「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

Enterprise IT Summit 2025秋 イベントレポート：
「期待外れ」の生成AI活用、オンプレLLMが突破口になり得るワケ　課題とコツを整理する
日本企業の生成AI活用が「期待外れ」に終わる理由とは。製造業特化型AIを手掛ける専門家が、セキュリティの壁を突破するオンプレミス活用の勘所を解説。（2026/3/17）

セキュリティニュースアラート：
OpenClaw狙う攻撃集団を特定　偽装導入で機密情報を窃取
中国のセキュリティ企業ThreatBookは、AIアプリを悪用する攻撃集団の活動を報告した。偽装したWebサイトや技術記事、拡張機能で利用者に不正操作を促し、端末に侵入して情報を窃取するという。（2026/3/18）

人間という“最悪の脆弱性”　穴をふさぐための4つのセキュリティ文化の育て方
サイバー攻撃の原因は単なるシステムの問題ではない。多くの企業が高価なセキュリティ製品に投資する一方で、見過ごされがちなのが“ヒューマンレイヤー”の穴だ。これを解消するためのセキュリティ文化の育て方を解説する。（2026/3/18）

久松剛のIT業界裏側レポート：
IT現場の「自由」は終わる？　2026年施政方針が迫る「統制」への強制移行
2026年1月の施政方針はIT業界に「追い風」ではなく「統治と規律」をもたらします。セキュリティ・クリアランスや能動的サイバー防御の社会実装により、ITは利便性の道具から国家戦略資産へ変質します。現場実務を不可逆的に変える制度の具体像と、企業の生存戦略を考察します。（2026/3/18）

GTC 2026：
NVIDIA、「NemoClaw」発表　OpenClawを1コマンドで導入、安全に実行可能に
米NVIDIAが、年次カンファレンス「GTC 2026」でAIエージェントプラットフォーム「OpenClaw」向けソフトウェアスタック「NemoClaw」を発表した。1コマンドでNemotronモデルとOpenShellランタイムをインストールし、プライバシーとセキュリティを担保したままAIエージェントを常時稼働できる環境を構築できるという。（2026/3/17）

AIエージェントにも：
Windows 11、今後はスマホ並みの「透明性と同意」をアプリに強制
Microsoftはセキュリティ強化の新たな取り組み、「Windows Baseline Security Mode」と「User Transparency and Consent」を発表した。アプリがユーザーの同意なしに設定を変更したり、追加ソフトウェアをインストールしたりする問題に対処する。（2026/3/17）

Fortune 500の80％以上がAIエージェントを活用：
従業員の約3割が未承認のAIエージェントを業務利用　急速な普及に対応間に合わず　Microsoft調査
Microsoftは、AIエージェントのガバナンスとセキュリティに関する新レポート「Cyber Pulse」を公開した。同社の調査によると、Fortune 500企業の80％以上が業務でAIエージェントを活用していることが明らかになった。（2026/3/17）

セキュリティニュースアラート：
AIエージェントは情報漏えいの温床　ガートナーが指摘する「管理不能リスク」
ガートナーはセキュリティ対策が不十分なAIエージェントが攻撃者に悪用され、社内データ侵害の経路となる恐れがあると指摘した。同社によると、数年以内に企業の情報漏えい問題としてこれが顕在化するという。（2026/3/17）

高コストの壁を倒す
「AIセキュリティ」のROI測定　経営層を納得させる“3つの指標”
「AIを入れれば安全になる」という甘い言葉は、経営層には通用しない。高額なAIセキュリティ導入に不可欠な「ROI」をどう弾き出すべきか。予算承認を勝ち取る方法を解説する。（2026/3/17）

マイクロセグメンテーション実装の近道
システム構成は変更不要　パナソニックISが1週間でゼロトラストを実装した秘策
オンプレミスシステムとクラウドサービスをまたぐゼロトラストセキュリティの導入は、構成変更という“大工事”を伴うものだ。パナソニックISが既存インフラに手を加えず、1週間でその仕組みを実装した手法とは。（2026/3/17）

