「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

Tech TIPS：
Office 2021がついにサポート終了。Windows 10無料ESU期限やメモリ供給不足によるPC買い替えへの影響は？
Microsoft製品のサポート期限管理は、セキュリティ維持に不可欠だ。2025年のWindows 10やOffice 2016/2019に続き、2026年にはOffice 2021やWindows 10の無料ESUが期限を迎える。世界的なメモリ不足によるPC価格高騰の懸念も踏まえ、今から準備すべき移行スケジュールと対象製品リストを詳しく解説する。（2026/1/16）

XR活用に向けて：
PR：Meta Questの導入前に知っておきたい、“野良”運用リスクとセキュリティ対策
製造業でXRの業務活用が本格化する中、「Meta Quest」シリーズは設計レビューや作業検証、トレーニングなどで導入が進んでいる。だが、その一方で管理やセキュリティが不十分なままの“野良”運用に陥るケースも少なくない。企業で安心して活用を進めるには何が必要なのか。そのリスクと対策を解説する。（2026/1/16）

1月のセキュリティ更新を適用したWindowsで「Azure Virtual Desktop」「Windows 365」にログインできないトラブル　暫定解決策あり
2026年1月の月例セキュリティ更新を適用したWindowsで「Azure Virtual Desktop」「Windows 365」にログインできない事象が発生している。事象が発生した場合は、暫定策として「Windows App」以外でのログインを試してほしい。（2026/1/15）

Cloudflareが“政府認定クラウド”入り　セキュリティサービスが政府調達の対象に
CloudflareのCDNやWAF、DDoS攻撃対策、ゼロトラストサービスなどが、政府の調達対象になる。（2026/1/15）

社会に与えた影響の大きさなどで選定：
「2025セキュリティ10大ニュース」ランサムウェアなどの被害報道数と拮抗してきた防御側の話題、何があった？
日本ネットワークセキュリティ協会が「JNSA 2025セキュリティ十大ニュース」を発表した。選考委員会は、被害事案と政府などによる新たな取り組みに関するニュース数が拮抗してきた点に着目している。（2026/1/15）

セキュリティニュースアラート：
Node.jsにサービス停止や権限回避の脆弱性　直ちに最新版に更新を
Node.jsは、全サポート系統を対象に複数の脆弱性を修正するセキュリティアップデートを公開した。重要度が高いVMモジュールのメモリ初期化不備や権限回避、HTTP/2の停止問題などへの対応が含まれる。利用者は速やかに最新版への更新が求められる。（2026/1/15）

Tech News：
Windows 11最新更新「KB5074109」公開。114件の脆弱性を修正、NPU搭載PCの電力問題も解消
Microsoftは2026年1月13日（米国時間）、Windows 11（24H2／25H2）向けの月例更新プログラム「KB5074109」をリリースした。緊急8件を含む計114件の脆弱性が修正された他、NPU搭載PCの電力管理不具合やWSLのネットワーク信頼性向上が図られている。セキュリティ保護のため、早急な適用が推奨される。（2026/1/14）

「やらされ研修」をどう変えるか？：
失速したゲーミフィケーションが復活？　本気のセキュリティカードゲームで遊んでみた
ランサムウェア被害が相次ぐ中、従業員のセキュリティリテラシー向上は急務だ。しかし従来の座学中心の研修は形骸化し、実効性に疑問符がつく。この打開策として注目が集まるのがゲーミフィケーションだ。これを取り入れたセキュリティ学習カードゲームの体験レポをまとめた。（2026/1/15）

スマート化：
高セキュリティマンションでも玄関前に「置き配」できる仕組みを構築、美和ロックとPacPort
美和ロックとPacPortは、オートロックやエレベーター認証など複数のセキュリティゲートがある高セキュリティマンション向けに、配達員へ一時的な解錠権限を付与することで、住戸の玄関前に「置き配」ができる仕組みを構築した。（2026/1/14）

アシュアードSaaSセキュリティレポート：
SaaS事業者が最もできていないセキュリティ対策は？　「実施率4.7％」
アシュアードは、SaaSのセキュリティ対策実態を調査したレポートを発表した。SaaS全体のセキュリティ水準は向上したが、インシデント発生後の復旧対策に遅れが見られる。（2026/1/13）

ハイブリッドワークのデメリット　「セキュリティリスク」を抑えた1位は？
ハイブリッドワークのメリット・デメリット、出社のメリット・デメリットを調査した。どのような結果になったのか？（2026/1/13）

富士キメラ総研のネットワークセキュリティ予測：
「SASE」は見直され「EDR」は裾野拡大へ、ゼロトラストの高需要が続く
富士キメラ総研の調査によると、ネットワークセキュリティ関連の国内市場は、ゼロトラストやWebアプリケーション脆弱性検査、セキュリティ教育・トレーニングなどの分野を中心に高成長する。（2026/1/13）

