• 

  国際 2026.2.5 Thu 8:20

  世界経済フォーラムで議論「 AI エージェントという新しい従業員」の暴走を防ぐ方法

  　「我々は AI エージェントをチームメンバーの延長線上、つまり拡張された従業員基盤として認識し、その対応を考える必要がある」と、ダボスのパネルで発言した Cloudflare 共同創業者兼社長のミシェル・ザトリン氏は述べた。「組織は従業員に対してゼロトラストを採用している。同じことがエージェントに対しても起こるだろう」

• Apache Tomcat の RewriteValve での処理の不備に起因するパストラバーサルの脆弱性（Scan Tech Report）

  2026.2.3 Tue 8:15

• “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2026.2.2 Mon 8:15

• レッドチームは「物語を語れ」～ 技術レポートで組織は動かない、Google が作成するナラティブレポートとは

  2026.1.29 Thu 8:15

• 今日もどこかで情報漏えい 第44回「2025年に最も読まれたセキュリティ事件・事故・情報漏えい・不正アクセス記事 ベスト10」

  2026.1.28 Wed 8:15

ScanNetSecurity 会員限定記事特集をもっと見る

• 

  おしらせ 2025.12.10 Wed 8:15

  創刊 27 周年記念キャンペーンのおしらせ（5）後出し特典「Black Hat USA 2025 参加者用バックパック」

  　ScanNetSecurity は海外カンファレンスの取材を、あくまで読者のかわりに参加しているというジェームズ・キャメロン アバター的意識があるので、そこで得た情報も物品もすべて本来の持ち主は ScanNetSecurity 読者だと考えているため、開期中にこのバックパックを使うことは一切ありません。他人のものなので。そして創刊キャンペーンのときに「本来の持ち主に返却する」という意味でお送りすることにしています。

• 創刊 27 周年記念キャンペーンのおしらせ（4）編集部ドジっ子伝説

  2025.12.8 Mon 8:30

• 創刊 27 周年記念キャンペーンのおしらせ（3）5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

  2025.12.5 Fri 16:30

• 創刊 27 周年記念キャンペーンのおしらせ（2）「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件

  2025.11.21 Fri 12:00

• 創刊 27 周年記念キャンペーンのおしらせ（1）PayPal と銀行振込は一部のコースを除いてご利用できませんすみません

  2025.11.4 Tue 8:00

ScanNetSecurity 創刊 27 周年記念キャンペーン特集をもっと見る

• 

  インシデント・事故 2026.2.2 Mon 8:05

  エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  　株式会社エフエム東京は1月15日、1月6日に公表した同社へのサイバー攻撃を指摘する投稿への事実確認について、続報を発表した。

• 通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2026.1.30 Fri 8:05

• スマレジ・アプリマーケットで提供されていた外部アプリから氏名・電話番号が流出した可能性

  2026.1.28 Wed 8:05

• 医師が診察室内で撮影した写真を SNS に投稿、患者の個人情報が判別可能な状態で拡散

  2026.1.27 Tue 8:05

• 懲戒解雇処分に ～ 阿波銀行の元職員、87,410 円着服と 666 件の顧客情報持ち出し

  2026.1.26 Mon 8:10

個人情報漏えい特集をもっと見る

• 

  インシデント・事故 2026.2.2 Mon 8:05

  エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  　株式会社エフエム東京は1月15日、1月6日に公表した同社へのサイバー攻撃を指摘する投稿への事実確認について、続報を発表した。

