「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

ただし「ゼロデイ攻撃は防御困難」：
「ランサムウェア攻撃を失敗させる」VPN、PC、Active Directoryなどの設定チェックシート
一般社団法人ソフトウェア協会、大阪急性期・総合医療センター、日本マイクロソフトの3者は、「Cyber A2/AD ランサムウェア防御チェックシート」を公表した。医療機関に限らず、一般の中小・中堅企業や大企業でも十分に適用可能だという。（2026/2/5）

セキュリティソリューション：
IBM、地銀の連携を支援するセキュリティ共同プラットフォームを提供開始
IBMは、地域金融機関の連携を支援する「地銀セキュリティー共同プラットフォーム」の提供を開始した。戦略策定や監視、PQC対応、人材育成を一体で支援し、高度な脅威への防御力向上と業界全体の協働を推進する。（2026/2/4）

ITmedia エグゼクティブセミナーリポート：
「法律以前に、やるべきことがある」──ANA和田氏×SBT辻氏が語る、能動的サイバー防御の本質
能動的サイバー防御は「官民連携の強化」「通信情報の活用」「アクセス・無害化措置」の3つの柱で整理できる。これらは、平時からサイバー攻撃が行われている現状に対し、国全体での対応能力を底上げするための施策だ。（2026/2/4）

これも詐欺? セキュリティ導入時に起きる悲劇をなくせー―「登録セキスペ」で地方・中小企業を救うIPA
地方企業や中小企業や医療現場では、セキュリティ専門家の不在に起因する悲劇が起きている。解決の鍵を握るのは、国家資格「情報処理安全確保支援士（登録セキスペ）」だ。IPAは有資格者の可視化や支援ツールの無償公開など、現場とのマッチング施策を強化している。（2026/2/5）

エレコム、旧型の法人向けコンセント型無線LAN機器に脆弱性　使用中止と買い替えを要請
エレコムは旧型の法人向け無線LANアクセスポイント2機種に脆弱性が見つかったと公表した。すでにサポートが終了しており修正対応が不可能なため、利用者に即時の使用中止と代替製品への切り替えを求めている。（2026/2/3）

ITmedia エグゼクティブセミナーリポート：
決算資料から読み解くサイバー攻撃被害の実態は？　1社当たり2億円超、数十億円規模に至る大きな影響も
サイバー攻撃は猛威を振るっている今、ある日突然、会社の機密情報や個人情報が盗まれ、トップが頭を下げる事態になったり、システムが通常通りに動作せず業務が止まり、売上にまで影響を及ぼすこともある。（2026/2/3）

PR：Pマークは攻めの投資　躍進するSaaSチームスピリットが語る、信頼を武器に変える戦略とは
（2026/2/2）

セキュリティニュースアラート：
「情報セキュリティ10大脅威 2026」公開　新たに登場した"ある脅威"とは？
IPAは「情報セキュリティ10大脅威 2026」を公表した。「組織」と「個人」という2つの立場から脅威を整理し、公表している。組織向けの脅威に新たにランクインした“ある脅威”とは何か。（2026/1/31）

「AIスロップ」が招く意思決定の崩壊
新たな技術的負債「AI生成のごみデータ」が社内を埋め尽くす
「AIスロップ」は、企業のデータ品質や経営判断に悪影響を与えたり、低品質なデータをAIモデルが再学習する悪循環を生じさせたりする可能性がある。こうした事態を防ぐために、CIOやIT担当者は何をすべきか。（2026/1/31）

MicrosoftがOLE処理の脆弱性を修正
今すぐ手動で適用を　Microsoft Wordで不正コード実行の恐れ　脆弱性の内容は
Microsoftは2026年1月26日、Wordに存在するセキュリティ機能のバイパス脆弱性（CVE-2026-21509）に対応するOffice 2016向けの更新プログラム（KB5002713）を公開した。（2026/1/30）

