「塩漬けCOBOL」をAIで救い出す IBMがメインフレーム特化のAIエージェントを放つ理由
IBMは、新型AIコーディングエージェント「IBM Bob」と、AIOps基盤「Concert」を発表した。単なる開発支援にとどまらず、複雑化したインフラ管理やガバナンス欠如といった企業の「痛点」を突く。AIスキル不足に悩む情シスが、レガシー資産をどうモダナイズすべきか、その現実的な解を示す。(2026/5/8)
研修修了率100%の企業はわずか6%
AI攻撃に危機感を抱く人は9割、対抗できる人は4割 調査が暴く従業員研修の穴
企業はAI技術を悪用したサイバー攻撃に危機感を募らせているものの、従業員が実際の脅威に対処できると考えるリーダーは4割に過ぎない。Fortinetの調査が浮き彫りにした、致命的なギャップの正体とは。(2026/5/8)
英NCSCが警告
「パッチのビッグウェーブがやってくる」 AI悪用で崩壊する脆弱性管理の常識
高性能AIの登場により、脆弱性発見のスピードが劇的に加速している。英NCSCは、蓄積された「技術的負債」がAIによって一気に暴かれ、かつてないパッチ適用サイクルが到来すると警告。情シス部門が考えるべきことは?(2026/5/8)
取りあえずの「現状維持」は危険
「まだ動く」が致命傷に レガシーネットワークという“時限爆弾”が生むリスク
旧態依然としたレガシーネットワークを使い続けると、技術的制約がセキュリティリスクを高めるだけではなく、現代のビジネスに不可欠なツール活用の足を引っ張る要因になる。企業にもたらす「目に見えない損失」とは。(2026/5/7)
もはや「禁止」は戦略にならない
27年前のバグをAIが暴いた日 「Claude Mythos」が起こすサイバー防衛の地殻変動
AIはサイバー攻撃を劇的に加速させる一方で、防御側にとっても革命的な武器となる。Anthropicの「Claude Mythos」が27年前のバグを瞬時に発見したように、人間をしのぐ速度の脅威が現実となった今、従来の「禁止」や「点の対策」は通用しない。(2026/5/5)
サイバーセキュリティのパラダイムシフト
Claude Mythosで激変するセキュリティの新ルール 勝敗を決めるのは「修復のスピード」
Anthropicが発表したAI「Claude Mythos」は、数千のゼロデイ脆弱性を自動で特定し攻撃手順まで生成する。一般公開が制限されるほどの破壊力を前に、情シスは「発見」より「修復」の速度を問われる時代に突入した。低リスクの欠陥を連鎖させ致命的な攻撃に変えるAIの脅威に、組織が取るべき生存戦略を解説する。(2026/5/1)
IoT機器の通信断リスクを防ぐ
遠隔SIM管理を強化 Eseye、IoT向け次世代eSIM規格「SGP.32」対応機能を発表
IoT接続サービスを手掛けるEseyeは、GSMA策定の次世代eSIM規格「SGP.32」に対応した製品を発表した。一方同社のCTOは、「製品を導入するだけでは不十分」だと指摘する。(2026/4/28)
シャドーAIが招く静かな崩壊
情シスを追い詰める「ガバナンスなきAI導入」の代償とは?
