記事 標的型攻撃・ランサムウェア対策 Googleが自律型セキュリティ基盤「Google AI Threat Defense」を発表 Googleが自律型セキュリティ基盤「Google AI Threat Defense」を発表 2026/05/30 3 Google Cloudは2026年5月28日、AIを活用してサイバー攻撃に自動で対処する企業向けセキュリティプラットフォームであるGoogle AI Threat Defenseを発表した。攻撃者がAIを用いて脆弱性を発見し悪用する速度が高まるなか、防御側も機械の速度で対応することを目的としている。
記事 ASM・CTEM・脆弱性診断・レッドチーム AnthropicのMythosが数万件の脆弱性を発見、年季の入った「20年物バグ」も AnthropicのMythosが数万件の脆弱性を発見、年季の入った「20年物バグ」も 2026/05/27 3 米Anthropicの未公開AIモデル「Claude Mythos Preview」を用いたオープンソースソフトウェア(OSS)の脆弱性探索において、約2万3000件の欠陥候補が発見された。中には20年間人に気付かれず放置されてきた「20年物のバグ」も発見されている。AIによる未知のバグ特定が飛躍的に加速した一方で、人間による検証やパッチ作成作業が完全に追いつかなくなっており、セキュリティ対策における構造的なボトルネックが浮き彫りとなっている。
記事 セキュリティ総論 ペットの専門店コジマ、マイクロセグメンテーション導入で万一の侵害に備えた対策を強化 ペットの専門店コジマ、マイクロセグメンテーション導入で万一の侵害に備えた対策を強化 2026/05/27 サイバー攻撃の脅威が深刻化する中、株式会社コジマ(以下、コジマ)ではデータセンターへの情報集約や多層防御を固めてきた。しかし、攻撃の高度化により侵入を完全に防ぐことは困難であり、万一侵害された際の対策強化が喫緊の課題となっていた。そこで同社は、侵入を前提とした「被害の最小化」を目指し新たな対策を導入。各サーバーの通信状況をリアルタイムに可視化し、セグメント分割によって攻撃の拡散を封じ込める体制を構築した。これにより、インシデント発生時の事業継続リスクを最小化し、より安全でレジリエンスの高いシステム基盤を実現している。
記事 標的型攻撃・ランサムウェア対策 Mythos(ミュトス)噂通りの「ヤバいヤツ」であることが判明 Mythos(ミュトス)噂通りの「ヤバいヤツ」であることが判明 2026/05/22 4 米CloudflareはAnthropicのセキュリティ特化型AIモデル「Mythos Preview」のサイバー防衛プロジェクト「Project GlassWing」に参加、Mythosを自社コードで検証した結果を公開した。検証の結果、Mythosは複数の小さなバグを組み合わせた攻撃経路の推論を繰り返し、侵入経路を発見、攻撃用コードの自動実行に成功した。同時に複数のエージェントを同時に動かす防御システム構築の必要性や、攻撃への転用リスクといった実用化に向けた課題も判明している。
記事 標的型攻撃・ランサムウェア対策 OpenAI、日本政府と一部企業にサイバー防御特化AI「GPT-5.5-Cyber」を提供へ OpenAI、日本政府と一部企業にサイバー防御特化AI「GPT-5.5-Cyber」を提供へ 2026/05/22 3 米OpenAIは21日、サイバーセキュリティに特化した最新AIモデル「GPT-5.5-Cyber」を、日本政府や国内の承認企業に提供する方針を明らかにした。元米国家安全保障局(NSA)長官で同社取締役のポール・ナカソネ氏が都内で会見して表明した。高度化するサイバー攻撃への防御態勢を強化するため、重要インフラを担う国内機関への導入を進める。
記事 標的型攻撃・ランサムウェア対策 総務省がサイバー攻撃復旧チームを創設へ 被害自治体に専門家を派遣 総務省がサイバー攻撃復旧チームを創設へ 被害自治体に専門家を派遣 2026/05/21 1 総務省は地方自治体が重大なサイバー攻撃を受けた際、現地に派遣して復旧を支援する専門家チームを2027年度に創設する方針を固めた。自治体の専門人材不足を補い、国のシステムへの被害波及を防ぐ目的がある。2027年度予算の概算要求に関連経費を計上し、国が直接的かつ即応的な物理復旧支援へ関与を強める。
