• 

  研修・セミナー・カンファレンス 2026.5.15 Fri 8:15

  底なしのウサギの穴で発見したもの ～ 農業用トラクターから見えた IoT セキュリティの構造的問題

  　通信は TLS で暗号化されてはいたが、彼らが Frida Toolkit でクライアント証明書を解析すると、ブローカーへの認証が驚くほど脆弱だった。「これは IoT セキュリティの教科書に載せるべき反面教師だ」と彼らは苦笑した。中間者攻撃で任意のコードを実行できた 10 年前の IoT 機器レベルの脆弱性が、2025 年の農業機械に存在していたのだ。しかし本当の発見はここからだった。

• 大山鳴動 深刻度「低」脆弱性 1 匹 ～ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

  2026.5.13 Wed 8:10

• イスラエルの水インフラを標的にした未完成のマルウェア ほか [Scan PREMIUM Monthly Executive Summary 2026年4月度]

  2026.5.12 Tue 8:15

• たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  2026.4.30 Thu 8:15

• n8n における遠隔からの任意のコード実行につながる複数の脆弱性（Scan Tech Report）

  2026.4.28 Tue 8:15

ScanNetSecurity 会員限定記事特集をもっと見る

• 

  インシデント・事故 2026.5.15 Fri 8:05

  YouTube Live 配信で日本誠真会 党員の個人情報流出「副党首という責任ある立場として猛省」

  　日本誠真会は5月7日、党員の個人情報流出について副党首の吉野純子氏が発表した。

• あいおいニッセイ同和損害保険からの出向者がトヨタ自動車の内部情報を不適切に提供

  2026.5.14 Thu 8:05

• アクセス制御の実装が不適切 ～「おべんとね！っと」で個人情報流出

  2026.5.13 Wed 8:05

• 事態を重く受け止め「第65回 博多どんたく港まつり」への参加自粛 ～ 西日本シティ銀行

  2026.5.12 Tue 8:05

• 12 名の個人情報記載した「交通切符等引継簿」紛失 ～ 釧路方面弟子屈警察署

  2026.5.12 Tue 8:05

個人情報漏えい特集をもっと見る

• 

  インシデント・事故 2026.4.10 Fri 8:05

  178,782件の迷惑メール送信 ～ 奈良女子大学のメール送信サーバに設定上の不備

  　国立大学法人奈良国立大学機構奈良女子大学は3月30日、同学メールサーバの設定不備に起因する迷惑メールの送信について発表した。

• 20万2,581件のスパムメール送信の可能性 ～ 国交省「子育てエコホーム支援事業」事務事業者 博報堂が利用するメールサーバに不正アクセス

  2026.4.7 Tue 8:05

• 国交省「子育てエコホーム支援事業」サーバに不正アクセス、悪意のある不審なメール送信を確認

  2026.3.31 Tue 8:00

• 法人向けレンタルサーバ「CPI」に DDoS 攻撃

  2026.3.18 Wed 8:05

• つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

  2026.3.13 Fri 8:05

不正アクセス特集をもっと見る

• 

  インシデント・事故 2026.5.15 Fri 8:05

  マルタケの一部サーバでのシステム障害、不正アクセス（ランサムウェア）による影響の可能性も含め調査

  　株式会社マルタケは4月28日、同社の一部サーバでのシステム障害について発表した。

• コープいしかわのギフトカタログオンラインショップ委託先にランサムウェア攻撃

  2026.5.14 Thu 8:05

• 日本テレネットにランサムウェア型サイバー攻撃、大和リースのカーシェアリングサービス「Dシェア」の会員情報が漏えいした可能性

  2026.5.14 Thu 8:05

• 東京精密の米国グループ会社にランサムウェア攻撃

  2026.5.14 Thu 8:05

• 業績への影響はなく決算発表も予定どおり 5 月 11 日開示予定 ～ 住友金属鉱山 海外子会社への不正アクセス

  2026.5.13 Wed 8:05

ランサムウェア特集をもっと見る

• 

  国際 2026.5.13 Wed 8:10

  大山鳴動 深刻度「低」脆弱性 1 匹 ～ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

  　Mythos について、ステンバーグ氏の評価は手厳しい。ブログ投稿で「宣伝目的の茶番としては驚くほどの大成功だったことは認めざるをえません（an amazingly successful marketing stunt for sure）」と評している。

• たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  2026.4.30 Thu 8:15

• 米サイバー犯罪被害総額、初めて200億ドル突破

  2026.4.22 Wed 8:15

• Amazon、AI 活用でペンテスト効率 40 ％向上 ～ 意思決定力は 7 歳児と同等

  2026.4.7 Tue 8:15

• サイバー犯罪者の大半は「いい歳したおっさん」だった

  2026.3.31 Tue 8:15

The Register特集をもっと見る

• 

  脆弱性と脅威 2026.5.12 Tue 8:15

  イスラエルの水インフラを標的にした未完成のマルウェア ほか [Scan PREMIUM Monthly Executive Summary 2026年4月度]

  　3 月の動向をまとめますと、国家アクターは「止めるべきもの」をよく理解している、ということを再認識させられた月と言えそうです。通信を握れば社会を揺さぶれます。認証を破れば組織を乗っ取れます。AI の判断をだませば、人間の意思決定を曲げられます。

• サイバー攻撃は「通信・認証・AI 」基盤へ ／ AI エージェントトラップ ほか [Scan PREMIUM Monthly Executive Summary 2026年3月度]

  2026.4.9 Thu 8:15

• ポーランド軍施設に中国製車両立入禁止／ドイツ鉄道 DDoS 攻撃で障害 ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度]

  2026.3.12 Thu 8:15

• クラウドファーストのLinuxマルウェアフレームワーク VoidLink ほか [Scan PREMIUM Monthly Executive Summary 2026年1月度]

  2026.2.12 Thu 8:15

• ２０２５年総括 ほか [Scan PREMIUM Monthly Executive Summary 2025年12月度]

  2026.1.14 Wed 8:20

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2026.4.28 Tue 8:15

  n8n における遠隔からの任意のコード実行につながる複数の脆弱性（Scan Tech Report）

  2026 年 1 月に、n8n に存在する複数の脆弱性を悪用するエクスプロイトコードが公開されています。

• MongoDB において遠隔からの情報漏洩が可能となる zlib 圧縮データ処理の不備による境界外メモリアクセスの脆弱性（Scan Tech Report）

  2026.4.14 Tue 8:10

• Gogs におけるシンボリックリンク検証不備により任意のファイルが作成可能となる脆弱性（Scan Tech Report）

  2026.4.1 Wed 8:15

• Microsoft Web Deploy 4.0 において遠隔からの任意のコード実行につながるシリアライズデータ処理の不備（Scan Tech Report）

  2026.3.17 Tue 8:15

• React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備（Scan Tech Report）

  2026.3.4 Wed 8:15

Scan Tech Report特集をもっと見る

• 

  製品・サービス・業界動向 2026年5月15日

  AeyeScan が OWASP Top 10:2025 に対応

  　株式会社エーアイセキュリティラボは5月12日、脆弱性診断の自動化ツール「AeyeScan」が最新のセキュリティ標準「OWASP Top 10:2025」への対応と検証基準「OWASP ASVS 5.0」に準拠した表示へのアップデート実施を発表した。

• 5 / 21 開催「Security Innovation Conference」にエーアイセキュリティラボ 阿部一真氏 登壇

  2026年5月11日

• エーアイセキュリティラボとハートビーツ「サプライチェーンセキュリティ評価制度における対策」ウェビナー 5 / 14 開催

  2026年5月1日

• AI コーディングエージェント「Claude Code」に重大な脆弱性、エーアイセキュリティラボ 安西真人氏 発見

  2026年4月30日

• 5 / 14・15 開催「クラウドネイティブ会議」にエーアイセキュリティラボ出展、関根鉄平氏 講演も

  2026年4月28日

株式会社エーアイセキュリティラボ特集をもっと見る

• 

  製品・サービス・業界動向 2026年5月8日

  業務実態に沿ったDMARCポリシー設計ほか ～ フォーティエンスコンサルティングと TwoFive が協業

  　NTTデータグループのフォーティエンスコンサルティング株式会社（旧社名：株式会社クニエ）と株式会社TwoFiveは4月27日、なりすましメール対策分野で協業し同日から新たなDMARCソリューションの提供を開始すると発表した。

