で開示する共同取り組み「Akrites」を発表した。情シスにとっては何が関係あるのか。(2026/7/1)
AIがもたらすセキュリティのパラダイムシフト:
「Claude Mythos」が突きつける、IT業界の転換点 われわれが置かれている状況を「姉歯事件」から読み解く
Claude MythosがもたらすIT業界のパラダイムシフトを、建築業界の「姉歯事件」になぞらえて解説。脆弱性が放置されてきた今までから、安全性確保が義務となる成熟した業界への転換期を説く。(2026/6/30)
巧妙化する成り済まし
米「NO FAKES法」が前進 情シスが守るべきデジタルアイデンティティーの境界線
会社役員の声を模倣した数十億円規模の詐欺など、ディープフェイクが企業の存続を脅かしている。米国で進展する「NO FAKES法案」は、無断のAI複製に巨額の賠償金を課し、企業の管理責任を問うものだ。巧妙化する成り済ましから企業を守り、新たな法的リスクを回避するには?(2026/6/30)
AIを「スタッフ」と捉えよ
情シスが知るべき「AIランタイムセキュリティ」の現実的な対策
AIによるデータ漏えい対策に目が向けられがちだが、稼働中のモデルを保護する「ランタイムセキュリティ」は深刻な死角となっている。自律的に動くAIエージェントは、既存の防御策を容易に突破し、組織を内部から破壊する武器になりかねない。AIをスタッフと見なし、ゼロトラスト原則を適用すべき理由と具体的な防衛策を詳説する。(2026/6/29)
パッチ適用作業を15分の1に削減
初動調査を24時間から5分に NECが26万台の端末管理を一元化した方法
特定の脆弱性調査に24時間以上かかる状態は、今日の高度なサイバー攻撃の前では致命傷になり得る。世界26万台の端末を抱えるNECはいかにして非管理端末の死角を消し、調査時間を5分にまで短縮したのか。(2026/6/29)
全自動はやはりムリなのか:
生成AIブームの反動? 「AIだけの脆弱性診断」を見限る企業が急増
「AIに脆弱性診断を任せれば、人手不足を補いながら効率良くセキュリティを強化できる」。ソフトバンクをはじめ国内でも複数の企業がAIによる脆弱性診断サービスの立ち上げを発表する中、そんな期待を裏切る調査結果が明らかになった。(2026/6/29)
人とAIの「速度の非対称性」
「Claude Mythos」が攻撃を自動化? 企業が直面する“致命的なスピード格差”
最先端のAIモデルは、攻撃者に人間離れしたサイバー攻撃能力を与えてしまう。従来のセキュリティ対策では、この圧倒的な速度差に太刀打ちできない。企業が今すぐ変えるべきセキュリティの常識とは何か。(2026/6/26)
「Q-Day」まで数年
90%のシステムがQ-Day未対応 量子耐性暗号への刷新を今すぐ始めるべき理由
量子コンピューターが現行の公開鍵暗号を突破する「Q-Day」が2030年にも到来すると予測される中、9割のシステムが依然として無防備であることが判明した。TLSやSSHの入れ替えには2〜5年必要と考えれば、情シスは早期のロードマップ策定とベンダー選定を急ぐべきだ。(2026/6/26)
「サブスク感覚」で攻撃
静かなる脅威「インフォスティーラー」 ランサムウェア以上に厄介なID窃取の正体
近年、ランサムウェア以上に深刻な脅威となっているのが、IDやパスワードをひそかに盗み出す「インフォスティーラー」だ。情シスが今すぐ講じるべき、組織の存続を揺るがすデータ流出を防ぐための具体策を解説する。(2026/6/24)
