「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

AIネイティブ時代に後悔しない法人PC選定
AI搭載PC導入前に知っておきたい、耐久性・セキュリティ・サポートの新基準
Windows 10終了で急ぎ導入したPCはAIネイティブ時代に通用するのか。PC運用管理から解放され創造的業務に集中できる環境が企業の競争力を左右する今、耐久性やセキュリティ、サポートなど法人PC選定の新基準を探る。（2026/3/19）

前工程はHua Hongで：
STが「中国製STM32」量産開始、供給網を現地完結
STMicroelectronics（以下、ST）が中国顧客向けに、中国製の「STM32」マイコン量産を開始した。まずは高性能な「STM32H7」シリーズから展開。2026年末までに高いセキュリティ機能を備えた「STM32H5」シリーズやエントリーレベルの「STM32C5」シリーズも生産していく方針だという。（2026/3/23）

経営層に「今の危険度」を伝えるために - 全社一丸の能動的サイバー防御へ、KELAの解
「能動的サイバー防御」が急務となる中、経営層はセキュリティ対策のサイロ化と投資対効果の不透明さという課題を抱えている。KELAはCTI、CTEM、TPRMを統合するダッシュボードを発表した。自社の防御体制をスコアで可視化し、現場の具体策までシームレスに連携する。経営と現場の認識を揃え、全社一丸のサイバー防衛を実現する。（2026/3/23）

脱VPNは進まず、利用率8割維持：
実態との差が明らかに　IPA「情報セキュリティ10大脅威」と日本企業警戒度トップ10
NRIセキュアテクノロジーズは、「企業におけるサイバーセキュリティ実態調査2025」を実施した。VPN、サプライチェーンセキュリティ対策評価制度、セキュリティ関連予算などで日本企業の課題が浮き彫りになった。（2026/3/23）

失敗しないノートPCの選び方【後編】
「安いモデルで十分」のわな　ノートPC選びで考慮すべき“必須要件”
一般消費者向けPCは魅力的な機能を複数搭載している。しかし、企業向けのPCとしてそれらを導入すると、かえってセキュリティの脅威や管理の足かせになりかねない。企業が選ぶべきノートPCを要件ごとに解説する。（2026/3/22）

セキュリティニュースアラート：
Linuxから産業機器まで　GNU Inetutils telnetdに深刻な脆弱性
GNU Inetutilsのtelnetdに、未認証の遠隔攻撃者によって任意のコード実行が可能となる脆弱性が発見された。TELNETは通信内容が平文で送信される旧来のプロトコルで、現代のセキュリティ要件には適さないが、産業分野や政府系システムでは依然として使用されているため注意が必要だ。（2026/3/21）

京セラの法人スマホ「DIGNO SX5 KC-S306」、ドコモが3月27日に発売　4万7960円
京セラは、3月27日にNTTドコモから法人向けスマホ「DIGNO SX5 KC-S306」を発売。防水／防塵（じん）やMIL規格準拠の耐久性を備え、長期サポートやセキュリティ、急速充電などに対応する。（2026/3/19）

組み込み開発ニュース：
28nm車載マイコンを拡充し最新通信規格とASIL-Dに対応
ルネサス エレクトロニクスは、28nmプロセスを採用した車載用32ビットマイコン「RH850/U2C」を発売した。最大320MHz動作のコアを4基搭載し、10BASE-T1Sのイーサネットなど最新インタフェースに対応。ASIL-Dの機能安全と高度なセキュリティを両立する。（2026/3/19）

セキュリティニュースアラート：
2028年にインシデント対応の5割はAI関連に　ガートナーが予測
ガートナーは2026年以降のセキュリティの展望として、AI普及によってリスク管理が激変すると発表した。2028年にはインシデント対応の半分がAI関連となり、規制対応の遅れやデータ負債、ID管理が複雑化するという。（2026/3/19）

セキュリティニュースアラート：
95％が攻撃検知に自信も、約半数が阻止に苦戦　企業を苦しめる防御のギャップ
Illumioの調査によると、企業のセキュリティ対策において「検知」と「封じ込め」の間には大きなギャップがあるという。多くが侵入の把握に自信を示した一方で、阻止に苦労していることが明らかとなった。（2026/3/19）