• OCN メールアカウント乗っ取り被害、D style web で不正なポイント交換申請発生

  2026.1.15 Thu 8:05

• 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  2026.1.9 Fri 8:10

• EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  2026.1.9 Fri 8:05

• 相場操縦の嫌疑 ～ 証券取引等監視委員会、株式会社L&H と同社代表取締役を東京地方検察庁に告発

  2026.1.8 Thu 8:05

不正アクセス特集をもっと見る

• 

  インシデント・事故 2026.2.3 Tue 8:05

  サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ～ 青山メイン企画にランサムウェア攻撃

  　株式会社青山メイン企画は1月16日、ランサムウェア被害に伴う個人情報のき損と漏えいについて発表した。

• エネサンスホールディングスへのランサムウェア攻撃、北海道と神奈川県の LPガス配送にかかわる情報が漏えいした可能性

  2026.1.30 Fri 8:05

• カンバスにランサムウェア攻撃、1 / 14 に認証制ソフト用のサーバが復旧

  2026.1.28 Wed 8:05

• 向上高等学校の職員用グループウェアにランサムウェア攻撃、約 400 件の個人情報が流出した可能性

  2026.1.27 Tue 8:05

• Tenable、1/28 ウェビナー開催：ランサムウェアから「心臓部」をどう守るか？ “IDエクスポージャー対策”が不可欠な理由

  2026.1.23 Fri 8:10

ランサムウェア特集をもっと見る

• 

  国際 2026.2.5 Thu 8:20

  世界経済フォーラムで議論「 AI エージェントという新しい従業員」の暴走を防ぐ方法

  　「我々は AI エージェントをチームメンバーの延長線上、つまり拡張された従業員基盤として認識し、その対応を考える必要がある」と、ダボスのパネルで発言した Cloudflare 共同創業者兼社長のミシェル・ザトリン氏は述べた。「組織は従業員に対してゼロトラストを採用している。同じことがエージェントに対しても起こるだろう」

• ロシア政府が自国のサイバー犯罪者を逮捕する異例の事態 ～ 国家によるサイバー攻撃能力の積極的な利活用と管理

  2026.1.27 Tue 8:15

• 社員用 VPN の認証不十分ほか ～ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

  2026.1.21 Wed 8:10

• 英当局、サイバー攻撃で情報漏えいした企業に罰金 2 億 4,000 万円

  2026.1.15 Thu 8:10

• 金正恩政権による暗号資産窃取 2025年過去最高3,140億円 累計総額1兆597億円

  2025.12.25 Thu 8:15

The Register特集をもっと見る

• 

  脆弱性と脅威 2026.1.14 Wed 8:20

  ２０２５年総括 ほか [Scan PREMIUM Monthly Executive Summary 2025年12月度]

  　まず、米ジェン・デジタル社は、ロシアの Gamaredon と北朝鮮の Lazarus が「共通のインフラ」を利用していることを指摘し、両者が協調した活動の可能性を報告しました。これらからは、中露朝における APT の関係性が、従来の地政学的同盟構造では整理しきれない段階に入り、協力と競合が折り重なりあう多層性を帯びていることが読み取れます。

• 進化ではなくスケール、Claude Code悪用しプロセスの8～9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

  2025.12.11 Thu 8:10

• 自律的偵察や環境適応も 攻撃の質を一変させるエージェント型 AI ほか [Scan PREMIUM Monthly Executive Summary 2025年10月度]

  2025.11.13 Thu 8:15

• チェコ国家サイバー情報安全庁、中国製太陽光インバーターに対して警告 ほか [Scan PREMIUM Monthly Executive Summary 2025年9月度]

  2025.10.9 Thu 8:15

• ダムの水 毎秒約500リットル 4時間放流 総量約720万リットル ほか [Scan PREMIUM Monthly Executive Summary 2025年8月度]

