記事 標的型攻撃・ランサムウェア対策 なぜランサムウェア攻撃はクラウドを狙う?“ダークAI”時代の新たな脅威の対応策とは なぜランサムウェア攻撃はクラウドを狙う?“ダークAI”時代の新たな脅威の対応策とは 2026/06/24 ビジネスの根幹を支えるクラウドインフラ。その利便性の裏で、ランサムウェアの新たな標的となっている現実から、多くの企業が目を背けている。攻撃は巧妙化し、もはや対岸の火事ではない。自社のデジタル資産を守り抜くために、今、何を見直すべきなのだろうか。
記事 ゼロトラスト・クラウドセキュリティ・SASE 国際インテリジェンス「ファイブ・アイズ」最先端AIによるサイバー脅威に緊急警告 国際インテリジェンス「ファイブ・アイズ」最先端AIによるサイバー脅威に緊急警告 2026/06/23 3 米国、英国、カナダ、オーストラリア、ニュージーランドの機密情報共有枠組み「ファイブ・アイズ」のサイバーセキュリティ機関は2026年6月22日、最先端の人工知能(AI)がサイバー攻撃能力を飛躍的に高める恐れがあるとする緊急共同声明を発表した。攻撃手法の根本的な変化は数年ではなく数カ月単位で起きると明言し、国家や企業に防御体制の再構築を求めている。
記事 ASM・CTEM・脆弱性診断・レッドチーム GoogleがFBIと連携し「AIトクリュウ」の撲滅作戦、Gemini悪用組織を提訴 GoogleがFBIと連携し「AIトクリュウ」の撲滅作戦、Gemini悪用組織を提訴 2026/06/22 1 米Googleは自社の生成AIを悪用して大規模なフィッシング詐欺を展開していた中国拠点の「AIトクリュウ」に対し民事訴訟を提起した。同社はFBIや大手通信事業者と連携して犯罪インフラの解体作戦を実施しており被害総額は約19億ドルに上る。
記事 ASM・CTEM・脆弱性診断・レッドチーム ソフトバンク、OpenAIと企業向けサイバー防御サービスの提供を開始 ソフトバンク、OpenAIと企業向けサイバー防御サービスの提供を開始 2026/06/16 3 ソフトバンクグループは、日本の重要インフラ企業を対象に、米OpenAIの人工知能技術を活用したサイバーセキュリティ対策ソリューション「Patching as a Service」の提供を開始した 。AIの悪用によるサイバー攻撃の自動化・巧妙化に対抗し、企業の脆弱性診断から修復方針の策定、実装の提案までを一気通貫で支援する 。まずは社会インフラを担う企業を対象に順次案内を進める。
記事 セキュリティ総論 日立も参画、アンソロピックのAI防衛「Project Glasswing」がもたらす新常識 日立も参画、アンソロピックのAI防衛「Project Glasswing」がもたらす新常識 2026/06/14 3 AIが脆弱性を見つける時代が来た。米アンソロピックのProject Glasswingでは、Claude Mythos Previewを使った初期パートナーが1万件超の高・重要度脆弱性を発見した。日立も参画し、社会インフラ向けソフトウェアの防御に活用する。製造業ではOT資産、SBOM、代替策、修正判断の速さが問われる。AIの発見力をどう検証し、止められない現場でどう実装するか。
記事 ASM・CTEM・脆弱性診断・レッドチーム 【ロマンス詐欺や恐喝もAIで】米Anthropicが「サイバー攻撃の自律化」を警告 【ロマンス詐欺や恐喝もAIで】米Anthropicが「サイバー攻撃の自律化」を警告 2026/06/13 2 米Anthropicは、AIを悪用したサイバー攻撃の実態を分析した調査結果を発表した。2025年3月から2026年3月までに規約違反で停止したClaudeアカウント832件を対象とし、攻撃者の行動をサイバー攻撃フレームワーク「MITRE ATT&CK」にマッピングした。調査により、AIは初期の偵察だけでなく、侵入後の探索や展開といった複雑な段階でも利用されており、攻撃プロセスの自動化が進行している実態が明らかになった。