AIリテラシーが重要スキルに：
ISACA、AI監査資格「Advanced in AI Audit（AAIA）」の日本語提供を開始　学習キットも充実
ITガバナンスやセキュリティ、リスク管理などの認定資格を提供するISACAが、監査特化型AI認定資格「ISACA Advanced in AI Audit（AAIA）」の日本語版を提供開始した。（2026/1/12）

AI特需が招く調達難
「SSDが買えない」悪夢続行？　2026年のストレージ市場を揺るがす5つの“激震”
企業のAI活用が進む中、2026年は「ストレージ部品の枯渇」「価格高騰」がIT予算を直撃する見込みだ。調達不能やセキュリティ事故といった最悪のシナリオを回避する、“転ばぬ先のつえ”となる5つの予測を解説する。（2026/1/9）

SentinelOne、5つの予測：
2026年、AIの急速な進化でCISOは人間のエラーを排除することに注力？
SentinelOne Japanは2025年12月18日、2026年におけるサイバーセキュリティの潮流を予測した内容を発表した。AIによる自動化の進展やディープフェイク対策、セキュリティ体制の変革など5つのトレンドを示している。（2026/1/9）

第1回「分散型エネルギー推進戦略WG」：
分散型エネルギーリソースの導入による新たな課題とは？　エネ庁が対応策の検討を開始
蓄電池や再エネなどの分散型エネルギーリソースの拡大が進む一方で、セキュリティや持続可能なビジネスモデルの確立など、新たな課題も顕在化している。資源エネルギー庁ではこうした分散型エネルギーの現状把握や課題解決に向け、新たなワーキンググループを立ち上げた。（2026/1/9）

武田一城の「製品セキュリティ」進化論（2）：
2026年の最重要事案かもしれない「欧州サイバーレジリエンス法（CRA）」の衝撃
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、2026年の最重要課題になるかもしれない「欧州サイバーレジリエンス法（CRA）」について論じる。（2026/1/9）

攻撃の5割がWebブラウザを経由！？：
PR：ゼロトラストの盲点「Webブラウザ」をどう守る？　RBI、VDIでもない新たな手法
業務の中核インタフェースであるWebブラウザ。それがゼロトラストの「盲点」と化している。セキュリティ、コスト、ユーザーの利便性を損なわずにWebブラウザ経由の脅威を断つ新たなアプローチとは。（2026/1/9）

Gartner Insights Pickup（429）：
AI絡みのサイバーセキュリティ脅威に企業はどう対処すべきか
生成AIの普及で情報漏えいをはじめとしたセキュリティリスクが高まっている。一方、サイバー攻撃はAIによって巧妙化している。企業にとって、組織的な対策が急務となっている。（2026/1/9）

クイズで学ぶ！　モノづくりトレンド：
【クイズ】経産省が2026年度に新たに開始するセキュリティについての評価制度は？
MONOistの記事からクイズを出題！　モノづくり業界の知識を楽しく増やしていきましょう。今回は「MONOist 2026年展望」記事から出題します。（2026/1/8）

Akamai、2026年のセキュリティ・クラウド予測：
AIを悪用する「バイブハッキング」でランサムウェア攻撃はどう変わる？
Akamaiは、2026年のAPAC地域のセキュリティとクラウドに関する予測を発表した。AI攻撃の自律化により、サイバー攻撃の所要時間が数時間に短縮されると警鐘を鳴らしている。（2026/1/8）

攻撃者が選んだ“最も効率のいい標的”とは？　2026年の脅威トレンドを見る
「AIエージェントの悪用が現実化する」「サイバー攻撃者は最も効率のいい標的として○○を狙う」。グーグル・クラウド・ジャパンが公開したサイバーセキュリティ動向予測から2026年に本格化する脅威の全貌を読み解こう。（2026/1/8）

従業員の心理を突き、防衛を習慣化させる手法
「セキュリティ研修」という名の脆弱性　SATを楽しくして防御力を高めるには
年1回の形式的なセキュリティ研修では、巧妙化する攻撃から企業を守れない。「義務だから受ける」だけの従業員を、いかにして「自ら守る盾」に変えられるのか。（2026/1/8）

辻伸弘の「投げます。一石、」（1）：
「ペネトレーションテストは死んだ？」
セキュリティリサーチャー辻伸弘氏が、サイバーセキュリティの世界におけるさまざまな“常識”や思い込みに、次々と一石を投じる新連載。第1回は、辻氏のキャリアの原点でもあるペネトレーションテストにつき、身を切る思いで問題を提起する。（2026/1/15）