「取引先経由」のサイバー攻撃が増加 狙われる中小企業が見直すべき「セキュリティ対策」の3ステップ
企業を狙ったサイバー攻撃が後を絶たない。2025年後半に、アスクルやアサヒグループホールディングスが被害を受け、商品の受注や出荷が停止したことは記憶に新しい。ローカーや交渉人、実行組織などが絡み合う犯罪集団に、人手やリソースが限られる中堅・中小企業が単独で立ち向かうのは難しい。では、どのように対策を進めればよいのか。(2026/6/23)
セキュリティリーダーの視座:
「進まざる者は必ず退く」、現状維持は大きなリスク - みずほFG CISO 寺井氏
みずほフィナンシャルグループのCISO寺井氏は、「進まざる者は必ず退く」という理念の下、現状維持を打破し、役員から現場まで全社的なセキュリティの"自分事化"を推進。AIの安全な活用や金融業界を横断する共同オペレーション構想など、日本全体のセキュリティ底上げを目指す同氏のビジョンに迫る。(2026/6/23)
ジレンマから見るサイバーセキュリティの要点:
「年収1.5倍で引き抜かれました」 せっかく育てたセキュリティ人材を失う企業の盲点
AIの台頭や世間の関心の高まりによってサイバーセキュリティ現場の負担が増している。しかし、真の危機は深刻な人材枯渇にある。育てた人材が年収1.5倍で引き抜かれるという過酷な現実を前に、経営者が見落としがちなリスクを現役CISOが示す。(2026/6/23)
フロンティアAI時代の資産管理の勘所:
AIに「パッチを当てろ」と命じる時代へ Taniumが描く“自律型IT”の正体
生成AIの悪用が進む中、防御側の運用モデルも転換点を迎えている。こうした変化を踏まえて、タニウムはイベント「Converge Tokyo 2026」で、自律的なIT運用を目指す新構想とAI基盤を発表した。NECの事例とともに、AI時代のIT資産管理の勘所を探る。(2026/6/22)
Omdia調査
セキュリティチームを「ダメ出し部隊」から脱却させるには
自社のセキュリティを「平凡」と評価する専門家が半数に上ることが判明した。現場は慢性的な教育不足と疲弊に苦しみ、5人に1人が離職を検討する深刻な状況にある。単なるツール導入とどまらず、組織を「ダメ出し部隊」から脱却させ、ビジネスを加速させるカルチャーへと転換するためのリーダーシップとソフトスキルの正体に迫る。(2026/6/20)
世界にも波及か、「AIによる自動意思決定」が新たな焦点に:
Gartnerが警鐘 プライバシー法執行が本格化、CISOは何を見直すべきか?
Gartnerは、2025年に米国の州当局が科したプライバシー法違反の罰金総額が34億2500万ドル(約5380億円)に達したと発表。過去5年間の合計を上回り、執行強化を背景に2028年まで加速する見通しを示した。(2026/6/19)
情シスが今すぐ講じるべき5つの対策
「致命的な3要素」を全て持つOpenClawは「シャドーAI」の新たな震源地?
爆発的な普及を見せる自律型AIエージェント「OpenClaw」が、企業のセキュリティを根底から揺るがしている。専門家ですら制御不能に陥る「勝手な行動」や、悪意あるスキルの混入など、利便性の裏には深刻なリスクが潜む。(2026/6/19)
問われるAIガバナンス
AIリスクの10%超は「壊滅的損害」 MIT調査結果は企業に何を問いかけているのか?
