「パッチ」関連の 事例・比較・解説 などの記事一覧

全権限を握る「CI/CD」を守れ
“ソフトウェア部品表”があれば本当に安全？　現場にはびこる「誤った安心感」
ソフトウェアの構成を可視化するSBOM（ソフトウェア部品表）があるだけで安全だと思い込むのは早計だ。検証を伴わないSBOMは、かえって危険な状態を招く。開発現場の安全を確保する3つの防衛策とは。（2026/6/23）

ソフトバンク、NTTデータに続く「OpenAI日本勢」の拡大
日立がOpenAIと挑む「レガシー刷新」　両社の狙いは？
日立製作所がOpenAIとの提携を拡大し、国内1万5000もの基幹システムの刷新とサイバー防御の自動化に乗り出す。ソフトバンクやNTTデータに続くこの巨大提携が日本企業のDXとガバナンスに与える影響は？（2026/6/23）

パッチ適用前の攻撃に対応
「AIからの攻撃をAIで守る」エージェントをGoogleが公開
Googleは2026年6月、AIを活用したセキュリティ基盤「Google AI Threat Defense」を発表した。その柱となる3つの機能や仕組みを整理する。（2026/6/22）

「全面禁止」か「全てOK」の二元論では守れない
AI時代こそWebブラウザが“セキュリティの最前線”になる理由
生成AIの普及によって、Webブラウザを経由した企業データの漏えいが頻発している。調査から、従来のネットワーク型防御の限界と、Webブラウザ自体を保護するセキュリティ対策の効果を解き明かす。（2026/6/19）

「無責任な脆弱性の公開」だと非難
Microsoft激怒のゼロデイ脆弱性「無断公開」　パッチを待つのが危険な理由
「Windows」主要機能の脆弱性が、事前通告なしに一般公開される事件が起きた。Microsoftが激しく非難する一方で、一部の専門家は「ベンダーの怠慢」を指摘する。企業はどう身を守るべきか。（2026/6/17）

米国企業の62％がレガシーシステムに依存
「とりあえず稼働している」レガシーシステムを見直すべき切実な理由
Saritasaの調査によると、レガシーなシステムの移行を見送る米国企業の約半数が「システムがまだ動いているから」を挙げた。システム移行を進める際に押さえておきたい4つの基本ステップを紹介する。（2026/6/17）

場当たり的で手動のパッチ適用の時代は終わり
「重大な脆弱性は3日以内にパッチを」　CISA新指令が示すパッチ管理の大転換
脆弱性修正の猶予は14日から3日へ。米CISAの新指令は、全企業にパッチ管理の抜本的見直しを迫っている。リソースが限られる情シスがいかにして「がむしゃらな対応」を捨て、リスクに基づいた優先順位付けと自動化を実現すべきか。（2026/6/16）

手作業の防御では間に合わない
AIが次々に脆弱性を悪用　Googleが提唱する“手遅れ”を防ぐセキュリティ戦略
汎用AIモデルの進化によって、かつてない速度でサイバー攻撃が加速している。未知の脅威に対し、企業はいかに防御体制を構築すべきか。Googleが提唱する、AI技術を活用した防衛ロードマップの要点を解説する。（2026/6/15）

「パッチアポカリプス」現実に
Microsoftが過去最多200件超の脆弱性修正　パッチ管理の「手作業」はもう限界か？
Microsoftが過去最多となる約200件の脆弱性修正を公開した。サードパーティー製を含め月間600件に迫る「パッチアポカリプス」が到来している。情シスは従来の手法では対処しきれないパッチ管理の限界と、修正品質のリスクに直面している。（2026/6/11）

Windows偏重の対策は危険
崩壊する「Mac安全神話」　Appleデバイスを襲う“未知の脅威”とは
企業におけるApple製デバイスの導入が進む一方、Macを狙うサイバー攻撃の被害が深刻化している。従来の防御網を擦り抜け、システムを乗っ取るマルウェアが急増中だ。被害を防ぐために、対策を見直すべきポイントは。（2026/6/10）