記事 セキュリティ運用・SOC・SIEM・ログ管理 「侵入から27秒」で横展開…超速化する攻撃に従来型SOCは無力か…?今やるべきSOC変革 「侵入から27秒」で横展開…超速化する攻撃に従来型SOCは無力か…?今やるべきSOC変革 2026/05/18 サイバー攻撃の速度と巧妙さが、従来の常識を覆すレベルにまで進化している。多くの企業でセキュリティ対策が攻撃者の進化に追いつかず、エンドポイントだけの防御では不十分であり、ビジネス全体をも危険にさらす状況が生まれつつある。こうした脅威の進化に対し、防御側はどのように体制に変革すべきだろうか。
記事 標的型攻撃・ランサムウェア対策 教育プラットフォーム「Canvas」で大規模データ侵害、ハッカー集団が身代金を要求 教育プラットフォーム「Canvas」で大規模データ侵害、ハッカー集団が身代金を要求 2026/05/11 1 教育ソフトウェアプラットフォームを手掛ける米インストラクチャーが運営する学習管理システム「Canvas」がサイバー攻撃を受け、世界規模のデータ侵害が発生した。サイバー犯罪グループ「シャイニーハンターズ」が最大2億7500万人分のデータを窃取したとして犯行声明を出している。同グループは身代金の支払期限を5月12日に設定しており、期末試験の時期と重なったことで多くの教育機関に影響が広がっている。
記事 セキュリティ総論 【ランサム激論】バックアップでは守れない…被害の半田病院も交えて15社が徹底議論 【ランサム激論】バックアップでは守れない…被害の半田病院も交えて15社が徹底議論 2026/04/21 「バックアップはあったが、復旧には繋がらなかった」──アサヒグループ社長の独白は、巧妙化するランサムウェア対策の難しさを示している。こうした現状について、ビジネス+ITでは各企業でセキュリティを担当するエグゼクティブ15名を招き、「エグゼクティブ・ラウンドテーブル」を開催。実際の被害に遭った半田病院など、パネリスト3名によるセッションと、それをもとに交わされた白熱の議論をレポートする。
記事 標的型攻撃・ランサムウェア対策 身代金支払い「222社」の教訓…ランサム被害「6割が復旧失敗」で浮き彫りになった課題 身代金支払い「222社」の教訓…ランサム被害「6割が復旧失敗」で浮き彫りになった課題 2026/04/20 3 サイバー攻撃「ランサムウェア」による被害を受け、データを復元するために身代金をハッカーに支払った日本企業が少なくとも222社に上ることが、日本情報経済社会推進協会(JIPDEC)の調査で判明した。支払いに応じた企業の約6割はデータの復元に失敗しており、専門家は要求に応じないよう注意を呼びかけている。
記事 標的型攻撃・ランサムウェア対策 ランサムウェアが突く「死角」はどこ? 高度化する攻撃から企業を守る“根本的対策” ランサムウェアが突く「死角」はどこ? 高度化する攻撃から企業を守る“根本的対策” 2026/04/20 なぜ、対策している企業ほど苦しくなるのか──クラウド化やDXの進展によって、企業はより柔軟で高度なIT環境を手に入れた。その一方で、守るべき対象は増え、セキュリティ運用は複雑さを増している。さらにAIを悪用した攻撃が、その死角を突いてくる。防御策を積み上げるほど、現場の負荷は膨らむ一方だ。被害の本質には、多くの企業が見落としてきた「構造的な課題」がある。
記事 セキュリティ総論 ガートナー、日本のセキュリティ事故10傾向を整理 AIや委託先リスク浮上 ガートナー、日本のセキュリティ事故10傾向を整理 AIや委託先リスク浮上 2026/04/15 1 ガートナーは2026年4月14日、日本国内におけるセキュリティ・インシデントの傾向を発表した。直近の事例を10パターンに分類し、企業に対して日常的に発生する事故を含めた幅広いリスクへの備えを促した。
記事 セキュリティ総論 サイバー被害の即時復旧を阻む「2大要因」、解決のカギとなる「3つの価値」とは サイバー被害の即時復旧を阻む「2大要因」、解決のカギとなる「3つの価値」とは 2026/04/07 サイバー攻撃の手口は巧妙化し、境界防御やエンドポイントセキュリティといった対策を講じていても、完全に防ぎきることは困難になっている。ひとたび攻撃を受ければ、事業は長期間停止し、データの完全な復旧も困難を極める。バックアップが存在していても、それが即座の復旧につながるとは限らないのが実情である。もはや「攻撃されるか、されないか」を論じるのは意味がない。重要なのは「どれだけ早く復旧できるか」である。侵害を前提とした上で、いかにして迅速に事業を復旧し、継続性を確保すればよいのだろうか。
