「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
自律型AIエージェントを安全に運用するには？ Anthropicがセキュリティフレームワークを公開
Anthropicは、自律型AIエージェントを企業で運用する際のセキュリティ指針を公表した。AIによる攻撃と防御の高速化を踏まえ、ゼロトラストを基盤に、脅威分析、3段階の防御体系、導入手順、運用体制、規制対応の考え方を整理した。（2026/6/2）

船も「CASE」：
自動運航支援にサイバー防御、GNSS妨害対策など、船舶技術の最前線「Sea Japan」
2026年4月22〜24日の3日間、国際海事展「Sea Japan 2026」が東京ビッグサイトで開催された。本記事では、Sea Japan 2026の展示から、船陸通信と船内ネットワーク、GNSSジャミング対策と測位レジリエンス、さらに自動運航を支える航海機器、制御機器、検証基盤をピックアップしていく。（2026/6/2）

自社もやられたらどうするか？：
なぜ“従来のバックアップだけ”では駄目なのか――Cohesity CEOが「他社被害を解剖せよ」と説く理由
同業Veritas Technologiesのデータ保護事業を2024年に買収し、データセキュリティ市場での存在感を高めているCohesity。ランサムウェアの脅威が続く中、ユーザー企業は現状のセキュリティリスクをどう捉え、どう向き合うべきか。同社CEOのサンジェイ・プーネン氏に見解を聞いた。（2026/6/2）

AIを使わないこともリスクに
IBMのマネジャーがそっと教える　“AIを使って首”につながるリスク5選
業務効率化のつもりでAIツールを使ったら首になった――。IBMのマネジャーであるマーティン・キーン氏が、企業に甚大な損害を与え、実際にキャリアを終わらせた「5つのAIリスク」と回避策を明かす。（2026/6/2）

Roval CEOが示すCIO向け3つの対策
「社内にAIエージェントは何個ある？」に答えられないリスク　“見えない資産”を掌握するシャドーAI時代の防衛策
従来のIT資産管理ツールでは追跡できないAIエージェントは増加傾向だ。IPアドレスを持たず、既存の監視の目をかいくぐる“見えない資産”にどう立ち向かうべきか、AIガバナンスプラットフォームのCEOに話を聞いた。（2026/6/2）

COMPUTEX TAIPEI 2026：
米MS、NVIDIAの新チップ・RTX Sparkを搭載した「Surface Laptop Ultra」発表　大規模AIモデルをローカル実行
米Microsoftは、NVIDIAの新型Armプロセッサ「RTX Spark」を搭載した高性能ノートPC「Surface Laptop Ultra」を発表した。強力なAI演算性能を備え、大容量のAIモデルをローカル環境で実行できる。（2026/6/1）

「OPPO Find X9」が10％オフの13万円台に　7000mAh超の大容量バッテリーやHasselbladカメラを搭載
Amazonで「OPPO Find X9」をお得に入手できる。スウェーデンのカメラメーカー、Hasselbladと共同開発したカメラや7000mAh超の大容量バッテリーなどを備える。「AmazonスマイルSale」期間中は10％オフの13万4819円になる。（2026/6/1）

セブン銀行、ファミマに進出　「ファミマATM」提供開始
　ファミリーマートとセブン銀行が、ファミリーマート独自デザインのATM「ファミマATM」の設置とサービス提供を6月1日に始めた。緑色を基調とした実機で、現金の入出金やキャッシュレス決済サービスのチャージ、顔認証取引などに対応する。（2026/6/1）

COMPUTEX TAIPEI 2026：
デル、MacBook Neo対抗の新型「XPS 13」発表　12.7mm、1kgでシリーズ最薄／最軽量　699ドルから
米Dell Technologiesは、同社製ノートPCで史上最薄／最軽量となる新型「XPS 13」を発表した。競合となる米Appleの「MacBook Neo」を意識している。（2026/6/1）

キラキラSNSに疲れたか　人気のBeRealで相次ぐ内部情報流出　限定公開の油断か罠か
若手社員らが勤務先の内部情報が写りこんだ画像をSNSに投稿し、拡散する事案が相次いでいる。顧客情報の漏えいなど深刻な損害も生じた。発端となったのは公開範囲が限定されたアプリへの投稿。背景には、SNSで写真映えなどを競い合うことに疲れた若者心理があるとも指摘され、専門家は安易な投稿に警鐘を鳴らす。（2026/6/1）