Enterprise IT Summit 2025秋 イベントレポート：
「期待外れ」の生成AI活用、オンプレLLMが突破口になり得るワケ　課題とコツを整理する
日本企業の生成AI活用が「期待外れ」に終わる理由とは。製造業特化型AIを手掛ける専門家が、セキュリティの壁を突破するオンプレミス活用の勘所を解説。（2026/3/17）

Linux Foundation、AI時代のOSSセキュリティ強化に1250万ドルの助成金をGoogleなど6社から獲得
Linux Foundationは、Anthropic、AWS、GitHub、Google、Google DeepMind、Microsoft、OpenAIから総額1250万ドル（約20億円）の助成金を受領した。資金は「Alpha-Omega」等を通じて、AIによる脆弱性報告の急増に直面するオープンソース保守担当者の支援に充てる。（2026/3/18）

セキュリティニュースアラート：
OpenClaw狙う攻撃集団を特定　偽装導入で機密情報を窃取
中国のセキュリティ企業ThreatBookは、AIアプリを悪用する攻撃集団の活動を報告した。偽装したWebサイトや技術記事、拡張機能で利用者に不正操作を促し、端末に侵入して情報を窃取するという。（2026/3/18）

人間という“最悪の脆弱性”　穴をふさぐための4つのセキュリティ文化の育て方
サイバー攻撃の原因は単なるシステムの問題ではない。多くの企業が高価なセキュリティ製品に投資する一方で、見過ごされがちなのが“ヒューマンレイヤー”の穴だ。これを解消するためのセキュリティ文化の育て方を解説する。（2026/3/18）

久松剛のIT業界裏側レポート：
IT現場の「自由」は終わる？　2026年施政方針が迫る「統制」への強制移行
2026年1月の施政方針はIT業界に「追い風」ではなく「統治と規律」をもたらします。セキュリティ・クリアランスや能動的サイバー防御の社会実装により、ITは利便性の道具から国家戦略資産へ変質します。現場実務を不可逆的に変える制度の具体像と、企業の生存戦略を考察します。（2026/3/18）

GTC 2026：
NVIDIA、「NemoClaw」発表　OpenClawを1コマンドで導入、安全に実行可能に
米NVIDIAが、年次カンファレンス「GTC 2026」でAIエージェントプラットフォーム「OpenClaw」向けソフトウェアスタック「NemoClaw」を発表した。1コマンドでNemotronモデルとOpenShellランタイムをインストールし、プライバシーとセキュリティを担保したままAIエージェントを常時稼働できる環境を構築できるという。（2026/3/17）

AIエージェントにも：
Windows 11、今後はスマホ並みの「透明性と同意」をアプリに強制
Microsoftはセキュリティ強化の新たな取り組み、「Windows Baseline Security Mode」と「User Transparency and Consent」を発表した。アプリがユーザーの同意なしに設定を変更したり、追加ソフトウェアをインストールしたりする問題に対処する。（2026/3/17）

Fortune 500の80％以上がAIエージェントを活用：
従業員の約3割が未承認のAIエージェントを業務利用　急速な普及に対応間に合わず　Microsoft調査
Microsoftは、AIエージェントのガバナンスとセキュリティに関する新レポート「Cyber Pulse」を公開した。同社の調査によると、Fortune 500企業の80％以上が業務でAIエージェントを活用していることが明らかになった。（2026/3/17）

セキュリティニュースアラート：
AIエージェントは情報漏えいの温床　ガートナーが指摘する「管理不能リスク」
ガートナーはセキュリティ対策が不十分なAIエージェントが攻撃者に悪用され、社内データ侵害の経路となる恐れがあると指摘した。同社によると、数年以内に企業の情報漏えい問題としてこれが顕在化するという。（2026/3/17）

高コストの壁を倒す
「AIセキュリティ」のROI測定　経営層を納得させる“3つの指標”
「AIを入れれば安全になる」という甘い言葉は、経営層には通用しない。高額なAIセキュリティ導入に不可欠な「ROI」をどう弾き出すべきか。予算承認を勝ち取る方法を解説する。（2026/3/17）

