「Windows 11、2026年6月に起動不能になる恐れ」「EDR無効化は当たり前」 いま見直すべきIT運用:今週の「@IT」よく読まれた記事“10選”
@ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。
Windows 11におけるセキュアブート証明書の期限切れ問題や、データを暗号化せずに脅迫する新たなランサムウェアの手口、Google ドライブでも求められる攻撃対策など、いま見直しておくべきIT運用やセキュリティへの関心が高まっています。一方で、PCのサブスク調達、固定電話の完全撤廃といったドラスティックなインフラ刷新の動きも浮上しています。
本稿では2026年5月25〜5月31日に@ITで公開された記事の中から、特に注目を集めた10本を、記事へのアクセスや反響を基にランキング形式で紹介します。
1位:【最終案内】2026年6月にWindows 11が起動不能に? 「セキュアブート証明書」の期限切れリスクと対策、起動しなくなった場合の対応策
2026年6月、Windows 11搭載PCの一部で起動不能に陥るリスクが浮上している。原因は、PCの安全性を担保する「セキュアブート」のデジタル証明書が15年の有効期限を迎えるためだ。本Tech TIPSでは、この問題の背景から、イベントビューアーでの警告確認、自身のPCが対応済みかどうかを判別するPowerShellのコマンドレット、手動で証明書を更新する手順、起動不能になった場合の対処方法までを詳しく解説する。
2位:「セキュリティ人材って結局、何ができる人?」に結論か NCOが定義した“13個の役割”
セキュリティ人材と一口に言っても、どのような役割を担い、何ができればよいのかは曖昧だった。NCOは「サイバーセキュリティ人材フレームワーク2026」を公開し、13個の役割や4段階のレベルを定義した。その中身は。
3位:「EDR無効化」「暗号化はしない」 2026年のランサムウェアに起きた変化
もはや「暗号化」は必須ではない。ランサムウェア攻撃が“データを人質に取る”新フェーズに突入した。支払い率の低下で攻撃者が選び始めた次の稼ぎ方とは。EDR無効化や量子耐性暗号まで導入される中、防御側の常識も揺らぎ始めている。
4位:「Excel設計書の壁」を越え、生成AIでテスト仕様書の作成工数を4割削減した事例
IPAのデータによると、システム開発の工数の約5割が制作工程と結合テスト工程で占められています。この領域を工数削減できたら、開発がぐっと楽になると思いませんか? 本稿では、制作工程の機能テストに対して生成AIを活用する取り組みの一つを紹介します。システム開発プロジェクトのマネージャー・アーキテクトや、生成AIの実践的な活用方法を探している方の参考にしていただければと思っています。
5位:日立が「脱・PC購入」 17万台のグループ向けPCを“サブスク”で調達へ
グループ企業向けPCの調達について、購入やレンタル中心から「DaaS」への移行を進める日立製作所。DaaSを通じて2028年度までに最大約17万3000台を調達し、新たな運用管理体制も構築するという。その中身は。
6位:奈良市、「固定電話機 ゼロ」「モバイル100%」の斬新なクラウドPBXシステムで「脱・PBX業者」を実現
奈良市は2026年3月16日、市民サービスの向上と職員の電話業務軽減を図るため、クラウドPBXの運用を開始した。PBX業者が不要で高度なAIが使える先進的な電話システムを短期間で構築している。
7位:「ITインフラ運用は人依存、でもAI活用はPoC止まり」の“二重苦”にキンドリルが打開策
AIエージェントを活用してITインフラ関連業務を効率化するサービスを、キンドリルジャパンが提供開始した。熟練ITエンジニアへの依存や、PoC段階にとどまりがちなAI活用といった課題をどう解消するのか。
8位:7-Zipにヒープ破壊を引き起こす深刻な脆弱性 急ぎ対処を
GitHub Security Labは、7-Zip 26.00にヒープバッファーオーバーフロー脆弱(ぜいじゃく)性「CVE-2026-48095」が存在すると公表した。NTFS処理の不正なシフト演算で1バイト領域へ最大256MBを書き込み、任意コード実行やクラッシュを招く恐れがある。
9位:「Google ドライブもランサムウェアに狙われている」 身代金を払わずに一括ファイル復元するには
Googleは「Google ドライブ」のランサムウェア検知機能と一括ファイル復元機能の一般提供を開始したと発表した。
10位:暗号化は外部サーバで WantToCryが示した“EDR検知回避型”ランサムの次段階
SMB通信しか使わない侵入手法でファイルを暗号化する新型ランサムウェア「WantToCry」が確認された。EDRを擦り抜けるその手口は、従来の「検知前提」の対策を揺さぶり始めている。公開SMBを抱える企業は、既に標的リスト入りしているかもしれない。
「何か新しい技術の登場」という話題以上に、「今動いているシステムをどう安全に維持するか」「既存の運用や前提をどう見直すか」といったテーマへの関心の高さがうかがえる内容となりました。Windows 11の証明書更新やランサムウェア対策、脆弱性対応といった日常的な運用課題から、AI活用やインフラ刷新まで、変化の時代だからこそ、ITと業務の基盤を継続的に見直すことが欠かせません。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
脱「VPN安全」神話 さくらインターネットが「ゼロトラスト前提」で積み重ねた、マネできる緩和策
2026年3月3日、「ITmedia Security Week 2026 冬」の「ゼロトラスト」セクションで、さくらインターネットでCISO、CIOを務める江草陽太氏が基調講演に登壇した。
JR西日本は“熟練者が手書きするしかなかった車両作業計画”をAIでどう自動化するのか?
JR西日本は、熟練担当者が手書きで作成していた鉄道車両基地の構内作業計画を、AIで自動作成するシステムを開発している。なぜ開発し、どのような効果を見込むのか。
GitHubの大規模障害で“開発現場停止” ここから得られる教訓とは?
世界中の開発現場を突然止めた「GitHub」の認証障害。CI/CDだけでなく、自動脆弱性検査や配備まで連鎖的に停止し、“当たり前に動く”はずだった開発基盤の脆さが露呈した。ここからどのような教訓を得ればいいのか。
「APIファースト開発」が成功する企業、失敗する企業――何が明暗を分けるのか
APIファーストを掲げてシステム開発やサービス設計を推進しても、現場で統制が取れなければ、運用管理負荷やシャドーAPIのリスクなど新たな課題を生みかねません。本稿では金融、小売、製造業の事例を基に、APIガバナンスを定着させる組織に共通する成功要因と、失敗を防ぐための実践ポイントを解説します。
「WordPress、24年も脆弱なままのワケ」 後継を目指すサーバレスCMS「EmDash」OSSで公開
CloudflareはサーバレスのオープンソースCMS「EmDash」を公開した。時代はVPSによるホスティングから、JavaScriptバンドルをグローバル分散ネットワークに低コストで配信できる時代に大きく変化した。EmDashはこの変化に対応すべく設計されたという。