「AIなんて発明されなければよかった」――最新調査でCIOの半数が本音を漏らすほど、AI導入に伴うセキュリティリスクが深刻化している。Copilotが悪用され既存の脆弱性が自動攻撃の道具と化すなど、情シスは利便性の代償として肥大化する攻撃面とガバナンス不足という、かつてない難題に直面している。(2026/4/28)
身近な機器が悪用される代償は
情シスが知るべき「踏み台サブスク」の脅威 中国企業が運営する20万台規模の攻撃基盤
英国家サイバーセキュリティセンターなどは、中国系ハッカー集団が脆弱なIoT機器を大規模に悪用していると警告した。企業が取るべき対策は。(2026/4/28)
「AIが書いたから無関係」は通用しない
「バイブコーディング」本当の恐怖 開発者の“責任回避”が招くシステム崩壊
AIコーディングツールの浸透で開発速度が高まる一方、開発者が内容を把握していないソースコードも次々に生まれている。システムの安定稼働を担うIT運用者は、この事態にどう対処すればよいのか。(2026/4/27)
業務中断のリスクをどう減らすか
Windowsの「再起動」「起動不能」から開放 Microsoftが掲げる新更新管理手法
「Windows」更新プログラムの適用はIT部門にとって必須業務だが、再起動に伴う業務の中断やアップデートの失敗が重い負担にもなっている。こうした負の連鎖を断ち切る、Microsoftの新たな管理手法とは。(2026/4/24)
英国は「国家サイバーシールド」構築へ
AIで巧妙化するサイバー攻撃 情シスが向き合うべきAI時代の国家級リスク
英国はAIによる自動攻撃に対抗すべく「国家サイバーシールド」構築に乗り出す。人間が20年以上見逃した脆弱性をAIが即座に看破する現状に、既製品を導入するだけの対策はもはや通用しない。政府は企業に、セキュリティを経営の義務と位置付ける誓約を求めている。情シスが直面する、AI時代の新たな防衛線とは。(2026/4/24)
AI攻撃の高速化で従来型の運用は限界に
現場が迎えた「人がアラートを見る」運用の終焉
Sysdigが公開した調査レポートによると、AIを悪用した攻撃の高速化を背景に、クラウドセキュリティ運用は人手中心からAIによる自律的な防御へ移行し始めている。企業は具体的にどのような運用を実施しているのか。(2026/4/24)
“今”安全かどうかをリアルタイム監視
「脆弱性診断の直後」の死角をどう解消? 住信SBIネット銀行のクラウド運用術
住信SBIネット銀行は、マルチクラウド環境のセキュリティリスクを一元管理する「Cloudbase」を導入した。定期診断による「点」の監視から脱却し、設定ミスや脆弱性を継続的に可視化する体制を構築している。(2026/4/23)
英国の小売大手が被害
電話1本で数百億円の損害 17歳の犯人が突いた「人間の脆弱性」
2025年、英国の小売大手M&Sなどがサイバー攻撃を受け、数百億円規模の被害が発生した。攻撃の手口はどの職場にもある電話を使ったものだった。その手口と対策を整理する。(2026/4/21)
「うちは困っていない」の対策を考える
「セキュリティ対策は不要」に立ち向かう――情シスが使える3つの根拠
IPAの調査で、中小企業の約60%が情報セキュリティ対策に投資していないと回答した。主な理由に「必要性を感じない」があった。しかし、問題が起きた時に対処するのは情シスだ。今からやっておくべき対策は。(2026/4/20)
5年後を見据えたリスク管理
サプライチェーン、AI、内部不正……多様化する脅威にGartnerが示す10の警告
Gartnerは、日本国内のセキュリティインシデントの傾向と10分類を発表。企業に対し多様化するリスクへの包括的な対策の必要性を示した。(2026/4/17)
多国籍銀行幹部が語る次世代金融の在り方
会社にまだ「AI責任者」がいるなら、それは遅れているサインかもしれない
Standard Chartered Bankは、8万人規模のAI教育や業務全体への導入を進めている。同行は、AIと人間どちらを重視していく方向なのか。同行の技術担当役員、アルバロ・ガリード氏に聞いた。(2026/4/16)
アウトソースか自社育成か?
