• 

  研修・セミナー・カンファレンス 2026.3.13 Fri 8:15

  奴らの仕事は自社製品を壊しまくること ～ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  　日本でも「バグバウンティ」という言葉を耳にする機会が増えた。外部のセキュリティ研究者に自社製品の脆弱性を探してもらい報奨金を支払う仕組みだ。一部の先進的な企業では「レッドチーム演習」、すなわち攻撃者を模した専門チームがシステムへの侵入を試みる訓練も実施されるようになった。だが、世界のテック大手はさらにその先を行く。自社内に、自社製品を容赦なく攻撃し欠陥を暴き出す内製攻撃研究チームを抱えているのだ。控えめに言っても凄く面白そうな仕事と言わざるを得ない。

• ポーランド軍施設に中国製車両立入禁止／ドイツ鉄道 DDoS 攻撃で障害 ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度]

  2026.3.12 Thu 8:15

• サイバー兵士が「主要戦力」に昇格 ～ 米国防総省がサイバー攻撃実施を公然と認める

  2026.3.9 Mon 8:20

• 宇宙は聖域ではない ～ 衛星軌道上を時速 2 万キロで飛ぶデバイスにパッチ適用を迫る 地球ではありふれた脆弱性

  2026.3.5 Thu 8:15

• React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備（Scan Tech Report）

  2026.3.4 Wed 8:15

ScanNetSecurity 会員限定記事特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026.3.12 Thu 8:10

  各事業部門がＤＸ祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ～ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践

  DX推進により急増するWebサイトやサービス。各事業部門が次々に立ち上げる“DX祭り”の裏で、IT・セキュリティ部門は脆弱性対応に追われ「てんやわんや」になっていませんか？本講演では、AIを活用したWeb資産の発見とリスク評価、優先順位付けの考え方など、ASMとトリアージによる効率的な脆弱性管理の実践手法を解説する。

• なぜ12年も連続で内部不正は「脅威」にランクインし続けるのか？ 情報漏えいとの時系列の違いを理解せよ ～ Proofpoint が語る対策が進まない構造的理由

  2026.3.11 Wed 8:10

• 対策導入だけでは終わらない、100％の力を発揮できていない「落とし穴」を塞げ ～ NTTデータ先端技術が語るランサムウェア対策の実践

  2026.3.10 Tue 8:10

• L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ～ パイオリンクが語る超現実解

  2026.3.9 Mon 8:15

• Symantec と Carbon Black が蓄積した攻撃事例を教師データとしてインシデントにおける次の一手を予測 ～ Broadcom ESG が語る AI 駆動型セキュリティの現在地

  2026.3.6 Fri 8:10

Security Days特集をもっと見る

• 

  おしらせ 2025.12.10 Wed 8:15

  創刊 27 周年記念キャンペーンのおしらせ（5）後出し特典「Black Hat USA 2025 参加者用バックパック」

  　ScanNetSecurity は海外カンファレンスの取材を、あくまで読者のかわりに参加しているというジェームズ・キャメロン アバター的意識があるので、そこで得た情報も物品もすべて本来の持ち主は ScanNetSecurity 読者だと考えているため、開期中にこのバックパックを使うことは一切ありません。他人のものなので。そして創刊キャンペーンのときに「本来の持ち主に返却する」という意味でお送りすることにしています。

• 創刊 27 周年記念キャンペーンのおしらせ（4）編集部ドジっ子伝説

  2025.12.8 Mon 8:30

• 創刊 27 周年記念キャンペーンのおしらせ（3）5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

  2025.12.5 Fri 16:30

• 創刊 27 周年記念キャンペーンのおしらせ（2）「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件

