Oracleが主力製品を「9割引き」で放出してまで守りたかったもの

AIエージェントの普及は利便性を高める一方、新たなセキュリティホールを生むリスクをはらんでいる。Oracleはこの脅威に対抗すべく、主要なデータベース保護機能を2027年まで無償化。従来の境界防御を捨て、データ層に直接セキュリティを配置する「データ起点」の防御戦略へとかじを切る。

Eric Avidon(6月26日 05時00分)

AIの“暴走”を防ぐID管理とは？　Red Hatが語る「Kubernetes」による防御策

自律的に動くAIエージェントの普及によって、システムにおけるガバナンスの欠如や暴走が懸念されている。Red Hatが提唱する、人とAIを区別せずに管理するアプローチとは。

(6月26日 05時00分)

90％のシステムがQ-Day未対応　量子耐性暗号への刷新を今すぐ始めるべき理由

量子コンピューターが現行の公開鍵暗号を突破する「Q-Day」が2030年にも到来すると予測される中、9割のシステムが依然として無防備であることが判明した。TLSやSSHの入れ替えには2〜5年必要と考えれば、情シスは早期のロードマップ策定とベンダー選定を急ぐべきだ。

Craig Galbraith(6月26日 05時00分)

「Claude Mythos」が攻撃を自動化？　企業が直面する“致命的なスピード格差”

最先端のAIモデルは、攻撃者に人間離れしたサイバー攻撃能力を与えてしまう。従来のセキュリティ対策では、この圧倒的な速度差に太刀打ちできない。企業が今すぐ変えるべきセキュリティの常識とは何か。

Aditya K Sood(6月26日 05時00分)

事例から学ぶ、小規模環境におけるゼロトラストの最適解

小規模環境でもコストパフォーマンス高く導入できるSASEソリューションが登場している。沖縄県恩納村教育委員会のゼロトラストネットワーク構築事例から、その最適解を解き明かす。

(6月25日 10時00分)

国内企業の73％が管理できない「シャドーAI」　Gartnerが示す現実的対策

Gartnerによると、国内企業の75％が、ユーザー部門による未承認の生成AIツール利用を、一定条件下または自由に認めていることが分かった。同社はシャドーAIの対策として「分業モデル」の確立を薦める。

(6月25日 05時00分)

年に1回の脆弱性診断は限界　24時間365日の監視を「外出し」する現実解

企業にさまざまなメリットをもたらすが、セキュリティリスクも伴うクラウドサービス。運用負荷を減らしながらクラウドの安全性を高めるには、どうすればいいのか。解決策を説く。

(6月24日 10時00分)

「SIEMの利用」に関するアンケート

簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（1000円分）をプレゼント。

(6月24日 10時00分)

iPhoneとGalaxyを狙う見えない攻撃の実態　53％の企業で“古いOS”放置

Jamfの調査によって、53％の企業が脆弱な古いOSのデバイスを使用している実態が明らかになった。何も操作しなくてもデバイスが乗っ取られる「ゼロクリック攻撃」などの脅威から、自社のデータを守るには。

(6月24日 05時00分)

「Claude Mythos」登場で金融庁が異例の緊急要請　自社を守る3つの対策は

かつて数週間かかっていたサイバー攻撃の準備が、最先端AIモデルによって数秒に短縮された。この未知の脅威に対し、金融庁は各金融機関へ異例の緊急要請を出している。企業はどのようにして自社を守るべきか。

(6月24日 05時00分)

静かなる脅威「インフォスティーラー」　ランサムウェア以上に厄介なID窃取の正体

近年、ランサムウェア以上に深刻な脅威となっているのが、IDやパスワードをひそかに盗み出す「インフォスティーラー」だ。情シスが今すぐ講じるべき、組織の存続を揺るがすデータ流出を防ぐための具体策を解説する。

Karen Kent(6月24日 05時00分)

“ソフトウェア部品表”があれば本当に安全？　現場にはびこる「誤った安心感」

ソフトウェアの構成を可視化するSBOM（ソフトウェア部品表）があるだけで安全だと思い込むのは早計だ。検証を伴わないSBOMは、かえって危険な状態を招く。開発現場の安全を確保する3つの防衛策とは。

(6月23日 05時00分)

「AIからの攻撃をAIで守る」エージェントをGoogleが公開

Googleは2026年6月、AIを活用したセキュリティ基盤「Google AI Threat Defense」を発表した。その柱となる3つの機能や仕組みを整理する。

(6月22日 05時00分)

「長期間有効な認証情報」が抱える致命的な弱点　便利な“自動化”が招く悲劇とは？

開発プロセスの自動化には、システム連携に使われる「長期間有効な認証情報」が漏えいし、被害を生むリスクが潜んでいる。この弱点を克服する、「認証情報を使い捨てる」新たなアプローチとは。

(6月22日 05時00分)

セキュリティチームを「ダメ出し部隊」から脱却させるには

自社のセキュリティを「平凡」と評価する専門家が半数に上ることが判明した。現場は慢性的な教育不足と疲弊に苦しみ、5人に1人が離職を検討する深刻な状況にある。単なるツール導入とどまらず、組織を「ダメ出し部隊」から脱却させ、ビジネスを加速させるカルチャーへと転換するためのリーダーシップとソフトスキルの正体に迫る。

Phil Sweeney(6月20日 05時00分)

障害対応の属人化を打破　ネットワークを一括制御して復旧を速める秘策

リソースが限られる中堅・中小企業にとって、属人的なスキルに頼った復旧作業はもはや限界だ。UTMを核として拠点全体を可視化する方法と、トラブルの原因特定をAIアシスタントとの対話で「ものの数分」に短縮する運用手法を紹介する。

(6月19日 10時00分)

AI時代こそWebブラウザが“セキュリティの最前線”になる理由

生成AIの普及によって、Webブラウザを経由した企業データの漏えいが頻発している。調査から、従来のネットワーク型防御の限界と、Webブラウザ自体を保護するセキュリティ対策の効果を解き明かす。

(6月19日 05時00分)

”あかんメール”で詰む前に　ホワイトハッカーが解説する情報漏えいの実例と対策

ホワイトハッカーの守井浩司氏は、メールを起点とするサイバー攻撃が情報窃取から直接的な金銭詐取へ移行していると指摘する。BEC（ビジネスメール詐欺）の高度化が進む中、企業が取るべき対策を紹介する。

(6月18日 05時00分)

Microsoft激怒のゼロデイ脆弱性「無断公開」　パッチを待つのが危険な理由

「Windows」主要機能の脆弱性が、事前通告なしに一般公開される事件が起きた。Microsoftが激しく非難する一方で、一部の専門家は「ベンダーの怠慢」を指摘する。企業はどう身を守るべきか。

Alex Scroxton(6月17日 05時00分)

Microsoft 365が乗っ取られる　パスワードを盗まない「EvilTokens」の手口

セキュリティベンダーのESETは、Microsoft 365を標的とするPhaaS「EvilTokens」に関する情報を公式ブログ「WeLiveSecurity」で公開した。本稿は、Microsoftの正規認証機能を悪用する仕組みや対策を紹介する。

(6月17日 05時00分)