記事 モバイルセキュリティ・MDM アドビ、PDFソフト更新 不具合の悪用確認、IPAも早急な対応呼びかけ アドビ、PDFソフト更新 不具合の悪用確認、IPAも早急な対応呼びかけ 2026/04/16 1 アドビは4月11日、WindowsとmacOS向けの「Adobe Acrobat」と「Adobe Reader」に対するセキュリティ更新を公開した。対象はAcrobat DC、Acrobat Reader DC、Acrobat 2024で、同社は脆弱性「CVE-2026-34621」が実際に悪用されていることを把握していると公表した。
記事 セキュリティ総論 なぜJR西日本・ヤフーは導入した? サービス成長を左右する“確認業務DX”の正体とは なぜJR西日本・ヤフーは導入した? サービス成長を左右する“確認業務DX”の正体とは 2026/04/16 対面と非対面が複雑に混在し、マルチチャネル化が進む現代のビジネス環境。その裏側で企業を悩ませているのが、多様化する「確認業務」だ。単なる本人確認に留まらず、店舗とECの双方を利用するチャネルを横断した顧客情報の把握やその利用背景の確認など、求められる情報の範囲は広がり、確認業務は肥大化の一途を辿っている。セキュリティの担保と円滑な顧客体験の両立は、今やサービスの競争力そのものを左右する。ここでは、現場の課題を整理し、それらを包括的に最適化する「確認業務DX」について解説する。
記事 ID・アクセス管理・認証 デロイト トーマツ ミック経済研究所、個人認証市場は2030年度に2.1倍予測 デロイト トーマツ ミック経済研究所、個人認証市場は2030年度に2.1倍予測 2026/04/15 デロイト トーマツ ミック経済研究所は2026年4月15日、個人認証・アクセス管理型セキュリティソリューション市場の調査レポート「2026年版」を発刊したと発表した。国内の主要ベンダー42社を対象に、2024年度から2026年度までの出荷金額と、2030年度までの中期予測をまとめた。
記事 セキュリティ総論 ガートナー、日本のセキュリティ事故10傾向を整理 AIや委託先リスク浮上 ガートナー、日本のセキュリティ事故10傾向を整理 AIや委託先リスク浮上 2026/04/15 1 ガートナーは2026年4月14日、日本国内におけるセキュリティ・インシデントの傾向を発表した。直近の事例を10パターンに分類し、企業に対して日常的に発生する事故を含めた幅広いリスクへの備えを促した。
記事 ID・アクセス管理・認証 ITR調査、2024年度IDaaS市場は303.5億円 23.9%増で拡大 ITR調査、2024年度IDaaS市場は303.5億円 23.9%増で拡大 2026/04/15 ITRは2026年4月14日、国内IDaaS市場の規模推移と予測を発表した。2024年度の売上金額は303億5,000万円で、前年度比23.9%増となった。
記事 セキュリティ総論 「ITに任せてある」は思考停止か──セキュリティが全社の“自分事”にならない理由 「ITに任せてある」は思考停止か──セキュリティが全社の“自分事”にならない理由 2026/04/15 多くの企業がセキュリティ強化のために実施している「従業員向けセキュリティ教育」。しかし、実際には組織の防御力向上につながっていないどころか、現場の反発を招き、形骸化しているケースも少なくない。なぜセキュリティ教育はうまくいかないのか──本記事では、AI時代に求められる新しいセキュリティ教育の考え方と、強いセキュリティ文化を持つ組織に共通するポイントを解説する。
記事 セキュリティ総論 一番やばいのはJava? PHP? 調査でわかったアプリケーションセキュリティ7つの真実 一番やばいのはJava? PHP? 調査でわかったアプリケーションセキュリティ7つの真実 2026/04/13 サイバー攻撃の手口が巧妙化する中、Webアプリケーションは「魅力的な攻撃対象」となっている。極めて機密性の高い重要なデータを扱うアプリケーション・サービスが増える中、従来のネットワークやインフラではなく、これらを標的とするケースが増加しているのだ。そこで本稿では、調査によって明らかとなったアプリケーションセキュリティの「7つの意外な真実」を明らかにする。