  2025.9.11 Thu 8:10

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2026.2.3 Tue 8:15

  Apache Tomcat の RewriteValve での処理の不備に起因するパストラバーサルの脆弱性（Scan Tech Report）

  2025 年 10 月に公開された Apache Tomcat の脆弱性を悪用する手順が公開されています。

• Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性（Scan Tech Report）

  2026.1.22 Thu 8:10

• NSecSoft 社のカーネルドライバーにおける任意のプロセスの停止が可能となる問題（Scan Tech Report）

  2026.1.13 Tue 8:10

• Windows ファイルエクスプローラーにおける NTLM 認証通信の強制が可能となる .lnk ファイル処理の不備（Scan Tech Report）

  2025.12.16 Tue 8:15

• K7 Ultimate Security における任意のプロセスの停止が可能となる脆弱性（Scan Tech Report）

  2025.12.2 Tue 8:10

Scan Tech Report特集をもっと見る

• 

  製品・サービス・業界動向 2026年2月3日

  統合的な AI 可視化機能「Tenable One AI Exposure」提供

  　Tenable One AI Exposureは、内部環境・クラウド環境・外部環境において、認可済みおよびシャドーAIを継続的に検出し、AIの所在・利用状況・リスク発生箇所を把握する統合的なAI可視化機能を搭載した。また、AI利用状況、インフラ、ID、データを関連付け、AI攻撃経路を可視化し、ビジネスインパクトに基づいてリスクの優先順位付けを行う文脈に基づくエクスポージャー分析機能も提供する。

• Tenable、Gartner Peer Insights の CNAPP 分野で「Customers' Choice」に選出

  2026年2月2日

• テクマトリックス、Tenable One 採用

  2026年1月28日

• Tenable、1/28 ウェビナー開催：ランサムウェアから「心臓部」をどう守るか？ “IDエクスポージャー対策”が不可欠な理由

  2026年1月23日

• 信用金庫が Tenable 採用 ～ Active Directory とクラウドのセキュリティ対策

  2025年10月16日

Tenable Network Security Japan株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年2月5日

  GMOサイバー攻撃 ネットde診断 ASM が「FortiSIEM」に存在する深刻な脆弱性「CVE-2025-64155」の検知に対応

  　GMOサイバーセキュリティ byイエラエ株式会社は2月2日、「GMOサイバー攻撃 ネットde診断 ASM」を1月29日にアップデートし、Fortinet社の「FortiSIEM」に存在する深刻な脆弱性「CVE-2025-64155」の検知に対応したと発表した。

• ゼロデイ脆弱性 3 件発見、160 万円獲得 ～ GMOサイバーセキュリティ byイエラエ 古川和祈氏「Pwn2Own Automotive 2026」出場

  2026年2月4日

• 「GMOサイバーセキュリティ WAFエイド」に脆弱性診断機能を組み込んだ「スタンダードプラン」提供開始

  2026年2月3日

• 月額 4,280 円 ～ 中小企業向け新サービス「GMOサイバー攻撃 ネットde診断 Lite」提供

  2026年1月29日

• GMOサイバー攻撃 ネットde診断 ASM が「React2Shell（CVE-2025-55182）」の検知に対応

  2026年1月5日

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  脆弱性と脅威 2026年2月5日

  Okta Blog 第13回 電話で指示 標的のブラウザを同期操作 通話とフィッシング画面を完全連動させる攻撃キットが産業化

  　「これらのキットを使えば、標的ユーザーと電話で会話しながら、認証情報を盗むフィッシングページ上で、そのユーザーの認証フローを攻撃者が制御できます。通話中に与えている指示と完全に同期する形で、ユーザーのブラウザに表示されるページを操作できるのです。この同期機能により、フィッシング耐性を持たないあらゆる形式のMFAを突破することが可能になります」とOkta脅威インテリジェンスチームのリサーチャー、ムーサ・ディアロは述べている。数字照合型のプッシュ通知も回避可能だという。

• Okta Japan、国内の Auth0 開発者コミュニティ支援プログラム「Auth0 Heroes Program」開始

  2026年2月4日

• 防災備蓄管理「Kuranosuke」が Okta Integration Network に対応、SSO 設定が容易に

  2026年2月2日

• Okta Blog 第12回 Oktaユーザーの MFA 導入状況と認証要素の実態

  2025年12月24日

• 日本の Okta ユーザー企業、MFA 導入率が 53 %から 62 %に向上

  2025年12月16日

Okta Japan株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年1月28日

  セコムトラストシステムズ、2026年度末に開始予定の経産省「セキュリティ対策評価制度」解説セミナー開催

  　セコムトラストシステムズ株式会社は、2026年度末に開始予定の経済産業省「セキュリティ対策評価制度」に関するオンラインセミナーを2026年2月18日と19日に無料開催する。