記事 標的型攻撃・ランサムウェア対策 FBIの内部システムにサイバー攻撃、中国関連ハッカー集団関与か FBIの内部システムにサイバー攻撃、中国関連ハッカー集団関与か 2026/04/03 2 米連邦捜査局(FBI)の内部ネットワークにおいて、サイバー攻撃によるシステム侵害が発生した。被害を受けたのは外国諜報活動の傍受や通信記録を管理するシステムである。FBIは不審なアクセスを検知して対処を行い、米国議会への報告を実施した。一部報道機関は中国に関連する国家支援ハッカー集団の関与を報じている。
記事 セキュリティ総論 詐欺メール「7.6倍増」の衝撃…大阪府警察が語る、企業を狙う最新手口と「5つの急務」 詐欺メール「7.6倍増」の衝撃…大阪府警察が語る、企業を狙う最新手口と「5つの急務」 2026/03/26 近年、フィッシング詐欺やランサムウェア攻撃といったサイバー犯罪が企業を狙い撃ちしている。特に令和2年から令和6年にかけてフィッシングメール報告件数は7.6倍に急増し、企業の事業継続を脅かす深刻な脅威となっている。大阪府警察本部の奥地英之氏が、特に被害が多いフィッシングメールとランサムウェアについて、その特徴や手口、対策を解説する。
記事 ウイルス対策・エンドポイントセキュリティ 「EDRがあるから安心」は本当か? 攻撃者が真っ先に狙う「AD制圧」の怖すぎる“盲点” 「EDRがあるから安心」は本当か? 攻撃者が真っ先に狙う「AD制圧」の怖すぎる“盲点” 2026/03/26 ランサムウェアによる攻撃が猛威を振るう中、侵入を前提とした対策としてEDRの導入が進んでいるが、それだけでは不十分だ。認証・許可基盤として中核的な役割を果たすActive Directory(AD)が一度侵入されれば、「組織全体を支配する鍵」を奪われたのも同然であり、甚大な被害が及んでしまう。セキュリティ人材不足により、防御態勢を整えることが容易でない中、近年の攻撃者が真っ先に狙うADをいかに守り抜くべきか。
記事 セキュリティ総論 【対策済みでも事業停止】地政学リスクとAIが変えてしまった、サイバー攻撃の新常識 【対策済みでも事業停止】地政学リスクとAIが変えてしまった、サイバー攻撃の新常識 2026/03/25 地政学リスクとAIの進化が、企業のサイバー攻撃対策を根底から揺さぶっている。ランサムウェアは6年連続の脅威1位。「十分な対策をしていた」はずの企業ですら、数カ月の事業停止に追い込まれた現実がある。いま本当に問われている「対策の本質」とは──? ビジネス+ITではサイバーセキュリティの専門家と各業界のリーダーが一堂に集う「エグゼクティブ・ラウンドテーブル」を開催。脅威の実態から対策の本質、そして万が一の際の復旧力まで、本音の議論が交わされた。
記事 セキュリティ運用・SOC・SIEM・ログ管理 “アラート地獄”に現場は疲弊…難しすぎるEDR運用、真価を引き出す「現実解」とは? “アラート地獄”に現場は疲弊…難しすぎるEDR運用、真価を引き出す「現実解」とは? 2026/03/24 増え続けるランサムウェアによる被害を前に、多くの企業が高度なセキュリティ製品を導入している。しかし現場では、日々大量に発生するアラートへの対応に追われ、本来注力すべき分析や改善まで手が回らないという声も少なくない。人材不足の中で続く“アラート地獄”。その結果、EDRの真価を引き出せずにいる企業も多いのが実情だ。では、限られた体制でも実効性ある対策を実現するには何が必要なのか。
記事 標的型攻撃・ランサムウェア対策 「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方 「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方 2026/02/24 ランサムウェア攻撃、サポート詐欺、人為的ミス──近年多発しているセキュリティ脅威は、いずれも「対策しているはずだった」企業を直撃した。バックアップを取得していたのに85%がデータを失い、セキュリティ教育を実施していたのに従業員が騙され、ルールを定めていたのに情報が漏れる。この「対策と被害のギャップ」は、なぜ生まれるのか。多様化・深刻化する攻撃に対し、本当に有効な対策とは?