記事 セキュリティ運用・SOC・SIEM・ログ管理 【警告】54%の脅威を見逃す…? 限界迎えた「旧式SIEM」とSOC変革の全貌 【警告】54%の脅威を見逃す…? 限界迎えた「旧式SIEM」とSOC変革の全貌 2026/06/12 クラウド化やAI導入の加速は、企業の競争力を高める一方で、サイバーセキュリティの現場に深刻な負荷を強いている。従来型の監視システムでは、複雑化・巧妙化する脅威と、それに伴い増え続けるアラートの洪水に到底対応できない。重大なインシデントを見逃すリスクがかつてなく高まる中、この状況を打破し真に効果的な防御体制を築くには何が必要なのだろうか。
記事 ウイルス対策・エンドポイントセキュリティ 脅威を見逃す「サイロ化」の罠…エンドポイントの「単体防御」を終わらせる次世代手法とは 脅威を見逃す「サイロ化」の罠…エンドポイントの「単体防御」を終わらせる次世代手法とは 2026/06/12 APT攻撃、ランサムウェア、AIを活用した攻撃など、サイバー脅威が深刻化している現在、エンドポイント、ネットワーク、クラウド、アイデンティティごとに分断されたセキュリティツールは、攻撃の全体像を見えにくくし、対応の遅れを招く要因にもなっている。そうした中で重要なのが、エンドポイントを防御の起点としながら、組織全体の可視性、検知、調査、レスポンスを統合するセキュリティ戦略だ。進化し続ける脅威に先手を打つために、エンドポイントセキュリティ基盤をどう選べばいいのかを解説する。
記事 セキュリティ運用・SOC・SIEM・ログ管理 「対応に3日」ではもう遅い。AIが「16分」に変えるSOCの現実 「対応に3日」ではもう遅い。AIが「16分」に変えるSOCの現実 2026/06/12 攻撃者はAIを武器に、従来の防御をわずか数時間で突破する。なのに守る側は、検出から対応までいまも数日を要する──この時間差こそが、「防げたはずの事故」を「致命的な侵害」に変える。事後に全容がわかっても、防げなければ意味はない。守る側もAIを武器とする新時代のSOC。その構築方法とは?
記事 情報漏えい対策 【超入門】金融庁が急かす「TPCRM」とは?「委託先」情報漏えいで“詰む”前に… 【超入門】金融庁が急かす「TPCRM」とは?「委託先」情報漏えいで“詰む”前に… 2026/06/12 3 金融機関にとって、外部サービスの活用は競争力の源泉です。同時に、委託先を経由したサイバー攻撃や情報漏えいは、金融機関自身の信頼を揺るがす重大リスクになっています。金融庁の調査報告書を基に、サードパーティーのサイバーセキュリティ管理(TPCRM)における課題と、欧米の金融機関が実践するリスク統制の具体策について徹底解説していきます。
記事 標的型攻撃・ランサムウェア対策 オラクル製品に緊急警告、大学中心に100超の組織が侵入被害 オラクル製品に緊急警告、大学中心に100超の組織が侵入被害 2026/06/11 1 米オラクルは2026年6月10日、統合基幹業務システムPeopleSoftの管理コンポーネントに存在するゼロデイ脆弱性の緊急セキュリティ勧告を公開した。この脆弱性を悪用し、サイバー犯罪組織が世界中の大学や大企業など100以上の組織のシステムに不正侵入した。機微なデータの窃取や漏えい被害が確認されており、同社は迅速な緩和策の適用を強く呼びかけている。
記事 セキュリティ運用・SOC・SIEM・ログ管理 【超実践】AWS・GCP・Azure「セキュリティ強化策」を完全解説、サービス別の具体手法 【超実践】AWS・GCP・Azure「セキュリティ強化策」を完全解説、サービス別の具体手法 2026/06/04 昨今のサイバー攻撃の多様化・巧妙化に伴い、クラウドネイティブ環境におけるセキュリティリスクはますます高まっている。この状況下で重視されているのが、クラウド環境における「ログのモニタリング」だ。クラウドサービスごとにログのモニタリング手法を整理し、ログ監視の具体的な実践方法、ポイントを解説する。
記事 標的型攻撃・ランサムウェア対策 Googleが自律型セキュリティ基盤「Google AI Threat Defense」を発表 Googleが自律型セキュリティ基盤「Google AI Threat Defense」を発表 2026/05/30 3 Google Cloudは2026年5月28日、AIを活用してサイバー攻撃に自動で対処する企業向けセキュリティプラットフォームであるGoogle AI Threat Defenseを発表した。攻撃者がAIを用いて脆弱性を発見し悪用する速度が高まるなか、防御側も機械の速度で対応することを目的としている。
