「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

さくらのクラウド、ガバメントクラウド適合期限近づく　残る条件は統制やセキュリティ認証、オブジェクトストレージの一部に
デジタル庁はガバメントクラウドの構築に関して、さくらのクラウドの開発計画の進捗状況を1月30日付けで公表しました。（2026/2/5）

NS以来の大型案件：
TIがSilicon Labsを75億ドルで買収する理由
Texas Instruments（TI）が、Silicon Laboratories（Silicon Labs）を75億米ドルで買収すると発表した。無線接続やハードウェアセキュリティに特化したSilicon Labsの組み込みプロセッサを獲得することで、TIはIoTおよびエッジAI設計における存在感を高めるだろう。（2026/2/5）

キーマンズネット　まとめ読みeBook：
2025年、話題となったセキュリティ事故12社の事例に見る「致命的なミス」とは？
2025年に起きた日本企業へのサイバー攻撃について、さまざまな業種から12の事例を紹介する。どのような対策を立案して、何に予算を付ければよいのかが分かる。（2026/2/5）

PR：なぜ教育／研究の現場で“生涯使える”買い切りクラウドストレージ「pCloud」が好評なのか　大学の教員が選ぶ理由
日本の教育／研究機関で買い切り型ストレージ「pCloud」が注目されている。サブスクの手間やコストを排し、強固なセキュリティと大容量を永続確保できる点が研究者から高く支持される理由だ。（2026/2/5）

セキュリティソリューション：
IBM、地銀の連携を支援するセキュリティ共同プラットフォームを提供開始
IBMは、地域金融機関の連携を支援する「地銀セキュリティー共同プラットフォーム」の提供を開始した。戦略策定や監視、PQC対応、人材育成を一体で支援し、高度な脅威への防御力向上と業界全体の協働を推進する。（2026/2/4）

製造ITニュース：
製造業のOTセキュリティを強化、企画から監視までトータル支援
オムロン フィールドエンジニアリングとマクニカは、製造業向けOTネットワークのセキュリティ強化に関する協業を開始した。企画設計から製品導入、運用、監視、対処までトータルソリューションを提供する。（2026/2/4）

インシデント対応のプロすら抱き込む「RaaS」の闇
アサヒGHDを攻撃した凶悪集団「Qilin」、企業の“中の人”を積極採用中
ランサムウェア集団「Qilin」らが、企業の従業員やセキュリティ専門家を"高額報酬"で直接スカウトする動きを強めている。その実態を紹介する。（2026/2/4）

これも詐欺? セキュリティ導入時に起きる悲劇をなくせー―「登録セキスペ」で地方・中小企業を救うIPA
地方企業や中小企業や医療現場では、セキュリティ専門家の不在に起因する悲劇が起きている。解決の鍵を握るのは、国家資格「情報処理安全確保支援士（登録セキスペ）」だ。IPAは有資格者の可視化や支援ツールの無償公開など、現場とのマッチング施策を強化している。（2026/2/5）

人工知能ニュース：
パーソナルAIスパコン向け組み込みコントローラー用カスタムソフトを開発
Microchip Technology（マイクロチップ）は、NVIDIAのパーソナルAIスーパーコンピュータ「NVIDIA DGX Spark」向けに、組み込みコントローラー「MEC1723」専用カスタムファームウェアを発表した。AIワークロードのシステム管理やセキュリティ、電源制御を最適化する。（2026/2/3）

半径300メートルのIT：
IPAが10大脅威2026年版を発表　行間から見えた“日本企業の弱点”
IPAが2026版「情報セキュリティ10大脅威」を公開しました。皆さんが気になる新しい脅威もランクインしています。ただ本当に注目してほしいのは脅威そのものではなく、これにどう対抗するかです。筆者流の10大脅威の読み方をお伝えします。（2026/2/3）

