「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

過半数の企業が被害・ヒヤリハットを経験
できてる？　退職者の不正アクセス対策　即時アカウント削除は2割止まりの理由
ISOプロは、退職者による機密情報の持ち出しリスクに関する調査結果を発表した。回答者の8割は警戒していると答えた一方、対策を完了できている企業は2割にとどまった。警戒を十分な行動に移せない理由は何か。（2026/6/1）

それでも対策が進まない理由：
「開発者はおいしい脆弱性になった」　AIコーディング、採用、OSS、CI/CD“4つの包囲網”と生存戦略
AIコーディングやAIエージェント、OSS、CI/CD自動化、クラウドサービスなどの普及によって、開発者はこれまで以上に多くの権限や認証情報を扱う存在になりました。その結果、開発者自身が最も効率の良い「侵入口」として攻撃者に狙われ始めています。（2026/5/31）

「BeRealだから大丈夫」ではなかった　若手社員の“何気ない投稿”が会社を揺らす
若手社員らが勤務先の内部情報が写りこんだ画像をSNSに投稿し、拡散する事案が相次いでいる。顧客情報の漏洩など深刻な損害も生じた。（2026/5/30）

デスクワークの疲労を“電動ストレッチ”でリセット　座面にファンを内蔵した次世代ワークチェア「Omni Pro」や大柄な人向け専用モデルがLiberNovoから
「LiberNovo」から、次世代電動ワークチェアの新シリーズ3モデルが登場した。Makuakeのチェアカテゴリーで歴代1位を記録した人気モデルから何が変わったのだろうか。新モデルの内容を見ていこう。（2026/5/30）

古田雄介の週末アキバ速報：
片手で持てる55万円の超ハイスペックミニPC「MINIX ER939-AI」が登場！　夏向け冷却台の新製品も
最大50TOPSのNPU性能を備えるミニPC「MINIX ER939-AI」がアキバの店頭に並んだ。また、ミニPCやルーター向けの冷却ボードの新製品も登場している。（2026/5/30）

今週の「＠IT」よく読まれた記事“10選”：
「GitHub侵害の波紋」「情報処理試験の激変」、変化の激しい開発現場を生き抜く最適解
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/5/30）

鍵を取り出す手間を省いて指紋やカードで解錠できる「キャンディハウス セサミタッチプロ」が15％オフの5508円に
Amazon.co.jpで開催中のスマイル Saleにて、キャンディハウスのスマートロック用アクセサリーが15％オフのセール価格で登場。指紋認証や暗証番号、ICカードでの解錠に対応するデバイスだ。（2026/5/29）

「Google Pixel 10a（256GB）」、auにMNPで2年間1万3800円に【スマホお得情報】
KDDIは、au Online Shopで「Google Pixel 10a（256GB）」を安価で販売。MNPと「au Online Shop お得割」や「スマホトクするプログラム＋」の適用で通常10万5800円のところ2年間1万3800円で購入できる。（2026/5/29）

国内金融機関のフィッシングテンプレートも　日本の企業や個人が知るべきサイバー脅威のトレンドとは
日本を最大の標的としたフィッシングサービスが登場するなど、サイバー脅威は高まっている。攻撃者はAIを活用、オペレーションの大規模化、加速化、巧妙化を急速に進めている。Googleの脅威インテリジェンス部門副チーフアナリストが、サイバー脅威のトレンドを説明した。（2026/5/29）

「GX推進のためのグリーン鉄研究会 第3回フォローアップ会合」：
鉄鋼業の脱炭素化に向けた「グリーン鉄」　需要創出と国際標準化の動向
CO2排出量が多い産業である鉄鋼業。そのカーボンニュートラル化に向けて、低炭素化・脱炭素化された「グリーン鉄」の普及に向けた取り組みが進んでいる。経産省の「GX推進のためのグリーン鉄研究会 第3回フォローアップ会合」では、グリーン鉄の需要創出や国際標準化の動向などが報告された。（2026/5/29）

セキュリティニュースアラート：
Googleの「AppSheet」を悪用した新手のフィッシング攻撃に注意　初回メールに不正リンクがない事例も
KasperskyはGoogleのAppSheetを悪用したフィッシング詐欺を確認したと公表した。攻撃者は正規のGoogle関連アドレスを使い、求人通知や認証案内を装って個人情報や認証情報を盗み取る手口を展開していると説明した。（2026/5/29）

