2026.03.16(月)
- 注目検索ワード
Cloudbase株式会社は3月2日、「Security Days Spring 2026」出展にあわせJR東京駅に駅広告を掲出すると発表した。
株式会社新社会システム総合研究所(SSK)は3月10日、防衛省 整備計画局 サイバー整備課 課長の荒心平氏によるセミナー「防衛省次世代情報通信戦略について~民間企業との連携強化に向けて~」を3月27日に開催すると発表した。
日本でも「バグバウンティ」という言葉を耳にする機会が増えた。外部のセキュリティ研究者に自社製品の脆弱性を探してもらい報奨金を支払う仕組みだ。一部の先進的な企業では「レッドチーム演習」、すなわち攻撃者を模した専門チームがシステムへの侵入を試みる訓練も実施されるようになった。だが、世界のテック大手はさらにその先を行く。自社内に、自社製品を容赦なく攻撃し欠陥を暴き出す内製攻撃研究チームを抱えているのだ。控えめに言っても凄く面白そうな仕事と言わざるを得ない。
株式会社ティエスエスリンクは3月10日、東京ビッグサイトで4月8日から10日に開催される「情報セキュリティEXPO 春 2026(Japan IT Week)」への出展を発表した。
DX推進により急増するWebサイトやサービス。各事業部門が次々に立ち上げる“DX祭り”の裏で、IT・セキュリティ部門は脆弱性対応に追われ「てんやわんや」になっていませんか?本講演では、AIを活用したWeb資産の発見とリスク評価、優先順位付けの考え方など、ASMとトリアージによる効率的な脆弱性管理の実践手法を解説する。
HENNGE株式会社は3月9日、新製品発表会「HENNGE Unveiled 2026」をTOKYO NODE HALLで4月16日に開催すると発表した。
GMOサイバーセキュリティ byイエラエ株式会社は3月6日、サイバーセキュリティに関するカンファレンス「第3回GMO大会議・春・サイバーセキュリティ2026」が終了したと発表した。
内部不正と情報漏えいは同じ文脈で語られがちであり、他ならぬ記者自身もそうだったが、このインタビューで両者に明確な時系列の違いがあることがわかった(くわしくは本文に後述)。ひょっとするとこの認識の欠如こそが 10 年以上にわたって対策が進まなかった根本原因のひとつかもしれないとすら思った。
株式会社スリーシェイクは3月6日、RAI Amsterdam(オランダ・アムステルダム)で3月23日から3月26日に開催される「KubeCon + CloudNativeCon Europe 2026」に同社エンジニアが登壇すると発表した。
最新のセキュリティツールを導入していても、なぜランサムウェア被害はなくならないのか。本講演では、MITRE ATT&CKによる攻撃手法の分析とNIST CSFを活用した対策整理を軸に、「完璧に見えるセキュリティ」の落とし穴を解説。部分最適や運用不備など、企業が陥りがちな弱点を明らかにし、実践的なランサムウェア対策の進め方を提示する。
韓国ソウルの名門私立大学である延世大学(Yonsei University)は「AI Security Threats and Countermeasures(AI セキュリティの脅威と対策)」を講演する。英国 Informa グループ傘下のテクノロジー調査・分析会社 OMDIA のアジア太平洋部門 OMDIA APAC は「The security balancing act in the 20-Year AI Wave(20 年に及ぶ AI の波におけるセキュリティのバランス)」を講演する。
派手さはない。だが、きっと本誌読者はこういう製品に興味を持つと思う。「ネットワーク機器のリプレース」という名目で予算取りを行い、気づいたらゼロトラストを実装していたなどという現実的なアプローチは、情報システム部門にとって福音となりうるからだ。エージェントレスで既存のネットワーク構成を壊さずに導入できる点も、運用負荷を懸念する現場には刺さるだろう。
止めるのは“システム”ではない。“攻撃”だけだ。
50万件超の実例を学習したAIが、次に起こるインシデントを先読み。Broadcom ESGが語る、Symantec×Carbon Blackの統合で実現した“業務を止めない防御”とは何か。生成AI時代のDLP戦略まで一挙公開。
HENNGE株式会社は3月2日、IssueHunt株式会社が主催するイベント「P3NFEST 2026 Spring」にゴールドスポンサーとして協賛すると発表した。
株式会社スリーシェイクは2月25日、3月13日に開催される「アーキテクチャモダナイゼーション – Forkwell Library#121」に同社エンジニアが登壇すると発表した。
冷戦後、通信衛星や気象衛星など、民間の人工衛星ビジネスが立ち上がったが、軍事衛星を上回るほどではなかった。しかし、2017 年を境に衛星の打ち上げ個数が跳ね上がる。SpaceX や OneWeb が衛星コンステレーション(多数の小型衛星を低軌道に展開し、連携させることで地球全体をカバーする衛星群)を利用した通信衛星網を構築し始めたころだ。2024 年には年間 2,700 基以上の衛星が打ち上げられている。
セキュリティ担当者を“勇者”、自社を“武器屋”と位置づけるCloudbase岩佐社長。成長段階に応じた最適な装備を届ける思想と、日本企業の事例、さらに生成AIのDLP機能「Cloudbase AI」の全貌を語る。
EDRだけでは追いつかない――攻撃はアイデンティティやクラウド、ネットワークを横断する“クロスドメイン”へと進化している。分断された監視体制のままで本当に守り切れるのか。クラウドストライクが提唱するNext-Gen SIEMと生成AI活用、MDRによる統合運用の実践手法から、AIネイティブ時代に求められる新たなセキュリティ戦略の全貌に迫る。
GMOインターネットグループは2月27日、3月5日に開催するサイバーセキュリティに関するカンファレンス「第3回GMO大会議・春・サイバーセキュリティ2026」の追加登壇者・プログラムを公開した。
25年前に設計されたActive Directoryはいまも攻撃の起点になっている。しかもAIエージェントの普及でIDのサイロ化はさらに拡大中だ。変更もプロキシも不要、“ゼロチェンジ”でMFAを適用し、認証の瞬間にブロックするという新発想とは何か。
株式会社エーアイセキュリティラボは2月24日、セミナー「触って試して専門家に相談できる! 脆弱性診断ツール比較・体験セミナー」を3月6日に開催すると発表した。
