「セキュリティ標準」関連の最新 ニュース・レビュー・解説 記事 まとめ

Deep Insider Brief ― 技術の“今”にひと言コメント：
複数のAIエージェントをどう組み合わせる？　3つのワークフローパターンをAnthropicが解説
複数のAIエージェントで問題を解決する場合、単に丸投げするのではなく、AIエージェントが活躍できるような仕組みが必要です。そのために必要な3つのワークフローパターンをAnthropicが公開したブログ記事を基に紹介します。（2026/3/10）

能動的サイバー防御の時代へ：
「子会社の古いVPN装置」は何点リスク？　攻撃者より先に動くためのセキュリティ“優先度”再設計術
2025年11月27日、サイバーセキュリティアドバイザーとして活躍する名和利男氏が「ASMを意思決定エンジンへ：優先度駆動の能動的防御」と題して「ITmedia Security Week 2025 秋」で講演した。（2026/3/10）

「Windows Server 2016」サポート期限間近：
PR：「Windows Server 2025」の新機能とサーバのモダナイズで、運用はどれだけ変わるのか？
Windows Server 2016の延長サポート終了が迫っている。セキュリティリスクが高まる中、移行を無事に終えることは必須だが、仮想化基盤やサーバ移行後の運用をどう見直すかも企業にとっての重要な課題になっている。サーバ運用を再設計するポイントとは。（2026/3/5）

古田拓也「今更聞けないお金とビジネス」：
「SaaSの死」に続く「コンサルの死」？　AIエージェント登場で、株価暴落のコンサル業界はどうなるのか
AIエージェントの登場で、コンサルティング業界の株価が暴落した。今後コンサル業界はどのように収益を上げていくべきなのか？（2026/3/4）

工作機械：
新旧工作機械の稼働状況見える化パッケージ、オンプレミス版を提供
双葉電子工業は「工作機械IoTモニタリングシステム」のオンプレミス版を販売する。（2026/3/2）

ポストVMwareの最適解を日本から：
PR：NTTデータと日立製作所が共創する国産仮想化基盤
VMwareのライセンス刷新を受けて、ITインフラの「システム主権」確保が急務だ。こうした状況下で、NTTデータと日立製作所が国産仮想化基盤の展開で協業を開始した。両社の強みを掛け合わせ、運用の透明性と継続性をいかに支えるのか。プロジェクトをけん引する両社のキーパーソンに協業の狙いを聞いた。（2026/3/2）

DXを阻む「IT部門への丸投げ」　マクニカが解体した「発注者と請負人」モデル
日本企業のDXが思うように進まないのはなぜか。多くの企業では、現場とIT部門が「発注者」と「請負人」に分かれたまま、部分最適を積み重ねている。マクニカはこの構造そのものにメスを入れた。同社の「構造から変えるDX」の実装プロセスに迫る。（2026/2/27）

製品セキュリティを支える「鍵管理」とは：
PR：迫る欧州サイバーレジリエンス法対応、デジタル時代の“安全な製品づくり”への道
欧州サイバーレジリエンス法の全面適用が2027年12月に迫る中、EU市場に製品を供給する日本企業にとって、製品レベルでのセキュリティ対応は避けて通れない課題となっている。規制対応の負荷をどう乗り越え、製品の安全性をどう確保するべきなのだろうか。デジタル時代の製品セキュリティで必要なものについて紹介する。（2026/2/27）

回復力「数値化」のこつ
役員に「100万ユーロの罰金」？　レジリエンス不足が招く個人責任の代償
「システムが止まった」では済まされない時代が来た。レジリエンス不足は経営陣の個人責任に直結する。形骸化したBCPを、実効性ある「武器」へと変えるための具体策とは。（2026/2/27）

AI時代のビデオバー：
PR：AI投資の成否は“音質”で決まる　Shureが示す「次世代ビデオバー」とは
ビジネスの成果を左右するようになったオンライン会議の音声品質。設置や運用が容易なビデオバーを導入する企業も多いが、「後方の席の声を拾えない」といった課題がある。そのような課題を解消する製品が、音響機器メーカーのShureから登場した。その特徴を紹介する。（2026/2/20）