• 1 / 28～ 30 開催 防災産業展2026に「セコム安否確認サービス」出展、2 / 13 までオンライン開催も

  2026年1月28日

• セコムパスポート for Web OV と セコムパスポート for Web EV をリリース

  2026年1月8日

• セコムトラストシステムズ、オンラインセミナー「明日ランサム攻撃に遭ったら？」1 / 14・1 5 開催

  2025年12月18日

• 「脱？続？ VMware」ほか ～ セコムトラストシステムズ開催人気セミナー 5 本を 12 / 15 から 5 日間連続 アンコール配信

  2025年12月1日

セコムトラストシステムズ株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年2月3日

  クラウド型データ連携ツール Reckoner が「2025年下半期 BOXIL資料請求数ランキング」データ連携ツールカテゴリで総合 1 位獲得

  　株式会社スリーシェイクは1月28日、同社のクラウド型データ連携ツール「Reckoner」が「2025年下半期 BOXIL資料請求数ランキング」の「データ連携ツール」カテゴリで総合1位を獲得したと発表した。

• 2/20 開催「ITソリューション体験フェア2026」にスリーシェイク「Securify」「Reckoner」出展

  2026年2月2日

• スリーシェイク代表者名を騙る迷惑メールへの注意喚起

  2026年1月29日

• Securify が「ITreview Grid Award 2026 Winter」の脆弱性診断ツール/サービス総合部門で 8 期連続となる Leader を受賞

  2026年1月29日

• ITトレンド 年間ランキング2025 の ETL ツール部門と EAI ツール部門で「Reckoner」が 1 位獲得

  2026年1月8日

株式会社スリーシェイク特集をもっと見る

• 

  製品・サービス・業界動向 2026年2月5日

  Cloudbase の契約情報画面を大幅リニューアル、ユニット数を直接確認できるように

  　Cloudbase株式会社は2月2日、国産CNAPP「Cloudbase」の「契約情報」画面を2025年12月1日に大幅に変更したと発表した。

• Cloudbase、Windows 環境の脆弱性検出に対応

  2026年1月30日

• アンダーソン・毛利・友常法律事務所の清水 亘 弁護士 登壇 ～ Cloudbase「弁護士が法的観点で読み解く！AI 時代のサイバーセキュリティと企業の責任」2 / 18 開催

  2026年1月29日

• Cloudbase の設定ミススキャン機能、新規の AWS コンプライアンスに対応

  2026年1月27日

• 第20回ニッポン新事業創出大賞アントレプレナー部門で Cloudbase が優秀賞

  2025年11月27日

Cloudbase株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年2月5日

  HENNGE One、クラウド認証印刷サービス「SmartSESAME CloudPrint！」と SSO 連携

  　HENNGE株式会社は2月2日、「HENNGE One」が株式会社シーイーシーのクラウド認証印刷サービス「SmartSESAME CloudPrint！」へのシングルサインオン連携に対応したと発表した。

