https://news.mynavi.jp/top/techplus/enterprise/security/ 「マイナビニュース」は、ニュースと読み物を中心とした総合専門サイトです。「知りたい！を刺激する総合専門サイト」をキャッチコピーに、経営関連、IT関連などのビジネス情報から映画などのエンタメ情報まで幅広く提供しています。 ja Copyright(C) Mynavi Corporation All rights reserved. 掲載記事の無断転載を禁じます. 2026-05-22T19:18:55+09:00 株式会社マイナビ マイナビニュース編集部<mj-reader@mynavi.jp> マイナビニュース 企業IT セキュリティ フィッシング対策協議会(Council of Anti-Phishing Japan)は2026年5月18日、国民年金の未納通知を装うフィッシングメールの報告を受けているとして緊急情報を公開した。攻撃者は「差押え予告」などをうたい、PayPayアプリを使った送金を要求してくるという。誘導先にはPayPayの正規URLも使用されており、注意を呼びかけている。 https://news.mynavi.jp/techplus/article/20260522-4482827/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260522-4482827/ 2026-05-22T11:30:15+09:00 Kaspersky Labは2026年5月20日(現地時間)、画像ファイルを開かせることで任意のコマンドを実行される可能性のある重大な脆弱性が、Exif情報操作ツール「ExifTool」に存在すると報じた。ExifToolを組み込んだ関連アプリや業務ワークフローにも影響が及ぶ可能性があり、企業のセキュリティ担当者に調査を呼びかけている。 https://news.mynavi.jp/techplus/article/20260522-4482856/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260522-4482856/ 2026-05-22T10:05:28+09:00 Windows Centralは2026年5月19日(米国時間)、Microsoftがショートメッセージサービス(SMS)を利用した多要素認証(MFA)を段階的に廃止すると報じた。SMS認証はフィッシングなどに悪用されるリスクが指摘されており、同社はパスキーへの移行を推進しており、パスワードレス認証への移行を加速させる考えだ。 https://news.mynavi.jp/techplus/article/20260521-4478826/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260521-4478826/ 2026-05-21T12:57:09+09:00 NTTドコモビジネスは5月20日、AIエージェントによる脅威分析とSOARによる自動対処を組み合わせた「AI SOC」の提供開始を発表した。従来は1〜2時間かかっていたログ分析を約10分に短縮し、セキュリティアラート対応稼働の95%削減を見込む。 https://news.mynavi.jp/techplus/article/20260520-4478686/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260520-4478686/ 2026-05-20T18:18:05+09:00 Neowinは、Windows 11の最新アップデート適用済み環境でも、ローカル権限昇格（LPE）を可能にする重大なゼロデイ脆弱性が残存していると報じた。一般ユーザー権限しか持たない侵入者でも、管理者権限を不正に取得できる可能性があるという。この問題はGoogleが6年前に報告し、修正済みとされていた「CVE-2020-17103」に関連している。 https://news.mynavi.jp/techplus/article/20260520-4478064/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260520-4478064/ 2026-05-20T13:46:08+09:00 Googleが、生成AIを悪用したサイバー攻撃が新たな段階に入ったと報告した。脅威グループがAIを利用して侵入経路の探索や攻撃コード生成を自動化し、生成AIで作られたとみられるゼロデイエクスプロイトも確認されたという。AIが攻撃準備を担うことで、侵害速度の向上が進んでいると警告している。 https://news.mynavi.jp/techplus/article/20260519-4455909/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260519-4455909/ 2026-05-19T15:51:53+09:00 生成AIの企業導入が急速に広がっている。ガートナージャパンによると、2025年時点で日本企業の約63％が何らかの生成AIを利用している。しかし、「使っていること」と「安全に使えていること」は別問題だ。実際には、従業員の不安や理解不足を背景に、非公式ツールの利用（シャドーAI）や誤った操作が増え、新たなセキュリティリスクを生み出している。本稿では、AI時代に特有の“人起点のリスク”と、その具体的な対策を整理する。 https://news.mynavi.jp/techplus/article/20260519-4396980/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260519-4396980/ 2026-05-19T13:54:31+09:00 2026年4月30日～5月6日に報告されたWordPress関連の脆弱性は31件にのぼり、未認証でも悪用可能な脆弱性が複数確認された。特にForminator Formsでは任意ファイルの読み取り、MetaSliderではリモートコード実行（RCE）の可能性があり、サイト侵害や機密情報漏えいにつながる恐れがある。Freemius由来のXSS脆弱性も複数のプラグインで確認されており、横断的な確認とアップデートが求められる。 