マイクロセグメンテーション実装の近道
システム構成は変更不要　パナソニックISが1週間でゼロトラストを実装した秘策
オンプレミスシステムとクラウドサービスをまたぐゼロトラストセキュリティの導入は、構成変更という“大工事”を伴うものだ。パナソニックISが既存インフラに手を加えず、1週間でその仕組みを実装した手法とは。（2026/3/17）

特選プレミアムコンテンツガイド
無料で「セキュリティのプロ」を 目指せる“オンライン学習コース”はこれだ
セキュリティ専門家へのニーズが広がりを見せる中、実践的なスキル習得の近道となるのがオンライン学習だ。本資料は、専門家が厳選した学習コースを紹介し、最適な自己研さんの道しるべを提示する。（2026/3/17）

FM：
顔認証でオフィスビル権限管理を一元化　三菱地所とNECが「ReconIDs」開発
三菱地所とNECは業務提携契約を締結し、顔認証技術を活用した統合型権限管理システム「ReconIDs（レコナイズ）」を共同開発した。オフィスビルの共用部／専有部のセキュリティ権限管理を一元化し、ビル運営の効率化と高度化を図る。（2026/3/16）

能力ベンチマークだけでなく安全性評価も：
たった1文で15のLLMのガードレールを無効化した手法、Microsoftが公開
Microsoftのセキュリティ研究チームは、単一プロンプトでLLMのガードレールを無効化する手法を公開した。（2026/3/16）

「一元管理できる」と「楽になる」は別の話
SASE導入で直面する「3つの誤算」　情シスの思惑違いとは
ネットワークとセキュリティを統合するアーキテクチャとして注目されるSASE（Secure Access Service Edge）。多くの企業が導入を検討しているが、期待とは裏腹に、情シスが直面する「3つの誤算」がある。（2026/3/17）

★の本質――SCS評価制度の裏を読む：
★4を目指すのは正解か？　SCS評価制度が企業に突き付ける“本当の論点”
2026年度末の本格運用に向けて議論が進む「サプライチェーン強化に向けたセキュリティ対策評価制度」。ただ、この本質は“星の数”ではありません。制度全体を俯瞰し、取引関係や成熟度、外部支援――制度設計に込められたメッセージを読み解きます。（2026/3/13）

今週の「＠IT」よく読まれた記事“10選”：
「ランサムウェアは防げない」前提で備える病院、「閉域モバイル網」で手軽に実現する脱VPN――セキュリティ実践の最前線
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/3/14）

Apple、旧型iPhone・iPad向けに緊急セキュリティ更新を配信
Appleは、iPhoneやiPadの旧モデル向けに「iOS 15.8.7」と「16.7.15」を公開した。大規模な悪用が確認されている攻撃キット「Coruna」による脆弱性を修正する。悪意あるWebコンテンツによるメモリ破損やカーネル権限でのコード実行を防ぐため、対象ユーザーには早急な更新やロックダウンモードの利用が推奨されている。（2026/3/13）

Gartner、6つのセキュリティトレンド：
生成AIやAIエージェントが急速に一般化した今、待ち受けるセキュリティリスク
Gartnerが2026年のサイバーセキュリティのトップトレンドを発表した。AIの急速な台頭などを背景に6つのトレンドを示している。（2026/3/13）

「2025年下半期脅威レポート」公開：
「AI駆動ランサムウェア」出現、高度な偽情報も急増――自社をどう守る？　ESETが3つの提言
「ESET脅威レポート 2025年下半期版」によると、AI駆動型マルウェアの出現やNFC悪用の急増など、サイバーセキュリティにおける重要な転換点となる複数の事象が確認されたという。（2026/3/13）

Tech TIPS：
Excel作業が劇変！　AIアドイン「Claude in Excel」の導入メリットと活用術
AnthropicがExcel用アドイン「Claude in Excel」の提供を開始した。複雑な数式の生成やデータ分析、シート構造の把握など、これまで手間取っていた作業を自然言語の指示だけで完結できる便利なツールだ。Claude in Excelの導入手順やセキュリティ設定の注意点まで、実務で役立つ活用ポイントを解説する。（2026/3/13）