形だけの自動化に騙されないためには
経営層にどう説明する？　「AI搭載セキュリティ製品」導入で失敗しない4つの絶対条件
攻撃者もAIを使っているというベンダーの煽り文句に、経営層も焦りを感じている。だが、実態のないAI機能を導入すれば、企業は痛い目に合う可能性がある。対策は何か。（2026/2/3）

産業制御システムのセキュリティ：
三菱電機が米国OTセキュリティ企業の全株式取得完了、Serendie事業の強化にも
三菱電機は、米国のOTセキュリティ企業Nozomi Networksの全株式取得が完了した。（2026/2/2）

セキュリティリーダーの視座：
子供の夢をYouTuberからホワイトハッカーに! 具現化を進めるCISO - GMO 牧田氏
「人を助ける」原体験から「日本全体を守る」使命へ。DEF CON Cloud Village 3連覇の実績を持つGMOインターネットグループ牧田氏が語る、攻めのセキュリティとCISOの役割、そして「ホワイトハッカーを子供の憧れの職業に」という未来への挑戦とは。（2026/2/3）

セキュリティニュースアラート：
「情報セキュリティ10大脅威 2026」公開　新たに登場した"ある脅威"とは？
IPAは「情報セキュリティ10大脅威 2026」を公表した。「組織」と「個人」という2つの立場から脅威を整理し、公表している。組織向けの脅威に新たにランクインした“ある脅威”とは何か。（2026/1/31）

MicrosoftがOLE処理の脆弱性を修正
今すぐ手動で適用を　Microsoft Wordで不正コード実行の恐れ　脆弱性の内容は
Microsoftは2026年1月26日、Wordに存在するセキュリティ機能のバイパス脆弱性（CVE-2026-21509）に対応するOffice 2016向けの更新プログラム（KB5002713）を公開した。（2026/1/30）

セキュリティニュースアラート：
国内サイバーインシデントが過去最多　過去3年分の集計から見えたこと
デジタルアーツの調査によると、2025年の国内セキュリティインシデントは過去最多の1782件に達したことが分かった。公開情報や報道資料を基に国内組織における情報漏えいなどの事案を整理した結果から分かったこととは。（2026/1/29）

セキュリティ・パートナーの流儀：
灰皿を投げられ、経営者の言葉を繰り始めたベンダーフリーの守護神 - タニウム 楢原氏
トレンドマイクロ、シスコ、VMwareを渡り歩き、IT全般のセキュリティをフォローするタニウムの楢原盛史氏。ベンダーの枠を超えて経営層から頼られる「セキュリティ・コンシェルジュ」の流儀とは。（2026/1/29）

5200人のIT専門家調査
AIガバナンスに「7億円超」投資が約4割　データで見る2026年の“AI予算相場”
Cisco Systemsは、世界12カ国のIT、セキュリティ専門家5200人を対象に実施した調査レポートを発表し、AI導入の加速に伴い企業のデータガバナンス体制が問われている実態を明らかにした。（2026/1/30）

認知バイアスで考えるサイバーセキュリティ：
なぜアスクルのランサム被害は長期化した？　報告書から見えたレジリエンスの穴
ランサムウェア被害からの復旧が長期化する裏には、セキュリティ対策を講じるに当たってありがちな“ある勘違い”が関係していました。アスクルの被害事例をベースに認知バイアスの観点から問題を掘り下げます。（2026/1/29）

2026年のモバイルデバイス注目トピック7選【後編】
「PCと同じ対策」では無防備？　モバイルを狙う“見えない脅威”の防ぎ方
PCのセキュリティ対策は万全でも、業務用のモバイルデバイスが攻撃者の侵入口になる事態を避けるにはどうすればよいのか。2026年に必須となるモバイル脅威対策（MTD）と、インフラ刷新の急所を解説する。（2026/1/29）