  2025.11.21 Fri 12:00

• 創刊 27 周年記念キャンペーンのおしらせ（1）PayPal と銀行振込は一部のコースを除いてご利用できませんすみません

  2025.11.4 Tue 8:00

ScanNetSecurity 創刊 27 周年記念キャンペーン特集をもっと見る

• 

  インシデント・事故 2026.3.13 Fri 8:05

  拾得物として届けられ回収 ～ 町田警察署職員が捜査書類の写し等が挟み込まれたメモ板を道路で一時紛失

  　警視庁町田警察署は2月、公文書の一時紛失について発表した。

• みずほリサーチ&テクノロジーズが経済産業省から受託したアンケート情報を混在して環境省に納品、ホームページで公開

  2026.3.11 Wed 8:05

• データ削除実施時に発覚 ～ JR仙台病院で廃棄予定のパソコンとSSDを紛失

  2026.3.6 Fri 8:05

• 独立行政法人の元職員、在籍中に取得した個人情報を外部に持ち出し

  2026.3.6 Fri 8:05

• システム改修時の担当者間の作業範囲や役割分担の認識にずれ ～ Sony Music Shopサイトで個人情報が閲覧可能に

  2026.3.5 Thu 8:05

個人情報漏えい特集をもっと見る

• 

  インシデント・事故 2026.3.13 Fri 8:05

  つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

  　トグルホールディングスグループのつくるAI株式会社は2月28日、同社が管理するシステムへの不正アクセスについて発表した。

• KAGOYA CLOUD VPS 一部サーバでの障害、ブラジルの IP アドレスからの攻撃的なアクセスが原因

  2026.3.12 Thu 8:05

• 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ～ JAL「手荷物当日配送サービス」システム障害

  2026.3.9 Mon 8:05

• 香川県高松市のタカラスタンダード四国支店内のシステムへ不正アクセス ～ 情報漏えいの可能性はない

  2026.2.25 Wed 8:05

• 外部委託先が管理するサーバで大量のアクセスを検知、「まちエネ」の申込み・料金シミュレーションを一時停止 2/16 再開

  2026.2.19 Thu 8:05

不正アクセス特集をもっと見る

• 

  インシデント・事故 2026.3.13 Fri 8:05

  攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ～ 西山製作所へのランサムウェア攻撃

  　株式会社西山製作所は3月5日、2月13日に公表した同社の社内ネットワークへの第三者からの不正アクセスについて、第2報を発表した。

• 山藤三陽印刷にランサムウェア攻撃、外部へのデータ送信を示す痕跡は確認されず

  2026.3.13 Fri 8:05

• 美濃工業へのランサムウェア攻撃、個人情報が漏えいした可能性を完全に否定することはできない状況

  2026.3.11 Wed 8:05

• 厚生労働省初動対応チームの派遣を受け対応 ～ 白梅豊岡病院にランサムウェア攻撃

  2026.3.10 Tue 8:05

• アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  2026.3.10 Tue 8:05

ランサムウェア特集をもっと見る

• 

  国際 2026.3.9 Mon 8:20

  サイバー兵士が「主要戦力」に昇格 ～ 米国防総省がサイバー攻撃実施を公然と認める

  　トランプ大統領は記者会見で以前、次のように鼻高々で自慢していた。「ベネズエラ侵攻の夜、首都カラカスは真っ暗な闇に包まれた。我々の特別な専門技術（編集部註：サイバー攻撃による停電を示唆）で街の電気を消したからだ。暗闇の中でアメリカ軍は敵に致命的な一撃を与えた」と。
  
  　口の軽い大統領が自己の虚栄心を満たすために軍事機密をベラベラ喋ってしまったものだから、ペンタゴンも最早観念して「はいはい、うちのハッカーも頑張りました」と最初から白状するようになったのかもしれない。

• ことし御年六十五歳のパスワード先輩、定年退職延期は確実の見込み

  2026.3.3 Tue 8:15

• 名門ハッカーカンファレンスのDEF CON、伊藤穰一らエプスタイン関連 3 名を異例の “公表追放”

  2026.2.24 Tue 8:20

• ルーマニア国鉄の鉄道員、間違った「プラットフォーム」に到着 ～ 警察の汚職捜査に対する法的アドバイスを ChatGPT に求める

  2026.2.18 Wed 8:20

• 英国陸軍が AI 装備に 146 億円投入 ～ 戦場での索敵プロセス 劇的高速化

  2026.2.13 Fri 8:15

The Register特集をもっと見る

• 

  脆弱性と脅威 2026.3.12 Thu 8:15

  ポーランド軍施設に中国製車両立入禁止／ドイツ鉄道 DDoS 攻撃で障害 ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度]

  　2 月には中国人民解放軍が、南シナ海の南沙諸島で中国が実効支配する永暑礁（ファイアリー・クロス礁）にサイバー空間部隊が駐屯していることを初めて公にしました。この海域には多くの海底ケーブルが通っています。そう考えると、情報封鎖戦は決して遠い話ではなく、日本にとっても現実的に警戒すべき戦術だと言えます。

• クラウドファーストのLinuxマルウェアフレームワーク VoidLink ほか [Scan PREMIUM Monthly Executive Summary 2026年1月度]