特選プレミアムコンテンツガイド
無料で「セキュリティのプロ」を 目指せる“オンライン学習コース”はこれだ
セキュリティ専門家へのニーズが広がりを見せる中、実践的なスキル習得の近道となるのがオンライン学習だ。本資料は、専門家が厳選した学習コースを紹介し、最適な自己研さんの道しるべを提示する。（2026/3/17）

FM：
顔認証でオフィスビル権限管理を一元化　三菱地所とNECが「ReconIDs」開発
三菱地所とNECは業務提携契約を締結し、顔認証技術を活用した統合型権限管理システム「ReconIDs（レコナイズ）」を共同開発した。オフィスビルの共用部／専有部のセキュリティ権限管理を一元化し、ビル運営の効率化と高度化を図る。（2026/3/16）

能力ベンチマークだけでなく安全性評価も：
たった1文で15のLLMのガードレールを無効化した手法、Microsoftが公開
Microsoftのセキュリティ研究チームは、単一プロンプトでLLMのガードレールを無効化する手法を公開した。（2026/3/16）

「一元管理できる」と「楽になる」は別の話
SASE導入で直面する「3つの誤算」　情シスの思惑違いとは
ネットワークとセキュリティを統合するアーキテクチャとして注目されるSASE（Secure Access Service Edge）。多くの企業が導入を検討しているが、期待とは裏腹に、情シスが直面する「3つの誤算」がある。（2026/3/17）

★の本質――SCS評価制度の裏を読む：
★4を目指すのは正解か？　SCS評価制度が企業に突き付ける“本当の論点”
2026年度末の本格運用に向けて議論が進む「サプライチェーン強化に向けたセキュリティ対策評価制度」。ただ、この本質は“星の数”ではありません。制度全体を俯瞰し、取引関係や成熟度、外部支援――制度設計に込められたメッセージを読み解きます。（2026/3/13）

今週の「＠IT」よく読まれた記事“10選”：
「ランサムウェアは防げない」前提で備える病院、「閉域モバイル網」で手軽に実現する脱VPN――セキュリティ実践の最前線
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/3/14）

Apple、旧型iPhone・iPad向けに緊急セキュリティ更新を配信
Appleは、iPhoneやiPadの旧モデル向けに「iOS 15.8.7」と「16.7.15」を公開した。大規模な悪用が確認されている攻撃キット「Coruna」による脆弱性を修正する。悪意あるWebコンテンツによるメモリ破損やカーネル権限でのコード実行を防ぐため、対象ユーザーには早急な更新やロックダウンモードの利用が推奨されている。（2026/3/13）

Gartner、6つのセキュリティトレンド：
生成AIやAIエージェントが急速に一般化した今、待ち受けるセキュリティリスク
Gartnerが2026年のサイバーセキュリティのトップトレンドを発表した。AIの急速な台頭などを背景に6つのトレンドを示している。（2026/3/13）

「2025年下半期脅威レポート」公開：
「AI駆動ランサムウェア」出現、高度な偽情報も急増――自社をどう守る？　ESETが3つの提言
「ESET脅威レポート 2025年下半期版」によると、AI駆動型マルウェアの出現やNFC悪用の急増など、サイバーセキュリティにおける重要な転換点となる複数の事象が確認されたという。（2026/3/13）

Tech TIPS：
Excel作業が劇変！　AIアドイン「Claude in Excel」の導入メリットと活用術
AnthropicがExcel用アドイン「Claude in Excel」の提供を開始した。複雑な数式の生成やデータ分析、シート構造の把握など、これまで手間取っていた作業を自然言語の指示だけで完結できる便利なツールだ。Claude in Excelの導入手順やセキュリティ設定の注意点まで、実務で役立つ活用ポイントを解説する。（2026/3/13）

Gartner Insights Pickup（438）：
サイバーセキュリティリーダーが今、サイバー心理学を取り入れるべき理由
高度なツールや教育を導入しても、サイバーセキュリティにおける人的ミスは依然として主要な原因だ。脅威アクターは、恐怖や共感などの感情を利用して判断力を低下させる。そのため、サイバーセキュリティリーダーは心理学やサイバー心理学を活用し、従業員の判断力とレジリエンスを高め、組織の人的ファイアウォールを強化する必要がある。本稿では、3つのポイントに分けて紹介する。（2026/3/13）