セキュリティ再設計が必要：
「Linuxの安全性が揺らいでいる」　高度化する手口への対抗策、HashiCorpが解説
LinuxはクラウドやAI（人工知能）基盤を支える中核として広く利用されている。巧妙化する攻撃手法に対し、従来の境界型防御から脱却した新たな防御戦略についてHashiCorpが解説した。（2026/2/20）

Gartner Insights Pickup（435）：
企業がAIブラウザを当面禁止すべき理由
AIブラウザはWebブラウジングの在り方を変え、情報収集や業務効率を大きく高める可能性を持つ。一方で、AIによる自律的な外部アクセスに伴うデータ漏えいや認証情報の悪用、未知の脆弱性など重大なリスクも抱えており、現時点では使用を控えるべきだとGartnerは警鐘を鳴らしている。（2026/2/20）

「SAP 2027年問題」に対する回答
160兆円を動かす“国家の基幹系”が「RISE with SAP」に　決断の裏側
SAP ECC 6.0の保守終了が迫る中、クラウドへの移行か第三者保守での延命かという選択肢の間で組織は揺れている。年間約160兆円を扱う公共システムを「SAP S/4HANA」に移行する決断を下した省庁の事例を紹介する。（2026/2/18）

レガシーなシステムにもモダンなシステムにも：
PR：DeNAはインフラ運用にも「AIオールイン」　2週間かかる難題を2日で解決した“切り札”
DeNAの「AIオールイン」戦略がITインフラの運用チームの業務にも大きな影響を与えている。同社はいかにして属人的なシステム監視体制を脱して、運用の民主化への一歩を踏み出したのか。その基盤として「Dynatrace」を選定した理由とは。（2026/2/25）

「ネットワークレイテンシ」課題をPoCで払拭、内製での移行を完遂：
マネックス証券が基幹DBをOCIへ移行開始　オンプレミス増強比で40％のコスト削減見込む
マネックス証券は証券基幹システムのデータベースをOCIへ移行開始したと発表した。2025年4月に本番環境の一部が稼働開始し、オンプレミス増強時と比較して約40％のコスト削減を見込むという。（2026/2/13）

身の丈に合うCSIRTの作り方
適合率6割だった「トヨタのセキュリティ基準」をクリア　部品メーカーの打ち手とは
取引先のセキュリティ基準を満たせなければ、商機を失う――。トヨタ自動車の厳しいガイドラインを突きつけられたアルミホイール名門、ウェッズが打ち出した施策とは何か。（2026/2/13）

オンプレミス増強と比較して判明したメリット
マネックス証券が「止められない」基幹DBをクラウド化　40％費用削減の勝算とは
システム停止が許されない条件の下、金融機関はオンプレミスシステムでの過剰な計算資源確保を余儀なくされてきた。この常識に対し、マネックス証券は基幹DBをクラウド移行し、可用性と費用削減の両立を図っている。（2026/2/2）

「AIスロップ」が招く意思決定の崩壊
新たな技術的負債「AI生成のごみデータ」が社内を埋め尽くす
「AIスロップ」は、企業のデータ品質や経営判断に悪影響を与えたり、低品質なデータをAIモデルが再学習する悪循環を生じさせたりする可能性がある。こうした事態を防ぐために、CIOやIT担当者は何をすべきか。（2026/1/31）

2026年のモバイルデバイス注目トピック7選【前編】
“iPhone一強”は終わり？　現場で「Android Enterprise」が選ばれる理由
業務用のモバイルデバイスOSとして企業が「iOS」に信頼を寄せる一方、現場では「Android Enterprise」による管理を前提とした「Android」の採用が進みつつある。モバイルワークの在り方はどう変わるのか。（2026/1/28）