記事 ゼロトラスト・クラウドセキュリティ・SASE 全面禁止は逆効果? ランサムも内部不正も防ぐ「仕事を止めない」セキュリティ運用術 全面禁止は逆効果? ランサムも内部不正も防ぐ「仕事を止めない」セキュリティ運用術 2026/05/28 「USBメモリを全面禁止にしたはずなのに、現場からの『データの受け渡しができず業務が回らない』というクレームに耐えかねて特例を認めてしまう。気がつけば例外が常態化し、管理不能なセキュリティホールになっている」──。こんな「いたちごっこ」に疲弊している情報システム担当者は多いのではないだろうか。ランサムウェアや内部不正など脅威が多重化する中、「境界型」や「ゼロトラスト」による“過度に厳密な防御”だけでは現場に摩擦を生むばかりか、コストや運用面で限界を迎えつつある。すべてを完全に防ぐという幻想を捨てた時、本当に必要なセキュリティの落としどころはどこにあるのか。
記事 情報漏えい対策 英国ビザ申請代行で数千人規模の個人情報流出、デジタル完全移行の死角が浮き彫りに 英国ビザ申請代行で数千人規模の個人情報流出、デジタル完全移行の死角が浮き彫りに 2026/05/27 2 英国の電子渡航認証(ETA)やビザ申請を代行する民間ポータルサイトにおいて、数千人規模の申請者のパスポート画像および自撮り写真がオンライン上に流出した。漏えいしたデータは無防備な状態にあり、運営元による修復措置は講じられていないという。英国の移民システムの完全デジタル化に乗じた公式模倣サイトの横行が、重大なデータ保護違反を引き起こした。
記事 ASM・CTEM・脆弱性診断・レッドチーム AnthropicのMythosが数万件の脆弱性を発見、年季の入った「20年物バグ」も AnthropicのMythosが数万件の脆弱性を発見、年季の入った「20年物バグ」も 2026/05/27 4 米Anthropicの未公開AIモデル「Claude Mythos Preview」を用いたオープンソースソフトウェア(OSS)の脆弱性探索において、約2万3000件の欠陥候補が発見された。中には20年間人に気付かれず放置されてきた「20年物のバグ」も発見されている。AIによる未知のバグ特定が飛躍的に加速した一方で、人間による検証やパッチ作成作業が完全に追いつかなくなっており、セキュリティ対策における構造的なボトルネックが浮き彫りとなっている。
記事 セキュリティ総論 ペットの専門店コジマ、マイクロセグメンテーション導入で万一の侵害に備えた対策を強化 ペットの専門店コジマ、マイクロセグメンテーション導入で万一の侵害に備えた対策を強化 2026/05/27 サイバー攻撃の脅威が深刻化する中、株式会社コジマ(以下、コジマ)ではデータセンターへの情報集約や多層防御を固めてきた。しかし、攻撃の高度化により侵入を完全に防ぐことは困難であり、万一侵害された際の対策強化が喫緊の課題となっていた。そこで同社は、侵入を前提とした「被害の最小化」を目指し新たな対策を導入。各サーバーの通信状況をリアルタイムに可視化し、セグメント分割によって攻撃の拡散を封じ込める体制を構築した。これにより、インシデント発生時の事業継続リスクを最小化し、より安全でレジリエンスの高いシステム基盤を実現している。
記事 セキュリティ運用・SOC・SIEM・ログ管理 障害対応時の“犯人探し”はもう終わり…?AIで「30分先の未来」を予測するシステム運用術 障害対応時の“犯人探し”はもう終わり…?AIで「30分先の未来」を予測するシステム運用術 2026/05/25 領域ごとに導入した監視ツールの「サイロ化」により、コストは倍増するのに全体像が見えない──。そんな悩みを抱える企業は多い。いざ障害が起きても、各担当がバラバラの画面を見るため“犯人探し”に多大な時間を要してしまう。さらに属人化や人材不足も現場を苦しめる根深い問題だ。この運用現場の“三重苦”をどう解決すべきか。実は今、既存ツールを「置き換える」ことなく、AIが“30分先の障害”まで予測可能にする「あるアプローチ」が注目を集めている。現場の混乱を終わらせる“次世代の運用術”の全貌を紐解く。
