https://news.mynavi.jp/top/techplus/enterprise/security/ 「マイナビニュース」は、ニュースと読み物を中心とした総合専門サイトです。「知りたい！を刺激する総合専門サイト」をキャッチコピーに、経営関連、IT関連などのビジネス情報から映画などのエンタメ情報まで幅広く提供しています。 ja Copyright(C) Mynavi Corporation All rights reserved. 掲載記事の無断転載を禁じます. 2026-04-19T11:11:16+09:00 株式会社マイナビ マイナビニュース編集部<mj-reader@mynavi.jp> マイナビニュース 企業IT セキュリティ Windows 11のAI機能「Recall」は安全なのか――。セキュリティ研究者が、一定の条件下で記録データの抽出が可能となる手法を公開し、新たな懸念が浮上している。Recallは過去の操作や画面上のテキストを保存する機能であり、機密情報の蓄積リスクが指摘されてきた経緯がある。Microsoftは保護機能により影響は限定的としているが、見解は分かれている。 https://news.mynavi.jp/techplus/article/20260418-4351989/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260418-4351989/ 2026-04-18T17:05:01+09:00 Malwarebytesは2026年4月15日(米国時間)、YouTubeクリエイターを標的にする巧妙なフィッシング詐欺の増加に注意を喚起した。セキュリティ意識の高いユーザーが騙されるほどの巧妙な攻撃とされ、YouTubeチャンネルやGmailを含むGoogleアカウント全体を乗っ取られるという。チャンネル登録者数が300万人を下回る中小規模のYouTubeクリエイターを標的にする特徴があり、複数の脅威アクターによる協調攻撃の可能性も指摘されている。 https://news.mynavi.jp/techplus/article/20260418-4346107/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260418-4346107/ 2026-04-18T14:05:00+09:00 HENNGEは4月17日、クラウドセキュリティサービス「HENNGE One」において、ゼロトラスト戦略を強化する3つの機能を拡充することを発表した。メッシュ型のネットワークで脱VPNを実現する「HENNGE Mesh Network」、SSO非対応のサービスのID管理を支援する「HENNGE Password Manager」、なりすましメール対策機能「HENNGE Domain Protection」が追加される。 https://news.mynavi.jp/techplus/article/20260417-4351474/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260417-4351474/ 2026-04-17T16:52:41+09:00 フリューとNTTドコモビジネスは4月16日、セキュリティ機能を標準搭載したIoT向けのNaaSである「docomo business SIGN」を用いて、プリントシール機のセキュリティ実証実験を開始することを発表した。 https://news.mynavi.jp/techplus/article/20260417-4350614/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260417-4350614/ 2026-04-17T11:48:13+09:00 Adobeが提供するPDF閲覧・編集ソフトの「Acrobat」および「Acrobat Reader」に深刻なゼロデイ脆弱性が見つかり、同社が緊急パッチを公開した。問題の脆弱性はすでに攻撃での悪用が確認されており、細工されたPDFファイルを開くことで任意コードが実行される可能性があるため、早急に対処する必要がある。 https://news.mynavi.jp/techplus/article/20260416-4342413/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260416-4342413/ 2026-04-16T16:53:33+09:00 企業をとりまくセキュリティリスクは刻々と変化し、誰しもが見逃せない脅威となっている。以前はウイルスやマルウェアによる情報漏洩や部分的な業務停止が警戒対象だったが、近年はランサムウェアによる企業活動の長期間にわたる停止など被害の大きさが桁違いになっている状態だ。こうした対策の不完全さや見えない脅威をカバーするには、まず現状を把握することが肝心だ。攻撃や脅威に対応するのではなく、平時に問題がないことを確認する。人間でいえば、健康診断や人間ドックのイメージだ。企業ネットワークの内部に病巣がないことを定期的に確認する「ネットワークの人間ドック」である「セキュア・レントゲン」が、企業のセキュリティを強化する。 https://news.mynavi.jp/techplus/kikaku/20260416-4307657/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/20260416-4307657/ 2026-04-16T10:00:00+09:00 生成AIの普及や法制度の変化により、企業のサイバーセキュリティは大きな転換期を迎えている。従来の対策だけではリスクを十分に管理できない中、企業はどのようにセキュリティ戦略を見直すべきなのか。本稿では、東芝が実践するサイバーリスクマネジメントの取り組みをもとに、AI時代に求められる対応を解説する。 