「ランサムウェア」関連の最新 ニュース・レビュー・解説 記事 まとめ

システム運用管理担当者が語る「セキュリティ業務」の本音【前編】：
人もいなけりゃ権限もなし、実害ゼロでも感謝なし――セキュリティ兼務の運用担当者が抱える“モヤモヤ”の正体
セキュリティ業務を兼務するシステム運用管理担当者は、何に悩んでいるのでしょうか。＠ITのヒアリングからは、技術的な課題だけでは語れない現場の実態が見えてきました。（2026/6/19）

セキュリティ担当者の耳が痛いはなし：
インシデント0件は良いニュースとは限らない？　報告の質をちょい上げするコツ
インシデント発生件数0件――多くの企業で「良いニュース」として受け止められる数字です。しかし、その結果を手放しで喜んでよいとは限りません。攻撃を防いだからゼロだったのか、そもそも見えていなかったのか。その違いは報告書からは見えません。見落としがちな“ゼロの意味”と、報告の質を高めるヒントを紹介します。（2026/6/19）

AIがもたらすデータ増とコスト高騰に挑む：
PR：効率・拡張・柔軟・管理の4軸で評価する次世代オールフラッシュストレージの見直し方
生成AIの普及に伴うデータ増とインフラコスト高騰が課題になっている中、「ストレージコストの最適化」に注目が集まっている。本稿では、その鍵を握る高密度フラッシュストレージを「効率性」「拡張性」「柔軟性」「管理性」の4軸で評価するアプローチを解説。課題を打破する最新のストレージ戦略に迫る。（2026/6/18）

サプライチェーンのモニタリングは“必須”に　SLING社CEOに尋ねる、リスク管理のポイント
サイバー攻撃の75％がサプライチェーン起点となり、企業のセキュリティリスクが高まっている。セキュリティ企業SLINGのCEOに従来のアナログ管理を脱却し、テクノロジーと脅威インテリジェンスで自動化する最前線の防御策を聞いた。（2026/6/19）

価格高騰と納期遅延を乗り切る次世代の選定基準：
PR：フラッシュメモリ供給ショックを打破して不確実な時代を勝ち抜く「4つのストレージ戦略」
需要拡大に伴うフラッシュメモリの供給不足や価格高騰により、IT担当者はストレージ調達に苦悩している。必要なデータの容量の増加やセキュリティといった課題への対応に迫られる中、不確実な市場を生き抜くにはどうすべきか。本稿では現状を打開する4つのアプローチと将来を見据えたストレージ戦略を解説する。（2026/6/18）

【動画あり】：
「ランサムウェア」侵入手順を徹底解説　もう知ったかぶりからは卒業しよう
“ランサムウェア”と聞くと、ある日突然データが暗号化されると思いがちだ。しかし攻撃者は、そのはるか前から静かに侵入し、社内を調査し、重要データを探し出している。泥棒の犯行になぞらえながら、ランサムウェア攻撃の全体像を分かりやすく解説しよう。（2026/6/17）

マルチ基盤時代のバックアップ再定義：
VMware離れの受け皿になるか　Synologyが描く新たな復旧戦略
企業のバックアップ運用は転換点を迎えている。VMware一強時代の終焉、巧妙化するランサムウェア、そしてAIの台頭。こうした環境変化の中で、Synologyはバックアップの役割そのものを見直そうとしている。その全貌をレポートする。（2026/6/17）

ジレンマから見るサイバーセキュリティの要点：
セキュリティ担当者を追い詰める「努力と不安のジレンマ」　認知バイアスから解き明かす
サイバーセキュリティの現場で生じる「努力と不安のジレンマ」。その背景には、人間の防衛本能が引き起こす認知バイアスがある。現役CISOが、組織を思考停止に陥らせる心理的メカニズムを解説し、現場を疲弊させない解決策を示す。（2026/6/16）

国家の壁、AI、犯罪の分業化
被害額は過去最高額　それでも「サイバー犯罪者が捕まらない」3つの理由
FBIによれば、2025年のサイバー犯罪被害額は日本円で約3兆円に達した。一方で、実際に起訴される犯罪者はごく一部にすぎない。なぜこれほど被害が拡大しても、犯人は捕まらないのか。その理由を整理する。（2026/6/15）