• HENNGE One が「ITreview Grid Award 2026 Winter」の 3 部門で最高位 Leader 受賞

  2026年2月5日

• HENNGE One、多機能型 LMS「SmartSkill Campus」と SSO 連携

  2026年2月4日

• 「HENNGE One」で標的型攻撃メール対策を学べる新機能「Tadrill e-Learning」提供

  2026年2月3日

• 3 / 3・4 開催オンライン展示会「ITトレンドEXPO 2026 Spring」に HENNGE 圓一樹氏 登壇

  2026年2月2日

HENNGE株式会社特集をもっと見る

• 

  脆弱性と脅威 2024年9月17日

  Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

  　生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。

• Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

  2023年11月28日

• Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  2023年11月24日

• Citrix ADCおよびCitrix Gatewayの脆弱性（CVE-2023-4966）に注意を呼びかけ

  2023年10月25日

• Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

  2023年6月29日

マンディアント株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年2月5日

  2 / 26 ～ 27 開催の「イーコマースフェア 東京 2026」にエーアイセキュリティラボが出展登壇

  　株式会社エーアイセキュリティラボは2月2日、2月26日から27日に開催されるインフォーマ マーケッツ ジャパン株式会社主催イベント「イーコマースフェア 東京 2026」に出展・登壇すると発表した。

• AeyeScan が「2025年下半期 BOXIL資料請求数ランキング」の脆弱性診断 総合部門で 1 位に選出

  2026年2月3日

• AeyeScan「ITreview Grid Award 2026 Winter」脆弱性診断ツール/サービス部門で 6 期連続 Leader 選出

  2026年1月28日

• 2 / 5 開催ウェビナー「専門知識ゼロでも大丈夫 AI 活用で実現するWebアプリ脆弱性診断の内製化」エーアイセキュリティラボ登壇

  2026年1月26日

• 「AeyeScan」Web-ASM 機能のセキュリティ強度の判定項目を拡充、スキャンルールの追加も

  2026年1月26日

株式会社エーアイセキュリティラボ特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年2月4日

  正しいメールなのに正しく届かない！ 当たり前のようで知られていないその理由とは？ JPAAWG 8th General Meeting レポート #03

  　「受信サーバから見ると、昨日まで存在しなかった IP アドレスからいきなり何十万通ものメールが送られてくれば、攻撃かスパムにしか見えません」（朴氏）
  　IP ウォームアップは通常一ヶ月以上かかるという。HENNGE株式会社 朴 濟賢（パク ジェヒョン）氏は IP ウォームアップを「届けたいメールを 届けたい人に 正しく届けるために必要なことです」と述べ、送信ドメイン認証をはじめとする技術的な設定に始まり、購読解除フローの運用、バウンスメールの分析と配信リストの最適化といった取り組みを呼び掛けた。

• セキュアイノベーション、TwoFive の「PHISHNET/25」の販売代理店契約締結

  2026年1月23日

• モバイル 4 社が呼びかけ フィッシングメールは DMARC だけではなくならない 今だからこそ見直したい SPF の設定不備 ～ JPAAWG 8th General Meeting レポート #02

  2026年1月14日

• TwoFive と英Overe が戦略的パートナーシップを締結、「MXSCORE/25 for Cloud」提供

  2026年1月9日

• 来るべきその日に備え、何からどう手を付ける？ PQC に備えた現実的な一歩とは ～ JPAAWG 8th General Meeting レポート #01

  2025年12月15日

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る

• 

  製品・サービス・業界動向 2026年1月27日

  Proofpoint Blog 53回「攻撃は『入口』で防げているか？ ─ 復旧前提のセキュリティから、攻撃起点防御への転換」

  　従来のセキュリティ対策は、「侵入されることを前提に、検知・復旧で対応する」という発想が中心でした。しかし、攻撃が高度化・自動化し、被害のインパクトが極端に大きくなった現在、この考え方は限界を迎えています。そこで重要になるのが、シフトレフト（Shift Left）の考え方です。

• Proofpoint Blog 52回「トラック輸送・物流業界を狙うサイバー犯罪者」

  2025年12月18日

• プルーフポイントが Hornetsecurity Group の買収完了、Human-Centric セキュリティプラットフォーム拡大

  2025年12月18日

• 2025 年 Gartner マジック・クアドラント、Eメールセキュリティ部門に 2 年連続 Proofpoint を リーダーに選出

  2025年12月17日

• 元 Zscaler CMO Joyce Kim 氏を Proofpoint 最高マーケティング責任者に任命

  2025年12月16日

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る