ゼロトラストセキュリティの基盤：
なぜ「マクロ」と「マイクロセグメンテーション」が防御・復旧に有効なのか、Ciscoが解説
Ciscoはネットワークセグメンテーションに関する調査結果を基に、マクロとマイクロの併用がセキュリティの基盤になるとの見解を示した。侵害からの復旧速度やチーム連携に明確な差が出ると分析している。（2026/1/7）

「『何も信じられない状態』が最大の課題に」：
攻撃者が従業員の「セキュリティ疲れ」を突くデマを拡散　NordVPNが警告する2026年5つの脅威
NordVPNは2026年に予想される5つ主要なサイバーセキュリティリスクを発表した。（2026/1/7）

MONOist 2026年展望：
セキュリティや環境対応など、モノづくり以外の取引条件の重みが増す2026年
セキュリティインシデントで工場やサプライチェーンが止まったり、新たな環境規制や環境情報開示が求められたりする中、これらへの対応が取引条件として加えられるケースが増えている。製造業にとって製品の性能や仕様以外の要求が増えることになるが、2026年は真剣な対応が求められる1年となりそうだ。（2026/1/6）

ゼットスケーラー、サイバー脅威予測：
大企業で「VPN時代が事実上、終焉」する2026年、セキュリティ対策の在り方は
ゼットスケーラーは2026年に顕在化するサイバー脅威5項目を公表した。ランサムウェアの手口が「暗号化」から変化しているなどの最新動向からセキュリティ対策の在り方を示唆している。（2026/1/6）

2026年1月にサポート終了
Gmailで「他社メール」が読めなくなる　情シスが今すぐ封じるべきリスクは
2026年1月、GoogleはGmailでのPOP3およびGmailifyのサポートを終了する。この変更は、企業のセキュリティと信頼性に深刻なリスクをもたらす可能性がある。IT部門が注意すべきポイントは。（2026/1/6）

ストレスや疲労で週4.7時間喪失：
日本のセキュリティ担当者8割が「燃え尽き症候群」　なぜか？
ソフォスは、アジア太平洋地域6カ国926人を対象にサイバーセキュリティの実態調査を実施した。「シャドーAI」が新たなリスクとして浮上している。（2026/1/5）

Computer Weekly日本語版＋セレクション
サポート切れの「Windows 10」が使われ続ける"納得の理由"
「Windows 10」は2015年の登場以来、ユーザーインタフェース（UI）やセキュリティなどの分野でさまざまな新機能を提供してきた。Windows 10の機能更新の歴史を振り返りつつ、サポート終了後も安全に使い続けるための方法を説明する。（2026/1/5）

AIブームを「銀の弾丸」に変えらえるか　2026年、企業ITが直面する課題
AI活用の推進やセキュリティの課題など、2025年のIT業界は話題に事欠かない1年だった。アイ・ティ・アールが発表した「国内IT投資動向調査報告書2026」を基に今後を読み解く。（2026/1/1）

2025年「セキュリティ」よく読まれた記事“10選”：
「Google認定の拡張機能」信頼揺らぐ、アサヒやアスクルで「ランサムウェア」に注目
2025年に公開された記事の中から、「セキュリティ」分野で特に注目された10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2025/12/31）

「仕事中毒」の実態【後編】
「深夜も働く真面目な部下」がむしろ企業のお荷物になる理由　ワーカホリックの正体
セキュリティインシデントの約半数は「疲労」が原因だという調査結果がある。「ワーカホリック」を放置することが企業に与えるリスクにはどのようなものがあるのか。（2025/12/28）

2025年のIT業界 総まとめ（セキュリティ編）：
ランサムウェアは“脱VPN”でどうにかなるのか？　2025年のセキュリティ総決算
ランサムウェアは猛威を振るったこの1年。適切な対策を講じるにはどうすればいいのでしょうか。2025年の主要セキュリティトピックを振り返りつつ、あるべき対策を編集部厳選記事とともに考えていきましょう。（2025/12/28）

セキュリティの「不吉」と防衛策
2026年にはまってはいけない「セキュリティの罠」
AIを標準装備した攻撃者が日本語の違和感すら消し去り、従業員が使う「シャドーAI」が機密を垂れ流す――。2026年、従来の境界型防御神話は完全に崩壊する。生存戦略とは。（2025/12/28）

エレコム、groxi×QNAP NASで次世代型「データストレージソリューション」の販売を開始
エレコムは12月25日に、次世代型「データストレージソリューション」の販売を1月上旬に開始すると発表した。これは、エレコムグループのgroxiが提供するクラウドストレージとQNAP NASを組み合わせたもので、容易に導入でき、セキュリティ対策しやすく、低コストで運用できるソリューションだ。（2025/12/26）