今週の「＠IT」よく読まれた記事“10選”：
「Windows 11、2026年6月に起動不能になる恐れ」「EDR無効化は当たり前」　いま見直すべきIT運用
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/6/13）

ダウンタイムコストから考えるバックアップ最適化
「テープかディスク」はもう古い？　コストから再考するバックアップインフラ選定法
企業のバックアップ戦略にテープやディスクの利用がある。しかしそれらの二者択一ではなく「3-2-1-1-0ルール」に基づいた設計に注目が集まっている。（2026/6/12）

「早くつないで」に泣かない管理者への道（2）：
「単に通信をつなぐ人」はもう古い　ネットワーク管理者が“安全につなぐ仕組み”を支えるための基礎知識
新しく企業ネットワークの管理や運用の現場に携わることになった方を対象に、日々の業務で不可欠な「視点」「気付き」のポイントを解説する連載。今回も「企業ネットワーク」を軸に、「ISPネットワーク」「ホームネットワーク」と比較しながら、「セキュリティ」の観点におけるネットワーク管理の基礎知識やポイントなどを解説する。（2026/6/12）

九大の研究室にランサム被害、病院患者43人の手術動画・氏名流出のおそれ
端末に保存していた九州大学病院の患者43人の氏名と手術動画データが外部に流出した可能性を「否定できない」という。（2026/6/11）

Fable 5、ガードレール（保護機能）が厳しすぎて「DNAとは？」にも答えず
Anthropicが一般公開した最上位AIモデル「Claude Fable 5」の保護機能が、無害なリクエストまで弾くとしてXなどで批判を集めている。Fable 5はサイバーセキュリティや生物・化学などに関する質問を検知すると、応答を下位の「Claude Opus 4.8」に切り替える。（2026/6/11）

AIは切り札になるのか？：
障害は復旧しても信用は戻らない――ダウンタイムの残酷な現実
ダウンタイム対策の切り札としてAI導入が進む一方、そのAIが新たな障害要因にもなり始めている。Splunkの調査では、システム停止による損失が収益だけでなく顧客や企業価値にも深刻な影響を与えている実態が浮き彫りになった。企業は何に投資し、何を見直すべきなのか。（2026/6/11）

「7日で更新」では間に合わない：
MythosがN-day攻撃までの時間を大幅短縮　わずか1時間でエクスプロイト生成
脆弱性公開から攻撃コードが出回るまでには、これまで一定の時間的猶予があった。しかしMythosを使った最新の検証によって、その前提が崩れつつある。わずか1時間でエクスプロイトが生成される状況で、防御をどう見直すべきか。（2026/6/11）

脱サブスクの現実味を問う：
脱Googleって本当にできるの？　オンプレ回帰で存在感を増す台湾企業の挑戦
クラウドは便利だが、請求額やデータの置き場所に不満を抱く企業も増えている。Google DriveやMicrosoft 365に頼らず、同等の利便性を自社管理下で実現できるとしたら。台湾発のSynologyが打ち出した新戦略は、オンプレ回帰の流れを象徴する一手として注目を集めそうだ。（2026/6/11）

巨額損失の裏で何が起きているのか
AI導入でやっぱり……　年間96兆円を吹き飛ばすシステム障害の「隠れた代償」
システム停止による主要企業の損失は、年間6000億ドル規模に膨れ上がっている。被害を食い止めるはずのAIツールが、逆に新たなリスクを生み出している実態が明らかになった。巨額損失の裏で何が起きているのか。（2026/6/11）

復旧費は平均2億6300円
狙われるのは人だけではない　調査が示す「AIエージェントのID」管理不備の末路
AIエージェントの導入が進む裏で、システム間の連携に使われる「非人間アイデンティティー」（NHI）が攻撃の新たな入り口として悪用されている。企業が直面している“アイデンティティー管理の死角”とは。（2026/6/11）

サイバーレジリエンスで実現する事業継続への道：
PR：ランサムウェアの標的はバックアップデータ、時代遅れのバックアップを進化させる4つのポイント
高度化するランサムウェア攻撃は、事業継続の「最後の砦」であるバックアップデータをも標的にする。迅速な復旧を目指すサイバーレジリエンスの観点から、バックアップの仕組みを見直し、現代の脅威に対抗して進化させるための4つのポイントとは。（2026/6/11）

