過去記事一覧（2026年）－ TechTargetジャパンセキュリティ

年別インデックス

過去記事一覧（2026 年）

1 月

オンコールには問題が山積み

オンコールが人生を壊す――担当者の74％が燃え尽きを経験する運用の“絶望”と解決策

エンジニアが集う国際会議で、オンコールの過酷な実態が明かされた。調査では、担当者の87％が現行体制に不満を持ち、74％が燃え尽きを経験しているという。企業が取るべき対策は。

「過信」の死角

「セキュリティ内製化」の落とし穴　ベンダー不信の末にあるのは？

ベンダーは製品を売るだけで課題を解決してくれない――。そんな不信感からセキュリティ内製化に踏み切ることが広がっているが、その“自立”が新たな脅威を生み出す恐れがある。

クラウド、ブラウザ……「待ったなし」の領域とは

そのシステムの「余命」は何年？　米政府“ポスト量子暗号調達”リストの衝撃

米サイバーセキュリティインフラストラクチャセキュリティ庁は、ポスト量子暗号標準を使用する技術の製品カテゴリーリストを公開した。IT部門にとって「今、何を買い、何を待つべきか」を示す指針となり得る。

CISOが語る2026年セキュリティトレンド

情シスを襲う「MCPサーバ」リスク　AI連携に潜む“権限昇格”のわなとは

上司の声を装った送金指示、MCPサーバを狙った攻撃によるデータ流出……。経営層から「AI運用の全責任」を突きつけられるCISOが、今すぐ備えるべき防衛策とは。

ヒューマンエラーによるセキュリティ事故を防ぐ

「設定ミス」が致命傷に　部下の“手動運用”を終わらせる自動化の鉄則

人手不足を補うための自動化はもう古い。今、情シスが向き合うべきは、設定ミスという“人災”が招くセキュリティ崩壊だ。企業をリスクから守り抜く自動化のメリットを説く。

「Z世代は安全」のうそとActive Directoryによる技術的封鎖

「123456」をまだ許容するのか？　最弱パスワードが示す“情シスの敗北”

世界で最も使われているパスワードは、2025年も「123456」だった。なぜユーザーは脆弱な文字列を使い続けるのか。その責任を「社員のリテラシー」に押し付けないためにIT部門がやるべきことは。

社外ツールへ誘導する巧妙なわな

情シス監視の“死角”を突く「デュアルチャネル攻撃」　BECの新手口と防衛策

ビジネスメール詐欺（BEC）が巧妙化する中、「デュアルチャネル攻撃」が広がっている。企業の防壁を無効化するデュアルチャネル攻撃はどのような仕組みなのか。

サイバー攻撃からの“自衛”はどのようにすべきか

あなたのIDはもう“商品”かもしれない　ダークWeb流出「発覚後」の生存戦略

個人情報がダークWebに流出すると、被害者は金融資産やWebサービスのログイン権を奪われる可能性がある。自分の個人情報の流出を防ぐための方法と、万が一流出した場合に被害を最小限に抑える方法を説明する。

「HNDL攻撃」というサイバー時限爆弾

暗号化の安全神話は終わる　「量子コンピュータ前」に打つべき5つの防衛策

「暗号化しているから漏えいしても大丈夫」はもはや通用しない。今盗んだデータを将来解読する「HNDL攻撃」が現実味を帯びる中、完遂すべき「PQC移行」への道とは。

大手企業の7割が「予算増額」に転じた決定打

「他社のランサム被害」を予算に変えろ　情シスが経営層に突きつけるべきセキュリティの現実

経営層のセキュリティ意識は高まっているが、依然として「ROIの説明」が壁となっている。大手企業調査で見えた、予算増額成功の理由と、決裁者が首を縦に振る「ビジネス言語」とは。

再統合が進む日本企業の経営判断をおさらい

情シス子会社化は正解だったのか？　IT部門の立ち位置を巡る判断軸を整理

日本企業の中で、子会社してきたIT部門を再び本体に統合する動きや、外部委託の在り方を見直す議論が目立ちつつある。本稿は、情シス子会社化の課題や近年の動向、子会社化見直しの基準を整理する。

報告先はCEOになっても、現場は火の車

「名ばかり役員」CISOの末路　権限はあるが人がいない“52％の絶望”

IANS Researchの調査によると、企業におけるCISOの役割が「IT専門職」から「経営戦略の中核を担う存在」へと変化していることが明らかになった。昇進後の課題は。