2026年、40%のアプリがAI化――あなたに今すぐ必要なスキルとは
エンタープライズAIの活用フェーズは、単なる実験から実務運用へと劇的な変化を遂げている。リーダーに求められるのは、最新技術を組織の力に変えるためのスキルセットの再定義だ。本稿では、注視すべき5つのスキルカテゴリーを明らかにする。(2026/4/16)
政府関係機関が緊急協議
Claude Mythos Previewは誰が使える? "攻撃もできるAI"を巡る静かな争奪戦
Anthropicが公開した新型AI「Claude Mythos Preview」は、主要ソフトから数千件の高深刻度脆弱性を検出し、攻撃コードの生成も可能だという。誰が使えるのか。(2026/4/16)
“ハイブリッド型診断”の実践知を探る
脆弱性診断は「内製か、外注か」ではない 専門家が明かす“第三の選択肢”とは
脆弱性診断を外部委託に頼る運用は、コストやスピードの面で限界を迎えつつある。セキュリティ品質と開発スピードをどう両立させるか。Webセキュリティの第一人者と、「ハイブリッド型・脆弱性診断」の提唱者が議論する。(2026/4/16)
ログ分析やXDRが抱える“限界”
月150TBの壁――SAPが既存SIEMを諦め、AIエージェントに賭けた理由
月間150TBを超えるデータ分析に苦しむSAPは、データの半分を解析できず、セキュリティの「死角」を生んでいた。既存の監視ツールでは防げない複雑な脅威に対し、同社が選んだ解決策とは。(2026/4/15)
防御は“予防優先”へ
最短6分でデータ流出 AI vs. AIの戦いに勝つためのセキュリティ戦略とは
サイバー攻撃のスピードが急激に加速している。侵入から横展開までが「数分」で完了するケースもあり、従来の防御体制では対応が追い付かない。セキュリティ構成を再設計する際のポイントは。(2026/4/14)
特定ユースケースは「ノーゴーゾーン」扱いすべき
生成AIアプリで4社に1社で事故発生か 「エージェント型AI」の危険度を探る
ガートナーは、2028年までに企業向け生成AIアプリケーションの25%が、年5件以上のセキュリティインシデントを経験するとの予測を発表した。情シスリーダーが今すぐ設定すべき「ガードレール」と警戒すべき領域とは。(2026/4/14)
特選プレミアムコンテンツガイド
“脱C/C++”してでも「Rust」への移行を急ぐべき本当の理由
慣れ親しんだ「C」「C++」への依存は、メモリ脆弱性による重大な事故リスクを抱え続けることと同義だ。レガシー言語の延命は優秀な人材の離脱も招く。学習の代償を払ってでも「Rust」に移行すべき決定的理由とは。(2026/4/10)
訴訟リスクを回避するための武器にも
レッドチーム演習とは? 実施しないと訴訟で「動かぬ証拠」になるリスク
2026年3月開催のRSA Conference 2026で、レッドチーム演習が法的標準へ進化しつつあるとの認識が共有された。これからレッドチーム演習を実施する企業は何に注意すればいいのか。(2026/4/9)
修正を繰り返すほどずれていく
生成AIでむしろ業務が進まない? 6割を絶望させる“終わらない修正”
業務効率化を期待して生成AIを導入したものの、意図した結果を得るための修正作業で数時間のロスが生じている。なぜ現場の負担は増大するのか。実務者を消耗させる「隠れコスト」の実態に迫る。(2026/4/9)
勝手に増加する依存関係
開発加速の裏でOSSの脆弱性が2倍に AIによる“見えない依存関係”の恐怖
AIツールの普及で開発スピードが劇的に向上する裏で、ソフトウェアの脆弱性が前年比で2倍に急増していることが明らかになった。AIツールの台頭に伴うOSSのリスクとは。(2026/4/7)
バイブコーディングがOSSを破壊する【後編】
「放置されたOSS」が招く“第2のLog4j”の恐怖 文化を守る4つの生存戦略とは
数年以上更新のないOSSを用いている商用ソフトウェアが大量に出回っている。開発者の意欲が削がれ、保守が止まったOSSは「第2のLog4j」のような深刻な脆弱性を生む。AI時代にOSSを救うための4つの処方箋とは。(2026/4/7)
セキュリティベンダー選定の新基準は?