OSSのラインセンス管理も：
弥生が脆弱性やEOLを「yamory」で一元管理、30チーム以上のリスクを可視化
アシュアードは2026年1月8日、弥生による脆弱性管理クラウド「yamory」の活用事例を公開した。弥生は30チーム以上の開発組織で脆弱性やEOLリスクを一元管理し、セキュリティ体制の強化と属人化の解消を実現したという。（2026/1/29）

iOS 12.5.8を約12年前の「iPhone 5s」などに配布　27年1月以降もiMessageやFaceTimeなどが利用可
Appleは2013年に発売された「iPhone 5s」や2014年登場の「iPhone 6」など、すでに製品サポートの主流から外れた旧世代の端末を対象に「iOS 12.5.8」および「iPadOS 12.5.8」の配布を実施している。発売から10年以上が経過したハードウェアに対し、製造元が改めてソフトウェアの更新を行うのは極めて異例の対応だ。今回の配信について、Appleは「Appleのセキュリティリリース」というWebページでも案内をしている。（2026/1/28）

Google、Androidで盗難防止機能を強化　生体認証の強制適用やPIN推測対策を導入
GoogleはAndroidの盗難防止、復元機能を強化したと発表した。同一の誤入力をカウントしないPIN推測対策や、重要アプリへの生体認証強制を導入した。Web管理ツール「Find Hub」のリモートロックにはセキュリティ質問を追加する。（2026/1/28）

この頃、セキュリティ界隈で：
パスワード不要「マジックリンク認証」に潜む危険　“業者側の不備”でアカウント乗っ取りの恐れも
SMSで届く認証リンクをクリックするだけで自分のアカウントにログインできる「マジックリンク」について、業者側のセキュリティ対策の不備が原因で個人情報が流出したり、アカウントを乗っ取られたりする恐れがあるという研究結果が発表された。（2026/1/28）

宮田健の「セキュリティの道も一歩から」（117）：
仕事で使っていませんか？　とても便利な個人向けツールのリスク
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、LINEや生成AIなどの個人向けツールを仕事で使うことによって生じるセキュリティリスクに注目します。（2026/1/28）

7割の企業が「セキュリティ予算を増額」　どの領域で予算を増やした？
サイバー攻撃に備えるために、セキュリティ予算を増額する企業が増えている。具体的にどの領域で予算を増やしているのか？（2026/1/27）

サプライチェーン攻撃から会社を守る：
PR：海外拠点が穴になる　本社が主導すべきスマート工場の防衛策
製造業のDXやITとOTの融合で、工場のネットワーク最適化とセキュリティガバナンスの強化が課題になっている。ベライゾンジャパンは、プライベート5Gの活用や統合管理の重要性を指摘するとともにレジリエンス向上を提案する。（2026/1/27）

ITmedia エグゼクティブセミナーリポート：
「セキュリティ対策は情報漏洩対策」からの脱却を――ビジネスリスクと捉え、工場やサプライチェーンでの対策も推進するTOPPANグループ
どのようにグローバル全体でのガバナンス確立やサプライチェーンセキュリティといった課題に取り組みつつDXを推進しているのだろうか。（2026/1/27）

「過信」の死角
「セキュリティ内製化」の落とし穴　ベンダー不信の末にあるのは？
ベンダーは製品を売るだけで課題を解決してくれない――。そんな不信感からセキュリティ内製化に踏み切ることが広がっているが、その“自立”が新たな脅威を生み出す恐れがある。（2026/1/28）

クラウド、ブラウザ……「待ったなし」の領域とは
そのシステムの「余命」は何年？　米政府“ポスト量子暗号調達”リストの衝撃
米サイバーセキュリティインフラストラクチャセキュリティ庁は、ポスト量子暗号標準を使用する技術の製品カテゴリーリストを公開した。IT部門にとって「今、何を買い、何を待つべきか」を示す指針となり得る。（2026/1/27）

日常的なサイバー脅威のほとんどに対処できる：
「基本を忘れてはならない」　優先すべき4つのセキュリティ戦略をMicrosoftが提言
Microsoftは、予防可能な攻撃が多くの被害を生んでいる現状を踏まえ、サイバー攻撃対策として優先すべき4つの戦略を公開した。（2026/1/26）