記事 セキュリティ総論 アマゾンのホームセキュリティ「Ring」、顔なじみ認識機能を日本で提供開始 アマゾンのホームセキュリティ「Ring」、顔なじみ認識機能を日本で提供開始 2026/04/10 アマゾンは4月8日、ホームセキュリティブランド「Ring」の新機能「顔なじみ認識」を日本で始めると発表した。対象は、4Kまたは2Kカメラを搭載したRingデバイス、または一部のHDデバイスを使い、有料の「Ring Home Premium」プランに加入している利用者で、順次提供する。
記事 セキュリティ総論 サイバー被害の即時復旧を阻む「2大要因」、解決のカギとなる「3つの価値」とは サイバー被害の即時復旧を阻む「2大要因」、解決のカギとなる「3つの価値」とは 2026/04/07 サイバー攻撃の手口は巧妙化し、境界防御やエンドポイントセキュリティといった対策を講じていても、完全に防ぎきることは困難になっている。ひとたび攻撃を受ければ、事業は長期間停止し、データの完全な復旧も困難を極める。バックアップが存在していても、それが即座の復旧につながるとは限らないのが実情である。もはや「攻撃されるか、されないか」を論じるのは意味がない。重要なのは「どれだけ早く復旧できるか」である。侵害を前提とした上で、いかにして迅速に事業を復旧し、継続性を確保すればよいのだろうか。
記事 標的型攻撃・ランサムウェア対策 FBIの内部システムにサイバー攻撃、中国関連ハッカー集団関与か FBIの内部システムにサイバー攻撃、中国関連ハッカー集団関与か 2026/04/03 2 米連邦捜査局(FBI)の内部ネットワークにおいて、サイバー攻撃によるシステム侵害が発生した。被害を受けたのは外国諜報活動の傍受や通信記録を管理するシステムである。FBIは不審なアクセスを検知して対処を行い、米国議会への報告を実施した。一部報道機関は中国に関連する国家支援ハッカー集団の関与を報じている。
記事 モバイルセキュリティ・MDM アップル、古いiPhoneとiPadにもセキュリティ更新 Web攻撃への保護広げる アップル、古いiPhoneとiPadにもセキュリティ更新 Web攻撃への保護広げる 2026/04/02 アップルは4月1日、iPhoneとiPad向けのセキュリティ更新「iOS 18.7.7」「iPadOS 18.7.7」について、より多くのデバイスで利用できるようにしたと案内した。アップルのセキュリティ情報によると、この更新はもともと3月24日に公開されていた。アップルは英語版の案内で、自動アップデートを有効にしている利用者が「DarkSword」と呼ばれるWeb攻撃から重要な保護を自動で受け取れるようにしたと説明している。
記事 セキュリティ総論 日本精工が挑むサプライチェーンのセキュリティ強化、経産省「新制度」への準備は? 日本精工が挑むサプライチェーンのセキュリティ強化、経産省「新制度」への準備は? 2026/04/02 製造業を中心とした多くの企業が今、サプライチェーン全体のセキュリティ強化に頭を悩ませている。そんな中、経済産業省(以下、経産省)が2026年度中に導入を検討している「サプライチェーン強化に向けたセキュリティ対策評価制度」が注目を集めている。この制度は、企業のセキュリティ戦略をどう変えるのだろうか。日本精工(以下、NSK)が進める新制度への準備と、サプライチェーン強化の取り組みを紹介する。
記事 セキュリティ総論 米ミサイル防衛構想「ゴールデンドーム」開発にアンドゥリルとパランティアが参画 米ミサイル防衛構想「ゴールデンドーム」開発にアンドゥリルとパランティアが参画 2026/03/29 3 米防衛テクノロジー企業のAnduril Industries(アンドゥリル)とデータ解析大手Palantir Technologies(パランティア)が、米国のミサイル防衛構想「ゴールデン・ドーム」のソフトウェア開発で提携した。総予算1850億ドル規模の同プロジェクトにおいて、両社はレーダーやセンサーのデータを統合し、空中の脅威を検知・追跡する中枢システムの構築を担う。