Google、クラウドとAIセキュリティのWiz買収を完了　過去最大の案件に
Googleは、クラウドとAIセキュリティ企業Wizの買収を320億ドルで完了した。WizはGoogle Cloud部門に統合されるが、ブランドは維持され、AWSやAzureなどマルチクラウド環境へのサービス提供も継続する。Wizの専門知識とGoogleのAI技術の融合により、サイバー攻撃への対応迅速化と運用コスト削減を目指す。（2026/3/12）

セキュリティニュースアラート：
ZIPファイルの“ちょっとした細工”で検知停止　EDRも見逃す可能性
ZIPファイルは長年、マルウェア拡散の主要な運び屋として悪用されてきた。だが今回、さらに厄介な手口が浮上した。ヘッダ情報をわずかに改変するだけで、セキュリティ製品の解析が途中で止まり、内部の不正コードが“見えないまま”になる可能性があるという。（2026/3/12）

脱SIEMもあり？
「SIEMはオワコン」は本当か　高コストと誤検知に疲弊する情シスへの処方箋
運用が大変、コストも高い――。長年、現場を悩ませてきたSIEMの存在意義が問われている。今、SIEMを使い続けるべきか、脱却すべきか。セキュリティ専門家の見解を紹介する。（2026/3/13）

Tech News：
Windows 11に「回線速度テスト」が標準搭載！　2026年3月更新（KB5079473）で追加された機能とセキュリティ対策
Microsoftは2026年3月10日（米国時間）、Windows 11 24H2／25H2向け更新プログラム「KB5079473」を公開した。タスクバーからのネットワーク速度測定ツールの起動や、Emoji 16.0への対応、Sysmonの標準搭載など、利便性を高める新機能が多く追加された。合計83件の脆弱性修正も含まれるため、早急な適用を推奨する。（2026/3/11）

セキュリティニュースアラート：
もはやAIは内部脅威？　企業の73％が「最大リスク」と回答
タレスDISジャパンはデータセキュリティの現状を分析した「タレス2026年データ脅威レポート」を発表した。調査によると、企業の73％が「AIをデータセキュリティ上の最大リスク」と回答したという。ではこれにどう対策すればいいか。（2026/3/11）

武田一城の「製品セキュリティ」進化論（4）：
製造業の「SBOM」は誰が構築し運用／管理すべきか【後編】
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、製造業においてどの部門がSBOMを管理すべきかについて論じる。（2026/3/11）

認知バイアスで考えるサイバーセキュリティ：
その事例、本当に出して大丈夫？　“対策を見せたい欲”が招く逆効果
「隣の芝生は青い」ではないですが、他社のセキュリティの取り組みは、やけに良く見えるもの。これをマネして情報を発信するのは素晴らしいですが、伝え方を間違えるとその情報が攻撃のヒントになるかもしれません。今回は羨望と承認欲求が生むリスクを解説します。（2026/3/11）

問われる「PQC」対策
日本も他人事ではないトランプ政権「新サイバー戦略」の衝撃
トランプ米政権が発表した2026年のセキュリティ戦略は、日本の情シスにとっても他人事ではない。現行暗号の無効化、AI悪用の攻撃激化。企業が備えるべきリスクを解説する。（2026/3/11）

運用負荷は本当に軽減する？
セキュリティコンサルはオワコン？　AI自己修復ネットワークが変える人の役割
ネットワーク構成が複雑化する中、AIが異常検知から修復までを自動化する「自己修復ネットワーク」が注目されている。運用負荷の軽減が期待される一方で、情シスの役割はどのように変化するのか。（2026/3/11）

PR：ファイル容量1TBの刷新からAI活用へ　白青舎がBoxのプロと描く、独自技術のDX推進
ファイルサーバの容量不足解消とセキュリティ強化のために「Box」を導入した白青舎。パートナーの丸紅ITソリューションズとの二人三脚によって、Boxを単なる“箱”ではなくAI活用も視野に入れたDX基盤に進化させた。成功の鍵となった「カスタマーサクセス」の実態とは。（2026/3/16）