https://news.mynavi.jp/techplus/article/20260416-4303264/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260416-4303264/ 2026-04-16T09:00:00+09:00 日本ヒューレット・パッカード(HPE)は4月15日、包括的なセキュリティイノベーションとしてハイブリッドメッシュファイアウォール「HPE Juniper Networking SRX400/440」シリーズなどを発表した。 https://news.mynavi.jp/techplus/article/20260416-4342929/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260416-4342929/ 2026-04-16T07:00:00+09:00 Windows Centralは2026年4月14日(米国時間)、偽のWindows Updateを配布する悪意のあるWebサイトが発見されたと報じた。この偽アップデートを実行すると、パスワードなどの個人情報が窃取される可能性があるという。配布ファイルは既存の主要なセキュリティソリューションの検出を回避し、2つの情報窃取マルウェアを展開する。攻撃者は過去に流出した個人情報を悪用し、インターネットサービスプロバイダーになりすまして説得力のある更新を要求した可能性が指摘されている。 https://news.mynavi.jp/techplus/article/20260415-4341750/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260415-4341750/ 2026-04-15T13:01:31+09:00 国民健康保険料の請求を装ったメールや、銀行をかたる通知の中にはフィッシング詐欺が含まれている可能性がある。特に、リンク先からPayPayでの支払いを求めるケースは不正送金につながる危険性が高い。では、どのように見分け、どう対処すればよいのか。確認されている手口とともに解説する。 https://news.mynavi.jp/techplus/article/20260414-4337256/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260414-4337256/ 2026-04-14T13:51:16+09:00 ランサムウェア攻撃への対応は、想像以上に過酷だ。侵入の検知から被害範囲の特定、システムの遮断、復旧判断に至るまで、企業は短時間で連続的な意思決定を迫られ、実際の現場では対応に数週間を要するケースも珍しくない。LINEヤフーはこうした現実を踏まえ、実環境に近い仮想システムを用いた“実戦型”の対応訓練を実施した。本稿では、その一部始終を追いながら、企業に求められるインシデント対応のリアルをひもとく。 https://news.mynavi.jp/techplus/article/20260414-lineyahoosecurity/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260414-lineyahoosecurity/ 2026-04-14T09:41:19+09:00 第1回では、ランサムウェア攻撃は「防げない」という前提の下、初動対応から復旧、さらには信頼回復まで含めたサイバー・レジリエンスの重要性を整理しました。しかし、そのレジリエンスは果たして自社だけで完結するのでしょうか。近年の被害事例を詳しくひも解いていくと、その答えは明らかです。「自社のセキュリティ対策は万全だ」と考えている企業ほど、実は見落としているリスクがあります。 https://news.mynavi.jp/techplus/article/cyberresilienc-2/index_images/index.jpg https://news.mynavi.jp/techplus/article/cyberresilienc-2/ 2026-04-14T07:07:06+09:00 Googleは4月13日、情報通信研究機構(NICT)とデジタル庁への技術支援を通じて、AIを活用した日本のデジタル基盤を設計段階から保護する2つの取り組みを発表した。 https://news.mynavi.jp/techplus/article/20260413-4334481/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260413-4334481/ 2026-04-13T19:19:56+09:00 人気のJavaScriptライブラリ「axios」が侵害された。北朝鮮に関係するとみられる脅威グループ「UNC1069」は、SlackやMicrosoft Teamsを使った巧妙なソーシャルエンジニアリングによりメンテナーのアカウントを乗っ取り、サプライチェーン攻撃を仕掛けたとされる。悪意あるパッケージは短時間ながら配布され、単純計算で約180万回ダウンロードされた可能性がある。さらに、被害者は二要素認証（2FA）を設定していたにもかかわらず侵害されており、開発者であっても見抜くことが難しい攻撃だった点が注目される。 https://news.mynavi.jp/techplus/article/20260413-4315981/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260413-4315981/ 2026-04-13T09:42:03+09:00 2026年3月26日～4月1日に報告されたWordPress関連の脆弱性は14件にのぼり、未認証でも悪用可能なケースが複数確認された。特に一部のプラグインでは、リモートコード実行やアカウント乗っ取りにつながる可能性があり、早急な対応が求められる。 https://news.mynavi.jp/techplus/article/wordpressvulnerability-26/index_images/index.jpg https://news.mynavi.jp/techplus/article/wordpressvulnerability-26/ 2026-04-10T15:33:17+09:00 2023年以降に活動が確認されているランサムウェアグループ「RansomHouse」。