  2026.2.12 Thu 8:15

• ２０２５年総括 ほか [Scan PREMIUM Monthly Executive Summary 2025年12月度]

  2026.1.14 Wed 8:20

• 進化ではなくスケール、Claude Code悪用しプロセスの8～9割を自動化 ほか [Scan PREMIUM Monthly Executive Summary 2025年11月度]

  2025.12.11 Thu 8:10

• 自律的偵察や環境適応も 攻撃の質を一変させるエージェント型 AI ほか [Scan PREMIUM Monthly Executive Summary 2025年10月度]

  2025.11.13 Thu 8:15

Scan PREMIUM Monthly Executive Summary特集をもっと見る

• 

  脆弱性と脅威 2026.3.4 Wed 8:15

  React サーバーにおける遠隔からの任意のコード実行につながるシリアライズデータの検証不備（Scan Tech Report）

  2025 年 11 月末に公開された React の脆弱性を悪用するエクスプロイトコードが公開されています。

• Microsoft Windows OS の WindowsAI が作成するスケジュールタスクにおける任意のディレクトリ削除の脆弱性（Scan Tech Report）

  2026.2.27 Fri 8:10

• Apache Tomcat の RewriteValve での処理の不備に起因するパストラバーサルの脆弱性（Scan Tech Report）

  2026.2.3 Tue 8:15

• Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性（Scan Tech Report）

  2026.1.22 Thu 8:10

• NSecSoft 社のカーネルドライバーにおける任意のプロセスの停止が可能となる問題（Scan Tech Report）

  2026.1.13 Tue 8:10

Scan Tech Report特集をもっと見る

• 

  製品・サービス・業界動向 2026年3月12日

  Proofpoint Collaboration Protection が AWS Security Hub の拡張プランと連携

  　日本プルーフポイント株式会社は3月2日、「Proofpoint Collaboration Protection」がAmazon Web Servicesの統合セキュリティソリューション「AWS Security Hub」の拡張プランと連携すると発表した。

• なぜ12年も連続で内部不正は「脅威」にランクインし続けるのか？ 情報漏えいとの時系列の違いを理解せよ ～ Proofpoint が語る対策が進まない構造的理由

  2026年3月11日

• コンプライアンスや eディスカバリー対応 ～ プルーフポイント、中小企業向けガバナンスソリューション「Nuclei Discovery & Archive Suite」提供

  2026年3月11日

• プルーフポイント 第2回年次レポート「Data Security Landscape Report 2025」日本語版公表、情報漏えいインシデントの大半は引き続き「人」に起因

  2026年3月10日

• プルーフポイントが新たなグローバルパートナープログラム「Proofpoint Partner Network」提供

  2026年2月27日

日本プルーフポイント株式会社（Proofpoint, Inc.）特集をもっと見る

• 

  製品・サービス・業界動向 2026年2月24日

  ガートナー、AI を活用した脆弱性評価分野のトップ企業として Tenable を選出

  　Tenable Holdings, Inc.は2月12日、ガートナーの2025年レポートでAIを活用した脆弱性評価分野の「現在トップの企業」に選出されたと発表した。

• Tenable Blog 第1回「Tenable One AI Exposure：大規模な AI 活用に対するセキュリティ新標準」

  2026年2月12日

• Tenable Holdings が Vlad Korsunsky 氏を CTO に任命

  2026年2月10日

• 統合的な AI 可視化機能「Tenable One AI Exposure」提供

  2026年2月3日

• Tenable、Gartner Peer Insights の CNAPP 分野で「Customers' Choice」に選出

  2026年2月2日

Tenable Network Security Japan株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年3月12日

  「第3回GMO大会議 春 サイバーセキュリティ2026」終了、会場参加者1,643名 オンライン視聴4,000回超

  　GMOサイバーセキュリティ byイエラエ株式会社は3月6日、サイバーセキュリティに関するカンファレンス「第3回GMO大会議・春・サイバーセキュリティ2026」が終了したと発表した。

• PFN と GMOグループ、国産 AI 環境のセキュリティを半導体レベルから支える合弁会社を設立

  2026年3月11日

• GMOサイバーセキュリティ byイエラエ、埼玉県警サイバー対策課から感謝状 ～ 職員受け入れフォレンジック技術指導

  2026年3月6日

• GMOインターネットグループのセキュリティ関連 4 社の取締役・執行役員に元陸将 廣惠次郎 氏が就任

  2026年2月24日

• GMOサイバーセキュリティ byイエラエの金子孟司氏が発見した攻撃手法が「Top 10 Web Hacking Techniques of 2025」の第 6 位に選出