日常的な長文文書の分析はもう限界：
「セキュリティ専門家と同等の結果」　Microsoftが公開したAI支援の脅威分析ワークフローの中身
MicrosoftはAIを活用して脅威レポートなどから検出インサイト（洞察）を生成するワークフローを紹介した。従来は数日から数週間かかっていた分析作業の高速化を目指す。（2026/3/10）

この頃、セキュリティ界隈で：
iPhoneを狙う高度なハッキングツール「Coruna」発見　米政府から流出、犯罪集団の手に渡ったか
Googleは、AppleのiPhoneを狙った高度なハッキングツール群「Coruna」を発見したと発表した。モバイルセキュリティ企業の米iVerifyはCorunaについて、米政府を経て犯罪集団の手に渡ったようだと推測している。（2026/3/10）

能動的サイバー防御の時代へ：
「子会社の古いVPN装置」は何点リスク？　攻撃者より先に動くためのセキュリティ“優先度”再設計術
2025年11月27日、サイバーセキュリティアドバイザーとして活躍する名和利男氏が「ASMを意思決定エンジンへ：優先度駆動の能動的防御」と題して「ITmedia Security Week 2025 秋」で講演した。（2026/3/10）

IoTセキュリティ：
あなたの家電がサイバー攻撃の踏み台に？　購入時は星マークをチェックしよう
電子情報技術産業協会（JEITA）は、IoT機器向けセキュリティ評価制度「JC-STAR」の普及イベントを開催した。IoT機器を狙うサイバー攻撃が急増する中、国が策定した新たな適合ラベルの概要や、メーカー各社の取り組みについて紹介する。（2026/3/9）

Deep Insider AI Practice：
自分のPCのChrome拡張は安全か？　話題沸騰のAI「Claude Cowork」で権限と挙動をチェックしてみた
Chrome拡張機能は便利ですが、安全なのか気になったことはないでしょうか。私はAIエージェント「Claude Cowork」を使い、自分のPCに入っている拡張機能をセキュリティ解析してみました。すると、AIだけで“自分のPCを監査する”新しい使い方が見えてきました。その手順とポイントを紹介します。（2026/3/9）

「個人向けのセキュリティ対策」を従業員にも：
「なぜ正規アカウントが奪われたのかまでは分からない」の原因　〜フィッシング？　ClickFix？〜
2025年11月26日開催の「ITmedia Security Week 2025 秋」で、ポッドキャスト「セキュリティのアレ」を主宰するセキュリティリサーチャーの3人が「認証認可唯我独尊 第参章」と題して講演した。（2026/3/9）

IAMやCNAPPなどソフト分野が急拡大
世界のセキュリティ支出急増、IDC調査で判明した「今すぐ投資すべき3領域」
IDCは、世界のセキュリティ関連支出の予測を発表した。2026年の支出は前年比11.8％増の3080億ドルとなり、2029年には4300億ドルに達する見通しだ。最も支出が多い国や業種は。（2026/3/10）

セキュリティニュースアラート：
45％が「週6日相当勤務」　セキュリティ責任者のやる気を削がない組織運用とは？
AIの発展に伴い、セキュリティリーダーの業務には転換点が訪れている。精神的なプレッシャーを感じやすい彼らの業務は改善されるのか、それともさらなる負担増大が発生するのか。（2026/3/7）

「PayPayカード」の純増数が業界トップに　その要因は？
PayPayカードの有効カード発行枚数が、2026年1月末時点で1600万枚を突破した。2025年の年間純増数は290万枚を超え、クレジットカード業界でトップクラスの伸びを記録している。同社は、24時間体制のセキュリティ監視やスマートフォンアプリとの高度な連携機能が、多くのユーザーの支持を得た要因であると分析する。（2026/3/6）