MIT主導の調査により、主要なAIリスクの多くで壊滅的な損害が発生する確率が10%を超えている実態が判明した。現在のガバナンスはサイバーセキュリティ対策に偏り、社会的リスクへの対応が後手に回っている。情シスリーダーには技術的対策を超えた運用ガバナンスの構築が求められている。(2026/6/18)
Tech News:
脆弱性修正の猶予は「125日から0.5日」へ激減。セーフガード付き「Claude Fable 5」と最上位「Mythos」がもたらす激震
次世代AI「Claude Mythos」の登場と、その一般公開版「Claude Fable 5」のリリースが、サイバーセキュリティの前提を根底から覆した。この種の最先端のAIモデルが未知の脆弱性を自律的に見つけ出し、1時間足らずでデータを奪取するという、新たな脅威が生じている。セーフガードを巡る開発ベンダーの葛藤と、国家安全保障をも巻き込む激変の最前線、日本のIT管理者が取り得る対策について解説する。(2026/6/17)
知ったかぶりを防ぐIT英語
情シスの仕事は毎日が「herding cats」? IT現場の英語表現と実用例
脆弱性管理における部門間調整の難しさを語る英文に登場する「herding cats」。直訳すると「猫の群れを誘導する」ですが、IT業界では別の意味を持ちます。情シスが日々直面する難題を表す言葉を掘り下げます。(2026/6/16)
場当たり的で手動のパッチ適用の時代は終わり
「重大な脆弱性は3日以内にパッチを」 CISA新指令が示すパッチ管理の大転換
脆弱性修正の猶予は14日から3日へ。米CISAの新指令は、全企業にパッチ管理の抜本的見直しを迫っている。リソースが限られる情シスがいかにして「がむしゃらな対応」を捨て、リスクに基づいた優先順位付けと自動化を実現すべきか。(2026/6/16)
ジレンマから見るサイバーセキュリティの要点:
セキュリティ担当者を追い詰める「努力と不安のジレンマ」 認知バイアスから解き明かす
サイバーセキュリティの現場で生じる「努力と不安のジレンマ」。その背景には、人間の防衛本能が引き起こす認知バイアスがある。現役CISOが、組織を思考停止に陥らせる心理的メカニズムを解説し、現場を疲弊させない解決策を示す。(2026/6/16)
AIトラブルの8割は内部で発生 今こそ見直しが必要なインシデント対応とは?
AI時代のインシデントは、外部攻撃ではなく社内AIの予期せぬ挙動やポリシー違反が8割を占める。本記事では、法務や人事までをも巻き込んだ新たな対応体制や、レジリエンスを高めるための具体的な指針を解説する。(2026/6/16)
部門間での押し付け合い
なぜ企業のAI活用は「誰も責任を取らない」状態になってしまうのか
業務を効率化する目的で導入したAIツールが、経営戦略などの機密情報を全従業員に漏えいさせてしまう事故が起きている。IT部門や事業部門、法務部門といった組織の隙間から生まれる、AI特有の根本的なリスクとは。(2026/6/12)
セキュリティニュースアラート:
Gartnerが分類した「2026〜2027年の脅威マップ」 CISOが取るべき防御策は?
Gartnerは、攻撃者が優位な深刻脅威としてディープフェイク、AIアプリ侵害、プロンプトインジェクション、ソフトウェアサプライチェーン攻撃を挙げ、優先投資、多層防御、監視強化、認証強化、開発段階での対策実装をCISO(最高情報セキュリティ責任者)に求めた。(2026/6/10)
変わるCISOの役割
事故率100%時代、セキュリティ担当に必要なのは「防御力」より「ビジネス感覚」
経営層の71%が事業目標のためならサイバーリスクを多めに受け入れるという調査結果が出た。CISOには今、技術力よりもビジネスへの深い理解が求められている。生き残るリーダーの条件と、防御一辺倒から脱却するための処方せんを提示する。(2026/6/10)
チャット画面でクリック可能なUIを表示:
ダッシュボードを自動生成、障害対応はチャットで完結 ElasticがAI連携機能を公開
Elasticは、「セキュリティ」「サーチ」「オブザーバビリティー」向けに、AIチャット上でインタラクティブなUIを出力するMCPサーバを公開した。(2026/6/9)
IBMのエンジニアが警鐘
OpenClawは”便利ツール”ではない――情シスが知るべきAIエージェントの最悪リスク6選
IBMのディスティングイッシュトエンジニアであるジェフ・クルム氏は、オープンソースのAIエージェントプラットフォーム「OpenClaw」を例に、AIエージェントで要注意な6つのセキュリティリスクと対策を紹介する。(2026/6/9)
「自律型AIワーム」が情シスを襲う日 今すぐできる「泥臭い基本」の対策とは?