https://news.mynavi.jp/techplus/article/wordpressvulnerability-28/index_images/index.jpg https://news.mynavi.jp/techplus/article/wordpressvulnerability-28/ 2026-05-17T11:35:22+09:00 EYストラテジー・アンド・コンサルティングは5月14日、攻撃者視点で生成AIのセキュリティリスクを把握・評価する新サービス「エンドツーエンドAIレッドチーミング」の提供を開始した。 https://news.mynavi.jp/techplus/article/20260514-4458902/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260514-4458902/ 2026-05-14T15:38:46+09:00 JPCERT/CCは5月13日、Microsoftが公開した2026年5月のセキュリティ更新プログラムについて注意喚起を行った。Windows DNSやWindows Netlogonなど、認証不要で悪用可能な深刻な脆弱性の修正が含まれており、Microsoftは速やかなアップデート適用を推奨している。 https://news.mynavi.jp/techplus/article/20260514-4458748/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260514-4458748/ 2026-05-14T15:33:47+09:00 企業内でAIエージェントの利用が広がる中、企業が把握していない「シャドーAI」のリスクが浮上している。ServiceNowは、こうしたAIやエージェントを統制する基盤として「AI Control Tower」を強化。5月6〜8日に米ラスベガスで開催した年次イベント「Knowledge 2026」では、“AIの管制塔”構想を前面に打ち出した。会期中、ゼネラルバイスプレジデント兼AI製品担当プロダクトマネージャのNenshad Bardoliwalla氏に話を聞いた。 https://news.mynavi.jp/techplus/article/20260514-4456189/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260514-4456189/ 2026-05-14T09:05:27+09:00 Malwarebytesは5月12日(米国時間)、大企業に勤める従業員の8人に1人(約13%)が、企業アカウントの認証情報を売却した、または売却した人物を知っていると報じた。調査では、不正行為を「無害」と認識する回答も確認されており、企業内部から情報が流出する危険な実態が浮き彫りになっている。 https://news.mynavi.jp/techplus/article/20260513-4455493/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260513-4455493/ 2026-05-13T16:31:59+09:00 フィッシング対策協議会(Council of Anti-Phishing Japan)は5月11日、住民税の納付依頼を装い、PayPayアプリで送金させるフィッシングを確認したとして注意喚起を行った。誘導先にはPayPayの正規URLが悪用されており、見分けにくい点が特徴という。覚えのある場合は、公的機関からの郵送通知や窓口で真偽を確認するよう呼びかけている。 https://news.mynavi.jp/techplus/article/20260512-4452664/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260512-4452664/ 2026-05-12T14:17:12+09:00 Apple、「iOS 26.5」や「iPadOS 26.5」をはじめ、多数の製品向けセキュリティアップデートを提供開始。iOS 26.5では新たに、iPhoneとAndroid間で暗号化されたRCSメッセージの相互利用に対応。 https://news.mynavi.jp/techplus/article/20260512-4452634/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260512-4452634/ 2026-05-12T13:55:00+09:00 米国の2025年のデータ侵害件数は、非営利団体Identity Theft Resource Center(ITRC)が2005年に記録を開始して以来、最多を記録したという。 https://news.mynavi.jp/techplus/article/20260512-4451998/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260512-4451998/ 2026-05-12T10:11:50+09:00 AnthropicのAI「Claude」のChrome拡張機能に、他のChrome拡張から操作される脆弱性が見つかった。悪意ある拡張機能によって、Gmailの送信やGoogle Drive内ファイルの読み取り、ブラウザ操作などが実行される恐れがあるという。研究者は「AIエージェント時代では、AIそのものではなく“AIが持つ権限”が狙われる」と警告している。 https://news.mynavi.jp/techplus/article/20260512-4449441/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260512-4449441/ 2026-05-12T07:30:12+09:00 外は守れている。しかし、内部は見えているのか――企業のセキュリティ対策が高度化する中で、この問いが現実のリスクとして浮かび上がっている。ペットのコジマも例外ではなかった。同社は外部防御を強化する一方で、内部通信の可視性と制御に課題を抱えていた。その打開策として選んだのが、マイクロセグメンテーションである。なぜこの選択に至り、何が変わったのか。