同グループのリークサイトには日本の組織も掲載されており、国内企業にとっても無視できない脅威となっている。特に注目すべきは、WindowsにとどまらずLinuxやVMware ESXiなど、企業インフラの中核を担う環境を標的としている点だ。被害が発生した場合、業務停止など深刻な影響を招く可能性がある。 https://news.mynavi.jp/techplus/article/threatactors-2/index_images/index.jpg https://news.mynavi.jp/techplus/article/threatactors-2/ 2026-04-10T12:30:00+09:00 小誌でもお伝えしたが、Anthropicが最新AIモデル「Claude Mythos Preview」を発表し、その危険性を踏まえて一般公開を見送った。本稿では、この異例の判断の背景にある能力とリスクに焦点を当て、なぜ公開が制限されたのか、そしてサイバー攻撃の構図がどのように変わるのかを解説する。 https://news.mynavi.jp/techplus/article/20260410-4316106/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260410-4316106/ 2026-04-10T09:51:37+09:00 米Apple、「iOS 26.4.1」、「iPadOS 26.4.1」、「macOS Tahoe 26.4.1」を提供開始。各OSのバグ修正が行われる。 https://news.mynavi.jp/techplus/article/20260410-4319813/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260410-4319813/ 2026-04-10T09:45:00+09:00 Microsoftのクラウドストレージ「OneDrive」を悪用したスパム攻撃が報告されている。見知らぬユーザーから送られるファイル共有が削除できず、ブロックもできないという問題で、数千人規模のユーザーに影響が出ているとされる。Microsoftは不具合を認めているものの、当初予定していた期限を過ぎても解決には至っておらず、対応の遅れも懸念されている。本稿では問題の仕組みや影響範囲、現時点での対策について整理する。 https://news.mynavi.jp/techplus/article/20260409-4316194/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260409-4316194/ 2026-04-09T15:18:11+09:00 3月12日～13日に開催された「TECH+フォーラム セキュリティ 2026 Mar. 能動的防御・新法施行で変わるセキュリティ 自社の“次の一手”を考える」では、インターネットイニシアティブ セキュリティ情報統括室 室長の根岸征史氏と、セキュリティインコ（piyolog運営者）のpiyokango氏が対談。国内のインシデントや脆弱性の情報を紹介しながら、現状の課題や今考えるべきことについて意見を交わした。 https://news.mynavi.jp/techplus/article/20260409-4283935/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260409-4283935/ 2026-04-09T09:00:00+09:00 Androidに影響する脆弱性が公表された。今回、ユーザー操作なしで攻撃が成立する可能性のある「緊急(Critical)」の脆弱性が含まれており、影響を受けるデバイスでは注意が必要だ。対策はアップデートで、パッチレベル2026-04-05以降を適用することで回避できる。 https://news.mynavi.jp/techplus/article/20260409-4312110/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260409-4312110/ 2026-04-09T07:37:31+09:00 サイバー攻撃の高度化により、企業経営そのものがリスクマネジメントとして問われる時代に入った。NTTグループではその認識のもと、グループ各社の社長を対象にしたセキュリティ演習を実施している。3月開催のTECH+フォーラムでは、その具体的な内容が明かされ、経営トップが担うべき役割やインシデント対応の実践知が示された。本稿では、演習の中身とそこから見える企業のセキュリティ戦略のあり方を整理する。 https://news.mynavi.jp/techplus/article/20260408-4264794/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260408-4264794/ 2026-04-08T09:00:00+09:00 米国が進める外国製Wi-Fiルータの排除規制に対し、「それだけではインターネットの安全は確保できない」との指摘が出ている。規制は国家安全保障の観点から一定の有効性を持つものの、実際のリスクは製造国だけでなく、運用やアップデート管理に大きく依存するためだ。本稿では、規制の狙いと限界、そして見落とされがちなセキュリティ上の課題を整理する。 https://news.mynavi.jp/techplus/article/20260408-4308654/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260408-4308654/ 2026-04-08T07:54:39+09:00 ノードパッケージマネージャー(npm: Node Package Manager)から配布されているJavaScript HTTPクライアントライブラリー「axios」がサプライチェーン攻撃を受けたという。 