KELAが分析、攻撃者ネットワークの最新動向：
検索できない領域に潜む脅威　サイバー攻撃者が集う8つのフォーラムの実態とは
KELAは、「ディープウェブ」「ダークウェブ」の違いや、主要8フォーラムの特徴を解説する記事を公式ブログで公開した。攻撃者が利用しているフォーラムを把握することは、企業を狙った脅威動向をセキュリティチームが把握するのに役立つという。（2025/12/26）

退職者アカウント削除漏れが発生：
中小企業の55％が11個以上のSaaSを利用　管理者の課題は？
ソニービズネットワークスは中小企業のIT資産管理およびセキュリティ管理に携わる担当者を対象にSaaS管理の調査結果を発表した。（2025/12/25）

日本企業は「競争力のある給与体系」を提示できていない　ISC2調査：
サイバーセキュリティ、専門家が指摘する「人員不足」よりも深刻な現場の課題
ISC2は、年次グローバルサイバーセキュリティ人材調査の2025年版を公開した。（2025/12/25）

ボトルネックか、自動化の武器か
開発とセキュリティの「なすりつけ合い」を断つ　DevSecOpsとSecDevOpsの正体
セキュリティが原因でリリースが遅れる――。その解決の鍵を握るのは「DevSecOps」と「SecDevOps」だ。似て非なる両者の違いと、自社に適した選択基準を解き明かす。（2025/12/25）

インシデント未経験のCISOは「恥」だ　日本企業の致命的な勘違いを正す
ランサムウェア被害が激化する中、セキュリティと経営判断の橋渡しをするCISOの存在は重要だ。しかし日本のCISO設置率は非常に低い。その背景には何があるのか。日本企業が真に強靭な組織へと進化するための、CISOの現実的な実装方法を聞いた。（2025/12/25）

抽選でAmazonギフトカードが当たる
「セキュリティリスク管理と次世代技術（AI・仮想化）導入」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（2000円分）をプレゼント。（2025/12/25）

強固な基盤が支える統合セキュリティ：
PR：WSUSの非推奨化はセキュリティ向上のチャンス　中堅・中小企業に向けた次世代管理戦略
Microsoftが示したWSUS非推奨の方針は、中堅・中小企業にとってセキュリティ体制と更新管理の運用見直しを迫る転機となる。本稿は、ハードウェア起点の統合管理戦略と解決策を提示する。（2025/12/23）

日本全国の中小企業へ「世界水準のセキュリティ」を届ける：
PR：ウィズセキュアの技術力とDISの地域網が融合、地方から底上げする日本のサイバー耐性
日本の中小企業は依然としてランサムウェア対策が進んでいない。中小企業が目指すべき“最低限のセキュリティ対策”とは何か。実態に寄り添った現実的な一手を探る。（2026/1/14）

2026年7月の価格改定を整理：
Microsoft、新機能を理由に「Microsoft 365」を値上げ　何が変わる？
Microsoftは、2026年に「Microsoft 365」にAIやセキュリティ、管理機能を順次追加し、2026年7月1日に商用ライセンス価格を改定する。（2025/12/24）

長期休暇／日常の対策は何をすべきか？：
年末年始のセキュリティをIPAが注意喚起　昨年はDDoS攻撃が多発
IPAは「2025年度 年末年始における情報セキュリティに関する注意喚起」を発表した。管理者不在の「空白期間」に備えて対象者別の対策を提示している。（2025/12/24）

セキュリティニュースアラート：
KnowBe4、2026年セキュリティ予測を公開　AIや量子技術の本格化がもたらすリスク
KnowBe4は「2026年サイバーセキュリティ予測」を公表した。AIがサイバーセキュリティ全体に与える影響は2026年も拡大し、防御側の高度化と、攻撃側における悪用の高度化が同時に進むという。（2025/12/24）

セキュリティニュースアラート：
Rubrik Japan、2026年におけるサイバーセキュリティ分野の動向予測を公開
Rubrik Japanは2026年におけるサイバーセキュリティ分野の動向予測を公開した。AIの普及がサイバーリスク構造を変化させている状況を踏まえ、企業が取るべき方向性を示している。（2025/12/24）

Tech News：
BitLockerがSoCで爆速化。CPU負荷70％減の新機能とは？
MicrosoftはBitLockerの暗号処理をSoC上の専用ハードウェアへオフロードする「ハードウェアアクセラレーションBitLocker」を発表。対応機では暗号処理のCPU負荷を大幅に低減し、ストレージ性能とセキュリティを両立させることが可能になるという。（2025/12/24）