
AI時代のサイバーセキュリティ:基礎対策の徹底と運用の統合が鍵
AIによるサイバー攻撃の増加に対応するため、基礎対策の徹底、セキュリティの練度向上、IT運用とセキュリティ運用の統合が不可欠。特に日本では、IT部門とセキュリティ部門の分断が課題であり、組織的な統合が求められている。

AIによるサイバー攻撃の増加に対応するため、基礎対策の徹底、セキュリティの練度向上、IT運用とセキュリティ運用の統合が不可欠。特に日本では、IT部門とセキュリティ部門の分断が課題であり、組織的な統合が求められている。

MicrosoftはWindows 10のコンシューマー向けESU(延長セキュリティアップデート)の提供期限を2027年10月12日まで1年延長した。DRAM・NAND供給問題によるPC価格高騰と円安が背景にあり、Windows 11への移行が困難なユーザーに猶予期間を与える狙いとみられる。

未承認の生成AI利用を把握できない企業は2026年に17.6%へ増加。AIエージェントの利用は急速に広がるが、誤判断やデータ損傷のリスクが高まり、導入の約6カ月延期も。データ管理基盤整備がAI活用成果を左右する。

韓国のサイバーセキュリティ企業S2Wが日本法人設立を発表。ダークウェブ分析AI「DarkBERT」などを展開し、日本と共通する北朝鮮、中国、ロシアなどの国家支援型ハッカーグループによる脅威に対抗する。XARVISとQUAXARの提供から始め、将来的には日本独自の分析拠点を構築する計画。

OpenAIは、サイバーセキュリティとコーディング能力を強化したGPT-5.6 Sol、Terra、Lunaを発表。政府との連携や、モデルの安全性と能力向上に焦点を当てている。価格設定や今後の提供計画も明らかにされた。

アトラシアンは、AIエージェントのコンテキスト理解を強化した戦略でAIネイティブな組織への移行を支援。マルチエージェント時代への対応と、日本企業への期待を語る。

MicrosoftはWindows 10の個人向け拡張セキュリティ更新プログラム(ESU)の提供期間を2027年10月12日まで1年延長すると発表した。これにより、既存のESU利用者は自動延長され、Windows 11への移行期間が延長されるとともに、重要なセキュリティアップデートを引き続き受けられる。無料利用の条件も示されている。

米Microsoftは、Windows 10の拡張セキュリティ更新(ESU)プログラムを2027年10月まで無料で提供すると発表。これにより、登録済みデバイスはセキュリティ更新プログラムをさらに1年間受け取れるようになる。

みずほフィナンシャルグループのCISO寺井理氏は、外国語大学卒からメガバンクのセキュリティ責任者となった異色の経歴を持つ。ITサービス会社での経験やクラウド導入の反省を経て、2020年にCISO就任後、セキュリティ体制の抜本的強化を主導。現在は3年計画でKPIを設定し、組織全体のセキュリティ意識向上を目指している。

AI活用が進む一方、サイバーセキュリティ担当者の業務は増大し、人材不足が深刻化。採用難や育成の難しさ、高ストレス環境が現場を圧迫し、経営者は人的リソースのリスクを理解する必要がある。

NordVPNの担当者ジェラルド・カスリス氏へのインタビュー。VPNの仕組み、個人向けサービスの機能、インフルエンサーマーケティング戦略、そしてサイバーセキュリティの現状について解説。

サイバーセキュリティクラウドが会社員360人を対象に実施した生成AI利用実態調査によると、AIが利用できなくなった場合に業務に影響があると回答した割合は65.3%に達した。特にコーディング業務で不安を感じる人が多く、約4割がAI依存を自覚していることが判明した。

KELAの調査によると、サプライチェーン攻撃の割合が増加し、2025年度には75%に達する見込み。AIの悪用や地政学的要因がリスクを加速させており、日本でもSCS評価制度などの対策が進む。テクノロジーと脅威インテリジェンスを活用したモニタリングが不可欠となっている。

HPEはAIネットワーク戦略を発表。エージェント型エンタープライズ戦略を基盤に、自律型ネットワークによる運用負荷軽減と大規模IT運用を目指す。新機能としてHPE Mist対応やデータセンター機能強化、AIデータセンターソリューション統合などを発表。GPU待機時間短縮や通信ボトルネック解消も図る。

GoogleはAndroid 17を発表し、アプリを重ねて表示できる「バブル」機能や、折りたたみスマホ向け「ゲーミングモード」などを追加。AIエージェント「Gemini Intelligence」も一部機種で利用可能に。プライバシーやセキュリティ機能も強化された。

警視庁サイバー攻撃対策センターは16日、江東区の深川立川病院でサイバーセキュリティ講演会を開き、病院が標的型メール攻撃などのサイバー攻撃を受けるリスクと対策について説明した。病院関係者約15人が参加し、理事長は費用面での課題に言及した。

松本デジタル相は、米Anthropicの最上位AIモデル「Claude Mythos 5」「Claude Fable 5」が米国政府の指令で利用停止になった件について、日本のサイバーセキュリティ対策は既存のフロンティアAIを活用して進める方針を示した。3メガバンクなども同様に利用停止となっている。

ソフトバンクとOpenAIはAI技術を活用したサイバーセキュリティ対策ソリューション「Patching as a Service」の提供を開始。両社の合弁会社SB OAI Japanが国内で順次提供し、重要インフラを支える企業を支援する。

サイバーセキュリティ対策において、同調性、確証、正常性、ポジティブ・ハロー効果といった認知バイアスが、客観的なリスク評価や効果的な対策の導入を妨げている現状を解説。AIによる攻撃が巧妙化する中、バイアスに囚われず、Security by Designの原則に基づいた割り切りと機械的なアプローチの重要性を説く。

Microsoftは6月の月例更新プログラムで、HTTP.sys、Windowsカーネル、DHCPクライアントサービスなど、多数の脆弱性を修正しました。リモートコード実行や特権昇格につながる深刻な問題も含まれており、迅速な適用が推奨されています。

Amazon CEO Andy Jassy was among tech executives who raised concerns with the Trump administration about security risks in Anthropic's advanced AI models. This led to Anthropic halting its latest models globally following a national security directive from the administration.

Anthropic released a help article detailing Claude Fable 5's safety features after criticism for blocking harmless requests. The AI switches to a lower model for cybersecurity and biology queries, with options to disable or manage this auto-switching.

Anthropic's new AI model, Claude Fable 5, is facing criticism on X for overly strict guardrails. Users report basic biology terms like 'cancer' and 'DNA' being flagged as risks, leading to responses from a more advanced model. Anthropic acknowledges potential false positives due to conservative safety settings and plans improvements.

Varonisの検証によると、ローカルAIエージェントはフィッシング詐欺に引っかかる可能性があり、機密情報を共有してしまうケースも確認された。特に、緊急事態の解決を優先する傾向や、社会的記憶・組織的直感の欠如が弱点として指摘されている。