https://news.mynavi.jp/techplus/article/20260404-4287955/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260404-4287955/ 2026-04-04T14:06:17+09:00 Bleeping Computerは3月31日(米国時間)、セキュリティスキャンツール「Trivy」を侵害するサプライチェーン攻撃によりCisco Systemsから内部情報が流出したと報じた。Trivyを利用している組織は同様の被害を受けている可能性があるため、調査を実施することが推奨される。 https://news.mynavi.jp/techplus/article/20260403-4287726/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260403-4287726/ 2026-04-03T13:20:09+09:00 Microsoftが、Entra IDテナント向けにパスキープロファイルの自動有効化を開始した。対象テナントは4月以降、設定が自動的に変更される可能性があり、事前の確認と調整が求められる。 https://news.mynavi.jp/techplus/article/20260402-4284103/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260402-4284103/ 2026-04-02T15:50:30+09:00 Apple、「iOS 18.7.7」と「iPadOS 18.7.7」の配信対象を、現在もiOS 18が使える幅広いiPhone/iPadへと拡大。改ざんされたWebサイトを閲覧するだけでマルウェア感染する「DarkSword」への対策が可能に。 https://news.mynavi.jp/techplus/article/20260402-4287815/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260402-4287815/ 2026-04-02T15:00:00+09:00 内部不正や人権侵害、監査逃れなど、コーポレートガバナンスの機能不全に起因した不祥事が後を絶たない。こうした事案が発生すると、企業のブランドイメージが損なわれる上、制裁金の発生や売上の毀損といった財務損失、顧客・取引先・株主・従業員の離反といった事態を招く。 https://news.mynavi.jp/techplus/kikaku/20260402-4284856/index_images/index.png https://news.mynavi.jp/techplus/kikaku/20260402-4284856/ 2026-04-02T10:00:00+09:00 AppleがmacOSに、ターミナルへのコマンド貼り付け時に警告を表示する新たな防御機能を導入した可能性がある。ユーザー報告によると、悪意あるコマンド実行を防ぐ仕組みとみられ、ClickFixと呼ばれる攻撃手法への対策と指摘されている。 https://news.mynavi.jp/techplus/article/20260402-4284099/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260402-4284099/ 2026-04-02T09:50:02+09:00 シャープ、オフィスのネットワークセキュリティ機能を統合的に管理するUTM(統合脅威管理)の新製品「BP-X3CPシリーズ」発売。通信検疫性能を従来機種比で約1.7倍に強化、Wi-Fi 7対応機も。 https://news.mynavi.jp/techplus/article/20260401-4284248/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260401-4284248/ 2026-04-01T17:05:00+09:00 JPCERTコーディネーションセンター（JPCERT/CC）は3月30日、日本国内に設置された通信機器から不審なパケットが観測されたと報告した。調査では、複数の機器が同一ポートで動作するなど通常とは異なる特徴が確認されており、一部は侵害を受けている可能性があるという。対象となる機器の管理者へのコンタクトが取れていないことから、同組織は該当条件に当てはまる機器を運用している場合、速やかに連絡するよう呼びかけている。自社のルータやNVRなどが該当する可能性もあるため、管理者は設定や公開ポートの状況を確認する必要がある。特に外部公開している機器を運用している場合は、早急な確認が求められる。 https://news.mynavi.jp/techplus/article/20260331-4280300/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260331-4280300/ 2026-03-31T18:12:54+09:00 ChatGPTからデータを秘密裏に漏洩させる手法が発見された。攻撃者は悪意のあるプロンプトを1つ忍ばせるだけで、被害者が認識できない漏洩経路を作り出せる可能性があるという。OpenAIは2月20日までにこの問題を修正した。企業においては、カスタムGPTや外部連携機能の利用状況を確認し、意図しないデータ送信が発生しないか点検する必要がある。 https://news.mynavi.jp/techplus/article/20260331-4279979/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260331-4279979/ 2026-03-31T17:12:22+09:00 WordPressのプラグイン・テーマの脆弱性情報を公開しているWebサイト「Wordfence」から、日本の利用者にも影響がありそうなものを中心に紹介する本連載。今回は、2026年3月12日～2026年3月18日に報告があったWordPressの脆弱性を紹介します。 