AI を活用したセキュリティ診断スタートアップ企業 Novee社の創業エンジニア兼セキュリティ研究者のエラド・メゲドがこの脆弱性を発見して報告した。カンファレンスの講演申込みを準備していた彼は、興味深いパターンに気づいた。様々なハッカー会議や学術シンポジウムが、表向きは独自のイベントなのに、講演募集フォームは全て同じシステム(pretalx)を使っていたのだ。
株式会社大塚商会は5月28日、同社が運営するオフィス用品の通販サイト「たのめーる」でのセキュリティ強化に伴うログイン通知メール送信の開始について発表した。
メールセキュリティのその先へ。AIエージェント時代のセキュリティを創るSEを募集します。
GMOサイバーセキュリティ byイエラエ株式会社は5月21日、同社エンジニアの川根健太郎氏が「Pwn2Own Berlin 2026」に出場したと発表した。
このような状況のなかで防御側が最も警戒すべきなのは、必ずしも「未知の高度な攻撃手法」だけではありません。むしろ、これまで「単体では低リスク」と判断され、対応が後回しにされてきた設定ミスや脆弱性、過剰権限、不要な公開資産が、自動化された攻撃エージェントによって継続的かつ組み合わせ的に試行されることこそ、実務上の大きなリスクだと考えています。
国家サイバー統括室(NCO)は5月18日、AI性能の高度化を踏まえたサイバーセキュリティ対策の強化について発表した。
「なぜ今の Google 検索はクソなのか?」という質問への回答に引用されたリンクは、ポーランド系 SEO 専門家のブログ記事『Google 検索が死にゆく理由と代替検索法』、さらに IT 系ブロガーの投稿『なぜ Google 検索はここまでひどくなったのか? 便利な回避策付き』そして、Reddit スレッド『Google 検索が劣化してるのって俺だけ?』、そして経済学者の『Google 独占問題を経済学で斬る』である。
安全保障畑を歩んできた奥家氏が 2017 年にサイバーセキュリティの世界に入って最初に感じたのは、根本的な 2 つの欠落だったという。それは、リスクベースの考え方とコレクティブな取り組み。この 2 つが「徹底的に抜けている」というのが、着任時の率直な印象だったと奥家氏は語った。
2026年3月24日から27日の4日間、東京・丸の内で「Security Days Spring 2026」が開催されました。Cloudbaseはダイヤモンドスポンサーとして出展し、東京駅の大型広告から会場装飾、ブース内でのコスプレに至るまで、RPG(ロールプレイングゲーム)をコンセプトに一貫した体験づくりに挑戦しました。本記事では、その取り組みの全体像をご紹介します。
セコム株式会社は5月11日、同社のサイバーセキュリティ人材が千葉県警察の「サイバー捜査分析官」に任期付警察官として任命されたと発表した。千葉県警察が民間企業から任期付警察官として専門人材を採用するのは、今回が初めてという。
HENNGE株式会社は5月18日、WithSecure Corporationとの既存契約に基づく戦略的パートナーシップをHENNGEの米国法人であるHENNGE Inc.拡大すると発表した。
総務省は5月8日、「巧妙化・複雑化するサイバー攻撃への対策の在り方に関する検討会」の開催について発表した。
この調査は、AI サーバーファーム( AI 処理用の大規模データセンター)が米国でいかに急速に世論の反感を買う存在になったかを示している。電気料金への影響(データセンターは地域の電力需要の数 10 %を占めることもある)、水資源の大量消費、周辺地域での大気汚染や騒音公害に関する報道が、この傾向に拍車をかけている。
SaaS は自らの意思で設定を変更しないが AI エージェントは自律的に振る舞いを変える。今日と明日で成果物が変わる。昨日まで安全だった状態が、今日も安全である保証はない。「自律的に振る舞う管理対象」という事実が従来のセキュリティの前提を覆している。
内閣官房は4月22日、同日開催した「日本成長戦略会議(第4回)」の資料を発表した。
Claude に EC サイトをゼロから作らせて、完成したアプリを自社の AeyeScan でスキャンしてみたら、Critical も High もゼロ。ぱっと見は悪くない結果ですが、この数字の中身を掘っていくとバイブコーディングの「クセ」がはっきり見えてきました。
GMO Flatt Security株式会社は5月15日、同社のセキュリティリサーチャーRyotaK氏が5月7日に公開された「Anthropic バグバウンティプログラム」で1位を記録したと発表した。
独立行政法人情報処理推進機構(IPA)は5月12日、中小規模製品開発者向けPSIRT構築支援に関する募集を発表した。
GMOサイバーセキュリティ byイエラエ株式会社は4月28日、「GMOナショナルセキュリティ株式会社」を5月29日に設立すると発表した。
Okta Japan株式会社は4月27日、Anthropicの「Mythos」がアイデンティティセキュリティに意味するものについての解説記事を発表した。Okta AIセキュリティ担当シニアバイスプレジデント兼ゼネラルマネージャーのHarish Peri氏が執筆している。
Mythos について、ステンバーグ氏の評価は手厳しい。ブログ投稿で「宣伝目的の茶番としては驚くほどの大成功だったことは認めざるをえません(an amazingly successful marketing stunt for sure)」と評している。