コスト・インパクト・容易性を見て自分で決める：
「ゼロトラストの前に既定パスワード変更を」　IPA、重要インフラを守る「最低限のセキュリティ」を刷新
IPAが米国CISA発行の「Cross-Sector Cybersecurity Performance Goals Ver.2.」の日本語翻訳を公開した。全ての重要インフラ事業者が実施すべきサイバーセキュリティ対策の基本目標を示す文書だ。（2026/6/1）

SSD新容量モデルも発表：
オンプレミスAI向けRDIMMなどメモリ新製品、Kingston
Kingston Technologyは、「Kingston FURY Renegade Pro DDR5 RDIMM ヒートスプレッダモデル」など2製品を発売した。NVMeインタフェースを採用したデータセンター向けSSDの新容量モデルも発表している。（2026/6/1）

過半数の企業が被害・ヒヤリハットを経験
できてる？　退職者の不正アクセス対策　即時アカウント削除は2割止まりの理由
ISOプロは、退職者による機密情報の持ち出しリスクに関する調査結果を発表した。回答者の8割は警戒していると答えた一方、対策を完了できている企業は2割にとどまった。警戒を十分な行動に移せない理由は何か。（2026/6/1）

それでも対策が進まない理由：
「開発者はおいしい脆弱性になった」　AIコーディング、採用、OSS、CI/CD“4つの包囲網”と生存戦略
AIコーディングやAIエージェント、OSS、CI/CD自動化、クラウドサービスなどの普及によって、開発者はこれまで以上に多くの権限や認証情報を扱う存在になりました。その結果、開発者自身が最も効率の良い「侵入口」として攻撃者に狙われ始めています。（2026/5/31）

「BeRealだから大丈夫」ではなかった　若手社員の“何気ない投稿”が会社を揺らす
若手社員らが勤務先の内部情報が写りこんだ画像をSNSに投稿し、拡散する事案が相次いでいる。顧客情報の漏洩など深刻な損害も生じた。（2026/5/30）

デスクワークの疲労を“電動ストレッチ”でリセット　座面にファンを内蔵した次世代ワークチェア「Omni Pro」や大柄な人向け専用モデルがLiberNovoから
「LiberNovo」から、次世代電動ワークチェアの新シリーズ3モデルが登場した。Makuakeのチェアカテゴリーで歴代1位を記録した人気モデルから何が変わったのだろうか。新モデルの内容を見ていこう。（2026/5/30）

古田雄介の週末アキバ速報：
片手で持てる55万円の超ハイスペックミニPC「MINIX ER939-AI」が登場！　夏向け冷却台の新製品も
最大50TOPSのNPU性能を備えるミニPC「MINIX ER939-AI」がアキバの店頭に並んだ。また、ミニPCやルーター向けの冷却ボードの新製品も登場している。（2026/5/30）

今週の「＠IT」よく読まれた記事“10選”：
「GitHub侵害の波紋」「情報処理試験の激変」、変化の激しい開発現場を生き抜く最適解
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/5/30）

鍵を取り出す手間を省いて指紋やカードで解錠できる「キャンディハウス セサミタッチプロ」が15％オフの5508円に
Amazon.co.jpで開催中のスマイル Saleにて、キャンディハウスのスマートロック用アクセサリーが15％オフのセール価格で登場。指紋認証や暗証番号、ICカードでの解錠に対応するデバイスだ。（2026/5/29）

「Google Pixel 10a（256GB）」、auにMNPで2年間1万3800円に【スマホお得情報】
KDDIは、au Online Shopで「Google Pixel 10a（256GB）」を安価で販売。MNPと「au Online Shop お得割」や「スマホトクするプログラム＋」の適用で通常10万5800円のところ2年間1万3800円で購入できる。（2026/5/29）

国内金融機関のフィッシングテンプレートも　日本の企業や個人が知るべきサイバー脅威のトレンドとは
日本を最大の標的としたフィッシングサービスが登場するなど、サイバー脅威は高まっている。攻撃者はAIを活用、オペレーションの大規模化、加速化、巧妙化を急速に進めている。Googleの脅威インテリジェンス部門副チーフアナリストが、サイバー脅威のトレンドを説明した。（2026/5/29）