同社でITインフラを担当する森下氏に話を聞いた。 https://news.mynavi.jp/techplus/article/20260511-4374341/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260511-4374341/ 2026-05-11T09:05:26+09:00 生成AIブームの陰で、情報を盗み出す「インフォスティーラー」と呼ばれるマルウェアが拡大している。その代表例の一つがRedLine Stealerだ。わずか100ドル前後で入手できるこのマルウェアは、認証情報やクレジットカード情報、暗号資産ウォレットなどを広範囲に窃取し、企業・個人を問わず被害を引き起こしている。本稿では、RedLine Stealerの仕組みや流通の背景、実際にどのような被害につながるのかを整理する。 https://news.mynavi.jp/techplus/article/threatactors-3/index_images/index.jpg https://news.mynavi.jp/techplus/article/threatactors-3/ 2026-05-08T16:00:47+09:00 Neowinは2026年5月5日(米国時間)、Microsoft Edgeに保管されたパスワードを抽出する概念実証(PoC: Proof of Concept)ツールの「EdgeSavedPasswordsDumper」が公開されたと報じた。このPoCツールはハンドルネーム「Tom Jøran Sønstebyseter Rønning」として知られるセキュリティ研究者により公開された。研究者はWebブラウザごとに異なるパスワード処理を実証する検証ツールと主張し、悪用を勧める意図はないとしている。 https://news.mynavi.jp/techplus/article/20260507-4429047/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260507-4429047/ 2026-05-07T07:55:04+09:00 製造業のDXが進む一方で、工場ネットワーク（OT）には新たなリスクが生まれている。従来は閉じた環境で守られてきたOTがITと接続されることで、サイバー攻撃の対象となり、しかも「何がどこで動いているのか把握できない」という課題も浮き彫りになっている。本稿では、NTT東日本が提供する「BizDriveファクトリーネットワーク」を通じて、OTネットワークの可視化と運用改善を実現するアプローチを探る。 https://news.mynavi.jp/techplus/article/20260501-4393272/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260501-4393272/ 2026-05-01T10:00:49+09:00 生成AIの普及により、企業のデータ活用は加速している。一方で、AIエージェントやSaaS、クラウドをまたいだデータの流れは複雑化し、従来のEDR（エンドポイント検知・対応）だけでは防ぎきれないリスクが顕在化している。クラウドストライクはこうした課題にどう対応するのか。同社が発表した新製品群と戦略から、「AI時代のセキュリティ」のあり方を読み解く。 https://news.mynavi.jp/techplus/article/20260430-4405186/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260430-4405186/ 2026-04-30T18:14:21+09:00 外国製Wi-Fiルータの販売を禁止する米連邦通信委員会(FCC: Federal Communications Commission)の規制が携帯型Wi-Fi機器(別名：モバイルルータ、ポケット型Wi-Fi)に拡大された。通常の携帯型Wi-Fi機器はSIMカードを搭載し、携帯電話通信網(4Gや5G回線)を介したインターネット接続を提供する。そのため一般的なルータとは別カテゴリーとして認識され、規制の対象外とみられていた。 https://news.mynavi.jp/techplus/article/20260428-4391929/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260428-4391929/ 2026-04-28T13:21:41+09:00 近年、サイバー攻撃は特定の企業単体ではなく、取引関係を起点としたサプライチェーン全体を狙う形へと進化しています。こうした背景を受け、経済産業省は2026年度末の制度開始を目指し、「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」の構築を進めています。本記事では、「SCS評価制度について」と「なぜEDIは無関係ではないのか」について説明します。 https://news.mynavi.jp/techplus/kikaku/canon_its_security_edi-1/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/canon_its_security_edi-1/ 2026-04-28T10:00:00+09:00 SCS評価制度の文脈では、取引の中でセキュリティ対策状況が確認されることが前提になります。そのため多くの企業にとって最初の関心事は、「結局、まず何をどこまでやればいいのか?」という点ではないでしょうか。そこで本記事では、特に★3（最低限実装すべき対策）について説明をしていきます。 https://news.mynavi.jp/techplus/kikaku/canon_its_security_edi-2/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/canon_its_security_edi-2/ 2026-04-28T10:00:00+09:00 SCS評価制度について、★4が取引において重要視されやすい３つの理由・また第三者により評価される際の６つのチェックポイントについてまとめています。 