トロント大学の研究者が、各ターゲットの脆弱性を自律的に特定し、カスタマイズされた攻撃戦略を生成する「AIワーム」を開発した。既存の防御を無効化しかねない最新の脅威に、情シスが今すぐ見直すべき「究極の基本対策」を解説する。(2026/6/9)
セキュリティリーダーの視座:
「仕方ないインシデント」まで全力を尽くせるか - さくらインターネット 江草氏
さくらインターネットに新卒入社後、わずか1年9カ月で執行役員に就任した江草氏。現在は、 技術推進統括担当執行役員およびCISO兼CIOを務め、自身もシステムを自作する異色のリーダーだ。25歳の若さで大抜擢された背景には、学生時代からの圧倒的な実装力があった。自ら手を動かすトップだからこそ描ける、セキュリティとビジネス効率の両立に迫る。(2026/6/5)
メルカリのAIエージェント活用&AIガバナンス大解剖(1):
「この1年はAI戦国時代」 メルカリに学ぶ、AIガバナンス策定の勘所
生成AIの業務利用が前提となり、AIを通じてビジネス価値をどう生み出すかが問われている一方で、「シャドーAI」をはじめとするリスクも指摘されている。先行企業はAIのリスクをどう受け止め、対策に乗り出しているのか。本稿では「AI-Native Company」への転換を宣言し、AIをフル活用するメルカリにインタビュー。AI活用・AIガバナンス策定のヒントを探る。(2026/6/5)
経営層への説明にも役立つ
サイバー攻撃の損失額を定量的に計算するFAIRモデルとは?
サイバー攻撃の脅威は高まる一方、企業では予算や人員の配分が課題となっている。こうした中、注目されるのがサイバーリスクを定量的に評価する手法だ。その仕組みと、分析に必要なデータの収集方法を解説する。(2026/6/5)
Gartnerのバイスプレジデントアナリストに聞く
AI規制の乱立が企業を直撃 情シスに求められる「AIレジリエンス」の作り方
企業の情報システム部門やCISOは各国で異なるAI規制への対応を迫られている。Gartnerのバイスプレジデントアナリストは、各規制に場当たり的に対応するのではなく、AIレジリエンスの確立が重要だと指摘する。(2026/6/4)
「AIO最適化」に役立つ? 改修用プロンプトも提供:
無料でWebサイトの「AIエージェント対応度」を評価 Cloudflareが新ツール公開
AIエージェントがWeb上の情報を直接取得、活用する動きが広がる中、Webサイト側の対応が課題となっている。こうした中、CloudflareがWebサイトのAI対応度を評価するスコアと評価ツールを公開した。4つの次元で採点し、改善に役立つプロンプトも提供するという。(2026/6/3)
CISOの過半数が支払いを検討
FBIが猛反対でも…… サイバー攻撃者に「身代金」を支払わざるを得ない残酷な現実
学習管理システム「Canvas」がサイバー攻撃を受け、膨大な個人情報が流出した。被害企業はデータの回収と引き換えに攻撃者との取引に踏み切ったが、この決断を巡って議論が再燃している。犯罪者への支払いの是非は。(2026/6/3)
半径300メートルのIT:
AIで高度化するサイバー攻撃にどう立ち向かう? 各種レポートに見る脅威の現在地とセキュリティの基本
ボイスフィッシングの増加や「Claude Mythos」の登場など、生成AIを悪用したサイバー脅威が急速に現実味を帯びています。2026年上半期に公開された注目のセキュリティレポートをひも解き、IT部門が知っておくべきAI利用のリスクと、AIを安全に業務のパートナーとして活用するためのポイントを解説します。(2026/6/2)
AIを使わないこともリスクに
IBMのマネジャーがそっと教える “AIを使って首”につながるリスク5選
業務効率化のつもりでAIツールを使ったら首になった――。IBMのマネジャーであるマーティン・キーン氏が、企業に甚大な損害を与え、実際にキャリアを終わらせた「5つのAIリスク」と回避策を明かす。(2026/6/2)
ジレンマから見るサイバーセキュリティの要点:
セキュリティ投資の拒絶と有事の責任転嫁 経営層が自戒すべき「人為的ジレンマ」の正体
セキュリティ投資を却下しながら有事の責任のみを現場に求める経営層や、パッチ適用を拒む事業部門との対立など、組織や人間関係に潜むジレンマを現役CISOが解説。AI時代に求められるマインド変革とは。(2026/6/1)
