記事 標的型攻撃・ランサムウェア対策 Mythos(ミュトス)噂通りの「ヤバいヤツ」であることが判明 Mythos(ミュトス)噂通りの「ヤバいヤツ」であることが判明 2026/05/22 4 米CloudflareはAnthropicのセキュリティ特化型AIモデル「Mythos Preview」のサイバー防衛プロジェクト「Project GlassWing」に参加、Mythosを自社コードで検証した結果を公開した。検証の結果、Mythosは複数の小さなバグを組み合わせた攻撃経路の推論を繰り返し、侵入経路を発見、攻撃用コードの自動実行に成功した。同時に複数のエージェントを同時に動かす防御システム構築の必要性や、攻撃への転用リスクといった実用化に向けた課題も判明している。
記事 標的型攻撃・ランサムウェア対策 OpenAI、日本政府と一部企業にサイバー防御特化AI「GPT-5.5-Cyber」を提供へ OpenAI、日本政府と一部企業にサイバー防御特化AI「GPT-5.5-Cyber」を提供へ 2026/05/22 3 米OpenAIは21日、サイバーセキュリティに特化した最新AIモデル「GPT-5.5-Cyber」を、日本政府や国内の承認企業に提供する方針を明らかにした。元米国家安全保障局(NSA)長官で同社取締役のポール・ナカソネ氏が都内で会見して表明した。高度化するサイバー攻撃への防御態勢を強化するため、重要インフラを担う国内機関への導入を進める。
記事 標的型攻撃・ランサムウェア対策 総務省がサイバー攻撃復旧チームを創設へ 被害自治体に専門家を派遣 総務省がサイバー攻撃復旧チームを創設へ 被害自治体に専門家を派遣 2026/05/21 1 総務省は地方自治体が重大なサイバー攻撃を受けた際、現地に派遣して復旧を支援する専門家チームを2027年度に創設する方針を固めた。自治体の専門人材不足を補い、国のシステムへの被害波及を防ぐ目的がある。2027年度予算の概算要求に関連経費を計上し、国が直接的かつ即応的な物理復旧支援へ関与を強める。
記事 金融セキュリティ 日本郵政グループ、「金融級セキュリティ」×「ベンチャー速度」を両立するDX実践術 日本郵政グループ、「金融級セキュリティ」×「ベンチャー速度」を両立するDX実践術 2026/02/10 「セキュリティの堅牢性」と「開発スピード」──本来なら両立が難しいこの2つの条件を、巨大組織で実現させることは可能なのか。多くの企業がセキュリティの壁に苦しむ中、約40万人の従業員を抱える日本郵政グループは、ある「段階的なアプローチ」によってこの課題を解決した。巨大組織がいかにして従来の枠組みを乗り越え、安全かつ高速な開発体制を築いたのか。その全貌をJPデジタルの取締役執行役員CIO/CISOを務める柴田彰則氏が語った。
記事 セキュリティ開発・DevSecOps 生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途 生成AIのセキュリティ脆弱性診断は「使える」のか? ガートナーが解説する3つの用途 2024/10/07 11 アプリケーション・コードの脆弱性診断は、開発者やセキュリティ担当者にとって少なからず手間とともに知識も要する厄介な業務である。この厄介な業務を、生成AIを活用して効率化するAIが「AIセキュリティ・コーディング・アシスタント(ASCA)」/「コード・セキュリティ・アシスタント」だ。そもそも脆弱性診断で生成AIは本当に有効なのか。また、どうすれば生成AIを脆弱性診断で効果的に活用できるのか。Gartner バイス プレジデント,アナリストのマーク・ホーヴァス氏が解説した。
記事 システム開発総論 DevOpsツール・DevOpsプラットフォームとは何か? GitHubら市場リーダー3社+11社比較 DevOpsツール・DevOpsプラットフォームとは何か? GitHubら市場リーダー3社+11社比較 2024/03/12 開発と運用の最適化を目指す「DevOps」に注目が集まっている。古くからある言葉ながら、DXを旗印に、企業は伝統的な開発手法からの転換が求められており、実際にDevOpsを実践する企業が増加していることが背景にある(さらに近年ではこれにセキュリティ要素を取り入れて「DevSecOps」ともいう)。このDevOpsの推進を支援するのがDevOpsツールやDevOpsプラットフォームと呼ばれる製品群だ。この市場では、マイクロソフト傘下のGitHub、GitLab、Atlassian(アトラシアン)らが各社異なった戦略を描いている。DevOpsツール・DevOpsプラットフォームの基礎から各企業の製品までわかりやすく解説する。
記事 セキュリティ開発・DevSecOps SOCでの「DevSecOps」実現に何が必要? ガートナーが求める「一致団結」の重要性 SOCでの「DevSecOps」実現に何が必要? ガートナーが求める「一致団結」の重要性 2022/12/20 セキュリティ・リスク対応に向け、企業による設置が相次ぐSOC(セキュリティ・オペレーション・センター)。クラウド活用によりシステムの複雑性が増し、リスク検出の難度が増す中、開発チームまで取り込んだSOCにおける「DevSecOps」の推進が強く求められるようになっている。DevSecOpsとは、開発(Development)と運用(Operations)が密に連携することでリリース頻度を高め、開発スピードを向上させる「DevOps」に、セキュリティ(Security)を担保して融合させる開発スタイルのこと。では、DevSecOps実現のためにSOCには何が求められるのか。ガートナー ディレクター,アナリストのアンドリュー・デイヴィス氏が、DevSecOpsの基礎と“今日的”なSOCの実現の道筋を指し示す。
記事 セキュリティ開発・DevSecOps クラウドネイティブ環境で「DevSecOps」を実現する具体的方法──ガートナーが解説 クラウドネイティブ環境で「DevSecOps」を実現する具体的方法──ガートナーが解説 2022/11/07 クラウドネイティブなアプリケーションでは、インフラとアプリケーションの境界がますます曖昧になっている。また、DevOpsでも開発と運用が近づき、重なりつつある。CI/CDのパイプラインを減速させることなく、いかにアプリケーションやデータのセキュリティを担保するのか。ガートナーのシニアディレクター,アナリスト、チャーリー・ウィンクレス氏が、クラウドネイティブのDevSecOpsにおける課題と解決方法、ツールの導入状況などについて解説した。
記事 ゼロトラスト・クラウドセキュリティ・SASE クラウドのセキュリティ対策の4ステップをガートナーが解説、ツールはどう使い分け? クラウドのセキュリティ対策の4ステップをガートナーが解説、ツールはどう使い分け? 2022/09/06 クラウド利用が拡大する中、セキュリティ対策は企業経営にとっての最優先課題の1つと位置付けられまでになった。背景には、従来からのアプローチでは対応しきれないセキュリティ・リスクが生じていることがある。企業はクラウド・セキュリティへの対応をどう推し進めるべきなのか。クラウドセキュリティへの具体的な取り組み方、CASBやCSPM、CWPPなど無数にあるツール/ソリューションの使い分け方など、ガートナー シニア ディレクター,アナリストのチャーリー・ウィンクレス氏が解説する。