認知バイアスで考えるサイバーセキュリティ：
なぜアスクルのランサム被害は長期化した？　報告書から見えたレジリエンスの穴
ランサムウェア被害からの復旧が長期化する裏には、セキュリティ対策を講じるに当たってありがちな“ある勘違い”が関係していました。アスクルの被害事例をベースに認知バイアスの観点から問題を掘り下げます。（2026/1/29）

2026年のモバイルデバイス注目トピック7選【後編】
「PCと同じ対策」では無防備？　モバイルを狙う“見えない脅威”の防ぎ方
PCのセキュリティ対策は万全でも、業務用のモバイルデバイスが攻撃者の侵入口になる事態を避けるにはどうすればよいのか。2026年に必須となるモバイル脅威対策（MTD）と、インフラ刷新の急所を解説する。（2026/1/29）

対策済みの大企業でさえ被害に：
PR：単なるプログラムではないランサムウェア　専門家が語る「人が主導する」攻撃への対抗手段とは
大企業でもランサムウェア被害が拡大する理由は、攻撃の実態が、人の判断で状況に応じて戦術を変える“オペレーション”に進化したからだ。単純なプログラムによる攻撃ではない以上、従来の対策では侵入の完全阻止が困難となるため、侵入を前提とした対策を考えなければならない。では、どのように対処すればよいのか。（2026/1/29）

人事やパスワード切れの連絡に注意：
正規ドメインを装い、内部メールに見せかけるフィッシングが急増　Microsoftが警鐘
Microsoftは、組織のドメインを偽装し、内部からのメールを装うフィッシング攻撃に関する最新の調査結果を発表した。攻撃者は複雑なメールルーティングや不適切な設定を悪用しており、認証情報の窃取や金銭詐欺につながっているという。（2026/1/28）

この頃、セキュリティ界隈で：
パスワード不要「マジックリンク認証」に潜む危険　“業者側の不備”でアカウント乗っ取りの恐れも
SMSで届く認証リンクをクリックするだけで自分のアカウントにログインできる「マジックリンク」について、業者側のセキュリティ対策の不備が原因で個人情報が流出したり、アカウントを乗っ取られたりする恐れがあるという研究結果が発表された。（2026/1/28）

ITmedia エグゼクティブセミナーリポート：
「ごく普通の会社」がランサムウェア被害で直面した損失と再生の記録――菱機工業 小川弘幹氏
初期対応後、今回のインシデントの経験からシステムには4カ所の急所があったと判断し、そこを重点的に対処していった。（2026/1/28）

メールもURLも踏まない攻撃が始まった　Geminiを乗っ取る恐怖のシナリオ
Gmailに届いた何気ないカレンダー招待を承諾しただけで、AIが“別人の指示”に従い始める──。LLMが業務に深く組み込まれた今、従来のサイバー攻撃とは異なる新たな侵入口が拡大している。その正体と実証された攻撃シナリオを追った。（2026/1/28）

クラウド、AI、統制の腕を磨く「武器」
市場価値の低い情シスは淘汰される？　2026年に必須の“生き残り資格”5選
2026年、情シスは「管理」だけでは生き残れない。経営層を説得し、予算を勝ち取るために必要な最強の資格とは何か。効率的な動画学習法と共に解説する。（2026/1/29）

AI時代のITインフラを支えるパートナーが見つかる：
PR：シスコが25年ぶりの大変革　顧客価値を最大化する「新パートナープログラム」の全貌
AIの普及に伴いITインフラは複雑化し、企業が最適な技術を選択・運用するハードルが高まっている。この課題に対し、Cisco Systemsはパートナーの評価軸を「売り上げ規模」から「顧客への提供価値」へと転換した。パートナーの専門性や支援品質を可視化する新制度が、顧客のIT環境をどう変えるのか。（2026/1/27）

2026年のモバイルデバイス注目トピック7選【前編】
“iPhone一強”は終わり？　現場で「Android Enterprise」が選ばれる理由
業務用のモバイルデバイスOSとして企業が「iOS」に信頼を寄せる一方、現場では「Android Enterprise」による管理を前提とした「Android」の採用が進みつつある。モバイルワークの在り方はどう変わるのか。（2026/1/28）