記事 標的型攻撃・ランサムウェア対策 Mythos(ミュトス)噂通りの「ヤバいヤツ」であることが判明 Mythos(ミュトス)噂通りの「ヤバいヤツ」であることが判明 2026/05/22 4 米CloudflareはAnthropicのセキュリティ特化型AIモデル「Mythos Preview」のサイバー防衛プロジェクト「Project GlassWing」に参加、Mythosを自社コードで検証した結果を公開した。検証の結果、Mythosは複数の小さなバグを組み合わせた攻撃経路の推論を繰り返し、侵入経路を発見、攻撃用コードの自動実行に成功した。同時に複数のエージェントを同時に動かす防御システム構築の必要性や、攻撃への転用リスクといった実用化に向けた課題も判明している。
記事 標的型攻撃・ランサムウェア対策 OpenAI、日本政府と一部企業にサイバー防御特化AI「GPT-5.5-Cyber」を提供へ OpenAI、日本政府と一部企業にサイバー防御特化AI「GPT-5.5-Cyber」を提供へ 2026/05/22 3 米OpenAIは21日、サイバーセキュリティに特化した最新AIモデル「GPT-5.5-Cyber」を、日本政府や国内の承認企業に提供する方針を明らかにした。元米国家安全保障局(NSA)長官で同社取締役のポール・ナカソネ氏が都内で会見して表明した。高度化するサイバー攻撃への防御態勢を強化するため、重要インフラを担う国内機関への導入を進める。
記事 標的型攻撃・ランサムウェア対策 総務省がサイバー攻撃復旧チームを創設へ 被害自治体に専門家を派遣 総務省がサイバー攻撃復旧チームを創設へ 被害自治体に専門家を派遣 2026/05/21 1 総務省は地方自治体が重大なサイバー攻撃を受けた際、現地に派遣して復旧を支援する専門家チームを2027年度に創設する方針を固めた。自治体の専門人材不足を補い、国のシステムへの被害波及を防ぐ目的がある。2027年度予算の概算要求に関連経費を計上し、国が直接的かつ即応的な物理復旧支援へ関与を強める。
記事 メールセキュリティ 「パスワード送付」も「URL送付」も古い、“脱PPAP”の常識を覆す第3の道とは 「パスワード送付」も「URL送付」も古い、“脱PPAP”の常識を覆す第3の道とは 2026/05/20 脱PPAPの救世主と目された「URL送付方式」。だが現実は、受信者に認証や再送依頼の負担を強いる「不便な代替策」に過ぎなかった。管理のブラックボックス化も進み、いまや取引先から拒否されるケースすら出ている。パスワードレスという利便性と、強固なセキュリティを両立する「第3の道」はあるのか? これまで盲信してきた「ファイルを暗号化する」という前提そのものを覆す、驚きの解決策に迫る。
記事 セキュリティ運用・SOC・SIEM・ログ管理 「侵入から27秒」で横展開…超速化する攻撃に従来型SOCは無力か…?今やるべきSOC変革 「侵入から27秒」で横展開…超速化する攻撃に従来型SOCは無力か…?今やるべきSOC変革 2026/05/18 サイバー攻撃の速度と巧妙さが、従来の常識を覆すレベルにまで進化している。多くの企業でセキュリティ対策が攻撃者の進化に追いつかず、エンドポイントだけの防御では不十分であり、ビジネス全体をも危険にさらす状況が生まれつつある。こうした脅威の進化に対し、防御側はどのように体制に変革すべきだろうか。
記事 情報漏えい対策 LINEヤフー、今だから明かせる「情報漏えいの傷跡」…巨大組織セキュリティ再建の全貌 LINEヤフー、今だから明かせる「情報漏えいの傷跡」…巨大組織セキュリティ再建の全貌 2026/05/18 誕生と同時に、信頼が崩れた──6社合併で生まれたLINEヤフーは、発足直後に「大規模情報漏えい」という大きな逆風に見舞われた。数千万人の日常を支える社会インフラとしての信頼が、一夜にして揺らぐ。この経験は同社に、セキュリティを「IT部門の課題」から「経営の課題」へと根本から問い直すことを迫った。巨大組織ゆえの難題に、同社はどう向き合ったのか? 同社セキュリティRMディビジョンリードの東 信一氏が、生々しい再建の全貌を語る。(肩書は2026年3月時点のものです)