「自律型AIワーム」が情シスを襲う日　今すぐできる「泥臭い基本」の対策とは？
トロント大学の研究者が、各ターゲットの脆弱性を自律的に特定し、カスタマイズされた攻撃戦略を生成する「AIワーム」を開発した。既存の防御を無効化しかねない最新の脅威に、情シスが今すぐ見直すべき「究極の基本対策」を解説する。（2026/6/9）

「自己修復型IT」の実装戦略
勝手に直るシステムが人手不足の情シスを救う
AIと観測技術を組み合わせた「自己修復型IT」は、人の介入を最小限に抑え、ダウンタイムの劇的な削減と運用負荷の軽減を両立させる。本稿では、その導入メリットから、信頼性やガバナンスの課題、成功への具体的な5ステップを解説する。（2026/6/8）

経営層への説明にも役立つ
サイバー攻撃の損失額を定量的に計算するFAIRモデルとは？
サイバー攻撃の脅威は高まる一方、企業では予算や人員の配分が課題となっている。こうした中、注目されるのがサイバーリスクを定量的に評価する手法だ。その仕組みと、分析に必要なデータの収集方法を解説する。（2026/6/5）

民主化のもろ刃の剣
情シスが把握できない「第2のシャドーIT」 　バイブコーディングに潜む巨大な死角
「バイブコーディング」が普及する一方、深刻なセキュリティリスクがRed Accessの調査で浮き彫りとなった。情シスの監視をすり抜ける「新種のシャドーIT」への具体策を提示する。（2026/6/4）

脆弱性対策を「数週間から数分」へ　「Google AI Threat Defense」が実現する自律防御の全貌
Googleは、AIを駆使した高速なサイバー攻撃に対抗する自律型システム「Google AI Threat Defense」を発表した。GeminiやWiz、Mandiantの技術を統合し、脆弱性調査から修正パッチ生成までを数分に短縮。属人的な管理の限界を突破し、攻撃者のスピードを上回る「マシンスピード」の防御体制を構築する。（2026/6/1）

ハイブリッドクラウドの危うさ
「SAP S/4HANA」移行期が危ない　システムの刷新が招く“4つの落とし穴”
基幹システムの移行は数年に及ぶ大規模プロジェクトであり、その間のシステム構成は複雑化する。オンプレミスシステムとクラウドサービスが混在する移行期のシステムにおいて、企業が直面する4つの課題とは。（2026/6/1）

セキュリティ負債を生む古い運用
Netflixが実践する“止めない”運用術　「全面デプロイ凍結」はむしろ危険？
大規模イベント時にシステムの安全を守るため、変更作業を止める「デプロイ全面凍結」は一般的な手法だ。しかし、Netflixはこの運用を廃止した。安全なはずの凍結が生み出す、深刻な「負債」とは。（2026/5/29）

今すぐやるべき3つの根本対策とは
ランサムウェア被害を防ぐつもりが“全社機能停止”に　大規模事案から得た教訓
アサヒGHDの大規模ランサムウェア攻撃事案では、被害を防ぐためにシステムを停止した結果、事業が完全停止してしまった。良かれと思った決断が致命傷になるジレンマを解消し、セキュリティを強化するには。（2026/5/25）

「猶予ゼロ」時代を生き抜くには
なぜ金融庁と日銀は全金融機関に緊急対応を要請したのか　フロンティアAIが根本から変えるサイバー攻撃
フロンティアAIが脆弱性を大量に発見し、攻撃までの猶予が消滅する──金融庁と日銀はこの近未来を前提に、全金融機関へ9項目の緊急対応を要請した。経営トップの直接関与、ベンダー契約の見直し、システム停止の判断基準策定まで踏み込んだ要請の全容を読み解く。（2026/5/26）

Anthropicの「Mythos」はどこがすごいのか　Cloudflareが震えた検証結果
Cloudflareは、Anthropicのセキュリティ特化型AIモデル「Claude Mythos Preview」を用いた検証結果を公開した。複数の脆弱性を組み合わせて攻撃手法を構築し、実証コードまで自動生成する能力は、従来の自動スキャナをはるかに超え「シニア研究者」の域に達している。（2026/5/21）