材料技術：
ADEKAの環境対応型添加剤がソニーの「BRAVIA」に採用
ADEKAの環境対応型樹脂添加剤「アデカシクロエイド FP-600I」が、ソニーの新型4K液晶テレビ「BRAVIA 9 II」の一部モデルに採用された。（2026/5/29）

「セマンティックピボット」の衝撃
従来のIAMが通用しない　自律型AIが招く「静かなセキュリティ崩壊」をどう止めるか
多くの企業で、AIエージェントなどの「非人間アイデンティティー」が社員数を上回りつつある。だが、従来の権限管理（IAM）では、正当な権限を悪用して目的外のデータに触れる「セマンティックピボット」を防げない。法規制が強まる中、情シスに求められるのは「誰が」ではなく「なぜ」を制御する新時代のガバナンスだ。（2026/5/29）

Google、Metaすらだまされた
トヨタ子会社も40億円の被害　「人を操る」ビジネスメール詐欺の最新手口
ビジネスメール詐欺（BEC）は、技術的な脆弱性ではなく「人間の心理と信頼」を突く。GoogleやMeta、トヨタ子会社といった巨大組織すら、巧妙な偽請求書やCEO成り済ましに屈し、数十億円規模の損失を出している。情シスが講じるべき現実的な対策を浮き彫りにする。（2026/5/29）

SCS評価制度が迫る中小企業の脆弱性対策：
PR：PDFにおけるセキュリティインシデントリスクと解決策
サイバー攻撃の「踏み台」にされるリスクは、もはやひとごとではない。経産省のSCS評価制度の運用開始が目前に迫る中、PDFを巡るセキュリティリスクとサプライチェーンを守る武器とは何か。（2026/5/28）

今すぐやるべき3つの根本対策とは
ランサムウェア被害を防ぐつもりが“全社機能停止”に　大規模事案から得た教訓
アサヒGHDの大規模ランサムウェア攻撃事案では、被害を防ぐためにシステムを停止した結果、事業が完全停止してしまった。良かれと思った決断が致命傷になるジレンマを解消し、セキュリティを強化するには。（2026/5/25）

「Xiaomi 17T」シリーズ6月4日発売　17Tも光学5倍カメラ、17T Proは7000mAhバッテリーやFeliCa搭載で11万9800円から
Xiaomi Japanが、スマートフォンの新モデル「Xiaomi 17T」シリーズを6月4日に発売する。Xiaomi 17Tと17T Proの両機種とも、約5000万画素で光学5倍ズーム対応の望遠カメラを搭載している。高含有率のシリコンカーボン技術を採用することで、サイズを維持しながら6500mAh〜7000mAhの大容量バッテリーを搭載した。（2026/5/28）

“AIの身元”確かめる認証基盤　みずほFGとNECが共同実証、AIエージェントが銀行を使う時代見据え
みずほFGとNECは5月28日、AIエージェントが本人の正当な代理であることを暗号技術で証明する新基盤「KYA」の共同実証実験を6月から始めると発表した。（2026/5/28）

新EVブランド「エムタ」は日本で受けるか　日中の合弁企業に参加の日産出身2幹部に注目
カー用品大手のオートバックスセブンが中国の奇瑞汽車（きずいきしゃ）など日中5社と設立した合弁会社EMTが27日、2027年から市場投入を予定している日本独自の新EVブランド「EMTA（エムタ）」を発表した。（2026/5/28）

Xiaomi、廉価タブレット「REDMI Pad 2 9.7」の4Gモデルを発売　7600mAhバッテリー搭載で2万円台半ばから
Xiaomi Japanは4G通信に対応した9.7型の新型タブレット「REDMI Pad 2 9.7 4G」を5月28日に発売した。最大120Hzの高リフレッシュレートに対応する2Kディスプレイや7600mAhの大容量バッテリーを搭載する。市場想定価格は2万7980円からで、早割も実施する。（2026/5/28）