  2026年2月17日

GMOサイバーセキュリティ byイエラエ株式会社－最高品質･最低価格の診断特集をもっと見る

• 

  製品・サービス・業界動向 2026年3月11日

  Auth0 の正しい実装パターンを AIアシスタントに教え込む ～ Okta「Auth0 Agent Skills」提供開始

  　Okta Japan株式会社は3月3日、「Auth0 Agent Skills」の提供を開始したと同社ブログで発表した。同記事では、AIコーディングアシスタンスを利用した際にさまざまなフレームワークでAuth0を正しく実装するための知識を提供している。

• AI エージェント導入におけるセキュリティ上の課題とニーズを明らかに、Okta 調査

  2026年3月10日

• Okta Blog 第14回 暴走するエージェント：Moltbook の AI 実験から学ぶアイデンティティの教訓

  2026年3月9日

• Okta CEO兼共同創業者トッド・マッキノン氏が「Identity security fabric」を解説

  2026年2月27日

• Non-Human Identity の権限やアクセス状況も可視化 ～ 日立ソリューションズが「Okta Identity Security Posture Management（Okta ISPM）」提供

  2026年2月25日

Okta Japan株式会社特集をもっと見る

• 

  製品・サービス・業界動向 2026年3月9日

  セコム安否確認サービスが「ITreview Grid Award 2026 Winter」の安否確認システム部門で 5 年連続 Leader を受賞

  　セコムトラストシステムズ株式会社は2月26日、「セコム安否確認サービス」が「ITreview Grid Award 2026 Winter」の安否確認システム部門でLeaderを受賞したと発表した。

• セコムトラストシステムズ、オンラインセミナー「失敗しない SASE 選定 比較で迷わないための評価軸を解説」3 / 11, 12 開催

  2026年2月24日

• セコムトラストシステムズ、2026年度末に開始予定の経産省「セキュリティ対策評価制度」解説セミナー開催

  2026年1月28日

• 1 / 28～ 30 開催 防災産業展2026に「セコム安否確認サービス」出展、2 / 13 までオンライン開催も

  2026年1月28日

• セコムパスポート for Web OV と セコムパスポート for Web EV をリリース

  2026年1月8日

セコムトラストシステムズ株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年3月11日

  オランダ開催 世界最大級のクラウドネイティブ技術の祭典「KubeCon + CloudNativeCon Europe 2026」にスリーシェイクのエンジニア @saku3 登壇

  　株式会社スリーシェイクは3月6日、RAI Amsterdam（オランダ・アムステルダム）で3月23日から3月26日に開催される「KubeCon + CloudNativeCon Europe 2026」に同社エンジニアが登壇すると発表した。

• スリーシェイクとバーチャレクス・コンサルティングがクラウド型 ETL ツール「Reckoner」のパートナー契約締結

  2026年3月9日

• 3 / 13 開催「アーキテクチャモダナイゼーション – Forkwell Library#121」にスリーシェイク 佐藤慧太氏 登壇

  2026年3月6日

• 第23回 情報セキュリティEXPO に「Securify」ブース出展

  2026年2月24日

• 「いやいや」セキュリティをやっている世の全ての管理者に寄り添う ～ スリーシェイク手塚卓也の Securify 開発哲学

  2026年2月16日

株式会社スリーシェイク特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年3月5日

  セキュリティ担当者は勇者で Cloudbase は「武器屋」 岩佐晃也が仕掛けるワクワクする成長への招待状 ～ 「目標達成できなければ経営陣全員坊主」の気概

  セキュリティ担当者を“勇者”、自社を“武器屋”と位置づけるCloudbase岩佐社長。成長段階に応じた最適な装備を届ける思想と、日本企業の事例、さらに生成AIのDLP機能「Cloudbase AI」の全貌を語る。