「GX推進のためのグリーン鉄研究会 第3回フォローアップ会合」：
鉄鋼業の脱炭素化に向けた「グリーン鉄」　需要創出と国際標準化の動向
CO2排出量が多い産業である鉄鋼業。そのカーボンニュートラル化に向けて、低炭素化・脱炭素化された「グリーン鉄」の普及に向けた取り組みが進んでいる。経産省の「GX推進のためのグリーン鉄研究会 第3回フォローアップ会合」では、グリーン鉄の需要創出や国際標準化の動向などが報告された。（2026/5/29）

セキュリティニュースアラート：
Googleの「AppSheet」を悪用した新手のフィッシング攻撃に注意　初回メールに不正リンクがない事例も
KasperskyはGoogleのAppSheetを悪用したフィッシング詐欺を確認したと公表した。攻撃者は正規のGoogle関連アドレスを使い、求人通知や認証案内を装って個人情報や認証情報を盗み取る手口を展開していると説明した。（2026/5/29）

材料技術：
ADEKAの環境対応型添加剤がソニーの「BRAVIA」に採用
ADEKAの環境対応型樹脂添加剤「アデカシクロエイド FP-600I」が、ソニーの新型4K液晶テレビ「BRAVIA 9 II」の一部モデルに採用された。（2026/5/29）

「セマンティックピボット」の衝撃
従来のIAMが通用しない　自律型AIが招く「静かなセキュリティ崩壊」をどう止めるか
多くの企業で、AIエージェントなどの「非人間アイデンティティー」が社員数を上回りつつある。だが、従来の権限管理（IAM）では、正当な権限を悪用して目的外のデータに触れる「セマンティックピボット」を防げない。法規制が強まる中、情シスに求められるのは「誰が」ではなく「なぜ」を制御する新時代のガバナンスだ。（2026/5/29）

Google、Metaすらだまされた
トヨタ子会社も40億円の被害　「人を操る」ビジネスメール詐欺の最新手口
ビジネスメール詐欺（BEC）は、技術的な脆弱性ではなく「人間の心理と信頼」を突く。GoogleやMeta、トヨタ子会社といった巨大組織すら、巧妙な偽請求書やCEO成り済ましに屈し、数十億円規模の損失を出している。情シスが講じるべき現実的な対策を浮き彫りにする。（2026/5/29）

SCS評価制度が迫る中小企業の脆弱性対策：
PR：PDFにおけるセキュリティインシデントリスクと解決策
サイバー攻撃の「踏み台」にされるリスクは、もはやひとごとではない。経産省のSCS評価制度の運用開始が目前に迫る中、PDFを巡るセキュリティリスクとサプライチェーンを守る武器とは何か。（2026/5/28）

今すぐやるべき3つの根本対策とは
ランサムウェア被害を防ぐつもりが“全社機能停止”に　大規模事案から得た教訓
アサヒGHDの大規模ランサムウェア攻撃事案では、被害を防ぐためにシステムを停止した結果、事業が完全停止してしまった。良かれと思った決断が致命傷になるジレンマを解消し、セキュリティを強化するには。（2026/5/25）

「Xiaomi 17T」シリーズ6月4日発売　17Tも光学5倍カメラ、17T Proは7000mAhバッテリーやFeliCa搭載で11万9800円から
Xiaomi Japanが、スマートフォンの新モデル「Xiaomi 17T」シリーズを6月4日に発売する。Xiaomi 17Tと17T Proの両機種とも、約5000万画素で光学5倍ズーム対応の望遠カメラを搭載している。高含有率のシリコンカーボン技術を採用することで、サイズを維持しながら6500mAh〜7000mAhの大容量バッテリーを搭載した。（2026/5/28）

“AIの身元”確かめる認証基盤　みずほFGとNECが共同実証、AIエージェントが銀行を使う時代見据え
みずほFGとNECは5月28日、AIエージェントが本人の正当な代理であることを暗号技術で証明する新基盤「KYA」の共同実証実験を6月から始めると発表した。（2026/5/28）