1秒間に約4000件の馬券取引を処理
15万人が熱狂する「ダービー」舞台裏　“通信の崩壊”を防いだIT部門の戦略
膨大なトラフィックが押し寄せる大規模イベントでは、ITインフラの突発的な「火消し作業」がたびたび発生する。ケンタッキーダービーを運営するCDIはいかにしてこの窮地を脱し、強固なシステムを構築したのか。（2026/5/15）

情シスを救う3つの基準
Windowsの脆弱性管理がまたもうまくいかない”報われない理由”
Windows環境の脆弱性管理において、月例アップデートの適用がうまくいかないという声がある。本稿は、脆弱性管理において情シスが抱える具体的な課題と、取るべき改善策を紹介する。（2026/5/13）

本番環境の99％を巻き込む過酷な実験
大手ECサイトがあえて本番データセンターの電源を落とす理由
放置されたサーバには設定の不備などの技術的負債が蓄積し、有事の際にシステム障害を引き起こす恐れがある。こうした不備をあぶり出すために、大手ECサイト事業者があえてシステム全体をダウンさせる取り組みとは。（2026/5/11）

どう安全性を保つか
再起動なし、更新失敗も未然に防ぐ　Windows 11の「AI×パッチ管理」が楽すぎる理由
高度化するサイバー攻撃から自社を守るにはセキュリティ更新が不可欠だが、適用時のシステム停止や作業の遅延という課題もある。「Windows 11」はこのジレンマをどう解決し、安全性を保つ手段を提供しているのか。（2026/5/8）

英NCSCが警告
「パッチのビッグウェーブがやってくる」　AI悪用で崩壊する脆弱性管理の常識
高性能AIの登場により、脆弱性発見のスピードが劇的に加速している。英NCSCは、蓄積された「技術的負債」がAIによって一気に暴かれ、かつてないパッチ適用サイクルが到来すると警告。情シス部門が考えるべきことは？（2026/5/8）

の役割分担が重要に
Apple端末管理が無料化　「Apple Business」で専用MDMは不要になるか
Appleは、企業向けデバイス管理基盤「Apple Business」を発表した。同サービスがあればサードパーティーのMDMツールを使わずにデバイス管理ができるという声もあるが、各サービスの機能や役割にはさまざまな違いがある。（2026/5/2）

サイバーセキュリティのパラダイムシフト
Claude Mythosで激変するセキュリティの新ルール　勝敗を決めるのは「修復のスピード」
Anthropicが発表したAI「Claude Mythos」は、数千のゼロデイ脆弱性を自動で特定し攻撃手順まで生成する。一般公開が制限されるほどの破壊力を前に、情シスは「発見」より「修復」の速度を問われる時代に突入した。低リスクの欠陥を連鎖させ致命的な攻撃に変えるAIの脅威に、組織が取るべき生存戦略を解説する。（2026/5/1）

「CrowdStrike」障害の教訓
なぜ従来のActive Directoryバックアップは「いざというとき」に失敗するのか
サイバー攻撃や人為的ミスで「Active Directory」（AD）がダウンすると、ビジネス全体が停止しかねない。従来の復旧手法が抱える問題と、再感染リスクを克服する復旧手法を解説する。（2026/4/28）

AIによる「勝手なシステム操作」をどう防ぐか？
「OpenClaw使っていいですか？」と聞かれた情シスが真っ先に考えるべきこと
GitHubで史上最速の勢いを見せるAIエージェント基盤「OpenClaw」。LLMが自らコードを書き、システムを操作する「実行レイヤー」の登場は、従来のデータ保護の概念を根本から覆す。情シスは「誰がデータを見るか」ではなく「AIがどう判断し動くか」という未知の壁にどう立ち向かうべきか。（2026/4/28）