Meta、Instagramなど主要アプリに新サブスク「Plus」導入へ　将来は「Meta One」に一本化
Metaは、FacebookやInstagramなどに新たな定額制サービス「Plus」を導入すると発表した。最終的にこれらを「Meta One」ブランドに一本化する方針だ。広告依存からの脱却と収益多角化が目的で、一般向けのほか、高度なAI機能が使えるプラン、ビジネス向けプランなどもテスト展開する。（2026/5/28）

FAニュース：
操作効率向上と安全性を強化、シュナイダーが次世代ハンディー表示器
Schneider Electric（シュナイダーエレクトリック）は、操作性と安全性を高めた次世代のハンディー表示器「GPH6000」シリーズを発売した。縦型10型ワイドと横型7型ワイドの2種を展開し、過酷な製造現場に対応する。（2026/5/28）

デプロイ直前発覚の脆弱性は“罰”でしかない：
「バイブコーディングは危険」はもう古い　“AI任せ”のコードに潜む4つのワナと回避策
Trend Microがバイブコーディングがセキュリティに与えるリスクやその対策について解説するブログを公開した。（2026/5/28）

ESETが調査、最短6分でデータ流出する例も：
「侵入から横展開まで30分」がもはや標準　AIで高速化する攻撃、防御は間に合うのか？
ESETは、脅威アクターがAIを活用して攻撃を高速化している現状と防御側の対策について解説した。初期侵入から横展開までのブレークアウトタイムは平均約30分にまで短縮されていると警告している。（2026/5/28）

認証不全がCI/CDを直撃：
GitHubの大規模障害で“開発現場停止”　ここから得られる教訓とは？
世界中の開発現場を突然止めた「GitHub」の認証障害。CI/CDだけでなく、自動脆弱性検査や配備まで連鎖的に停止し、“当たり前に動く”はずだった開発基盤の脆さが露呈した。ここからどのような教訓を得ればいいのか。（2026/5/28）

LLMが変えたサイバー犯罪の現在地：
本物のZoom会議が“感染完了”を隠す　リアルと偽物が融合する新型攻撃を解説
本物のZoom会議、実在する女性とのライブチャット、正常に動くソフトウェア。最新のサイバー攻撃は、ユーザーに「怪しい」と感じさせない“合法な体験”そのものを武器にし始めている。生成AIをフル活用した最新攻撃の実態に迫る。（2026/5/28）

「調達戦略を変えるべき」との指摘も：
AI用半導体とメモリの奪い合いに　自動車業界が供給難に直面
メモリの供給逼迫（ひっぱく）は、自動車業界にも深刻な影響をもたらしている。アナリストは、自動車業界がサプライチェーン戦略を変えるべき時期に来ていると指摘する。（2026/5/27）

信頼の欠如が招く危機：
95％がセキュリティベンダーを「信じない」　契約後も続く終わりなき疑心暗鬼のワケ
セキュリティベンダーを「十分に信頼していない」企業は95％――。Sophosの調査が明らかにしたのはユーザー企業とベンダーの深い溝だった。なぜベンダーを信じられないのか、また、信頼の欠如からどのようなリスクが生じるのだろうか。（2026/5/27）

脆弱性発見は10倍速に：
Claude Mythosが1万件超の脆弱性を発見　その裏で開発者コミュニティーに走る緊張
AnthropicはClaude Mythosを使ったサイバー防衛計画「Project Glasswing」の初期成果を公表した。報告によると、Claude Mythosは1万件超の深刻度「高」または「重大」な脆弱性を発見したという。大きな成果だがこれには弊害もありそうだ。（2026/5/27）

サイバー犯罪が新たな局面に：
ランサムウェア被害は前年比389％増　爆増・爆速化の背景とは？
フォーティネットの最新レポートは、サイバー犯罪が新たな局面に入った実態を示している。2025年のランサムウェア被害件数が前年比から389％増の7831件に達したという。この背景には一体何があるのか。（2026/5/27）

短期間で全社的に二要素認証が定着できたワケ：
脱「VPN安全」神話　さくらインターネットが「ゼロトラスト前提」で積み重ねた、マネできる緩和策
2026年3月3日、「ITmedia Security Week 2026 冬」の「ゼロトラスト」セクションで、さくらインターネットでCISO、CIOを務める江草陽太氏が基調講演に登壇した。（2026/5/27）