https://news.mynavi.jp/techplus/kikaku/canon_its_security_edi-3/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/canon_its_security_edi-3/ 2026-04-28T10:00:00+09:00 自社のEDI整理ポイントと、クラウドによるEDIのセキュリティ強化について６つの観点から日々の運用に活用し続けられているかをまとめて確認し、読者がSCS評価制度の本格運用を見据えてまず何から動き出したら良いのかをイメージできるようにします。 https://news.mynavi.jp/techplus/kikaku/canon_its_security_edi-4/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/canon_its_security_edi-4/ 2026-04-28T10:00:00+09:00 AIを「使う」段階から、AIエージェントが自律的に業務を担う「Agentic Enterprise」へ。Google Cloud Next 26では、その進展と不可分な新しいセキュリティの姿が示された。本稿では、Google CloudとWizが語ったAI時代の防御戦略を紹介する。 https://news.mynavi.jp/techplus/article/20260428-4393473/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260428-4393473/ 2026-04-28T07:00:00+09:00 サイバー攻撃は「特定の企業だけが狙われるもの」ではなくなった。誰でも標的になり得る時代に入っている。その背景にあるのが、攻撃者の分業化だ。侵入経路を売る者（IAB）、マルウェアを開発する者、実行する者――役割の細分化によって攻撃のハードルは大きく下がり、被害は拡大している。では企業は何を備えるべきか。3月開催のセミナーでは、SBテクノロジーの辻伸弘氏が、IABやインフォスティーラーといった最新の脅威を踏まえ、実践的な対策のポイントを解説した。本稿ではその要点を整理する。 https://news.mynavi.jp/techplus/article/20260427-4279425/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260427-4279425/ 2026-04-27T09:00:00+09:00 2026年4月9日～4月15日に報告されたWordPress関連の脆弱性は36件にのぼり、未認証でも悪用可能なケースが複数確認された。特に一部のプラグインでは、任意ファイル操作やローカルファイルインクルードにより、情報漏えいやリモートコード実行につながる可能性があり、早急な対応が求められる。 https://news.mynavi.jp/techplus/article/wordpressvulnerability-27/index_images/index.jpg https://news.mynavi.jp/techplus/article/wordpressvulnerability-27/ 2026-04-27T08:43:28+09:00 米国の有権者の間で、AIに対する警戒感が急速に高まっている。調査会社Verasightのレポートによると、過半数が「AIは利益よりリスクが大きい」と回答し、雇用喪失への懸念も広がっている。さらにAI規制については党派を超えた支持が確認され、政策への影響も現実味を帯びてきた。本稿では、調査結果から見える米国社会の認識と、今後のAI政策への示唆を整理する。 https://news.mynavi.jp/techplus/article/20260427-4370243/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260427-4370243/ 2026-04-27T07:50:48+09:00 Apple、「iOS 26.4.2」、「iPadOS 26.4.2」、「iOS 18.7.8」、「iPadOS 18.7.8」を提供開始。iPhoneやiPadで“消した通知が消えない問題”に対応。 https://news.mynavi.jp/techplus/article/20260424-4382367/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260424-4382367/ 2026-04-24T15:05:00+09:00 フィッシング詐欺はなぜ再び増加に転じたのか。3月のフィッシングメールの報告件数が12万2381件と、前月から6万5285件増加したことがわかった。フィッシングサイトのURL件数およびブランド件数も増加し、主要な指標のすべてで増加を記録した。クラウドサービスを悪用するケースが増加し、復調の兆しを見せつつあることが報告された。 https://news.mynavi.jp/techplus/article/20260424-4375197/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260424-4375197/ 2026-04-24T09:59:32+09:00 TISは4月21日、情報資産の保護領域を定義しリスク分析から運用定着までをワンストップで支援する「AI対応データ保護管理サービス」を提供開始することを発表した。 https://news.mynavi.jp/techplus/article/20260423-4375507/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260423-4375507/ 2026-04-23T10:53:30+09:00 Microsoftは、Windows 11のセキュリティについて詳細な分析を行い、「サードパーティー製のウイルス対策ソフトは必要なのか」という疑問に対して、一般的なユーザーであれば不要との結論を示した。もっとも、すべてのケースで不要というわけではない。では、Windows 11はどこまで安全なのか。Defenderだけで十分と言える条件や、注意すべき設定ポイントについて整理する。 