記事 セキュリティ総論 Anthropicから未発表の次世代AI「Claude Mythos」内部文書が流出 Anthropicから未発表の次世代AI「Claude Mythos」内部文書が流出 2026/03/29 6 米Anthropic(アンソロピック)の未発表AIモデル「Claude Mythos」に関する内部文書が外部に流出した。同モデルは既存システムを凌駕するサイバー攻撃能力を持つとされ、サイバー空間の脅威が高まるとの懸念から米ソフトウェア関連株が下落した。このリスクオフの動きは暗号資産市場にも波及し、ビットコインは6万6000ドルまで値を下げた。
記事 セキュリティ総論 詐欺メール「7.6倍増」の衝撃…大阪府警察が語る、企業を狙う最新手口と「5つの急務」 詐欺メール「7.6倍増」の衝撃…大阪府警察が語る、企業を狙う最新手口と「5つの急務」 2026/03/26 近年、フィッシング詐欺やランサムウェア攻撃といったサイバー犯罪が企業を狙い撃ちしている。特に令和2年から令和6年にかけてフィッシングメール報告件数は7.6倍に急増し、企業の事業継続を脅かす深刻な脅威となっている。大阪府警察本部の奥地英之氏が、特に被害が多いフィッシングメールとランサムウェアについて、その特徴や手口、対策を解説する。
記事 ウイルス対策・エンドポイントセキュリティ 「EDRがあるから安心」は本当か? 攻撃者が真っ先に狙う「AD制圧」の怖すぎる“盲点” 「EDRがあるから安心」は本当か? 攻撃者が真っ先に狙う「AD制圧」の怖すぎる“盲点” 2026/03/26 ランサムウェアによる攻撃が猛威を振るう中、侵入を前提とした対策としてEDRの導入が進んでいるが、それだけでは不十分だ。認証・許可基盤として中核的な役割を果たすActive Directory(AD)が一度侵入されれば、「組織全体を支配する鍵」を奪われたのも同然であり、甚大な被害が及んでしまう。セキュリティ人材不足により、防御態勢を整えることが容易でない中、近年の攻撃者が真っ先に狙うADをいかに守り抜くべきか。
記事 セキュリティ総論 【対策済みでも事業停止】地政学リスクとAIが変えてしまった、サイバー攻撃の新常識 【対策済みでも事業停止】地政学リスクとAIが変えてしまった、サイバー攻撃の新常識 2026/03/25 地政学リスクとAIの進化が、企業のサイバー攻撃対策を根底から揺さぶっている。ランサムウェアは6年連続の脅威1位。「十分な対策をしていた」はずの企業ですら、数カ月の事業停止に追い込まれた現実がある。いま本当に問われている「対策の本質」とは──? ビジネス+ITではサイバーセキュリティの専門家と各業界のリーダーが一堂に集う「エグゼクティブ・ラウンドテーブル」を開催。脅威の実態から対策の本質、そして万が一の際の復旧力まで、本音の議論が交わされた。
記事 ゼロトラスト・クラウドセキュリティ・SASE 半数が「SASE導入を見送る」理由とは?失敗しないガートナー流「ベンダー比較の鉄則」 半数が「SASE導入を見送る」理由とは?失敗しないガートナー流「ベンダー比較の鉄則」 2026/03/25 1 ネットワークとセキュリティの統合を実現するSASEへの関心が高まる中、企業は自社に最適な導入モデルの選択に迫られている。ガートナーのトーマス・リンテムス氏が、シングルベンダー型、デュアルベンダー型、マネージド型の3つの実装パターンから、企業規模や既存の環境に応じた最適解を選ぶための指針を解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 “アラート地獄”に現場は疲弊…難しすぎるEDR運用、真価を引き出す「現実解」とは? “アラート地獄”に現場は疲弊…難しすぎるEDR運用、真価を引き出す「現実解」とは? 2026/03/24 増え続けるランサムウェアによる被害を前に、多くの企業が高度なセキュリティ製品を導入している。しかし現場では、日々大量に発生するアラートへの対応に追われ、本来注力すべき分析や改善まで手が回らないという声も少なくない。人材不足の中で続く“アラート地獄”。その結果、EDRの真価を引き出せずにいる企業も多いのが実情だ。では、限られた体制でも実効性ある対策を実現するには何が必要なのか。