記事 標的型攻撃・ランサムウェア対策 教育プラットフォーム「Canvas」で大規模データ侵害、ハッカー集団が身代金を要求 教育プラットフォーム「Canvas」で大規模データ侵害、ハッカー集団が身代金を要求 2026/05/11 1 教育ソフトウェアプラットフォームを手掛ける米インストラクチャーが運営する学習管理システム「Canvas」がサイバー攻撃を受け、世界規模のデータ侵害が発生した。サイバー犯罪グループ「シャイニーハンターズ」が最大2億7500万人分のデータを窃取したとして犯行声明を出している。同グループは身代金の支払期限を5月12日に設定しており、期末試験の時期と重なったことで多くの教育機関に影響が広がっている。
記事 セキュリティ総論 セキュリティ対策は「技術」より「言葉」?海外拠点が変わったCEOのシンプルな一言 セキュリティ対策は「技術」より「言葉」?海外拠点が変わったCEOのシンプルな一言 2026/05/07 グローバル展開を加速させる企業が増える一方で、国境を越えたセキュリティガバナンスの構築が深刻な課題となっている。多くの企業では海外拠点のIT管理が“サイロ化”し、本社がその実態を正確に把握できていないのが実情だ。ポリシーの形骸化や責任の所在の曖昧さが、重大なインシデントのリスクを増大させている。バラバラな組織をまとめ、実効性のある統制を築くには何から始めるべきか。
記事 ASM・CTEM・脆弱性診断・レッドチーム GPT-5.5のサイバー攻撃能力、一部で「Mythos」上回る、英政府機関が検証結果 GPT-5.5のサイバー攻撃能力、一部で「Mythos」上回る、英政府機関が検証結果 2026/05/01 1 英国政府の研究機関であるAI Security Institute(AISI)は2026年4月30日、米OpenAIのAIモデル「GPT-5.5」のサイバーセキュリティ能力に関する評価結果を公表した。一部の評価タスクにおいて、米Anthropicの「Claude Mythos Preview」を上回る成績を記録し、AIモデル全般におけるサイバー攻撃能力の急速な向上が浮き彫りになった。
記事 ASM・CTEM・脆弱性診断・レッドチーム 米Anthropic、脆弱性の検出から修正までを自動化する「Claude Security」提供開始 米Anthropic、脆弱性の検出から修正までを自動化する「Claude Security」提供開始 2026/05/01 2 米Anthropicは2026年5月1日、AIがコードをスキャンしてソフトウェアの脆弱性を検出し、修正パッチを生成するセキュリティ特化型ツール「Claude Security」のパブリックベータ版の提供を開始した。まずは企業向けプラン「Claude Enterprise」のユーザーを対象に展開される。
記事 セキュリティ総論 政府、自治体のIT機器調達を国認定品に限定へ…中国製品の事実上排除で対策強化 政府、自治体のIT機器調達を国認定品に限定へ…中国製品の事実上排除で対策強化 2026/04/21 4 総務省は20日、全国の地方自治体がIT機器を調達する際、政府が安全性を認定した製品に限定する方針を固めた。6月に省令を改正し、来年夏から運用を始める見込みだ。情報漏洩やサイバー攻撃を防ぐ狙いがあり、認定製品に含まれない中国製機器は事実上排除される。中央省庁で先行していたセキュリティ対策を地方にも拡大し、国全体の防衛網を強化する。
記事 ASM・CTEM・脆弱性診断・レッドチーム Anthropicの「Mythos」による金融サイバーリスク、自民党が政府に対策要請へ Anthropicの「Mythos」による金融サイバーリスク、自民党が政府に対策要請へ 2026/04/21 12 米Anthropicの新型AI「Claude Mythos」によるサイバー攻撃リスクの顕在化を受け、自由民主党は2026年4月20日、政府にサイバー防衛体制の抜本的強化を求める緊急提言を取りまとめた。同モデルの圧倒的な脆弱性発見能力が金融インフラ等に甚大な被害をもたらす懸念があり、国内でもAIを活用した官民連携の防御網構築を急ぐ。