セキュリティベンダー”全然信頼されていない問題” 完全に信頼は5%
Sophosは、セキュリティベンダーへの信頼に関する調査結果を公表した。ベンダーを完全に信頼していると答えた企業は5%にとどまった。信頼できるベンダーを探し、判断するには何を見ればいいのか。(2026/4/6)
主要5社の実力と選定の急所
24時間のセキュリティ監視を外注――「SOCaaS」主要5社を比較する
サイバー攻撃の高度化と深刻な専門人材不足を背景に、セキュリティ監視を外部委託する「SOCaaS」への注目が高まっている。本稿は、主要なSOCaaSベンダー5社の特徴と販売モデルを整理し、選定基準を提示する。(2026/4/6)
「急襲」と「潜伏」に二極化
サイバー攻撃の“今これが大事”と取るべき対策は? 「22秒で攻撃準備」という現実
Google Cloud傘下のMandiantは2026年3月24日、年次レポート「M-Trends 2026」を発表した。2025年の調査に基づき、攻撃の高速化と長期潜伏の二極化、AI悪用の進展など、サイバー脅威の最新動向を明らかにした。(2026/4/1)
本番環境での利用に潜む深刻なリスク
OSSはかえって高くつく? 「料金ゼロ」の裏で膨らむ技術的負債とIT部門の疲弊
企業システムを支えているOSSは、約7割以上の企業が明確なガバナンスやセキュリティ対策を欠いたまま運用されている。野放しのOSSが生む3つの問題と、それらを回避するための解決法を紹介する。(2026/3/27)
現場を疲弊させる罠を防ぐ
誤検知が少ないのは? 「脆弱性診断ツール」5選
ツールを入れれば安心という幻想が情シスの工数を奪い、予算を溶かしている。脆弱性診断ツールの実力と導入後に陥りがちな「重複コスト」や「スキル不足」という死角を解説する。(2026/3/25)
バグバウンティ導入の費用対効果
なぜ「素性の知れないハッカー」に金を払うのか? 報奨金制度の意外な実利
企業のIT資産に潜む脆弱性を外部の専門家が発見し、報酬をやりとりする「バグバウンティプログラム」。自社でプログラムを運営する、もしくはプラットフォームを利用する場合のポイントやメリットを整理する。(2026/3/19)
高コストの壁を倒す
「AIセキュリティ」のROI測定 経営層を納得させる“3つの指標”
「AIを入れれば安全になる」という甘い言葉は、経営層には通用しない。高額なAIセキュリティ導入に不可欠な「ROI」をどう弾き出すべきか。予算承認を勝ち取る方法を解説する。(2026/3/17)
基本的な対策はやはり重要
製造業が5年連続で狙われる“真の理由” IBM調査が暴いた、供給網の致命的な「穴」
IBMは、サイバー脅威の動向をまとめた「IBM X-Force Threat Intelligence Index 2026」を発表した。AIの活用により攻撃の速度と規模が拡大している一方、防御側の基本的な管理や対策が不可欠であることを強調している。(2026/3/6)
情シスが守るべき一線
ダークWebで自社情報を見つけたら? 情シスが踏み越えてはならない境界線
「敵を知る」ためのダークWeb監視は有効な防御策か、それとも無謀な賭けか。自社運用に潜む法的リスクや、「監視対象チェックリスト」を解説する。(2026/3/3)
侵入から最短27秒で横展開
検知まで11日、壊滅まで27秒 情シスを絶望させる「潜伏と強襲」にどう備える
サイバー攻撃が「高速化」しつつある。一方、攻撃者は長期間の潜伏を止めた訳ではない。IT部門はこれから何に注意すればいいのか。MandiantやReliaQuest、CrowdStrikeなどのレポートを基に整理する。(2026/3/2)
「時間は金」の心理を突く手口
「製造業は身代金を払ってくれる」 サイバー犯罪者に“カモ”視される現場の弱点
製造業はサイバー犯罪者にとって「効率的なターゲット」と化している。生産遅延を恐れて身代金に応じやすいという弱みを悪用した攻撃から、自社を守るための防衛の急所とは。(2026/2/25)
突破口はあの“基本の穴”
FortiGateのデバイス600台超が被害に AWSユーザーや情シスが取るべき行動は?