MITREへのリクエストは未解決、Echoが採番：
「CVE採番が数カ月放置された」Ollamaの脆弱性が危ない“3つの理由”　30万台に影響か
セキュリティ調査企業Cyeraが、ローカルLLM「Ollama」の重大なメモリ脆弱性を発見した。MITREの数カ月の放置の後、CNAであるEchoが「CVE-2026-7482」として採番して公開した。（2026/5/26）

「日本で前年比4倍成長」のNothing、次の一手は？　au販路拡大と楽天の“すみ分け”に見るキャリア戦略
日本市場で前年比4倍の急成長を遂げたNothingが新型ミッドレンジ2機種を国内投入する。KDDIの販路開拓や楽天モバイルとのカニバリ回避など、キャリアごとの巧みな戦略が明かされた。カメラの強化や生成AIウィジェットの搭載に加え、年内開設の直営店でさらなるブランド認知を狙う。（2026/5/26）

TypeScript・Astro製：
「WordPress、24年も脆弱なままのワケ」　後継を目指すサーバレスCMS「EmDash」OSSで公開
CloudflareはサーバレスのオープンソースCMS「EmDash」を公開した。時代はVPSによるホスティングから、JavaScriptバンドルをグローバル分散ネットワークに低コストで配信できる時代に大きく変化した。EmDashはこの変化に対応すべく設計されたという。（2026/5/26）

長時間バッテリー駆動で1kg切り！　NECPCの「LAIVE NEXTREME」モバイルノートPCに新モデル
NECパーソナルコンピュータが、量販店向け「LAIVE NEXTREME」モバイルノートPCに新モデルを投入する。2025年9月に発売された直販限定モデルを店頭販売向けにアレンジしたもので、Copilot+ PCに準拠する。（2026/5/26）

第10回「次世代型太陽電池の導入拡大及び産業競争力強化に向けた官民協議会」：
ペロブスカイトなど「次世代型太陽電池戦略」の進捗状況　普及に向けた新施策も
新たな産業分野として、今後の普及と発展が期待されているペロブスカイトなどの次世代太陽電池。その普及促進に向けた方針を検討する次世代型太陽電池官民協議会の第10回会合では、2024年11月に策定した「次世代太陽電池戦略」の進捗や、新たな施策の方向性について議論が行われた。（2026/5/26）

境界機器は「Tier-0資産」：
Microsoft、F5侵害からActive Directory攻撃に発展した多段侵入事例を公開
Microsoftは、F5 BIG-IPの旧版機器侵害を起点に、LinuxサーバやConfluenceへの侵入、Active Directory攻撃に発展した事例を公表した。境界機器と内部アプリの更新遅延が被害拡大を招いたと警告している。（2026/5/26）

セキュリティニュースアラート：
脆弱性の“発見”から“修正”がボトルネックに　「Mythos Preview」で見えた成果と課題感
Anthropicは、AIモデル「Mythos Preview」で重要ソフトの多数の脆弱性を発見したと発表した。オープンソースを含む広範な調査で修正作業の負荷増大が課題となり、防御側の迅速な対応強化を訴えた。（2026/5/26）

半径300メートルのIT：
私鉄の「クレカ乗車」が本格始動　今見直したいスマートフォンセキュリティの考え方
2026年3月に首都圏の主な鉄道各社で始まった、クレジットカードの「タッチ決済」乗車サービス。本稿では、Apple Payの「エクスプレスモード」利用時に注意すべきJCBの利用規定や、紛失時に補償対象外となるリスクの境界線を解説します。（2026/5/26）

なぜ日本企業も無関係ではいられないのか？：
イラン vs. 米国・イスラエル　現実味を増す“サイバー報復”の連鎖【動画あり】
中東で続く軍事衝突は、原油価格や物流だけの問題ではない。イランや米国、イスラエルは長年にわたり“見えない戦争”をサイバー空間で繰り広げてきた。今、その火種はサプライチェーンやVPN機器を通じ、日本企業のネットワークにも静かに近づき始めている。（2026/5/26）

「AI同士の会話」も攻撃対象に
人間に反逆する場合も？　IBMが教える「AIエージェントの10大セキュリティリスク」
AIエージェントの導入にはリスクもある。IBMは、OWASPの文書を基に「AIエージェントの10大セキュリティリスク」を紹介した。（2026/5/26）