Dockerが提唱する新セキュリティフレームワーク「3C」：
開発者の未来は「承認疲弊」？　AIエージェントが従来のガバナンスを破壊する理由
Dockerは、自律的に動作するAIエージェントを前提とした新たなセキュリティフレームワーク「3C」を提唱した。エージェント実行層でのガバナンスを実現する新たな指針になるという。（2026/3/6）

先行企業のEDR上位5製品も明らかに　USEN ICT Solutions調査：
経産省の新たな政策「SCS評価制度」が迫る中、約7割が“EDR未導入”
USEN ICT Solutionsは、全国の情報システム担当者を対象としたセキュリティ対策の実態調査レポートを公開した。EDR未導入の企業が全体の約7割を占め、運用面の課題が明らかになった。（2026/3/6）

「高度なゼロデイ攻撃手法が商品化」「複数の脆弱性を同時に突く」　GTIGがゼロデイ攻撃分析レポートを発表　対策も紹介
ゼロデイ攻撃の様相は大きく変化している。専門業者が台頭し、企業ITインフラ製品の標的化が進む。2026年はAIを活用した脆弱性発見レースが加速する――。Googleのセキュリティ部門がこうした内容のレポートを発表した。組織が取るべき対策についても詳しく説明している。（2026/3/6）

セキュリティ・パートナーの流儀：
勇者に最適な武器を! 世界に羽ばたく日本企業を生み出す - Cloudbase 岩佐氏
過酷な環境で戦うセキュリティ担当者を「勇者」と称え、自らは最適な装備を提供する「武器屋」と位置付ける代表取締役CEOの岩佐晃也氏。「日本企業が世界を変える時代をつくる」と熱く語る若き起業家の顧客に寄り添うビジネスの流儀に迫る。（2026/3/6）

NRIセキュアテクノロジーズの調査：
生成AI導入は進んだが……VPN依存とセキュリティ対策不足が示す、日本企業の“守りの弱さ”
生成AIの導入は広がっている。しかし、その足元でセキュリティ対策は追いついているのだろうか。ランサムウェアへの警戒が高まる中、日本企業の“守り”の現状が問われている。（2026/3/6）

Gartner Insights Pickup（437）：
M＆Aで問われるサイバーセキュリティ　取引価値に直結
M＆Aにおける取引価値を守る上で、サイバーセキュリティがますます重要な要素となってきている。取引前後の混乱を避けるため、CISOは早期にデューデリジェンスへ関与し、取締役会と連携して迅速にリスクを特定・管理する体制構築が不可欠だ。（2026/3/6）

ベンダー依存のSAPセキュリティ　その「死角」と「処方箋」：
SAPセキュリティの「死角」を埋める　EWA活用と塩漬け脱却の具体策
SAPシステムのセキュリティ不備は経営に直結するリスクです。本稿では「アーリーウォッチ・アラート」（EWA）を活用した効率的な脆弱性診断や、テストの標準化による「システムの塩漬け」脱却など、即座に取り組める具体的な処方箋を紹介します。（2026/3/6）

セキュリティソリューション：
従来防御の限界を超えろ　奥村組土木興業がトレンドマイクロのEPP／EDRとCREMを導入
建設会社の奥村組土木興業は、トレンドマイクロのEPP／EDR／CREMを採用した。全国の現場に分散する端末の可視化と24時間監視体制を構築し、データに基づく脆弱性対策によって予防型セキュリティを実現したという。（2026/3/6）

2月発生インシデント続報：
アドバンテスト、サイバー攻撃の影響は「ほぼ解消」
アドバンテストは2026年3月4日、同年2月に発生したサイバーセキュリティインシデントの続報を発表した。中核業務は問題なく稼働していて、その他システムも復旧を進める。外部専門家によれば、現時点で不正な侵入者は排除され、本件に関するデータの公開も確認されていないという。（2026/3/5）

ウイルススキャンや電源オフもNG：
「勝手に再起動してはいけない」――VPN侵害、ランサムウェア感染時の禁止事項
個人情報保護法サイバーセキュリティ連絡会は2026年1月16日、不正アクセス発生時のフォレンジック調査活用に関する資料を公表した。平時の備えや有事の証拠保全、調査会社への依頼内容などについて整理している。（2026/3/5）