日常的なサイバー脅威のほとんどに対処できる：
「基本を忘れてはならない」　優先すべき4つのセキュリティ戦略をMicrosoftが提言
Microsoftは、予防可能な攻撃が多くの被害を生んでいる現状を踏まえ、サイバー攻撃対策として優先すべき4つの戦略を公開した。（2026/1/26）

サイバー攻撃対策の強化が急務に：
自動車部品メーカーが「SASE」と「EDR」によるクラウドアクセスを3カ月で構築
自動車内外装部品メーカーのしげる工業は、ネットワーク基盤を刷新し、SASEとEDRを組み合わせたクラウドアクセス環境を構築した。（2026/1/21）

新時代の産業サイバーセキュリティ（2）：
CRAで変わる産業サイバー対策：実務対応ポイントと最新動向
EUで成立したサイバーレジリエンス法（CRA）は、デジタル要素を持つ製品に対し、設計から市場投入後まで一貫したサイバーセキュリティ対策を義務付けている。EU市場に製品を供給する場合、EU域外の日本企業もCRA対応が必要となる。本稿では、CRA対応の要点を解説する。（2026/1/20）

Microsoft、AWS……　経営層の言葉を「翻訳」
2026年、ベンダー年頭所感の「行間」を読む　ひそかに進む“選別”と“値上げ”
ベンダーの年頭所感にはきらびやかな言葉が並んでいるが、その水面下では「強制値上げ」と「パートナー選別」が進んでいる。主要ITベンダーの2026年戦略を読み解き、情シスが今すぐ打つべき3つの防衛策を提示する。（2026/1/15）

Gartner Insights Pickup（429）：
AI絡みのサイバーセキュリティ脅威に企業はどう対処すべきか
生成AIの普及で情報漏えいをはじめとしたセキュリティリスクが高まっている。一方、サイバー攻撃はAIによって巧妙化している。企業にとって、組織的な対策が急務となっている。（2026/1/9）

導入事例に学ぶ生体認証の利便性：
PR：多要素認証の必須化が進む今、なぜ「顔認証」が注目されているのか？
サイバー攻撃の高度化によって「パスワードだけで守る」時代は終わりつつある。多要素認証の需要が増す中、本人である保証を高める“生体認証”が注目されている。なぜ今、生体認証なのか、認証方式の違いや活用事例からメリット・デメリットを読み解く。（2026/1/8）

ゴールドマンサックスらが選んだ“段階的移行”の手法
7割失敗する「AIでレガシーシステム刷新」の幻想　あの企業も選んだ現実解とは
「AIを使えば、レガシーシステムも一瞬で刷新できる」――そんな経営層の幻想が情シスを追い詰める。失敗率が高くなる可能性がある「一括刷新」を避け、着実にモダナイズを成功させるための「AI活用の現実解」とは。（2025/12/22）

エンベデッドファイナンスの誤算：
なぜ、クレカは“主役”になれなかったのか　銀行が先に広げた「組み込み金融」
クレジットカードは本来、異業種と結び付く「組み込み金融」の先駆けだった。だが、なぜ銀行に主役の座を譲ったのか。システムの制約や業界構造をひも解きながら、CCaaSを起点に始まったクレカ業界の変化を追う。（2025/12/20）

医療×セキュリティの未来を考える：
セキュリティ担当に年収3000万　「事務員扱い」の日本とは違う、米国病院の人材獲得法
日本の病院がセキュリティ後進国である理由は“予算がない”だけではない。米国ではIT投資が収益に直結し、IT・セキュリティ人材には年収3000万円超が当たり前。一方、日本は政治も制度も医療現場も「本気になれない」構造にとどまったまま。この差はなぜ生まれたのか――。（2025/12/17）

さまざまな脅威に対抗
アプリケーションを「安全に開発する」ためのこつ　12ポイントで解説
アプリケーション開発を巡って、さまざまなセキュリティの「落とし穴」がある。セキュリティを強化し、安全なアプリケーションの開発につなげるにはどうすればいいのか。（2025/12/10）

