中小企業サイバーセキュリティ関連ニュースクリップ【アンテナ】

IT関連、サイバーセキュリティ関連のニュースの中から、中小企業、個人でも考慮していただきたい記事にフォーカスしてニュースタイトルをクリップしています。 ここに掲載したニュースクリップから特に注目するニュースを選択し、後日体系化して、ニュースクリップ【要約付き】、ガイドブック、ナレッジベースのページに反映させていきます。　

2026年度

2026年4月

• 【解説】中小企業のための情報セキュリティ10大脅威2026（組織編）【東京都】(2026年04月07日)
  • 【速報】「情報セキュリティ10大脅威2026」が公表されました【東京都】(2026年02月03日)
• ランサムウェア「身代金総額は減った」が攻撃は増加、"中小"が狙われている？【＠IT】(2026年04月07日)
• 2025年サイバーセキュリティレポート ClickFixをベースとした新たな攻撃手法と IoTセキュリティ認証制度の動向 | サイバーセキュリティ情報局【CANON】(2026年04月07日)
• NTT、アサヒら流通業界で"集団防御"　サイバーセキュリティ新団体【Impress Watch】(2026年04月06日)
• 制御システムのセキュリティリスク分析ガイド 第2版 | 情報セキュリティ【IPA】(2026年04月06日)
• 製品開発者向け・製品利用者向けガイド | 情報セキュリティ【IPA】(2026年4月5日)
• 製造業4年連続ランサムウェア標的No.1―製造業と医療業界が抱える「パスワード管理問題」【omote】(2026年04月03日)
• 「回避型攻撃者」の時代をどう生き抜くか--クラウドストライク、2026年版グローバル脅威レポート【ZDNET JAPAN】(2026年04月02日)
• サイバー攻撃の保険金下りないかも　国家支援攻撃に備えて情シスが取るべき対策は【TechTargetジャパン】(2026年03月31日)
• 日本企業は10年で「VPN 2.0」を導入しただけ　「ゼロトラストごっこ」を終わらす現実的な生存戦略【＠IT】(2026年03月31日)
• プレス発表 情報処理技術者試験における試験区分体系などの見直し（案）について | プレスリリース【IPA】(2026年03月31日)
  • 情報処理技術者試験及び情報処理安全確保支援士試験の見直しの検討状況について | 試験情報【IPA】(2026年03月31日)
• 中小企業のセキュリティ対策強化に向けたドキュメント【2026年03月公開ドキュメント体系】【東京都】(2026年04月01日)