記事 標的型攻撃・ランサムウェア対策 日本医科大武蔵小杉病院、ランサムウェア攻撃で1万人分の個人情報が漏えい、身代金150億円要求される 日本医科大武蔵小杉病院、ランサムウェア攻撃で1万人分の個人情報が漏えい、身代金150億円要求される 2026/02/16 4 日本医科大学武蔵小杉病院は2026年2月13日および14日、同院の医療情報システムの一部がランサムウェア攻撃を受け、患者の個人情報が漏洩したことを明らかにした 。病院側の公式発表によると、漏洩が確認されたのは約1万人分の患者データであり、項目には氏名、性別、住所、電話番号、生年月日、患者IDが含まれている 。同院は、診療録(カルテ)、クレジットカード情報、マイナンバーカード情報の流出については、現時点で確認されていないとしている。
記事 バックアップ・レプリケーション 「ID基盤への攻撃」で7週間停止も……企業の70%が完全復旧できない“本当の理由” 「ID基盤への攻撃」で7週間停止も……企業の70%が完全復旧できない“本当の理由” 2026/02/10 サイバー攻撃が高度化する中、従来型の防御だけでは限界が見えてきた。特に深刻なのが、企業全体の“入口”を握るID基盤(Active Directory / Entra ID)を狙った攻撃の急増だ。ID基盤が侵害されれば、ドメイン全体が信頼できない状態となり、復旧に数週間から数カ月を要するケースも珍しくない。果たして企業は、この新たな脅威にどう立ち向かうべきなのか。
記事 標的型攻撃・ランサムウェア対策 【マンガ】セキュリティ高評価の「アサヒ」がなぜ…? ランサムに効く「3つの予防策」 【マンガ】セキュリティ高評価の「アサヒ」がなぜ…? ランサムに効く「3つの予防策」 2026/02/04 2025年9月末、アサヒグループホールディングス(HD)の拠点の1つがランサムウェア攻撃を受け、システムがダウンするというインシデントが発生した。事件は一定の区切りを迎えたが、本件は大企業に起きた事件として消費すべきではない。なぜなら、セキュリティ対策で高い評価を受けていたアサヒHDでの出来事だからだ。そこで本稿では、アサヒHDの事例を基に、被害の原因と必要な対策を探る。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア被害で露呈する「バックアップがあるから安心」という落とし穴 ランサムウェア被害で露呈する「バックアップがあるから安心」という落とし穴 2026/02/02 ランサムウェア攻撃は年々巧妙化し、セキュリティ対策を重要視している大企業でさえ数カ月にわたる業務停止を余儀なくされるケースが相次いでいる。防御・検知の限界と、迅速な復旧の重要性が改めて認識される中、今改めて再考するべきものがデータバックアップだ。いざという時、現在の仕組みが本当に役立つものだと胸を張れるだろうか。Rubrik Japan 執行役員の矢吹洋介氏に、企業が陥りがちな誤解や問題点と、真に有効な対策について聞いた。
記事 標的型攻撃・ランサムウェア対策 ランサムウェア対策で「まずやるべき」あの分野、AI活用も「スグできる」と言えるワケ ランサムウェア対策で「まずやるべき」あの分野、AI活用も「スグできる」と言えるワケ 2026/01/30 いまだにその脅威が収まる気配のないランサムウェア攻撃だが、その中でも、80%以上を占める「現地調達型」は、悪意のあるファイル自体が存在しないため従来型の検知が極めて困難である。さらに攻撃者側もAIを悪用し高度な攻撃手法が一般化している一方、企業における資産管理の複雑化が、致命的な弱点となってしまう現状もある。企業が対策のためにまず取り組むべき分野とは何か。
記事 ゼロトラスト・クラウドセキュリティ・SASE 「気づいた時にはもう中枢」──“276日遅れ”の防御を救うグラフ型セキュリティ 「気づいた時にはもう中枢」──“276日遅れ”の防御を救うグラフ型セキュリティ 2026/01/28 アラートは鳴るのに、犯人がどこにもいない──数秒だけ現れて消えるワークロードや、ログに映らないラテラルムーブメント。攻撃者はシステム間の「関係性」を巧みに悪用し、痕跡をほとんど残さずに内部へ侵入する。防御側が個別のログやアラートという「点」を追い続ける限り、攻撃の全体像は見えない。この構造的な劣勢を覆すカギは、どこにあるのか?