石野純也のMobile Eye：
ドコモも一本化する認証方式「パスキー」　証券口座乗っ取りで普及加速も、混乱するユーザー体験を統一できるか
パスワードレスを実現するセキュリティ仕様として注目を集めている「パスキー」の導入が急ピッチで進んでいる。一方で、過渡期ゆえにユーザー体験（UX）には課題もある。アライアンスのボードメンバーとして早くからFIDOの認証を導入してきたドコモもその1社で、現状ではアプリによる認証とパスキー認証、さらには回線認証が混在している。（2025/12/6）

800のポリシーは本当に必要か？　メルカリとOktaが出した“シンプル最強”の答え
複雑化し続けたアクセス制御が、逆にセキュリティの抜け穴を広げてしまう──そんな“ポリシー過多”の問題に、メルカリは真正面からメスを入れた。同社は800近い認証ポリシーをわずか6種類へと大胆に整理した。その事例を紹介しよう。（2025/12/2）

テスト自動化ソフト対応：
2Uで12kW供給可能　キーサイトの高出力ATE向け電源
キーサイト・テクノロジーは、高出力ATEシステム用電源として、回生型直流電源「RP5900」シリーズ、回生型直流電子負荷「EL4900」シリーズ、システム直流電源「DP5700」シリーズを発表した。（2025/11/20）

ノープロンプト生成AIツールで、カスタマイズも可能：
AIが「問い合わせ対応」や「セキュリティチェック」を代行　「天才くんfor情シス」をSHIFTが提供開始
SHIFTは、情報システム部門の定常業務を支援するノープロンプト生成AIツール「天才くんfor情シス」の提供を開始した。ヘルプデスクの一次対応やセキュリティチェックといった定常業務をAIが代行するという。（2025/11/19）

海外医療技術トレンド（125）：
海外工場を抜き打ち査察する米国FDAのOTセキュリティ要件、日本も例外ではない
本連載第114回で、米国第2次トランプ政権における医療IoT／OTセキュリティ動向に触れたが、今回は米国食品医薬品局のOTセキュリティ施策を取り上げる。（2025/11/14）

ポケトークが据え置き型AI通訳機、26年発売　「不適切表現フィルター」も搭載　買い切りは20万円から
ポケトーク（東京都中央区）は11月13日、据え置き型のAI同時通訳機「ポケトークX」を発表した。年内に実証実験を始め、2026年の販売開始を目指す。（2025/11/13）

データ保護から始める最終防壁構築：
被害後に気付く企業が続出　ランサムウェア対策の「抜け落ちたピース」
ランサムウェア被害が激化する中、バックアップを取っていても「復旧できない」企業は後を絶ちません。なぜ対策しているはずの組織が被害から立ち直れないのでしょうか。データ保護の“最後の砦”を機能させるための5つのポイントを解説します。（2025/11/12）

レガシーなドライバが標的に
攻撃も確認　Microsoftが講じた「パッチを提供する以外」のセキュリティ対策とは
サポートが終了した「Windows 10」に脆弱性が見つかり、ユーザー企業は攻撃リスクにさらされている。Microsoftはこの脆弱性に対し、どのような対策を講じたのか。（2025/11/5）

データ管理責任は丸投げできない：
PR：生成AIを使う上で考慮すべき“法律以外の部分”　データ保護の正解は？
生成AIを利用する上で、ベースとなるデータの保護が急務だ。クラウドで保管する場合は責任共有モデルによってデータ管理の責任はユーザー企業が抱えるため、適切に保護できない場合はリスクになる。どうすればいいのか。（2025/10/31）

“情報散乱”状態に別れ
メルカリは“AIネイティブ”企業になるためになぜ「Notion」を導入したのか
メルカリが全社で情報共有ツール「Notion」を導入した。背景には、複数のツールに情報が散乱し、意思決定を妨げるという根深い課題があった。同社が目指す「AIネイティブ」な働き方を、Notionはどう支えているのか。（2025/10/31）