IoTセキュリティ：
サイバー攻撃対策をAIが自動評価、27年3月迫る「SCS制度」にリコーが特化ツール
リコージャパンは、2027年3月開始予定の「SCS評価制度」への対応支援プラットフォーム「StarQuest for RICOH」を提供する。特化型AIとの対話を通じて自律的に制度対応を進められる。2027年度中に1000社導入を目指す。（2026/6/10）

AIがシステムの弱点を暴き、AIが攻撃する時代へ　自治体サイバー防衛の「新・生存戦略」
生成AIの進化により、ソフトウェアの弱点が発見されるようになり、サイバー攻撃を取り巻く環境は大きく変わりつつある。これまでなら見過ごされていた問題が明らかになる一方で、AIを活用した攻撃の自動化も進み「防ぎ切ること」を前提とした従来の対策だけでは十分とは言えなくなってきた。AI時代のサイバー攻撃の実態と、自治体に求められる新たな防衛の在り方を考察する。（2026/6/10）

情シスが平時に整備すべき3つの備え
だからフォレンジック調査が失敗する　企業のログ管理と資産把握の盲点とは
サイバー攻撃が増加傾向にある中、デジタルフォレンジック調査の重要性は高まっている。しかし、事前の準備不足によって原因究明が困難になるケースは少なくない。本稿では、情シスが整備すべき備えを紹介する。（2026/6/10）

なぜ今“現実世界”が攻撃されるのか――CPSが主戦場になった理由（1）：
攻撃者の大衆化と広範化で、どのようなOT資産が狙われるのか
サイバー攻撃の標的はデータやITシステムから、工場やインフラといった現実世界の機能へと広がっている。その背景には、ITとOTの融合によって生まれた新たな接続性と、それに伴うリスクの拡大がある。本連載では、Clarotyのレポート「Analyzing CPS Attack Trends（CPS攻撃の傾向分析）」をベースに、OTを直接狙うサイバー攻撃の現状と対策を連載形式で解説する。（2026/6/10）

「自律型AIワーム」が情シスを襲う日　今すぐできる「泥臭い基本」の対策とは？
トロント大学の研究者が、各ターゲットの脆弱性を自律的に特定し、カスタマイズされた攻撃戦略を生成する「AIワーム」を開発した。既存の防御を無効化しかねない最新の脅威に、情シスが今すぐ見直すべき「究極の基本対策」を解説する。（2026/6/9）

FortiOS 8.0が変える運用現場：
「AIの暴走が不安でDXが進まない」を解消、フォーティネットが導く攻めのリスク制御
「シャドーAI」や「過剰な権限を持つAIエージェント」「プロンプトインジェクション」といった新たなリスクが顕在化している。企業を悩ませるこれらの問題に有効な打ち手は何か。フォーティネットが同社の事業戦略を通じて解決策を示した。（2026/6/8）

AIニュースピックアップ：
データ持ち出し対策とAI統制を強化　Snowflakeの新戦略
Snowflakeは自律型AIエージェント普及に伴うリスクへ対応するため、エージェント識別、プロンプトインジェクション防御、データ持出検知、ランサムウェア対策、AI活用運用管理機能を拡充し、企業のAI基盤の統制と保護強化を打ち出した。（2026/6/8）

巧妙化する攻撃に、総合力で立ち向かう：
PR：大規模攻撃が突き付けた現実――ランサムウェア対策、今やるべきこととは
2025年に発生した飲料大手企業へのランサムウェア攻撃は、従来のセキュリティー対策の限界を浮き彫りにした。侵入を防ぎきることが難しい時代において、企業は何を備えるべきなのか。本事案から得られる教訓と、今求められる対策とは何か。（2026/6/8）

計画だけでは意味がない：
サイバー攻撃に8割の企業が「丸裸」　穴だらけの環境をどう守る？
タニウムの調査によると、サイバー攻撃の備えができている企業はわずか2割であることが明らかになっています。ゼロデイ脆弱性の悪用や開発環境侵害、インフォスティーラーなど企業を狙う攻撃が相次ぐ中、自社を守るにはどうすればいいでしょうか。（2026/6/9）