宮田健の「セキュリティの道も一歩から」（117）：
仕事で使っていませんか？　とても便利な個人向けツールのリスク
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、LINEや生成AIなどの個人向けツールを仕事で使うことによって生じるセキュリティリスクに注目します。（2026/1/28）

ユーザー心理を巧みに突く新手口：
Windows「死のブルースクリーン」で誘導、正規ツールで検知を回避するClickFix攻撃
Securonixの脅威調査チームは、ステルス性の高い攻撃キャンペーン「PHALT#BLYX」を解析した。偽のブルースクリーンを表示して悪意あるコードを実行させるソーシャルエンジニアリング手法を用いる手口が判明した。（2026/1/27）

ITmedia エグゼクティブセミナーリポート：
「セキュリティ対策は情報漏洩対策」からの脱却を――ビジネスリスクと捉え、工場やサプライチェーンでの対策も推進するTOPPANグループ
どのようにグローバル全体でのガバナンス確立やサプライチェーンセキュリティといった課題に取り組みつつDXを推進しているのだろうか。（2026/1/27）

“形だけ”の「自治体システム標準化」になりつつある今、オープンソース化は救世主となるか？
自治体システムのオープンソース化は、現場にどのような影響を与えるのか。CIO補佐官がメリットと課題を解説する。（2026/1/26）

リンクが実施、不審メールの実態調査：
企業からの正規メール、もはや「フィッシング」との区別ができなくなった？
ホスティングなどのITサービスを提供するリンクは、不審なメールに関する実態調査の結果を発表した。約8割が不審なメールを受信しており、約3割が正規のメールを不審なものと誤認する「濡れ衣現象」を経験していた。（2026/1/26）

ミツモアの調査：
取引停止、本当の理由は別にある　中小企業を直撃する“セキュリティ格差”による選別
ミツモアは「サプライチェーンセキュリティに関する実態調査」を実施した。その結果、危機感や対策状況において、大企業と中小企業で大きな差があると分かった。（2026/1/26）

羽ばたけ！ネットワークエンジニア（97）：
2026年、企業ネットワークの注目は「苦節6年」の5G＆簡単ではない「脱 VPN」
ローカル5Gの制度化、キャリア5Gのサービス開始から6年が経過した。「超高速、超低遅延、多端末接続」という華々しいキャッチフレーズで登場した5Gの6年はうたい文句通りの実用化がなされない低調な年月だった。しかし、やっと活躍の兆しが見えてきた。また、アサヒグループホールディングスのランサムウェア被害で「脱 VPN」の機運が高まっているが、それは簡単ではない。（2026/1/26）

PR：「キオスク端末」の導入、実はお手軽　セルフオーダー用から業務デバイスまで応用例が続々
ファミレスでよく見かける、注文や会計に使うセルフオーダー端末などの「キオスク端末」を導入する企業が増えている。Android機器をキオスク端末化できるソリューションが登場し、低コストかつ手軽に導入できるようになった。キオスク端末導入の裏側を取材した。（2026/1/26）

価格も機能も譲れない：
PR：コストを抑えて無理なく始める“脱VPN”　ゼロトラスト導入の有力な選択肢とは
テレワークの定着に伴いVPNの脆弱（ぜいじゃく）性を狙った攻撃が増加している。コストや運用負荷に悩む企業が、強固なゼロトラストセキュリティ環境を手軽に構築する方法とは。（2026/1/26）

今週の「＠IT」よく読まれた記事“10選”：
「Active Directory」狙う6つの攻撃、「Chrome拡張」のマルウェア化　知らぬ間に広がるリスク
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/1/24）

セキュリティニュースアラート：
サイバー攻撃対応「しくじったら懲戒」　解雇妥当と考えるのはわずか5％
KnowBe4 Japanは日本企業のヒューマンリスクの実態をまとめた調査を公開した。これによると、サイバー攻撃を原因とするインシデントの半数以上で懲戒処分が適用されていることが分かった。日本企業の厳罰主義は現状に即しているのか。（2026/1/23）