セキュリティニュースアラート：
大手企業に広がる「隠れAI」リスクとセキュリティ実態　アシュアード調査
アシュアードの調査によると、大手企業の約3社に1社がSaaS内でAIを活用されているかどうかを把握しておらず、半数以上がAI関連のセキュリティインシデントを経験していた。（2025/10/27）

「病院のデータは97%が未活用」　AWS、2030年に向けた新戦略でヘルスケア業界の課題に挑む
病院で生成される膨大なデータの97%が、活用されずに眠っている。この根深い課題に対してAWSは新戦略を掲げて挑む。同社の取り組みと、第一三共、浜松医科大学における導入事例を紹介する。（2025/10/21）

AI導入は進むも組織的活用は限定的：
情報システム部のAIへの関与が約8割に増加、その背景は？　ソフトクリエイト調査
ソフトクリエイトは「AI導入・活用における企業の動向と情報システム部の意識調査 2025」の結果を発表した。AI活用が社内の多様な部門に浸透しつつあるものの、システム連携やセキュリティ面での課題が明らかになった。（2025/10/10）

ソフトクリエイトが調査
「AIは情シスの仕事」8割が関与　IT部門の役割が変わる理由とは
ソフトクリエイトは、企業のAIツールの導入、活用に関する調査結果「AI導入・活用における企業の動向と情報システム部の意識調査 2025」を公開した。その結果からは、企業のAI活用に対するIT担当者の関わり方に変化が生じていることが分かった。（2025/10/9）

IBM、Anthropicと戦略的提携　開発環境にAI「Claude」統合へ
IBMとAnthropicが戦略的提携を発表した。AnthropicのAIモデル「Claude」をIBMの新しいAI統合開発環境（IDE）に組み込む。これにより、コード生成やリファクタリング、セキュリティ対策などを自動化・高度化し、開発者の生産性を向上させることを目指す。（2025/10/8）

CIO Dive：
SAPが欧州ソブリンクラウドに230億ドル超を投資　なぜ今、ローカル展開を強化するのか
SAPが欧州でのソブリンクラウドサービスに巨額投資。データ主権とセキュリティへの要求が高まる中、基盤からアプリケーションまで統制を提供し他社との差別化を図る。（2025/10/1）

医療データセキュリティとリスク管理【第3回】
「健全な医療システム」構築のために求められる“医療データのリスク管理”とは
電子医療記録やネットワーク接続をする医療機器の普及に伴い、医療現場のサイバーリスクが急増しています。医療機関が今後重視すべき、サプライチェーン全体でのセキュリティ強化のポイントを解説します。（2025/9/24）

りそな銀行、銀行システムで「AWS Outposts」を国内初導入　データセンターとクラウドを融合する狙いは
りそな銀行は、ファンドラップ事業拡大に向けたシステム刷新で、国内初となる銀行システムの本番環境にAWS Outpostsを導入した。データセンターとクラウドを融合させることによる狙いとは。（2025/9/10）

製造業サイバーセキュリティ新常識（1）：
防御からレジリエンスへ〜製造業を襲うサイバーセキュリティ“格付け”の波
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド（格差）」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。第1回では、製造業を取り巻く環境の激変と、そこから生まれる新たな“選別”の波について解説します。（2025/9/10）

プリンタのファームウェア更新を速やかに行っている企業は36％にとどまる　日本HPが最新調査レポートを公開
日本HPは、企業におけるプリンタに対するセキュリティ対策についての調査レポートの日本語版を公開した。（2025/9/2）

AI時代のリスク低減をサポート：
生成AIを巡るルールをどう整備する？　ラックがガバナンス策定サービスを提供開始
ラックは2025年7月31日、企業のガバナンス施策を強化する支援サービスを拡充すると発表した。同社は「DX（デジタルトランスフォーメーション）推進や生成AIの活用が進む中で複雑化するIT環境への対応を支援する」としている。（2025/8/22）