「防御側も『AIの統合』が必要：
普通のAIでも脆弱性を見つけられる今、企業にできる対策は？　Googleが15のポイントを解説
Googleは公式ブログで、AIがかつてない速さでセキュリティ脆弱性を見つけ出す時代において、企業が取るべき防御策を解説した。（2026/6/5）

M365のデータ保護は誰の責任？　Hornetsecurityが提示する包括的セキュリティ
Hornetsecurityは、Microsoft 365環境向けのバックアップソリューション「365 Total Backup」の国内提供を開始した。M365インフラから完全に独立したデータセンターでの保管や、管理者の負荷を軽減する「セルフサービス復元」などのセキュリティ機能を備えている。（2026/6/5）

経営層への説明にも役立つ
サイバー攻撃の損失額を定量的に計算するFAIRモデルとは？
サイバー攻撃の脅威は高まる一方、企業では予算や人員の配分が課題となっている。こうした中、注目されるのがサイバーリスクを定量的に評価する手法だ。その仕組みと、分析に必要なデータの収集方法を解説する。（2026/6/5）

エッジからクラウドまで一体で守る：
PR：運用負荷を増やさずにセキュリティを強化　一貫したポリシー管理で“全体最適”を実現するネットワーク戦略とは
ランサムウェアの脅威が増す中、単純に機器を増設する形でネットワークを拡充し続ける運用は限界を迎えている。セキュリティを強化しつつネットワークの管理負荷を抑えるには何を選ぶべきか。（2026/6/16）

SCS評価制度「★4」取得最大の壁を突破せよ：
取引を止めないITインフラを実現する「戦略的データ復旧」の極意
SCS評価制度において標準的な「★3」の維持はもちろん、より強固な信頼を得るには「★4」の獲得がカギになる。セキュリティ侵害が起こっても取引を止めない仕組みをどう第三者機関に認めさせるのか。制度に知見がある人物に話を聞いた。（2026/6/5）

Claude Codeベース「3つのAIエージェント」で高速化：
COBOLも古いJavaももう“塩漬け”にしなくていい？　AIを制御し「数年を数日まで」短縮できるレガシー刷新の今
老朽化し、仕様を知る担当者も退職するなどして塩漬けにされる「レガシーシステム」。調査だけで億単位のコストを要し、ビジネス変革の足かせになりかねない難題にAI駆動開発でどうアプローチできるのか。Scalarが取り組むAIエージェントを使ったモダナイゼーションについて聞いた。（2026/6/3）

1台の感染から全社的な被害も
ランサムウェア「The Gentlemen」急拡大　21経路の「同時多発的」内部侵略を試みる
MicrosoftとNCC Groupは2026年5月、新興ランサムウェア集団「The Gentlemen」の活動拡大に関する分析を公表した。同ランサムウェアの特徴と、侵入後の被害拡大を防ぐための5つの対策を紹介する。（2026/6/3）

CISOの過半数が支払いを検討
FBIが猛反対でも……　サイバー攻撃者に「身代金」を支払わざるを得ない残酷な現実
学習管理システム「Canvas」がサイバー攻撃を受け、膨大な個人情報が流出した。被害企業はデータの回収と引き換えに攻撃者との取引に踏み切ったが、この決断を巡って議論が再燃している。犯罪者への支払いの是非は。（2026/6/3）

「大丈夫」のはずが巨大な落とし穴に
ランサム被害でバックアップから復旧できなかった組織の絶望　そのミスは？
警察庁が公表した調査結果によると、バックアップを取っていた全組織が実際にデータを復元できたわけではないことが分かった。本稿では、復旧に失敗する組織に共通する3つの運用上の問題とその対策を解説する。（2026/6/3）

「攻撃してきたのは誰だ？」をすぐに特定：
無料で「400超のランサム集団相関図」「身代金メモ検索」アプリを公開　MBSDの狙いは
三井物産セキュアディレクションは、400以上のランサムウェアグループの動向や相関関係などの脅威情報を集約・可視化するWebアプリを公開した。（2026/6/2）

自社もやられたらどうするか？：
なぜ“従来のバックアップだけ”では駄目なのか――Cohesity CEOが「他社被害を解剖せよ」と説く理由
同業Veritas Technologiesのデータ保護事業を2024年に買収し、データセキュリティ市場での存在感を高めているCohesity。ランサムウェアの脅威が続く中、ユーザー企業は現状のセキュリティリスクをどう捉え、どう向き合うべきか。同社CEOのサンジェイ・プーネン氏に見解を聞いた。（2026/6/2）