https://news.mynavi.jp/techplus/article/20260423-4374687/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260423-4374687/ 2026-04-23T09:42:46+09:00 近年、企業を狙うサイバー脅威はますます巧妙化しており、なかでもランサムウェア攻撃は、日本企業が実際に甚大な被害を受けた事例が相次いで報道されている。攻撃対象は大企業だけではなく、中小企業を含むあらゆる企業を対象に急増しているのが現状だ。こうした背景を受け、早急なセキュリティ強化が求められているものの、特に中小企業では専門知識の不足やコスト面の制約・管理負荷といった課題が顕在化している。この課題に対応する手段として注目したいのが、サテライトオフィス／ネクストセットが提供している、統合セキュリティパッケージ「サテライトオフィス／ネクストセット セキュリティスイート」である。特にGoogle WorkspaceやMicrosoft 365を導入済みの環境において、利便性を損なうことなく全体的なセキュリティレベルを底上げすることが出来る。 https://news.mynavi.jp/techplus/kikaku/20260422-4341226/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/20260422-4341226/ 2026-04-22T10:00:00+09:00 日本のクレジットカード情報が世界で最も高値で取引されている。さらに、NetflixやSNSなど日常的に利用されるアカウントも売買されている実態が明らかになった。ダークウェブ上の約75,000件の出品データを分析した結果から、個人・企業を問わず情報が“商品化”されている現状が浮き彫りになっている。 https://news.mynavi.jp/techplus/article/20260421-4370342/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260421-4370342/ 2026-04-21T16:01:59+09:00 地域金融機関にとって、サイバーセキュリティ対策は人材不足やコスト面で大きな課題となっている。こうした中、NECは4月20日、複数の金融機関が共同で対策を進める「サイバーセキュリティ共同センター」の提供を開始した。 https://news.mynavi.jp/techplus/article/20260420-4365156/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260420-4365156/ 2026-04-20T14:17:22+09:00 Windows 11のAI機能「Recall」は安全なのか――。セキュリティ研究者が、一定の条件下で記録データの抽出が可能となる手法を公開し、新たな懸念が浮上している。Recallは過去の操作や画面上のテキストを保存する機能であり、機密情報の蓄積リスクが指摘されてきた経緯がある。Microsoftは保護機能により影響は限定的としているが、見解は分かれている。 https://news.mynavi.jp/techplus/article/20260418-4351989/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260418-4351989/ 2026-04-18T17:05:01+09:00 Malwarebytesは2026年4月15日(米国時間)、YouTubeクリエイターを標的にする巧妙なフィッシング詐欺の増加に注意を喚起した。セキュリティ意識の高いユーザーが騙されるほどの巧妙な攻撃とされ、YouTubeチャンネルやGmailを含むGoogleアカウント全体を乗っ取られるという。チャンネル登録者数が300万人を下回る中小規模のYouTubeクリエイターを標的にする特徴があり、複数の脅威アクターによる協調攻撃の可能性も指摘されている。 https://news.mynavi.jp/techplus/article/20260418-4346107/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260418-4346107/ 2026-04-18T14:05:00+09:00 HENNGEは4月17日、クラウドセキュリティサービス「HENNGE One」において、ゼロトラスト戦略を強化する3つの機能を拡充することを発表した。メッシュ型のネットワークで脱VPNを実現する「HENNGE Mesh Network」、SSO非対応のサービスのID管理を支援する「HENNGE Password Manager」、なりすましメール対策機能「HENNGE Domain Protection」が追加される。 https://news.mynavi.jp/techplus/article/20260417-4351474/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260417-4351474/ 2026-04-17T16:52:41+09:00 フリューとNTTドコモビジネスは4月16日、セキュリティ機能を標準搭載したIoT向けのNaaSである「docomo business SIGN」を用いて、プリントシール機のセキュリティ実証実験を開始することを発表した。 https://news.mynavi.jp/techplus/article/20260417-4350614/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260417-4350614/ 2026-04-17T11:48:13+09:00 Adobeが提供するPDF閲覧・編集ソフトの「Acrobat」および「Acrobat Reader」に深刻なゼロデイ脆弱性が見つかり、同社が緊急パッチを公開した。問題の脆弱性はすでに攻撃での悪用が確認されており、細工されたPDFファイルを開くことで任意コードが実行される可能性があるため、早急に対処する必要がある。 