• タイポドメイン一覧データ提供ほか ～ TwoFive「ドメインレピュテーションサービス」

  2026年4月23日

• SMSの最適なルーティングほか ～ TwoFive「電話番号インテリジェンスサービス」提供

  2026年4月9日

• フィッシングキャンペーンの準備作業を検知 ～ TwoFive「PHISHNET/25 コンサルティング」

  2026年3月3日

• 高止まりのフィッシング＆スミッシング、引き続きの対策推進とテイクダウンによるカウンターパンチ ～ JPAAWG 8th General Meeting レポート #04

  2026年2月19日

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年5月13日

  弱さを知る者だけが持ちうる覚悟 ～ Human-Centric から Human & Agent-Centric へ Proofpoint Protect Tour レポート

  　プルーフポイント開催のカンファレンスで毎回驚くことは、ユーザー事例の紹介である。こうした情報の共有は、セキュリティにおける情報共有の文化や文脈を知らない経営層などは「トクが無い」どころか明確に「損」と考えることも少なくないはずだ。それでも、内部不正対策の導入事例を社名を出して公の場で語るのは、同じ課題に向き合う他の企業への利他の精神にほかならない。

• プルーフポイント、完全自律型エージェンティックAIソリューション「Proofpoint Prism Investigator」発表

  2026年5月13日

• reject 適用は 64 % ～ FIFA ワールドカップ 2026 のスポンサー等の DMARC 導入状況

  2026年4月22日

• プルーフポイント、メールセキュリティのゲートウェイ型と API 型を完全統合 ～ AI エージェント時代のデータ保護を加速

  2026年4月2日

• プルーフポイント、企業の AI エージェントを保護するインテント認識型 AI セキュリティソリューション「Proofpoint AI Security」提供

  2026年3月24日

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 

  製品・サービス・業界動向 2026年4月13日

  Tenable One が提案する “エクスポージャー管理” という大人な価値観 ～ カントリーマネージャー貴島直也氏に聞く

  　セキュリティベンダーの実に多くが、社名やブランド名、サービス名に「Protect」「Defense」「Secure」などを冠して、守ることや、その結果としての安全の実現を謳うが「Tenable（テナブル）」はこれと明らかに違っている。

• サイバーエクスポージャー管理プラットフォームの自律型エンジン「Tenable Hexa AI」を最高製品責任者が解説

  2026年4月2日

• ガートナー、AI を活用した脆弱性評価分野のトップ企業として Tenable を選出

  2026年2月24日

• Tenable Blog 第1回「Tenable One AI Exposure：大規模な AI 活用に対するセキュリティ新標準」

  2026年2月12日

• Tenable Holdings が Vlad Korsunsky 氏を CTO に任命

  2026年2月10日

Tenable Network Security Japan株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年5月15日

  GMOサイバーセキュリティ byイエラエ、オンラインセミナー「増え続けるランサムウェア被害、限られた予算でどこまで守る？脆弱性対策優先順位の付け方」5 / 19 開催

  　GMOサイバーセキュリティ byイエラエ株式会社は5月19日に、オンラインセミナー「増え続けるランサムウェア被害、限られた予算でどこまで守る？脆弱性対策優先順位の付け方」を開催すると発表した。

• GMOナショナルセキュリティ株式会社を設立

  2026年5月14日

• GMOサイバーセキュリティ byイエラエ「AIエージェントペネトレーションテスト」の提供

  2026年5月13日

• GMOサイバーセキュリティ byイエラエ、「DEF CON シンガポール」に宇宙セキュリティに関するブース出展

  2026年5月1日

• GMOサイバーセキュリティ byイエラエ「欧州CRA第14条（報告義務）直前対策セミナー」5 / 18 開催

  2026年4月30日

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  製品・サービス・業界動向 2026年5月14日

  Anthropicの「Mythos」がアイデンティティセキュリティに意味するもの、Okta が解説

  　Okta Japan株式会社は4月27日、Anthropicの「Mythos」がアイデンティティセキュリティに意味するものについての解説記事を発表した。Okta AIセキュリティ担当シニアバイスプレジデント兼ゼネラルマネージャーのHarish Peri氏が執筆している。