新EVブランド「エムタ」は日本で受けるか　日中の合弁企業に参加の日産出身2幹部に注目
カー用品大手のオートバックスセブンが中国の奇瑞汽車（きずいきしゃ）など日中5社と設立した合弁会社EMTが27日、2027年から市場投入を予定している日本独自の新EVブランド「EMTA（エムタ）」を発表した。（2026/5/28）

Xiaomi、廉価タブレット「REDMI Pad 2 9.7」の4Gモデルを発売　7600mAhバッテリー搭載で2万円台半ばから
Xiaomi Japanは4G通信に対応した9.7型の新型タブレット「REDMI Pad 2 9.7 4G」を5月28日に発売した。最大120Hzの高リフレッシュレートに対応する2Kディスプレイや7600mAhの大容量バッテリーを搭載する。市場想定価格は2万7980円からで、早割も実施する。（2026/5/28）

Meta、Instagramなど主要アプリに新サブスク「Plus」導入へ　将来は「Meta One」に一本化
Metaは、FacebookやInstagramなどに新たな定額制サービス「Plus」を導入すると発表した。最終的にこれらを「Meta One」ブランドに一本化する方針だ。広告依存からの脱却と収益多角化が目的で、一般向けのほか、高度なAI機能が使えるプラン、ビジネス向けプランなどもテスト展開する。（2026/5/28）

FAニュース：
操作効率向上と安全性を強化、シュナイダーが次世代ハンディー表示器
Schneider Electric（シュナイダーエレクトリック）は、操作性と安全性を高めた次世代のハンディー表示器「GPH6000」シリーズを発売した。縦型10型ワイドと横型7型ワイドの2種を展開し、過酷な製造現場に対応する。（2026/5/28）

デプロイ直前発覚の脆弱性は“罰”でしかない：
「バイブコーディングは危険」はもう古い　“AI任せ”のコードに潜む4つのワナと回避策
Trend Microがバイブコーディングがセキュリティに与えるリスクやその対策について解説するブログを公開した。（2026/5/28）

ESETが調査、最短6分でデータ流出する例も：
「侵入から横展開まで30分」がもはや標準　AIで高速化する攻撃、防御は間に合うのか？
ESETは、脅威アクターがAIを活用して攻撃を高速化している現状と防御側の対策について解説した。初期侵入から横展開までのブレークアウトタイムは平均約30分にまで短縮されていると警告している。（2026/5/28）

認証不全がCI/CDを直撃：
GitHubの大規模障害で“開発現場停止”　ここから得られる教訓とは？
世界中の開発現場を突然止めた「GitHub」の認証障害。CI/CDだけでなく、自動脆弱性検査や配備まで連鎖的に停止し、“当たり前に動く”はずだった開発基盤の脆さが露呈した。ここからどのような教訓を得ればいいのか。（2026/5/28）

LLMが変えたサイバー犯罪の現在地：
本物のZoom会議が“感染完了”を隠す　リアルと偽物が融合する新型攻撃を解説
本物のZoom会議、実在する女性とのライブチャット、正常に動くソフトウェア。最新のサイバー攻撃は、ユーザーに「怪しい」と感じさせない“合法な体験”そのものを武器にし始めている。生成AIをフル活用した最新攻撃の実態に迫る。（2026/5/28）

「調達戦略を変えるべき」との指摘も：
AI用半導体とメモリの奪い合いに　自動車業界が供給難に直面
メモリの供給逼迫（ひっぱく）は、自動車業界にも深刻な影響をもたらしている。アナリストは、自動車業界がサプライチェーン戦略を変えるべき時期に来ていると指摘する。（2026/5/27）

信頼の欠如が招く危機：
95％がセキュリティベンダーを「信じない」　契約後も続く終わりなき疑心暗鬼のワケ
セキュリティベンダーを「十分に信頼していない」企業は95％――。Sophosの調査が明らかにしたのはユーザー企業とベンダーの深い溝だった。なぜベンダーを信じられないのか、また、信頼の欠如からどのようなリスクが生じるのだろうか。（2026/5/27）