Gartner Insights Pickup（438）：
サイバーセキュリティリーダーが今、サイバー心理学を取り入れるべき理由
高度なツールや教育を導入しても、サイバーセキュリティにおける人的ミスは依然として主要な原因だ。脅威アクターは、恐怖や共感などの感情を利用して判断力を低下させる。そのため、サイバーセキュリティリーダーは心理学やサイバー心理学を活用し、従業員の判断力とレジリエンスを高め、組織の人的ファイアウォールを強化する必要がある。本稿では、3つのポイントに分けて紹介する。（2026/3/13）

Google、クラウドとAIセキュリティのWiz買収を完了　過去最大の案件に
Googleは、クラウドとAIセキュリティ企業Wizの買収を320億ドルで完了した。WizはGoogle Cloud部門に統合されるが、ブランドは維持され、AWSやAzureなどマルチクラウド環境へのサービス提供も継続する。Wizの専門知識とGoogleのAI技術の融合により、サイバー攻撃への対応迅速化と運用コスト削減を目指す。（2026/3/12）

セキュリティニュースアラート：
ZIPファイルの“ちょっとした細工”で検知停止　EDRも見逃す可能性
ZIPファイルは長年、マルウェア拡散の主要な運び屋として悪用されてきた。だが今回、さらに厄介な手口が浮上した。ヘッダ情報をわずかに改変するだけで、セキュリティ製品の解析が途中で止まり、内部の不正コードが“見えないまま”になる可能性があるという。（2026/3/12）

脱SIEMもあり？
「SIEMはオワコン」は本当か　高コストと誤検知に疲弊する情シスへの処方箋
運用が大変、コストも高い――。長年、現場を悩ませてきたSIEMの存在意義が問われている。今、SIEMを使い続けるべきか、脱却すべきか。セキュリティ専門家の見解を紹介する。（2026/3/13）

Tech News：
Windows 11に「回線速度テスト」が標準搭載！　2026年3月更新（KB5079473）で追加された機能とセキュリティ対策
Microsoftは2026年3月10日（米国時間）、Windows 11 24H2／25H2向け更新プログラム「KB5079473」を公開した。タスクバーからのネットワーク速度測定ツールの起動や、Emoji 16.0への対応、Sysmonの標準搭載など、利便性を高める新機能が多く追加された。合計83件の脆弱性修正も含まれるため、早急な適用を推奨する。（2026/3/11）

セキュリティニュースアラート：
もはやAIは内部脅威？　企業の73％が「最大リスク」と回答
タレスDISジャパンはデータセキュリティの現状を分析した「タレス2026年データ脅威レポート」を発表した。調査によると、企業の73％が「AIをデータセキュリティ上の最大リスク」と回答したという。ではこれにどう対策すればいいか。（2026/3/11）

武田一城の「製品セキュリティ」進化論（4）：
製造業の「SBOM」は誰が構築し運用／管理すべきか【後編】
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、製造業においてどの部門がSBOMを管理すべきかについて論じる。（2026/3/11）

認知バイアスで考えるサイバーセキュリティ：
その事例、本当に出して大丈夫？　“対策を見せたい欲”が招く逆効果
「隣の芝生は青い」ではないですが、他社のセキュリティの取り組みは、やけに良く見えるもの。これをマネして情報を発信するのは素晴らしいですが、伝え方を間違えるとその情報が攻撃のヒントになるかもしれません。今回は羨望と承認欲求が生むリスクを解説します。（2026/3/11）

問われる「PQC」対策
日本も他人事ではないトランプ政権「新サイバー戦略」の衝撃
トランプ米政権が発表した2026年のセキュリティ戦略は、日本の情シスにとっても他人事ではない。現行暗号の無効化、AI悪用の攻撃激化。企業が備えるべきリスクを解説する。（2026/3/11）