ランサムウェアで「9割が暗号化」の実態
バックアップ全滅をどう防ぐか　都筑製作所があえて「磁気テープ」を選んだ理由
ランサムウェア被害の約9割でバックアップが暗号化されている。高価な専用機器の導入が難しい中、都筑製作所は既存ライセンスを活用し、あえて「磁気テープ」による防衛策を採用した。その決め手と効果は。（2026/6/2）

ジレンマから見るサイバーセキュリティの要点：
セキュリティ投資の拒絶と有事の責任転嫁　経営層が自戒すべき「人為的ジレンマ」の正体
セキュリティ投資を却下しながら有事の責任のみを現場に求める経営層や、パッチ適用を拒む事業部門との対立など、組織や人間関係に潜むジレンマを現役CISOが解説。AI時代に求められるマインド変革とは。（2026/6/1）

バックアップとネットワークの融合が、事業継続を左右する：
PR：ランサムウェア被害からの早期復旧策は本当に「高い」？　リスクから逆算する投資の妥当性
ランサムウェア被害は深刻化し、入り口防御だけではシステムを守り切れない。打開策は「秒単位の復旧」とネットワーク制御を連動させ、侵入後の被害を最小化する新たな多層防御のアプローチだ。確実な復旧と事業継続を両立させる手法を、専門家と考える。（2026/6/2）

過半数の企業が被害・ヒヤリハットを経験
できてる？　退職者の不正アクセス対策　即時アカウント削除は2割止まりの理由
ISOプロは、退職者による機密情報の持ち出しリスクに関する調査結果を発表した。回答者の8割は警戒していると答えた一方、対策を完了できている企業は2割にとどまった。警戒を十分な行動に移せない理由は何か。（2026/6/1）

調査で分かった“いま危ない業界”：
サイバー攻撃は“日本狙い”へ　2025年に確認された危険な兆候
チェック・ポイントの国内サイバー脅威に関する調査から、日本企業を標的にした大規模な攻撃作戦が複数の攻撃グループによって展開されていたことが分かった。攻撃者たちが注目する“ねらい目な業界”はどこか。（2026/5/29）

運用“丸投げ”は失敗の元
人手不足のIT部門がアラート処理70％減、重大事故ゼロを達成した「共創型」運用
人材不足と脅威の高度化という二重苦に直面したバリュエンステクノロジーズは、マネージドサービスの「共創型」活用によって、アラート処理負荷70％減と重大事故ゼロを達成した。その運用ノウハウに迫る。（2026/5/26）

SCS評価制度が迫る中小企業の脆弱性対策：
PR：PDFにおけるセキュリティインシデントリスクと解決策
サイバー攻撃の「踏み台」にされるリスクは、もはやひとごとではない。経産省のSCS評価制度の運用開始が目前に迫る中、PDFを巡るセキュリティリスクとサプライチェーンを守る武器とは何か。（2026/5/28）

今すぐやるべき3つの根本対策とは
ランサムウェア被害を防ぐつもりが“全社機能停止”に　大規模事案から得た教訓
アサヒGHDの大規模ランサムウェア攻撃事案では、被害を防ぐためにシステムを停止した結果、事業が完全停止してしまった。良かれと思った決断が致命傷になるジレンマを解消し、セキュリティを強化するには。（2026/5/25）

ESETが調査、最短6分でデータ流出する例も：
「侵入から横展開まで30分」がもはや標準　AIで高速化する攻撃、防御は間に合うのか？
ESETは、脅威アクターがAIを活用して攻撃を高速化している現状と防御側の対策について解説した。初期侵入から横展開までのブレークアウトタイムは平均約30分にまで短縮されていると警告している。（2026/5/28）

KADOKAWA夏野氏、物言う株主から「解任」要請……そういわれても仕方ないといえるワケ
夏野氏が掲げた「グローバル・メディアミックス with Technology」のキーワードは耳に心地よい。だが、5年間の業績だけをみると、物言う株主にとっては絶好の攻め所となってしまった。（2026/5/28）