「猶予ゼロ」時代を生き抜くには
なぜ金融庁と日銀は全金融機関に緊急対応を要請したのか　フロンティアAIが根本から変えるサイバー攻撃
フロンティアAIが脆弱性を大量に発見し、攻撃までの猶予が消滅する──金融庁と日銀はこの近未来を前提に、全金融機関へ9項目の緊急対応を要請した。経営トップの直接関与、ベンダー契約の見直し、システム停止の判断基準策定まで踏み込んだ要請の全容を読み解く。（2026/5/26）

APIファースト時代のAPI管理（5）：事例に学ぶガバナンス：
「APIファースト開発」が成功する企業、失敗する企業――何が明暗を分けるのか
APIファーストを掲げてシステム開発やサービス設計を推進しても、現場で統制が取れなければ、運用管理負荷やシャドーAPIのリスクなど新たな課題を生みかねません。本稿では金融、小売、製造業の事例を基に、APIガバナンスを定着させる組織に共通する成功要因と、失敗を防ぐための実践ポイントを解説します。（2026/5/26）

Microsoftが解説
AIコーディングツールの”しくじり”3選　「MCPを増やすほど賢くなるは誤解です」
Microsoftは、AIコーディングエージェント導入時に企業が陥りやすい3つの失敗パターンと、AIを自社環境向けに最適化する「Agent Experience」（AX）の考え方を公式ブログで公開した。（2026/5/26）

シニアの“スマホの困りごと”を解決するアプリ開発キット　フリービットが提供、まずはトーンモバイルから
フリービットはシニアのスマートフォン利用をサポートするアプリ開発者向けの統合型キットを提供開始した。アプリに組み込むだけで画面を共有しながら家族やコールセンターから遠隔支援を受けられる。分散型IDやブロックチェーン技術により、事業者が利用者の個人情報を取得しない仕組みだ。（2026/5/25）

10Gbps伝送とQC3.0対応「Anker PowerLine II USB-C & USB-A 3.1ケーブル」が21％オフの1340円に
Amazon.co.jpで、Ankerの「PowerLine II USB-C & USB-A 3.1（Gen2） ケーブル（0.9m ブラック）」がタイムセール中だ。最大10Gbpsの高速データ通信に対応し、USB-IF認証を取得した安全性と高い耐久性を兼ね備えている。（2026/5/25）

金融庁・日銀、金融機関にAIサイバー攻撃の対策要請　対応の優先度決定など9項目
金融庁と日本銀行は5月22日、ChatGPTやClaudeなど「フロンティアAI」が脆弱性を短期間で大量発見できる脅威を受け、金融機関に9項目の短期的対応を要請した。（2026/5/25）

ロボット開発ニュース：
日本のロボット開発は「安全性」を優先、フィジカルAIも重視するが姿勢は慎重
QNXが日本を含む世界7カ国1000人のロボティクス開発者を対象に実施した調査レポートを実施した。世界全体がロボット開発におけるAIの能力向上を最優先事項に挙げる一方で、日本ではAI活用の前にセキュリティや機能安全といった安全性の確立を優先する「AIの前に安全基盤」という独自の姿勢が浮き彫りになった。（2026/5/25）

前回の修正では不十分：
NGINX Riftの次は“poolslip”　NGINX最新版に未修正のゼロデイ
直近で話題になったNGINXの脆弱性「NGINX Rift」の修正を反映した最新版1.31.0に新たなゼロデイ脆弱性「nginx-poolslip」が見つかった。前回の深刻な脆弱性対応に追われた運用現場に、再び重い警戒が突き付けられている。（2026/5/25）

鉄道技術：
1日当たり平均100億円を取り扱う旅客販売総合システム「MARS」　その進化とは
IEEE東京支部は、1959年7月に完成した鉄道座席予約システム「MARS-1（マルスワン）」が2025年5月20日に「IEEE Milestone」に選定されたことを記念し、東京都内で「IEEE Milestone贈呈記念式典」を開催した。同式典ではMARS-1に関わった日立製作所、鉄道情報システム、鉄道総合技術研究所が銘板の贈呈を受けている。本稿では同日に開催した記念講演会内容を基にMARS-1の開発経緯と進化について紹介する。（2026/5/25）