• Okta CEO トッド・マッキノンが描くポスト SaaS 時代のビジョン

  2026年4月21日

• Okta Blog 第14回 仮想通貨詐欺インフラ ShieldGuard のテイクダウン：ウォレットを枯渇させるセキュリティ拡張機能の正体

  2026年4月20日

• AIエージェントを「人と同等に」管理するための具体的な手法について解説

  2026年4月16日

• ラック「Oktaスターターパック」提供、「Okta Workforce Identity」を導入目的に応じてパッケージ化

  2026年4月14日

Okta Japan株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年4月20日

  5 / 13・14 開催 ～ セコムトラストシステムズ、Webセミナー「SCS評価制度」から考えるSASEサービス選定の新視点

  　セコムトラストシステムズ株式会社は5月13日、14日に、Webセミナー「「SCS評価制度」から考える、SASEサービス選定の新視点」を開催すると発表した。

• セコムトラストシステムズ、Webセミナー「EDR選定で失敗しないために ～現場視点で整理する「自社に合うEDR」の選び方～」を 4 / 22・23 開催

  2026年4月1日

• セコム安否確認サービスが「ITreview Grid Award 2026 Winter」の安否確認システム部門で 5 年連続 Leader を受賞

  2026年3月9日

• セコムトラストシステムズ、オンラインセミナー「失敗しない SASE 選定 比較で迷わないための評価軸を解説」3 / 11, 12 開催

  2026年2月24日

• セコムトラストシステムズ、2026年度末に開始予定の経産省「セキュリティ対策評価制度」解説セミナー開催

  2026年1月28日

セコムトラストシステムズ株式会社特集をもっと見る

• 

  調査・レポート・白書・ガイドライン 2026年5月13日

  スリーシェイク「AI-Ready に関する実態調査」を発表

  　株式会社スリーシェイクは4月20日、「AI-Ready に関する実態調査」の結果を発表した。

• クラウド型データ連携ツール「Reckoner」に AS/400（IBM i）とのデータ連携機能追加

  2026年5月7日

• スリーシェイク、2026 Google Cloud Partner of the Year で「Infrastructure Modernization Partner of the Year – Japan」を受賞

  2026年4月27日

• スリーシェイクのクラウド型 ETLツール「Reckoner」が Cybozu Partner Network Report 2026 アライアンス部門で 2 つ星獲得

  2026年4月21日

• クラウド型データ連携ツール「Reckoner」に Python および JavaScript によるコード実行機能

  2026年4月17日

株式会社スリーシェイク特集をもっと見る

• 

  製品・サービス・業界動向 2026年5月1日

  Cloudbase とさくらインターネット、クラウドセキュリティ領域で業務提携

  　Cloudbase株式会社は4月27日、さくらインターネット株式会社とクラウドセキュリティ領域における業務提携に関する基本合意書を締結したと発表した。

• Cloudbase に AWS Lambda 関数のインターネット露出を検出する機能を追加

  2026年4月23日

• AIセキュリティ製品「Cloudbase AI」提供開始、社員の AI 利用を可視化

  2026年4月6日

• Cloudbase Sensor を拡張、Node.js アプリケーションにおける依存パッケージのスキャンと SBOM 収集に対応

  2026年3月17日

• Cloudbase、JR東京駅に交通広告を掲出

  2026年3月16日

Cloudbase株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年5月15日

  5/21・22 開催「第41回いしかわ情報システムフェア e-messe kanazawa 2026 」に HENNGE 出展

  　HENNGE株式会社は5月8日、5月21日、22日に開催される「第41回いしかわ情報システムフェア『e-messe kanazawa 2026』」に出展すると発表した。

• 5 / 13～15 開催 EDIX東京に HENNGE が出展

  2026年5月11日

• HENNGE One 「ITreview Grid Award 2026 Spring」 5 部門で最高位 Leader 受賞

  2026年5月8日

• HENNGE、7 / 8 ヒルトン名古屋で「リーダー企業の試行錯誤に学ぶ、生成AI活用の最適解」開催

  2026年5月7日

• HENNGE One、SOC2 対応プラットフォーム「Fit&Gap」と SSO 連携

  2026年4月30日

HENNGE株式会社特集をもっと見る

• 

  脆弱性と脅威 2024年9月17日

  Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

  　生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。

• Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

  2023年11月28日

• Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  2023年11月24日

• Citrix ADCおよびCitrix Gatewayの脆弱性（CVE-2023-4966）に注意を呼びかけ

  2023年10月25日

• Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

  2023年6月29日

マンディアント株式会社特集をもっと見る