バックアップとネットワークの融合が、事業継続を左右する:
PR:ランサムウェア被害からの早期復旧策は本当に「高い」? リスクから逆算する投資の妥当性
ランサムウェア被害は深刻化し、入り口防御だけではシステムを守り切れない。打開策は「秒単位の復旧」とネットワーク制御を連動させ、侵入後の被害を最小化する新たな多層防御のアプローチだ。確実な復旧と事業継続を両立させる手法を、専門家と考える。(2026/6/2)
車載ソフトウェア:
SDV時代には「製品開発スピード」だけでなく「製品発見スピード」も求められる
MONOistがライブ配信セミナー「SDVセミナー 2026冬〜ソフトウェアが定義するクルマの未来と、開発体制の変革〜」を開催。本稿ではパナソニック オートモーティブシステムズの水山正重氏による基調講演について紹介する。(2026/5/29)
DellのCSOが力説:
「善意で暴走するAIエージェント」をどう止める? AIガバナンスの極意
AIは“便利な業務支援ツール”の段階を超え、自律的に判断して行動する存在に進化し始めた。その一方で、企業のセキュリティ常識を根底から覆すリスクも浮上している。「善意で暴走するAIエージェント」をどう止めればいいのか。(2026/5/29)
運用“丸投げ”は失敗の元
人手不足のIT部門がアラート処理70%減、重大事故ゼロを達成した「共創型」運用
人材不足と脅威の高度化という二重苦に直面したバリュエンステクノロジーズは、マネージドサービスの「共創型」活用によって、アラート処理負荷70%減と重大事故ゼロを達成した。その運用ノウハウに迫る。(2026/5/26)
LLMが変えたサイバー犯罪の現在地:
本物のZoom会議が“感染完了”を隠す リアルと偽物が融合する新型攻撃を解説
本物のZoom会議、実在する女性とのライブチャット、正常に動くソフトウェア。最新のサイバー攻撃は、ユーザーに「怪しい」と感じさせない“合法な体験”そのものを武器にし始めている。生成AIをフル活用した最新攻撃の実態に迫る。(2026/5/28)
中長期的視点では「脆弱性対応の自動化」も必須?:
「技術負債は解消して」 金融庁・日銀が9つの「最先端AI対策」を要請
金融庁と日銀は、「フロンティアAIによる脅威変化を踏まえた金融機関等の短期的な対応」を公開した。フロンティアAIの進化に伴う未知の脆弱性の急増や、AI時代のサイバー攻撃に焦点を当て、技術負債の解消や経営トップの関与など、組織に求められる9つの取り組み(応急的措置)を提示したものだ。(2026/5/27)
信頼の欠如が招く危機:
95%がセキュリティベンダーを「信じない」 契約後も続く終わりなき疑心暗鬼のワケ
セキュリティベンダーを「十分に信頼していない」企業は95%――。Sophosの調査が明らかにしたのはユーザー企業とベンダーの深い溝だった。なぜベンダーを信じられないのか、また、信頼の欠如からどのようなリスクが生じるのだろうか。(2026/5/27)
CIO調査が示すAI時代のレジリエンス経営
終わらない「火消し貧乏」からの脱却――AI時代にサイバーレジリエンスを高める4つの鉄則
Cybereasonは、IT・セキュリティ責任者を対象とした調査レポートを公開した。自社の防御態勢を「極めて効果的」と評価した企業は20%にとどまり、AI時代の防御体制構築に苦慮する実態が明らかになった。(2026/5/27)
短期間で全社的に二要素認証が定着できたワケ:
脱「VPN安全」神話 さくらインターネットが「ゼロトラスト前提」で積み重ねた、マネできる緩和策
2026年3月3日、「ITmedia Security Week 2026 冬」の「ゼロトラスト」セクションで、さくらインターネットでCISO、CIOを務める江草陽太氏が基調講演に登壇した。(2026/5/27)
正しく評価されるための情シス入門:
ITコストが爆増する“低品質キッティング”の特徴 あるべき姿を考える
「PCを配るだけの仕事」と思われがちなキッティングですが、その品質次第でインシデントや運用負荷も、ITコストも大きく変わります。それでも情シスの仕事は“何も起きない”ほど評価されません。情シスが経営層に伝えるべき“本当の価値”を掘り下げます。(2026/5/26)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。