https://news.mynavi.jp/techplus/article/20260416-4342413/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260416-4342413/ 2026-04-16T16:53:33+09:00 企業をとりまくセキュリティリスクは刻々と変化し、誰しもが見逃せない脅威となっている。以前はウイルスやマルウェアによる情報漏洩や部分的な業務停止が警戒対象だったが、近年はランサムウェアによる企業活動の長期間にわたる停止など被害の大きさが桁違いになっている状態だ。こうした対策の不完全さや見えない脅威をカバーするには、まず現状を把握することが肝心だ。攻撃や脅威に対応するのではなく、平時に問題がないことを確認する。人間でいえば、健康診断や人間ドックのイメージだ。企業ネットワークの内部に病巣がないことを定期的に確認する「ネットワークの人間ドック」である「セキュア・レントゲン」が、企業のセキュリティを強化する。 https://news.mynavi.jp/techplus/kikaku/20260416-4307657/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/20260416-4307657/ 2026-04-16T10:00:00+09:00 生成AIの普及や法制度の変化により、企業のサイバーセキュリティは大きな転換期を迎えている。従来の対策だけではリスクを十分に管理できない中、企業はどのようにセキュリティ戦略を見直すべきなのか。本稿では、東芝が実践するサイバーリスクマネジメントの取り組みをもとに、AI時代に求められる対応を解説する。 https://news.mynavi.jp/techplus/article/20260416-4303264/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260416-4303264/ 2026-04-16T09:00:00+09:00 日本ヒューレット・パッカード(HPE)は4月15日、包括的なセキュリティイノベーションとしてハイブリッドメッシュファイアウォール「HPE Juniper Networking SRX400/440」シリーズなどを発表した。 https://news.mynavi.jp/techplus/article/20260416-4342929/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260416-4342929/ 2026-04-16T07:00:00+09:00 Windows Centralは2026年4月14日(米国時間)、偽のWindows Updateを配布する悪意のあるWebサイトが発見されたと報じた。この偽アップデートを実行すると、パスワードなどの個人情報が窃取される可能性があるという。配布ファイルは既存の主要なセキュリティソリューションの検出を回避し、2つの情報窃取マルウェアを展開する。攻撃者は過去に流出した個人情報を悪用し、インターネットサービスプロバイダーになりすまして説得力のある更新を要求した可能性が指摘されている。 https://news.mynavi.jp/techplus/article/20260415-4341750/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260415-4341750/ 2026-04-15T13:01:31+09:00 国民健康保険料の請求を装ったメールや、銀行をかたる通知の中にはフィッシング詐欺が含まれている可能性がある。特に、リンク先からPayPayでの支払いを求めるケースは不正送金につながる危険性が高い。では、どのように見分け、どう対処すればよいのか。確認されている手口とともに解説する。 https://news.mynavi.jp/techplus/article/20260414-4337256/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260414-4337256/ 2026-04-14T13:51:16+09:00 ランサムウェア攻撃への対応は、想像以上に過酷だ。侵入の検知から被害範囲の特定、システムの遮断、復旧判断に至るまで、企業は短時間で連続的な意思決定を迫られ、実際の現場では対応に数週間を要するケースも珍しくない。LINEヤフーはこうした現実を踏まえ、実環境に近い仮想システムを用いた“実戦型”の対応訓練を実施した。本稿では、その一部始終を追いながら、企業に求められるインシデント対応のリアルをひもとく。 https://news.mynavi.jp/techplus/article/20260414-lineyahoosecurity/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260414-lineyahoosecurity/ 2026-04-14T09:41:19+09:00 第1回では、ランサムウェア攻撃は「防げない」という前提の下、初動対応から復旧、さらには信頼回復まで含めたサイバー・レジリエンスの重要性を整理しました。しかし、そのレジリエンスは果たして自社だけで完結するのでしょうか。近年の被害事例を詳しくひも解いていくと、その答えは明らかです。「自社のセキュリティ対策は万全だ」と考えている企業ほど、実は見落としているリスクがあります。 https://news.mynavi.jp/techplus/article/cyberresilienc-2/index_images/index.jpg https://news.mynavi.jp/techplus/article/cyberresilienc-2/ 2026-04-14T07:07:06+09:00 Googleは4月13日、情報通信研究機構(NICT)とデジタル庁への技術支援を通じて、AIを活用した日本のデジタル基盤を設計段階から保護する2つの取り組みを発表した。 https://news.mynavi.jp/techplus/article/20260413-4334481/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260413-4334481/ 2026-04-13T19:19:56+09:00