記事 標的型攻撃・ランサムウェア対策 「守らない」が最強の盾、VDI撤廃でコスト削減を実現した企業の秘密とは? 「守らない」が最強の盾、VDI撤廃でコスト削減を実現した企業の秘密とは? 2026/01/28 リモートワークとAI活用が当たり前となった現在、従来の境界防御型セキュリティは限界を露呈している。「安全地帯の消失」「データの分散化」「ローカルデータ価値の再燃」という3つの変化により、クライアント端末のセキュリティリスクが急激に高まっているのだ。しかし、「守る」発想から「盗まれても無意味化されている」発想への転換で、この難題を解決する企業が現れている。果たして、どのような革新的アプローチなのだろうか。
記事 標的型攻撃・ランサムウェア対策 【発想の転換】「守らないセキュリティ」とは? 無意味化×分散化が“常識”を変えるワケ 【発想の転換】「守らないセキュリティ」とは? 無意味化×分散化が“常識”を変えるワケ 2025/12/26 セキュリティ対策に100%はない。どんなに対策を強化しても、わずかな隙を突かれて侵入を許せば大切なデータは盗まれてしまう。だからこそ、何重もの壁で守る多重防御、侵入を前提とした監視と対応、何も信用せず、常に認証するゼロトラストなどの対策が必要となる。しかし、データそのものに価値がなくなれば、そもそも守る必要もなくなる。そんな"逆転の発想"で開発された驚きのテクノロジーについて解説する。
記事 ゼロトラスト・クラウドセキュリティ・SASE 政府「サイバーセキュリティ戦略」を閣議決定 警察と自衛隊が共同で能動的防御体制を強化 政府「サイバーセキュリティ戦略」を閣議決定 警察と自衛隊が共同で能動的防御体制を強化 2025/12/23 3 政府は2025年12月23日、サイバーセキュリティ対策の強化を柱とした新たな「サイバーセキュリティ戦略」を閣議決定した。サイバー攻撃の高度化に対応するため、警察庁と自衛隊が連携し、政府全体で迅速・能動的に脅威へ対応する体制を構築することが明記された。重要インフラや国家機関の防護強化に向けた法制度整備も進められている。
記事 標的型攻撃・ランサムウェア対策 政府と東京都、サイバー攻撃を想定した大規模インフラ障害対応の官民合同演習を実施 政府と東京都、サイバー攻撃を想定した大規模インフラ障害対応の官民合同演習を実施 2025/12/18 2 政府は2025年12月18日、サイバー攻撃などによって主要インフラが次々に機能停止する事態を想定した官民合同の机上演習を東京都庁で実施した。この演習は政府(内閣官房)と東京都が主催し、政府関係省庁・地方自治体に加え、首都圏の主要インフラ事業者が参加する大規模な協力訓練となった。
記事 ゼロトラスト・クラウドセキュリティ・SASE 政府と東京都、18日にサイバー攻撃想定の大規模インフラ障害対応の演習を実施へ 政府と東京都、18日にサイバー攻撃想定の大規模インフラ障害対応の演習を実施へ 2025/12/14 2 政府と東京都は12月18日、サイバー攻撃などを背景とした大規模インフラ障害を想定する官民合同の机上演習を実施する。首都圏での大規模停電や交通機関のマヒを想定し、関係省庁、自治体、重要インフラ事業者が参加して情報共有や役割分担の確認を行う。