運用負荷は本当に軽減する？
セキュリティコンサルはオワコン？　AI自己修復ネットワークが変える人の役割
ネットワーク構成が複雑化する中、AIが異常検知から修復までを自動化する「自己修復ネットワーク」が注目されている。運用負荷の軽減が期待される一方で、情シスの役割はどのように変化するのか。（2026/3/11）

PR：ファイル容量1TBの刷新からAI活用へ　白青舎がBoxのプロと描く、独自技術のDX推進
ファイルサーバの容量不足解消とセキュリティ強化のために「Box」を導入した白青舎。パートナーの丸紅ITソリューションズとの二人三脚によって、Boxを単なる“箱”ではなくAI活用も視野に入れたDX基盤に進化させた。成功の鍵となった「カスタマーサクセス」の実態とは。（2026/3/16）

日常的な長文文書の分析はもう限界：
「セキュリティ専門家と同等の結果」　Microsoftが公開したAI支援の脅威分析ワークフローの中身
MicrosoftはAIを活用して脅威レポートなどから検出インサイト（洞察）を生成するワークフローを紹介した。従来は数日から数週間かかっていた分析作業の高速化を目指す。（2026/3/10）

この頃、セキュリティ界隈で：
iPhoneを狙う高度なハッキングツール「Coruna」発見　米政府から流出、犯罪集団の手に渡ったか
Googleは、AppleのiPhoneを狙った高度なハッキングツール群「Coruna」を発見したと発表した。モバイルセキュリティ企業の米iVerifyはCorunaについて、米政府を経て犯罪集団の手に渡ったようだと推測している。（2026/3/10）

能動的サイバー防御の時代へ：
「子会社の古いVPN装置」は何点リスク？　攻撃者より先に動くためのセキュリティ“優先度”再設計術
2025年11月27日、サイバーセキュリティアドバイザーとして活躍する名和利男氏が「ASMを意思決定エンジンへ：優先度駆動の能動的防御」と題して「ITmedia Security Week 2025 秋」で講演した。（2026/3/10）

IoTセキュリティ：
あなたの家電がサイバー攻撃の踏み台に？　購入時は星マークをチェックしよう
電子情報技術産業協会（JEITA）は、IoT機器向けセキュリティ評価制度「JC-STAR」の普及イベントを開催した。IoT機器を狙うサイバー攻撃が急増する中、国が策定した新たな適合ラベルの概要や、メーカー各社の取り組みについて紹介する。（2026/3/9）

Deep Insider AI Practice：
自分のPCのChrome拡張は安全か？　話題沸騰のAI「Claude Cowork」で権限と挙動をチェックしてみた
Chrome拡張機能は便利ですが、安全なのか気になったことはないでしょうか。私はAIエージェント「Claude Cowork」を使い、自分のPCに入っている拡張機能をセキュリティ解析してみました。すると、AIだけで“自分のPCを監査する”新しい使い方が見えてきました。その手順とポイントを紹介します。（2026/3/9）

「個人向けのセキュリティ対策」を従業員にも：
「なぜ正規アカウントが奪われたのかまでは分からない」の原因　〜フィッシング？　ClickFix？〜
2025年11月26日開催の「ITmedia Security Week 2025 秋」で、ポッドキャスト「セキュリティのアレ」を主宰するセキュリティリサーチャーの3人が「認証認可唯我独尊 第参章」と題して講演した。（2026/3/9）

IAMやCNAPPなどソフト分野が急拡大
世界のセキュリティ支出急増、IDC調査で判明した「今すぐ投資すべき3領域」
IDCは、世界のセキュリティ関連支出の予測を発表した。2026年の支出は前年比11.8％増の3080億ドルとなり、2029年には4300億ドルに達する見通しだ。最も支出が多い国や業種は。（2026/3/10）

セキュリティニュースアラート：
45％が「週6日相当勤務」　セキュリティ責任者のやる気を削がない組織運用とは？
AIの発展に伴い、セキュリティリーダーの業務には転換点が訪れている。精神的なプレッシャーを感じやすい彼らの業務は改善されるのか、それともさらなる負担増大が発生するのか。（2026/3/7）