https://news.mynavi.jp/techplus/article/wordpressvulnerability-25/index_images/index.jpg https://news.mynavi.jp/techplus/article/wordpressvulnerability-25/ 2026-03-31T15:34:19+09:00 TISは3月3日、「現場から経営層まで納得! ランサムウェア耐性を高める実践セミナー　～被害事例・検査・SASEで企業を守る～」を開催。昨年、多くの日本企業がランサムウェアの被害に遭い、我々の実生活にまで影響を及ぼしたのは記憶に新しい。ランサムウェアは、身近な「現実的脅威」へと変化しているのだ。 https://news.mynavi.jp/techplus/kikaku/20260331-4207344/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/20260331-4207344/ 2026-03-31T09:00:00+09:00 サイバー攻撃はすでに「防御だけでは防げない」段階に入っている。AIの進化や地政学リスクの高まりを背景に、企業を取り巻く脅威は急速に高度化し、従来の対策では対応しきれなくなりつつある。こうした中、政府の制度改革も進み、企業には“攻め”のセキュリティへの転換が求められている。 https://news.mynavi.jp/techplus/article/20260331-4254068/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260331-4254068/ 2026-03-31T09:00:00+09:00 能動的サイバー防御関連法の対象は一部の基幹インフラ企業だけ」――そう考えていると見落とす可能性がある。実際には、システムベンダーや製品の輸入代理店など、多くの民間企業にも影響が及ぶためだ。、森・濱田松本法律事務所外国法共同事業 パートナー弁護士 蔦大輔氏が2025年に成立したサイバー対処能力強化法および同整備法について、実務的な観点から民間企業への影響を解説した。 https://news.mynavi.jp/techplus/article/20260331-4255294/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260331-4255294/ 2026-03-31T09:00:00+09:00 TP-Linkは3月25日（現地時間）、同社のArcher NXシリーズのルータに複数の脆弱性が存在し、修正したと発表した。これらの脆弱性を悪用されると、隣接ネットワークにアクセス可能な未認証の攻撃者によって、ファームウェアのアップロードを含む設定操作を実行される可能性がある。対象製品を使用している場合は、速やかなアップデートが推奨される。 https://news.mynavi.jp/techplus/article/20260327-4262093/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260327-4262093/ 2026-03-27T09:53:28+09:00 Bleeping Computerは3月23日(米国時間)、自動車メーカーのマツダから従業員およびビジネスパートナーの情報が流出したと報じた。マツダの発表によると、タイから調達する部品の倉庫業務に利用している管理システムに外部から不正アクセスがあり、従業員の個人情報など692件が流出した可能性があるという。 https://news.mynavi.jp/techplus/article/20260327-4262345/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260327-4262345/ 2026-03-27T08:59:43+09:00 BetaNewsは3月25日(米国時間)、米連邦通信委員会(FCC: Federal Communications Commission)が外国製ルータの販売を禁止したと報じた。米国外で製造されたルータは経済的、国家安全保障上、サイバーセキュリティ上の容認できないリスクを生じさせるとし、ルータ全般の輸入・販売が制限される。 https://news.mynavi.jp/techplus/article/20260326-4261961/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260326-4261961/ 2026-03-26T15:33:08+09:00 NTTドコモビジネスは3月25日、IoTデバイスの認証や通信状況の可視化をSIM上で実現するアプレットサービスを拡充した。AI活用の進展でIoT機器と通信トラフィックが増大する中、セキュリティ確保と運用効率化を同時に支援する。 https://news.mynavi.jp/techplus/article/20260326-4261349/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260326-4261349/ 2026-03-26T11:22:55+09:00 2026年、日本で相次いだ大規模サイバー侵害。その多くは高度なハッキングではなかった。攻撃者が使ったのは、企業が放置していた「有効な認証情報」だ。いま問題になっているのは、脆弱性ではなくアクセス管理そのものである。 https://news.mynavi.jp/techplus/article/20260326-4258527/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260326-4258527/ 2026-03-26T08:52:13+09:00 Splunk Services Japanは3月25日、グローバルにおけるCISO(最高情報セキュリティ責任者)を対象とした年次調査報告書「CISOレポート:AI時代におけるリスクからレジリエンスへ(The CISO Report: From Risk to Resilience in the AI Era)」を発表した。 