「サプライチェーン全体のレジリエンス確保を目指す」：
政府の新たなサイバーセキュリティ戦略　「能動的サイバー防御」「SBOM促進」「PQC移行」を明記
日本政府は新たなサイバーセキュリティ戦略を閣議決定した。今後5年間を念頭に、実施すべき諸施策の目標や方針を内外に示すものだ。（2026/1/22）

「Z世代は安全」のうそとActive Directoryによる技術的封鎖
「123456」をまだ許容するのか？　最弱パスワードが示す“情シスの敗北”
世界で最も使われているパスワードは、2025年も「123456」だった。なぜユーザーは脆弱な文字列を使い続けるのか。その責任を「社員のリテラシー」に押し付けないためにIT部門がやるべきことは。（2026/1/23）

ITガバナンスのためのフレームワーク選定【前編】
「ITガバナンス」はなぜ形骸化するのか？　運用現場を動かす“11の鉄則”
「ITガバナンス」と聞けば「面倒な管理業務」を想像しがちだが、その管理を怠れば企業上のリスクに直結する。形骸化したガバナンスを「武器」に変えるためのベストプラクティスと、主なフレームワークを解説する。（2026/1/23）

コンサル視点で見るサイバー空間の脅威最前線：
攻撃者は“侵入ではなくログインを選ぶ”　アイデンティティー攻撃手法の最新動向
サイバー攻撃の主戦場は、もはや電子メールでも脆弱性でもない――。攻撃者は“正規ユーザー”を装い、誰にも気付かれず内部に入り込む時代へと移行している。なぜアイデンティティーが狙われるのか。その変化の裏側と、次に起きるリスクの正体に迫る。（2026/1/22）

社外ツールへ誘導する巧妙なわな
情シス監視の“死角”を突く「デュアルチャネル攻撃」　BECの新手口と防衛策
ビジネスメール詐欺（BEC）が巧妙化する中、「デュアルチャネル攻撃」が広がっている。企業の防壁を無効化するデュアルチャネル攻撃はどのような仕組みなのか。（2026/1/22）

サイバー攻撃からの“自衛”はどのようにすべきか
あなたのIDはもう“商品”かもしれない　ダークWeb流出「発覚後」の生存戦略
個人情報がダークWebに流出すると、被害者は金融資産やWebサービスのログイン権を奪われる可能性がある。自分の個人情報の流出を防ぐための方法と、万が一流出した場合に被害を最小限に抑える方法を説明する。（2026/1/22）

クラウドサービスだけじゃない！　ローカルPCやサーバ、Kubernetesで生成AI（10）：
トークン破産、情報漏えい、LLM実行遅延――全部「AI Gateway」に任せよう　無料枠で学ぶAIエージェント開発、運用の新常識
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、LLMアプリケーション開発や運用で避けて通れない課題を、AI Gatewayで解決するアプローチを解説します。（2026/1/22）

サイバー攻撃対策の強化が急務に：
自動車部品メーカーが「SASE」と「EDR」によるクラウドアクセスを3カ月で構築
自動車内外装部品メーカーのしげる工業は、ネットワーク基盤を刷新し、SASEとEDRを組み合わせたクラウドアクセス環境を構築した。（2026/1/21）

身代金を「払うため」ではない交渉がある？　ランサムウェア対応の新常識
ランサムウェア攻撃は「起きてから考える」には、あまりにも速く、巧妙だ。侵害は1時間以内、要求は多重化、交渉すら戦場になる時代。脅威の最前線を知る専門家集団が、日本で本格始動するという。その実力を解き明かす。（2026/1/21）

大手企業の7割が「予算増額」に転じた決定打
「他社のランサム被害」を予算に変えろ　情シスが経営層に突きつけるべきセキュリティの現実
経営層のセキュリティ意識は高まっているが、依然として「ROIの説明」が壁となっている。大手企業調査で見えた、予算増額成功の理由と、決裁者が首を縦に振る「ビジネス言語」とは。（2026/1/21）