記事 ASM・CTEM・脆弱性診断・レッドチーム OpenAIがAIセキュリティ企業Promptfooを買収、企業向け基盤Frontierへ統合 OpenAIがAIセキュリティ企業Promptfooを買収、企業向け基盤Frontierへ統合 2026/03/20 2 OpenAIは2026年3月9日、生成AIアプリケーションのセキュリティテストおよび評価プラットフォームを提供するPromptfooを買収すると発表した。買収に伴い、Promptfooの技術はOpenAIの企業向けAI基盤であるFrontierに組み込まれ、法人利用における安全性や評価機能が強化される。既存のオープンソースツールは今後も継続して提供される。
記事 ゼロトラスト・クラウドセキュリティ・SASE 【KDDIに聞く】たった1年半で「ゼロトラスト」22カ国導入、裏でぶち当たった「壁3つ」 【KDDIに聞く】たった1年半で「ゼロトラスト」22カ国導入、裏でぶち当たった「壁3つ」 2026/03/19 日本企業の海外展開が加速する中、グローバル拠点のセキュリティは深刻な課題だ。AIを悪用して経営者や取引先になりすますなど、攻撃手法も巧妙化・多様化。一方、多くの企業では現地のIT人材が不足し、セキュリティガバナンスが機能不全に陥っている。こうした中、KDDIではゼロトラストのグローバル展開を実現させ、強固なセキュリティ体制の構築に成功した。今回、同社 ソリューション事業本部 ソリューション推進本部 ソリューション企画部の福田 哲也氏に、いかにして危機に立ち向かうべきか、事例を基に話を聞いた。
記事 ゼロトラスト・クラウドセキュリティ・SASE ツール頼みはNG?ゼロトラストの欠点埋める…ガートナー流「最強のID基盤」の作り方 ツール頼みはNG?ゼロトラストの欠点埋める…ガートナー流「最強のID基盤」の作り方 2026/03/19 2 近年、「ゼロトラスト」という言葉は広く浸透したが、実際には戦略が定着せず失敗に終わる例も少なくない。ガートナーのディレクター, アナリスト アビューデイ・データ氏は、その最大の要因は「アイデンティティ基盤」との整合を欠くことにあると指摘する。同社のIAM(アイデンティティ管理)フレームワークを基に、ゼロトラスト戦略とアイデンティティ・ファースト戦略を統合し、現場で成果を出すための実践的ポイントを解説する。
記事 ID・アクセス管理・認証 検知型セキュリティの限界?マルウェアを使わない攻撃が増える時代、企業はどう対応すべきか 検知型セキュリティの限界?マルウェアを使わない攻撃が増える時代、企業はどう対応すべきか 2026/03/13 多額のセキュリティ投資を継続しているにもかかわらず、なぜランサムウェアによる事業停止被害は後を絶たないのか。国内の大手企業ですら、数カ月にわたり業務が停滞する深刻な事態が相次いでいる。これはもはや単なるITの問題ではなく、事業継続そのものを揺るがす経営リスクだ。従来の対策のどこに限界があり、企業は今、何に目を向けるべきなのだろうか。
記事 セキュリティ総論 メタ、詐欺ネットワーク対策で15万件超のアカウントを無効化 21人逮捕にもつながる メタ、詐欺ネットワーク対策で15万件超のアカウントを無効化 21人逮捕にもつながる 2026/03/12 メタは3月11日、東南アジアを拠点とする大規模な詐欺ネットワークへの対策として、タイ王国警察の反サイバー詐欺部門や米連邦捜査局(FBI)、米司法省のScam Center Strike Forceなどと連携した取り組みの結果、詐欺拠点に関係する15万件超のアカウントを無効化したと発表した。タイ当局はこの取り組みに関連して21人を逮捕した。メタによると、こうした犯罪拠点はカンボジア、ミャンマー、ラオスなどに広がり、米国や英国、アジア太平洋地域の利用者を狙っていたという。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「移行すれば解決」は幻想…?ゼロトラスト導入で現れる“意外な障害”とその克服法 「移行すれば解決」は幻想…?ゼロトラスト導入で現れる“意外な障害”とその克服法 2026/03/11 ゼロトラスト導入は、セキュリティ強化とDX推進の鍵とされるが、その過程には多くの困難が伴う。導入に際して、経営層からのコスト抑制圧力がかかり、現場からは利便性維持の要求があり、板挟みになりがちだ。苦労して導入をこぎつけても新たなトラブルが次々と発生し、平穏はなかなか訪れない。教科書通りにはいかない導入を成功に導くには、どのような「落とし穴」を予見し、いかに克服すればよいのだろうか。