ミツモアの調査：
取引停止、本当の理由は別にある　中小企業を直撃する“セキュリティ格差”による選別
ミツモアは「サプライチェーンセキュリティに関する実態調査」を実施した。その結果、危機感や対策状況において、大企業と中小企業で大きな差があると分かった。（2026/1/26）

セキュリティリーダーの視座：
「人に配慮した、厳しくも前向きなセキュリティ環境づくり」 - ライフネット生命 竹山氏
機微情報を扱うネット生保で開発とセキュリティを担う竹山真人氏。非IT人材を巻き込むCSIRTや親身な相談窓口で全社のセキュリティレベルを底上げしている。施策の根底にある考え方と彼の歩みを紐解く。（2026/1/26）

価格も機能も譲れない：
PR：コストを抑えて無理なく始める“脱VPN”　ゼロトラスト導入の有力な選択肢とは
テレワークの定着に伴いVPNの脆弱（ぜいじゃく）性を狙った攻撃が増加している。コストや運用負荷に悩む企業が、強固なゼロトラストセキュリティ環境を手軽に構築する方法とは。（2026/1/26）

ヒューマンエラーによるセキュリティ事故を防ぐ
「設定ミス」が致命傷に　部下の“手動運用”を終わらせる自動化の鉄則
人手不足を補うための自動化はもう古い。今、情シスが向き合うべきは、設定ミスという“人災”が招くセキュリティ崩壊だ。企業をリスクから守り抜く自動化のメリットを説く。（2026/1/25）

セキュリティニュースアラート：
ガートナー、2026年に押さえるべきセキュリティの重要論点を公開
ガートナーは2026年に押さえるべき日本におけるセキュリティの重要論点を発表した。日本企業を取り巻くサイバーセキュリティ環境が大きな転換期にある今、業務環境や運用領域などでどのようなリスクが起こるか、どう対策するかが問われている。（2026/1/24）

「7-Zip」非公式サイトに偽インストーラ　マルウェア感染の恐れ　IIJが注意喚起
IIJのセキュリティチーム（SOC）が、圧縮解凍ソフト「7-Zip」の非公式Webサイト「7zip.com」で配布されているインストーラが、不審なファイルをインストールさせるものに変わっていると注意喚起した。（2026/1/23）

「サプライチェーン全体のレジリエンス確保を目指す」：
政府の新たなサイバーセキュリティ戦略　「能動的サイバー防御」「SBOM促進」「PQC移行」を明記
日本政府は新たなサイバーセキュリティ戦略を閣議決定した。今後5年間を念頭に、実施すべき諸施策の目標や方針を内外に示すものだ。（2026/1/22）

独自の知見と技術力でユーザーをサポート
煩雑なデバイス管理に終止符を　自社に最適なUEMを選ぶ視点とは
テレワークの普及やBYODの進展により、企業が直面するセキュリティリスクは拡大する一方だ。多種多様なデバイスを扱う企業が選ぶべきUEM（統合エンドポイント管理）ツールのポイントは。（2026/1/22）

北朝鮮のIT労働者に“おとり捜査”　「面接の身代わり募集」にセキュリティ研究者が応募、明らかになった手口とは
身分を偽装して海外企業で働き、情報や資産を盗もうとする北朝鮮のIT労働者たちに“おとり調査”を仕掛ける──アラブ首長国連邦のセキュリティ企業ANY.RUNが、セキュリティ研究者と共同でこんな取り組みを行った。調査の中で明らかになった、北朝鮮IT労働者の手口とは。（2026/1/21）

ESETが解説、利用時のリスクと対策：
ChatGPTに「入力してはいけない情報」5選――NGリストとその理由
ESETは、ChatGPTの利用に伴うセキュリティとプライバシーのリスクをまとめた包括的なガイドを公開した。7つの大きなリスクや共有禁止情報の「レッドリスト」、10の保護習慣を解説している。（2026/1/21）

