業界動向のニュース記事一覧(3 ページ目) | 製品・サービス・業界動向

業界動向 2026.2.2 Mon 8:00

Tenable、Gartner Peer Insights の CNAPP 分野で「Customers' Choice」に選出

　Tenable Holdings, Inc.は1月12日、Gartner Peer Insights「Voice of the Customer」のCloud-Native Application Protection Platforms（CNAPP）分野において、2025年の「Customers' Choice」に選出されたと発表した。

業界動向 2026.1.30 Fri 8:01

内閣官房国家サイバー統括室が BIMI 対応

　内閣官房国家サイバー統括室（NCO）は2025年12月18日、NCOからのメール受信におけるシンボルマークのアイコン表示について発表した。

業界動向 2026.1.29 Thu 8:00

Securify が「ITreview Grid Award 2026 Winter」の脆弱性診断ツール/サービス総合部門で 8 期連続となる Leader を受賞

　株式会社スリーシェイクは1月21日、同社が提供するセキュリティツール「Securify」が「ITreview Grid Award 2026 Winter」の脆弱性診断ツール/サービス総合部門で最高位となる「Leader」を受賞したと発表した。

業界動向 2026.1.28 Wed 8:00

AeyeScan「ITreview Grid Award 2026 Winter」脆弱性診断ツール/サービス部門で 6 期連続 Leader 選出

　株式会社エーアイセキュリティラボは1月22日、「ITreview Grid Award 2026 Winter」の「脆弱性診断ツール/サービス」部門で、「AeyeScan」が6期連続「Leader」に選出されたと発表した。

業界動向 2026.1.28 Wed 8:00

テクマトリックス、Tenable One 採用

　同社が導入を決定した背景にはサイバーセキュリティインシデント増加がある。従来、同社では境界防御と定期的なペネトレーションテストを中心とした対策を講じてきたが、脆弱性の増加に伴い CVSS に基づく手動スコアリングでは対応が追いつかず、限られたリソースで優先対処すべき課題の判断が困難になっていた。また、長年蓄積されたシステムアカウントの影響で、Active Directory には脆弱なパスワードや過剰な権限設定といった盲点が存在し、攻撃者による特権昇格リスクも抱えていた。

業界動向 2026.1.27 Tue 8:10

Proofpoint Blog 53回「攻撃は『入口』で防げているか？ ─ 復旧前提のセキュリティから、攻撃起点防御への転換」

　従来のセキュリティ対策は、「侵入されることを前提に、検知・復旧で対応する」という発想が中心でした。しかし、攻撃が高度化・自動化し、被害のインパクトが極端に大きくなった現在、この考え方は限界を迎えています。そこで重要になるのが、シフトレフト（Shift Left）の考え方です。

業界動向 2026.1.27 Tue 8:00

Microsoft 365 の暗号化仕様変更に伴うリコー製品への影響、OAuth2.0 認証対応にかかわらず Exchange Online でのメール送受信を利用できず

　株式会社リコーは1月21日、Microsoft 365の暗号化仕様変更に伴うリコー製品への影響について発表した。

業界動向 2026.1.26 Mon 8:00

Google Cloud と Auto-ISAC がパートナーシップ締結

　Google Cloudは1月20日、Automotive Information Sharing and Analysis Center（Auto-ISAC）とのパートナーシップ締結を発表した。

業界動向 2026.1.23 Fri 8:00

セキュアイノベーション、TwoFive の「PHISHNET/25」の販売代理店契約締結

　株式会社TwoFiveは1月21日、株式会社セキュアイノベーションと「PHISHNET/25」の販売代理店契約を締結したと発表した。

業界動向 2026.1.22 Thu 8:00

経済産業省、令和 8 年度サイバー攻撃等国際連携対応調整事業に係る公募を受付

　経済産業省は1月15日、令和8年度サイバーセキュリティ経済基盤構築事業（サイバー攻撃等国際連携対応調整事業）に係る公募（入札可能性調査）について発表した。

TheRegister 2026.1.21 Wed 8:10

社員用 VPN の認証不十分ほか～サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

　フランスのデータ保護規制当局である CNIL は、情報漏えいに起因する GDPR 違反を理由に、電気通信事業者 2 社に対して総額 4,200 万ユーロ（約 73 億円）の制裁金を科したと発表した。規制当局は、両社が 3 つの点で GDPR に違反したと述べた。すなわち「個人データを適切に保護しなかったこと」「影響を受けた人々に漏えいについて適切に通知しなかったこと」そして「データ保持に関する法律を遵守しなかったこと」である。

脅威動向 2026.1.20 Tue 8:10

AeyeScan blog 第12回「Googleグループで発見した50件の個人情報漏えい追跡調査：事例から見える組織セキュリティの課題」

　2025年6月、Googleグループでの情報漏えいに関する記事が公開されました。この記事を受け「多くの組織で同様の問題が発生しているのではないか？」という疑問が湧きました。調査を開始したところ次々と同様の事例を見つけることができました。まずは IPA に連絡を取り対応を依頼しましたが「Googleが提供するサービスの利用者等へ指導等を行う権限を有していない」という返信がありました。見つけてしまった情報漏えいを放置するわけにもいかないので、やむをえず「個人での」調査・対応の依頼を開始する判断に至りました。

業界動向 2026.1.20 Tue 8:00

通信インフラへのサイバー攻撃を想定～ ICT-ISAC「2025年度サイバー攻撃対応演習（CAE2025）」実施

　一般社団法人ICT-ISACは1月15日、通信インフラへのサイバー攻撃を想定した「2025年度サイバー攻撃対応演習（CAE2025）」を実施すると発表した。

TheRegister 2026.1.15 Thu 8:10

英当局、サイバー攻撃で情報漏えいした企業に罰金 2 億 4,000 万円

　英国情報コミッショナー事務所（ ICO ）は、2022年に発生した、2 段階にわたって行われたデータ侵害事件により最大 160 万人の英国ユーザー情報が漏洩したとして、LastPass に対し 120 万ポンド（約 2 億 4,000 万円）の罰金支払いを命じた。

セミナー・イベント 2026.1.14 Wed 8:15

モバイル 4 社が呼びかけフィッシングメールは DMARC だけではなくならない今だからこそ見直したい SPF の設定不備～ JPAAWG 8th General Meeting レポート #02

　中島氏は「DMARC が普及すればフィッシングメールはなくなるかというと、答えはもちろんノーです」「DMARC さえパスしていれば OK ではないという時代が来ており、注意が必要です」とした。中島氏の見るところ、攻撃者は、+all や不適切な exists のように SPF 設定に不備があるドメインを常に探索し、見つかればすかさず悪用して堂々と SPF をパスしてフィッシングメールを送信している。

業界動向 2026.1.13 Tue 8:00