“信頼の喪失”と“競争力の低下”にも

AI投資成果が「3倍」違う　勝ち組企業だけが知っている“インフラの正解”

Cloudflareは、ITインフラのモダナイゼーションとAI活用、セキュリティ強化の関係を分析した調査レポートを公開した。モダナイゼーションが企業に与える影響を明らかにしたものだ。

AIなりすまし攻撃の手口と防御策

CFOの「偽動画」に2500万ドル送金　ディープフェイクの牙城を崩す“3つの盾”

「まさか自社が」という油断が、数億円規模の損失を招く。CFOになりすまして巨額送金を指示するディープフェイク攻撃はもはや空想ではない。企業が講じるべき対策とは。

注目すべきネットワーク動向【前編】

「2026年ネットワーク構築」の死角　従来型運用の限界と“NaaS”への最後通告

従来型のネットワークの構築、運用方法は、2026年にはもはや維持不能なコスト増を招く恐れがある。AIやNaaSの台頭によってネットワークの在り方はどう変わるのか。トレンドを紹介する。

ガートナーが警告する「AI人材崩壊」と9つの予兆

「エンジニアから配管工に転職」がトレンド？　AI時代のキャリア戦略シナリオ

Gartnerは、CHRO（最高人事責任者）が2026年に取り組むべき9つのトレンドを明らかにした。

「RaaS」広がりでハードル低く

ランサムウェアが仕掛ける“三重脅迫”とAI悪用の罠　2026年の攻撃トレンド

バックアップがあるから大丈夫という過信は、もはや通用しない。データの暗号化すらせず、取引先まで巻き込むランサムウェア攻撃が企業を追い詰める。備えるべき防衛策とは。

Microsoftが明かす「2025年の脅威」と防御策

「バックアップで復旧」は古い　子会社が狙われるランサムウェアの“残酷な手口”

Microsoftは2025年版の「デジタル防衛レポート」について同社のイベントで紹介した。AIによって巧妙化する攻撃手法をはじめとした、企業が直面するサイバー脅威とその対策を紹介した。

MS 365 Copilot「権限管理」設定の決定打

Copilotで「給与・機密が丸見え」の惨劇　“過剰共有”を封じる「自動統制」の正解

生成AIが組織内の機密情報を勝手にさらけ出す「過剰共有」のリスクが顕在化している。「従業員の意識」や「手作業」では防げないこの事故を、システム側で確実に封じ込めるための具体的実装とは何か。

「Heartbleed」再来か

MongoDBの脆弱性「MongoBleed」で認証前にメモリが丸裸に　CISAも警告

MongoDBに潜む脆弱性「MongoBleed」が牙を剥く。認証前に機密データがメモリから盗み出されるという、Heartbleed再来の危機だ。パッチ以外の必須対策とは何か。

従業員の心理を突き、防衛を習慣化させる手法

「セキュリティ研修」という名の脆弱性　SATを楽しくして防御力を高めるには

年1回の形式的なセキュリティ研修では、巧妙化する攻撃から企業を守れない。「義務だから受ける」だけの従業員を、いかにして「自ら守る盾」に変えられるのか。

ソフトウェアサプライチェーン攻撃対策をGitHubが指南

「npm install」が命取り？　自己増殖ワーム「Shai-Hulud」の脅威

開発者が何げなくたたくコマンドが、組織への侵入経路になる――。GitHubが警告する、npm環境を狙った自己増殖型ワーム「Shai-Hulud」。その狡猾な侵入プロセスと、情シスが講じるべき防衛策とは。

2026年1月にサポート終了

Gmailで「他社メール」が読めなくなる　情シスが今すぐ封じるべきリスクは

2026年1月、GoogleはGmailでのPOP3およびGmailifyのサポートを終了する。この変更は、企業のセキュリティと信頼性に深刻なリスクをもたらす可能性がある。IT部門が注意すべきポイントは。

情シス注目の2025年事例総まとめ

ランサム、Win10 EOL、VMware EOS――情シスが震えた「失敗と教訓」

2025年は、情シス部門が重大な判断を迫られた一年だった。ランサムウェア対応、Windows 10サポート終了、VMware買収後の対応を巡り、備えの差が結果を分けた。事例と教訓を整理する。

年別インデックス

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

From Informa TechTarget

なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。

ITmediaはアイティメディア株式会社の登録商標です。

年別インデックス