Amazon Threat Intelligenceは、ロシア語話者の脅威アクターが商用生成AIを活用し、55カ国600台超のFortiGateを侵害したと公表した。AWSのユーザーや情報システム部門が取るべき対策を整理する。(2026/2/25)
Googleが警告する「攻撃ライフサイクル」の激変
10万件超のプロンプトで「AIの知能」が盗まれる モデル抽出攻撃の衝撃
Googleの脅威情報専門家チームは、生成AIが攻撃ライフサイクル全体の生産性を高めているとするレポートを公開した。LLMを狙うモデル抽出攻撃やAI活用型フィッシングの増加が明らかになった。(2026/2/20)
「yamory」導入の教訓
「属人化」が脆弱性対策の死角に TRUSTDOCKが挑んだ“技術者任せ”の脱却
「現場のスキル頼み」のセキュリティ管理は、企業の拡大とともに限界を迎える。TRUSTDOCKが直面した運用崩壊のリスクと、打ち出した解決策とは何か。(2026/2/17)
クラウド障害は「常態化」するのか
「2026年はもっと止まる」 AWS、Azure依存企業を襲う“AI偏重”のしわ寄せ
2025年に相次いだ大規模なクラウド障害は、今後の予兆だという見方がある。ハイパースケーラーの投資が「AIネイティブ」にシフトすることで、既存インフラの空洞化が進むからだ。IT部門が知っておくべき防衛策とは。(2026/2/17)
ドキュメント化をサボると「技術的負債」に
「エースの退職」が招くシステム崩壊 “暗黙知”を道連れにさせない防衛術
「あの人しか分からない」という属人化のつけが、その人の退職時に表面化するのは最悪の事態だ。担当者の頭の中にしかない“暗黙知”を資産に変換し、システム運用をブラックボックス化させないためのこつとは。(2026/2/16)
次世代ITリーダーに欠かせないスキルとは
「技術屋」で終わるか、経営陣に昇格するか CIOへの“近道スキル”
ITの専門知識だけでは、上級管理職への道のりが険しい。ROIの追求、ベンダーの値上げ攻勢、AIを巡るリスク――。CIOへの近道となる、情シス担当者が磨くべきスキルとは何か。(2026/2/10)
「利用中のサービス数」ではなく「利用パターン」の削減が鍵
「マルチクラウド」をやめる日 コスト増と離職を招く“ばらばら運用”を終えるには
用途に合わせて最適なサービスを使い分ける狙いで採用されたマルチクラウド戦略が、かえって管理コストの増加や脆弱性の発生を招く場合がある。マルチクラウド戦略を見直し、インフラ管理を簡素化するには。(2026/2/10)
導入の判断基準と実務上の利点
「見えない侵入口」がクラウド予算を溶かす 情シスが今すぐ導入すべき“ASM”とは
クラウド利用の拡大に伴い、「攻撃対象領域」が急増している。設定ミスや特権の放置が招くリスクを、どう可視化し制御すべきか。「クラウドASM」がもたらす実利を解説する。(2026/2/9)
2026年セキュリティ選定ガイド
「AI武装した攻撃者」の猛威 情シスが予算を通すべき“10の防御兵器”
AIを悪用した高度なフィッシングやランサムウェア攻撃の激化が見込まれる2026年、従来の境界防御は無力化しつつある。企業を守り抜くために必要な「10の防御兵器」とは。(2026/2/6)
形だけの自動化に騙されないためには
経営層にどう説明する? 「AI搭載セキュリティ製品」導入で失敗しない4つの絶対条件
攻撃者もAIを使っているというベンダーの煽り文句に、経営層も焦りを感じている。だが、実態のないAI機能を導入すれば、企業は痛い目に合う可能性がある。対策は何か。(2026/2/3)
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
ITmediaはアイティメディア株式会社の登録商標です。