「HNDL攻撃」というサイバー時限爆弾
暗号化の安全神話は終わる　「量子コンピュータ前」に打つべき5つの防衛策
「暗号化しているから漏えいしても大丈夫」はもはや通用しない。今盗んだデータを将来解読する「HNDL攻撃」が現実味を帯びる中、完遂すべき「PQC移行」への道とは。（2026/1/22）

ノーコードツールでデータ活用をよりスムーズに：
PR：PwCが語る、ERPとノーコードツールで実現する「AI時代のデータドリブン経営」　周辺業務を資産に変える4ステップ
AI時代、企業が生き残るにはデータドリブン経営が不可欠だ。しかし、ERPはコア業務に限定され、手作業による周辺業務が残ることでデータ活用が阻害されている。業務プロセス全体をデジタル化してデータ基盤を構築し、AI時代のデータ活用を全社的に推進する道筋を解説する。（2026/1/21）

ESETが背景と対策を解説：
なぜ「DDoS」攻撃が多発しやすくなったのか、どう対策すればいいのか？
ESETは、オンラインサービスをまひさせるDDoS攻撃に関するガイドを公開。IoTデバイスを悪用したbotネットの脅威や最新の防御手法を解説している。（2026/1/20）

アシュアード調査：
「何円損したか不明」がサイバー攻撃経験企業の3割、「委託先が原因」が5割　対策強化の障壁は？
アシュアードは、サイバー攻撃やセキュリティインシデントに関する実態を調査した。インシデント経験企業の10％が10億円以上の損失を被り、14.2％で1カ月以上の業務停止が発生するなど、深刻な実態が浮き彫りになった。（2026/1/20）

ITmedia エグゼクティブセミナーリポート：
コミュニティ活動を通して人材育成を進め、サイバーの世界でも安全を追求するANAの取り組み
ANAグループではコミュニティ活動を通して共助の在り方を実践している。セキュリティ情報やノウハウ、時には悩みを共有し、協力し合うことで、多くのセキュリティ人材を育成し、サイバー攻撃者により強力に立ち向かうことができる。（2026/1/20）

半径300メートルのIT：
ERPは“止められたら負け”　筆者の実体験から探る現実に即したセキュアな運用
「止まらない前提」で運用されてきたERPが、今や攻撃者にとって“最悪の人質”になっています。「インターネット非接続だから安全」「簡単にパッチは当てられない」――その常識が、決算や事業継続を一瞬で止める引き金になるとしたらどうでしょう。見過ごされがちな基幹領域のリスクに迫ります。（2026/1/20）

新時代の産業サイバーセキュリティ（2）：
CRAで変わる産業サイバー対策：実務対応ポイントと最新動向
EUで成立したサイバーレジリエンス法（CRA）は、デジタル要素を持つ製品に対し、設計から市場投入後まで一貫したサイバーセキュリティ対策を義務付けている。EU市場に製品を供給する場合、EU域外の日本企業もCRA対応が必要となる。本稿では、CRA対応の要点を解説する。（2026/1/20）

AIリスク顕在化「3つの根本原因」と対策：
PR：AIが機密情報を漏えいさせかねない時代、AIリスクとどう向き合えばよいのか
生成AIの利用拡大でシャドーAIやAI経由の情報漏えいリスクが喫緊の課題となりつつある。企業のAIセキュリティをいち早く支援してきたAim Securityと、同社との統合を2025年9月に発表したCato Networksに、AIリスクとの向き合い方を聞いた。（2026/1/21）

特選プレミアムコンテンツガイド
「脱Windows」するための“OS移行”ガイド
「Windows」から「Linux」へのOS移行は、大変で手間がかかるものと捉えられがちだ。しかし適切な手順を踏めば、スムーズに完了できる。Linuxに移行するための手順と、移行後のセキュリティ対策のポイントを詳しく解説する。（2026/1/19）