終わらないインフラ投資への処方箋
みずほ銀行が“ハード更改の呪縛”を断ち切った決断――「DB維持費」削減の裏側
DB管理において、定期的なパッチ適用やハードウェア更改は費用と運用負荷を強いる。みずほ銀行はいかにして既存システムを変えずに、「ライセンス数約66％削減」の道筋を見いだしたのか。（2026/4/28）

身近な機器が悪用される代償は
情シスが知るべき「踏み台サブスク」の脅威　中国企業が運営する20万台規模の攻撃基盤
英国家サイバーセキュリティセンターなどは、中国系ハッカー集団が脆弱なIoT機器を大規模に悪用していると警告した。企業が取るべき対策は。（2026/4/28）

業務中断のリスクをどう減らすか
Windowsの「再起動」「起動不能」から開放　Microsoftが掲げる新更新管理手法
「Windows」更新プログラムの適用はIT部門にとって必須業務だが、再起動に伴う業務の中断やアップデートの失敗が重い負担にもなっている。こうした負の連鎖を断ち切る、Microsoftの新たな管理手法とは。（2026/4/24）

失敗したらどうなる？
狙われる発電システム――NATOが“本物の電力インフラ”で挑むサイバー演習
NATOのサイバー演習「Locked Shields」で、「本物の発電システム」を用いた訓練が実施される。同演習を通じて期待されているのはどのような成果か。（2026/4/24）

複雑なインフラ管理に終止符を
VMwareの「深夜メンテ」はもう不要？　VMを止めずに更新する「VCF 9.0」の実力
「VMware vSphere」を運用する担当者にとって、パッチ適用のための計画停止は頭を悩ませる重い負担だ。多大な手間と費用を削減し、VMを止めずにシステムを更新できる「VCF 9.0」の仕組みと運用方法とは。（2026/4/21）

「うちは困っていない」の対策を考える
「セキュリティ対策は不要」に立ち向かう――情シスが使える3つの根拠
IPAの調査で、中小企業の約60％が情報セキュリティ対策に投資していないと回答した。主な理由に「必要性を感じない」があった。しかし、問題が起きた時に対処するのは情シスだ。今からやっておくべき対策は。（2026/4/20）

従来の「守りの運用」に限界が迫る
「NAS」「RAID」だけではもはやデータを守れない　ストレージ運用10の”限界”
データの爆発的増加に伴い、従来の物理的な機器管理に限界が近づいている。バックアップの不備やパッチ適用の遅れは、災害による取り返しのつかないデータ消失を招きかねない。今見直すべきストレージ運用の盲点は。（2026/4/8）

費用30％減、期間2カ月短縮を実現
止められない「Oracle DB」を安全にクラウド移行　日立が支援サービスを強化
オンプレミスOracle DBのクラウド移行は、セキュリティや料金の懸念が壁となる。日立は2026年3月、基幹データの安全なAI活用を実現しつつ、移行の費用削減と期間短縮を掲げる支援サービスの強化を発表した。（2026/4/6）

運用費32％減、データ連携4倍速を実現
肥大化するDBを一元化　大東建託が選んだ「Oracle Exadata」への統合の舞台裏
オンプレミスシステムで約40件の基幹DBが乱立していた大東建託。個別最適化されたインフラ運用は限界を迎え、バッチ遅延リスクも抱えていた。同社はいかに既存の可用性を維持しつつ、DB統合と高速化を実現したのか。（2026/4/2）

恐怖のアプリスプロール
野良アプリ、何本放置していますか――デスクトップ「棚卸し」4ステップ
「このアプリ、誰が入れたのか」――情シスが把握しきれない野良アプリがエンドポイントに増殖し、セキュリティリスクと運用負荷を押し上げている。SaaSの棚卸しとは異なるデスクトップ固有の落とし穴と、インベントリから監視まで4ステップで散乱を断つ手順を解説する。（2026/4/2）