https://news.mynavi.jp/techplus/article/20260325-4258530/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260325-4258530/ 2026-03-25T16:00:42+09:00 キヤノンITソリューションズ(キヤノンITS)は3月25日、キヤノンマーケティングジャパン(キヤノンMJ)が提供するセキュリティ監視・運用サービス型XDRソリューション「ESET PROTECT MDR Lite」と、キヤノンITSのクラウド型統合ID管理サービス(IDaaS)「ID Entrance」の連携機能の提供を開始した。 https://news.mynavi.jp/techplus/article/20260325-4258321/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260325-4258321/ 2026-03-25T14:48:21+09:00 ランサムウェアや標的型攻撃が常態化し、企業のセキュリティ対策は「侵入を防ぐ」だけでは不十分になりつつある。こうした状況下でHPは、攻撃を前提に被害を封じ込める「隔離」のアプローチを中核に据えたデバイスセキュリティを展開している。 https://news.mynavi.jp/techplus/article/20260325-4257710/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260325-4257710/ 2026-03-25T13:00:00+09:00 関通は2024年9月にランサムウェア被害に遭ってシステムがダウンし、データもすべて暗号化されてしまうなどの大きな被害に遭ったが、その経験を著書にまとめて公表し、国内企業のセキュリティ向上に貢献している。今回、同社の代表取締役社長の達城久裕氏、サイバーガバナンス・エグゼクティブ・アドバイザーの達城利元氏に、フォーティネットジャパンのマーケティング本部 プロダクトマーケティングマネージャーの今井 大輔氏が、ランサムウェア被害の実体験に基づく学びについて聞いた。 https://news.mynavi.jp/techplus/kikaku/20260325-4162024/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/20260325-4162024/ 2026-03-25T10:00:00+09:00 2月24日、セキュリティソリューションとシステムインテグレーションを提供するラック主催のセキュリティセミナー「見逃せない!! これが、ランサムウェア対策の具体解『AD要塞化＋マイクロセグメンテーション』」（共催：アカマイ・テクノロジーズ）がオンラインで開催された。 https://news.mynavi.jp/techplus/kikaku/20260324-4231972/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/20260324-4231972/ 2026-03-24T09:00:00+09:00 Windows Latestは3月21日(現地時間)、3月および4月に導入予定のWindows 11の新機能および機能の改善を紹介した。注目は「タスクバーの位置変更サポート」、「Copilot統合の見直し」、「Windows Updateの改善」、「エクスプローラーのパフォーマンス改善」、「ウィジェットの改善」など。 https://news.mynavi.jp/techplus/article/20260324-4247694/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260324-4247694/ 2026-03-24T08:15:25+09:00 サイバー攻撃の巧妙化により、やワンタイムコードに依存しないパスキーやFIDO2に基づくフィッシング耐性認証が注目を集めている。本稿では、認証をめぐる現在の脅威の実態と、次世代認証技術の仕組み、そしてそれを実現するソリューションについて解説する。 https://news.mynavi.jp/techplus/kikaku/20260323-4224328/index_images/index.jpg https://news.mynavi.jp/techplus/kikaku/20260323-4224328/ 2026-03-23T10:00:00+09:00 MMicrosoftは3月21日(米国時間)、Windows 11の更新後にMicrosoftアプリへサインインできなくなる不具合を修正したと発表した。影響を受けた環境では、インターネットに接続されているにもかかわらずサインインに失敗する現象が発生し、Microsoft TeamsやOneDriveなど複数のアプリが利用できなくなるケースが報告されていた。修正は定例外(OOB)アップデート「KB5085516」で提供されている。 https://news.mynavi.jp/techplus/article/20260323-4247692/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260323-4247692/ 2026-03-23T09:07:53+09:00 LayerX Securityは3月17日(現地時間)、Webサイト上のテキストをAIから隠蔽する新たな攻撃手法を発見したと報じた。この手法はフォントの仕組みを悪用し、人間には正常に見える一方で、AIには意味不明な文字列として認識させるという特徴を持つ。 https://news.mynavi.jp/techplus/article/20260321-4237821/index_images/index.jpg https://news.mynavi.jp/techplus/article/20260321-4237821/ 2026-03-21T18:47:09+09:00