脆弱性発見は10倍速に：
Claude Mythosが1万件超の脆弱性を発見　その裏で開発者コミュニティーに走る緊張
AnthropicはClaude Mythosを使ったサイバー防衛計画「Project Glasswing」の初期成果を公表した。報告によると、Claude Mythosは1万件超の深刻度「高」または「重大」な脆弱性を発見したという。大きな成果だがこれには弊害もありそうだ。（2026/5/27）

サイバー犯罪が新たな局面に：
ランサムウェア被害は前年比389％増　爆増・爆速化の背景とは？
フォーティネットの最新レポートは、サイバー犯罪が新たな局面に入った実態を示している。2025年のランサムウェア被害件数が前年比から389％増の7831件に達したという。この背景には一体何があるのか。（2026/5/27）

短期間で全社的に二要素認証が定着できたワケ：
脱「VPN安全」神話　さくらインターネットが「ゼロトラスト前提」で積み重ねた、マネできる緩和策
2026年3月3日、「ITmedia Security Week 2026 冬」の「ゼロトラスト」セクションで、さくらインターネットでCISO、CIOを務める江草陽太氏が基調講演に登壇した。（2026/5/27）

MITREへのリクエストは未解決、Echoが採番：
「CVE採番が数カ月放置された」Ollamaの脆弱性が危ない“3つの理由”　30万台に影響か
セキュリティ調査企業Cyeraが、ローカルLLM「Ollama」の重大なメモリ脆弱性を発見した。MITREの数カ月の放置の後、CNAであるEchoが「CVE-2026-7482」として採番して公開した。（2026/5/26）

「日本で前年比4倍成長」のNothing、次の一手は？　au販路拡大と楽天の“すみ分け”に見るキャリア戦略
日本市場で前年比4倍の急成長を遂げたNothingが新型ミッドレンジ2機種を国内投入する。KDDIの販路開拓や楽天モバイルとのカニバリ回避など、キャリアごとの巧みな戦略が明かされた。カメラの強化や生成AIウィジェットの搭載に加え、年内開設の直営店でさらなるブランド認知を狙う。（2026/5/26）

TypeScript・Astro製：
「WordPress、24年も脆弱なままのワケ」　後継を目指すサーバレスCMS「EmDash」OSSで公開
CloudflareはサーバレスのオープンソースCMS「EmDash」を公開した。時代はVPSによるホスティングから、JavaScriptバンドルをグローバル分散ネットワークに低コストで配信できる時代に大きく変化した。EmDashはこの変化に対応すべく設計されたという。（2026/5/26）

長時間バッテリー駆動で1kg切り！　NECPCの「LAIVE NEXTREME」モバイルノートPCに新モデル
NECパーソナルコンピュータが、量販店向け「LAIVE NEXTREME」モバイルノートPCに新モデルを投入する。2025年9月に発売された直販限定モデルを店頭販売向けにアレンジしたもので、Copilot+ PCに準拠する。（2026/5/26）

第10回「次世代型太陽電池の導入拡大及び産業競争力強化に向けた官民協議会」：
ペロブスカイトなど「次世代型太陽電池戦略」の進捗状況　普及に向けた新施策も
新たな産業分野として、今後の普及と発展が期待されているペロブスカイトなどの次世代太陽電池。その普及促進に向けた方針を検討する次世代型太陽電池官民協議会の第10回会合では、2024年11月に策定した「次世代太陽電池戦略」の進捗や、新たな施策の方向性について議論が行われた。（2026/5/26）

境界機器は「Tier-0資産」：
Microsoft、F5侵害からActive Directory攻撃に発展した多段侵入事例を公開
Microsoftは、F5 BIG-IPの旧版機器侵害を起点に、LinuxサーバやConfluenceへの侵入、Active Directory攻撃に発展した事例を公表した。境界機器と内部アプリの更新遅延が被害拡大を招いたと警告している。（2026/5/26）

セキュリティニュースアラート：
脆弱性の“発見”から“修正”がボトルネックに　「Mythos Preview」で見えた成果と課題感
Anthropicは、AIモデル「Mythos Preview」で重要ソフトの多数の脆弱性を発見したと発表した。オープンソースを含む広範な調査で修正作業の負荷増大が課題となり、防御側の迅速な対応強化を訴えた。（2026/5/26）