安全な移行手順を解説
Windows 11への「移行失敗」を招く原因？　知られざるPC設定の落とし穴
「Windows 10」から「Windows 11」への移行において、古いOSの設定をそのまま引き継ぐと、思いがけない不具合や隠れたマルウェアまで持ち越してしまう恐れがある。致命的なトラブルを防ぐために必要な5つの事前準備とは。（2026/3/31）

本番環境での利用に潜む深刻なリスク
OSSはかえって高くつく？　「料金ゼロ」の裏で膨らむ技術的負債とIT部門の疲弊
企業システムを支えているOSSは、約7割以上の企業が明確なガバナンスやセキュリティ対策を欠いたまま運用されている。野放しのOSSが生む3つの問題と、それらを回避するための解決法を紹介する。（2026/3/27）

運用負荷と拡張性で選ぶVDI
VDIの巨頭「Citrix」と「Azure Virtual Desktop」を運用視点で比較
VDIはテレワークだけでなく事業継続の基盤として重要性を増している。本稿は、CitrixとMicrosoftの主要VDI製品について、アーキテクチャと運用方針の違いから特徴を整理し、選定のポイントを解説する。（2026/3/27）

現場を疲弊させる罠を防ぐ
誤検知が少ないのは？　「脆弱性診断ツール」5選
ツールを入れれば安心という幻想が情シスの工数を奪い、予算を溶かしている。脆弱性診断ツールの実力と導入後に陥りがちな「重複コスト」や「スキル不足」という死角を解説する。（2026/3/25）

高コストの壁を倒す
「AIセキュリティ」のROI測定　経営層を納得させる“3つの指標”
「AIを入れれば安全になる」という甘い言葉は、経営層には通用しない。高額なAIセキュリティ導入に不可欠な「ROI」をどう弾き出すべきか。予算承認を勝ち取る方法を解説する。（2026/3/17）

影響と対策を解説
中東軍事衝突で「IT調達」が止まる　情シスを襲う“原材料”断絶の警告
イラン攻撃が世界のIT基盤を揺るがしている。半導体原材料の供給停止やサイバー攻撃の激化は、日本企業の予算と計画をどう破壊するのか。情シスが講じるべき対策を説明する。（2026/3/11）

実務で使える運用改善リスト
鳴り止まない「虚報」が現場を壊す　アラート疲れ脱却の処方箋
また誤検知か――。セキュリティアラートを黙殺したその瞬間、本物の攻撃を見逃してしまう。セキュリティ担当者を疲弊させ、組織を無防備にする「アラート疲れ」の正体と対策は。（2026/3/5）

KPMG調査で判明
サイバー攻撃被害額10億円超の企業の特徴は？　調査結果から見る情シスの“傾向と対策”
KPMGジャパンは、「サイバーセキュリティサーベイ2026」の主要な結果を発表した。サイバー被害額10億円以上とする企業を初確認した他、多くの企業が抱えるセキュリティ課題と被害額が相関する実態が明らかになった。（2026/3/3）

生成AIの導入を“期待外れ”で終わらせないためのポイント【後編】
AIの“費用対効果”がとにかく期待できる10個の業務
「AIシステムを導入したが、結局どれだけ得をしたのか？」という経営層の問いに、あなたは答えられるだろうか。AI技術の活用で“確実に成果が出る”10個の領域と、AIの導入効果の算出方法を公開する。（2026/2/27）

突破口はあの“基本の穴”
FortiGateのデバイス600台超が被害に　AWSユーザーや情シスが取るべき行動は？
Amazon Threat Intelligenceは、ロシア語話者の脅威アクターが商用生成AIを活用し、55カ国600台超のFortiGateを侵害したと公表した。AWSのユーザーや情報システム部門が取るべき対策を整理する。（2026/2/25）

サードパーティー保守は延命措置になるか
「VMware vSphere 8」難民に迫る“最後通告”　移行地獄と料金増の代償
「VMware vSphere 8」のサポート終了を2027年10月に控え、企業は移行や代替案の検討といった対処に追われている。単なる料金増にとどまらない「システム大規模刷新のわな」から、自社の予算とインフラを守る方法は。（2026/2/20）

キーワード一覧に戻る