セキュリティリーダーの視座：
「CISOの役割は、緩める責任を負うこと」-freee CISO 茂岩氏
創業期から支え続けたDeNAの経験を活かし、freeeのCISOとして活躍する茂岩祐樹氏。「セキュリティを適切に緩める責任」を掲げる同氏に、AI時代の統制法や有効性の高いセキュリティ訓練など、ビジネスとのバランスを考慮したセキュリティ推進の勘所を聞いた。（2026/1/21）

大手企業の7割が「予算増額」に転じた決定打
「他社のランサム被害」を予算に変えろ　情シスが経営層に突きつけるべきセキュリティの現実
経営層のセキュリティ意識は高まっているが、依然として「ROIの説明」が壁となっている。大手企業調査で見えた、予算増額成功の理由と、決裁者が首を縦に振る「ビジネス言語」とは。（2026/1/21）

セキュリティ担当者生存戦略：
受け身情シスじゃAIに食われる　本当に活躍できる社内IT人材の育て方
情シスが疲弊し、IT投資も成果が出ない――その原因は人材不足ではなく「育て方」にあります。現場や経営、セキュリティを横断する“コーポレートエンジニア”は、どうすれば生まれるのでしょうか。成功と失敗を分ける決定的な分岐点を伝えます。（2026/1/21）

山口真弘のスマートスピーカー暮らし：
2K画質になった実売約9000円の「Ring Indoor Cam Plus」は買いか？　併売される第2世代モデルと徹底比較
AmazonのRingブランドから、屋内用セキュリティカメラの新モデル「Ring Indoor Cam Plus」が登場した。従来モデルの「Indoor Cam（第2世代）」と併売される中で、本製品のポイントは何かを比較検証した。（2026/1/20）

アシュアード調査：
「何円損したか不明」がサイバー攻撃経験企業の3割、「委託先が原因」が5割　対策強化の障壁は？
アシュアードは、サイバー攻撃やセキュリティインシデントに関する実態を調査した。インシデント経験企業の10％が10億円以上の損失を被り、14.2％で1カ月以上の業務停止が発生するなど、深刻な実態が浮き彫りになった。（2026/1/20）

ITmedia エグゼクティブセミナーリポート：
コミュニティ活動を通して人材育成を進め、サイバーの世界でも安全を追求するANAの取り組み
ANAグループではコミュニティ活動を通して共助の在り方を実践している。セキュリティ情報やノウハウ、時には悩みを共有し、協力し合うことで、多くのセキュリティ人材を育成し、サイバー攻撃者により強力に立ち向かうことができる。（2026/1/20）

新時代の産業サイバーセキュリティ（2）：
CRAで変わる産業サイバー対策：実務対応ポイントと最新動向
EUで成立したサイバーレジリエンス法（CRA）は、デジタル要素を持つ製品に対し、設計から市場投入後まで一貫したサイバーセキュリティ対策を義務付けている。EU市場に製品を供給する場合、EU域外の日本企業もCRA対応が必要となる。本稿では、CRA対応の要点を解説する。（2026/1/20）

サプライチェーン攻撃から会社を守る：
海外拠点が穴になる　本社が主導すべきスマート工場の防衛策
製造業のDXやITとOTの融合で、工場のネットワーク最適化とセキュリティガバナンスの強化が課題になっている。ベライゾンジャパンは、プライベート5Gの活用や統合管理の重要性を指摘するとともにレジリエンス向上を提案する。（2026/1/20）

AIリスク顕在化「3つの根本原因」と対策：
PR：AIが機密情報を漏えいさせかねない時代、AIリスクとどう向き合えばよいのか
生成AIの利用拡大でシャドーAIやAI経由の情報漏えいリスクが喫緊の課題となりつつある。企業のAIセキュリティをいち早く支援してきたAim Securityと、同社との統合を2025年9月に発表したCato Networksに、AIリスクとの向き合い方を聞いた。（2026/1/21）