• Cloudbase、Google Cloud の Windows VM 向けエージェントレス脆弱性スキャン機能をリリース

  2026年3月3日

• 国産CNAPP「Cloudbase」、未知の資産を自動検出する「発見」機能追加

  2026年2月25日

• Cloudbase、「ソフトウェアコンポーネント機能」をリリース、SBOM 情報を直感的かつ俯瞰的に把握可能に

  2026年2月16日

• Cloudbase が新たに「データストレージ画面」を提供、データを起点にリソースの一覧を列挙

  2026年2月10日

Cloudbase株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年3月12日

  戦略発表会「HENNGE Unveiled 2026」を TOKYO NODE HALLで 4 / 16 開催

  　HENNGE株式会社は3月9日、新製品発表会「HENNGE Unveiled 2026」をTOKYO NODE HALLで4月16日に開催すると発表した。

• HENNGE One、パブリッククラウド「さくらのクラウド」と SSO 連携

  2026年3月10日

• HENNGE「情シスすごろく新版」提供、ゲームを通じて参加者同士の仕事環境や悩みを理解し合える設計に

  2026年3月9日

• HENNGE One を対象としたバグバウンティも提供 ～ HENNGE、P3NFEST 2026 Spring に協賛

  2026年3月6日

• HENNGE One、統合アイデンティティ保護プラットフォーム「Silverfort」と SSO 連携

  2026年3月4日

HENNGE株式会社特集をもっと見る

• 

  脆弱性と脅威 2024年9月17日

  Mandiant Blog 第12回「マルウェア分析における Gemini 1.5 Pro の実力」

  　生成 AI モデルは、マルウェア分析の一部では非常に有効ですが、大規模で複雑なマルウェア サンプルの処理においては有効性が限られています。その中で、最大 100 万トークンを処理できる Gemini 1.5 Pro のリリースは大きな進歩となります。

• Mandiant のインテリジェンス採用「IIJ アタックサーフェスアセスメントソリューション」

  2023年11月28日

• Citrix ADCおよびCitrix Gatewayに情報漏えいの脆弱性、悪用する攻撃を確認

  2023年11月24日

• Citrix ADCおよびCitrix Gatewayの脆弱性（CVE-2023-4966）に注意を呼びかけ

  2023年10月25日

• Mandiant Blog 第11回「中国と関連か 攻撃的かつ高スキルの攻撃者が Barracuda ESG のゼロデイ脆弱性（CVE-2023-2868）悪用」

  2023年6月29日

マンディアント株式会社特集をもっと見る

• 

  研修・セミナー・カンファレンス 2026年3月12日

  各事業部門がＤＸ祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ～ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践

  DX推進により急増するWebサイトやサービス。各事業部門が次々に立ち上げる“DX祭り”の裏で、IT・セキュリティ部門は脆弱性対応に追われ「てんやわんや」になっていませんか？本講演では、AIを活用したWeb資産の発見とリスク評価、優先順位付けの考え方など、ASMとトリアージによる効率的な脆弱性管理の実践手法を解説する。

• エーアイセキュリティラボ「触って試して専門家に相談できる！ 脆弱性診断ツール比較・体験セミナー」3 / 6 開催

  2026年3月3日

• AeyeScan blog 第13回「二要素認証の壁を突破せよ！ 隔離環境での脆弱性診断を支えた『人力OTP入力ツール』開発秘話」

  2026年2月26日

• 「BOXIL EXPO 情シス・セキュリティ展 2026 春」にエーアイセキュリティラボ登壇

  2026年2月26日

• エーアイセキュリティラボ、オンラインセミナー「足りないのは人手ではなく判断力だった 持続可能なセキュリティ対策に必要な発想の転換」3 / 18 開催

  2026年2月25日

株式会社エーアイセキュリティラボ特集をもっと見る

• 

  製品・サービス・業界動向 2026年3月3日

  フィッシングキャンペーンの準備作業を検知 ～ TwoFive「PHISHNET/25 コンサルティング」

  　株式会社TwoFiveは2月24日、フィッシングサイト検出サービス「PHISHNET/25」のオプションサービスとして「PHISHNET/25 コンサルティング」を同日から提供開始すると発表した。

• 高止まりのフィッシング＆スミッシング、引き続きの対策推進とテイクダウンによるカウンターパンチ ～ JPAAWG 8th General Meeting レポート #04

  2026年2月19日

• 2/25(水)開催 5年で25倍 フィッシング急増 海外製ツールには検知がむずかしい日本向けフィッシングサイトの実態 ～ TwoFive 無料オンラインセミナー

  2026年2月18日

• 証券会社を騙るフィッシングは大幅な減少 ～ TwoFive、2025年下半期フィッシングトレンド公開

  2026年2月18日

• 正しいメールなのに正しく届かない！ 当たり前のようで知られていないその理由とは？ JPAAWG 8th General Meeting レポート #03

  2026年2月4日

TwoFive メッセージングのセキュリティ課題に挑むリーディングカンパニー特集をもっと見る