記事 セキュリティ総論 生成AI活用で見落としがちな「1番のリスク」、有識者が語る「必須マインド」とは 生成AI活用で見落としがちな「1番のリスク」、有識者が語る「必須マインド」とは 2026/03/10 企業や組織におけるAIの開発や利用が急速に進む中、安全や倫理性を確保する「AIガバナンス」の重要性が高まっている。著作権侵害や情報漏えい、バイアスや誤情報など、多面・多層にわたるAIのリスクに対し、企業や組織はどうガバナンスを確立していくべきなのか。3名の有識者が世界的な情勢も踏まえながら、AIガバナンスの現状と今後の展望について議論した。
記事 セキュリティ総論 専門家が徹底解説、新しい脅威に備える技術「個体ID・耐タンパー・量子暗号」の最前線 専門家が徹底解説、新しい脅威に備える技術「個体ID・耐タンパー・量子暗号」の最前線 2026/03/06 フィジカルとサイバーの境界が消えつつある現代社会では、サイバー攻撃が現実世界の安全や産業活動を直接揺るがす時代に入った。工場停止や機器改ざん、量子計算機による暗号危殆化など、脅威は多層化・高度化している。こうした課題に対し、日本では国家プロジェクト「Kプログラム」を軸に、個体ID管理、耐タンパー、耐量子暗号、秘密計算といった最先端技術の社会実装が進む。信頼できるサイバーフィジカル社会をどう築くのか、その最前線に迫る。
記事 ID・アクセス管理・認証 その本人確認は、AI時代に通用するか? 崎村夏彦氏と考える「経営としてのID戦略」 その本人確認は、AI時代に通用するか? 崎村夏彦氏と考える「経営としてのID戦略」 2026/03/06 デジタル化とオンライン化の進展により、本人確認はもはや一部業務の手続きではなく、企業の信頼性や事業継続を左右する重要な経営テーマになりつつある。一方で、「本人確認=手間が増える」「厳しくするとユーザーが離れる」といった誤解も根強い。果たして、本人確認やeKYCはビジネスのブレーキなのか、それとも成長を支える基盤なのか。デジタルアイデンティティの国際標準を牽引してきたOpenID Foundation 理事長の崎村 夏彦氏に、本人確認の本質と、デジタルIDをどう設計すべきかを聞いた。
記事 セキュリティ総論 【ガートナー警鐘】企業が“ナメがち”な生成AI6大セキュリティリスク、放置すると… 【ガートナー警鐘】企業が“ナメがち”な生成AI6大セキュリティリスク、放置すると… 2026/03/05 8 生成AIの企業への導入が加速する中、セキュリティリスクへの対応が急務となっている。生成AIには従来のITセキュリティとは異なる固有のリスクが存在し、技術的対策だけでなくユーザー教育や組織的なガバナンスの構築が不可欠だ。ガートナーのデニス・シュー氏が、企業が直面する6つの主要なセキュリティリスクとその対策について解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 「ログが見つからない」は致命傷……?危なすぎるセキュリティ部門の“ある特徴” 「ログが見つからない」は致命傷……?危なすぎるセキュリティ部門の“ある特徴” 2026/03/02 ランサムウェアをはじめ、企業を狙うサイバー攻撃は年々高度化・巧妙化しており、その「量」も確実に増えている。こうした脅威から自社を守るためには、日々蓄積されているログデータを起点に、異常の兆候をいち早く捉える体制が欠かせない。しかし現実には、多くの企業がログを収集できる環境を整えたものの、そのデータを十分に活用しきれていないのが実情だ。必要なときに、必要なログをすぐ取り出せない──そんな状態を放置したままで、本当に企業は自らを守り切れるのだろうか。ログ活用の「次の一手」が、いま改めて問われている。