2025年度

2026年3月

• プレス発表 情報処理技術者試験における試験区分体系などの見直し（案）について | プレスリリース【IPA】(2026年03月31日)
• 「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針」（SCS評価制度の構築方針）を公表しました （METI/経済産業省）【METI】(2026年03月27日)
• サイバー攻撃を"自分事"に。そしてその先、"どう動く？"――中小企業のセキュリティ対策強化に向けて「中小企業のための実例で学ぶサイバーセキュリティリスク事例集」と「中小企業の情報セキュリティ対策ガイドライン第4.0版」を公表しました （METI/経済産業省）【METI】(2026年03月27日)
• プレス発表「中小企業の情報セキュリティ対策ガイドライン」第4.0版を公開 | プレスリリース【IPA】(2026年03月27日)
• 「ASM診断および事例集作成業務」報告書について | 情報セキュリティ【IPA】(2026年03月27日)
• 情報処理安全確保支援士の新たな講習制度 「実務経験者に対する講習制度」を創設します （METI/経済産業省）【METI】(2026年03月27日)
  • 困ったら専門家へ御相談を！　―情報処理安全確保支援士（登録セキスペ）― （METI/経済産業省）【METI】(2026年03月28日)
• 「ASM診断および事例集作成業務」報告書について | 情報セキュリティ【IPA】(2026年03月27日)
• サイバーセキュリティお助け隊サービス（新類型） （METI/経済産業省）【METI】(2026年02月19日)
• 省力化・生産性向上をもっと身近に 「省力化ナビ」を本日公開しました （METI/経済産業省）【METI】(2026年03月27日)
• AIエージェントは「便利なだけ」では普及しない？　標準化へ、イニシアチブ発足【＠IT】(2026年03月27日)
• なぜAI活用は「空回り」で終わる？ガートナーが伝授、能力を引き出す"3つの秘策"【ビジネス+IT】(2026年03月26日)
• AppleはGoogleのGeminiからより小型のデバイス内AIモデルを作成できるようになるかもしれない【GIGAZINE】(2026年03月26日)
• AI格差の正体は「プロンプト力」ではない。アンソロピックの最新レポートが示した"経験者優位"【Business Insider Japan】(2026年03月26日)
• 国のAI戦略としての人工知能基本計画を読む　「日本再起」は実現するか | LAC WATCH【ラック】(2026年03月26日)
• APIキーは必ず狙われる　生成AI時代のAPIセキュリティの新常識をPreferred NetworksのCISOが解説【＠IT】(2026年03月26日)
• Googleが量子暗号時代の幕開けとされる「Q Day」への対応準備期限を2029年に大幅前倒し、「予想以上に早く到来する可能性あり」との見解を示す【GIGAZINE】(2026年03月26日)
• 省力化・生産性向上をもっと身近に 「省力化ナビ」を本日公開しました （METI/経済産業省）【METI】(2026年03月27日)
• AIエージェントは「便利なだけ」では普及しない？　標準化へ、イニシアチブ発足【＠IT】(2026年03月27日)
• なぜAI活用は「空回り」で終わる？ガートナーが伝授、能力を引き出す"3つの秘策"【ビジネス+IT】(2026年03月26日)
• AppleはGoogleのGeminiからより小型のデバイス内AIモデルを作成できるようになるかもしれない【GIGAZINE】(2026年03月26日)
• AI格差の正体は「プロンプト力」ではない。アンソロピックの最新レポートが示した"経験者優位"【Business Insider Japan】(2026年03月26日)
• 国のAI戦略としての人工知能基本計画を読む　「日本再起」は実現するか | LAC WATCH【ラック】(2026年03月26日)
• APIキーは必ず狙われる　生成AI時代のAPIセキュリティの新常識をPreferred NetworksのCISOが解説【＠IT】(2026年03月26日)
• Googleが量子暗号時代の幕開けとされる「Q Day」への対応準備期限を2029年に大幅前倒し、「予想以上に早く到来する可能性あり」との見解を示す【GIGAZINE】(2026年03月26日)
• APIキーは必ず狙われる　生成AI時代のAPIセキュリティの新常識をPreferred NetworksのCISOが解説【＠IT】(2026年03月26日)
• AIモデルが物理法則を直観的に理解しはじめた【WIRED.jp】(2026年03月24日)
• 能動的サイバー防御、2026年10月施行へ--警察・自衛隊に限定的な無害化措置権限【innovaTopia】(2026年03月19日)
• アサヒ、アスクル事件のその後――　国内企業のランサム対策はどう変わったか？【キーマンズネット】(2026年03月19日)
• デジタル庁で働くということ：若手職員2人が語る仕事とやりがい（デジタル社会共通機能G、省庁業務サービスG編）｜デジタル庁【note】(2026年03月19日)
• AIに仕事を奪われるリスクが最も高いのは「自分の仕事が好きではない人」【Business Insider Japan】(2026年03月17日)
• 情シス一筋30年：PCもAIも、時代は変われど「どう提供するか」がその後の生産性を左右する【EnterpriseZine】(2026年03月17日)
• 「令和7年におけるサイバー空間をめぐる脅威の情勢等について」を公開：サイバー空間をめぐる脅威の情勢等【警察庁】（2026年03月12日）
  • 令和７年におけるサイバー空間をめぐる脅威の情勢等について
  • 警察庁 令和７年におけるサイバー空間をめぐる脅威の情勢等 (2026.03.12)【まるちゃんの情報セキュリティ気まぐれ日記】(2026年03月12日)
• リスクアセスメント実践ラーニングキット(NCO)【NCO】(2026年03月16日)
• AIがソフトウェアセキュリティに与える影響--数十年前のバグを発見する実力【ZDNET Japan】(2026年03月16日)
• シャドーITは本当に「悪」なのか？　SaaS時代のIT資産管理の心構えとは【キーマンズネット】(2026年03月16日)
• 「人間が承認する」前提が崩れる──エージェンティックAI時代のセキュリティ課題 | Forbes JAPAN 公式サイト（フォーブス ジャパン）【リンクタイズ】(2026年03月15日)
• デジタル庁ウェブサイトにおける新しいサイト内検索機能の提供｜デジタル庁【デジタル庁】(2026年03月13日)
• 今取り組むべきAIリスク対策とAIガバナンス最新動向【NTTデータ】(2026年03月13日)
• リスクか、保護か--AIでも必須になる5つのセキュリティ対策ポイント【ZDNET JAPAN】(2026年03月13日)
• ネット詐欺のターゲットは人間ではなく、AIエージェントに？　F-Secureの予測を紹介【読めば身に付くネットリテラシー】【INTERNET Watch】(2026年03月13日)
• 「能動的サイバー防御」１０月から運用　警察・自衛隊が「無害化」：時事ドットコム【時事通信社】(2026年03月17日)
• 「クレジットカード・セキュリティガイドライン【6.1版】」を公表（クレジット取引セキュリティ対策協議会）【JADMA】（2026年03月12日）
• 社長等をかたる詐欺メールに注意！ | 情報セキュリティ【IPA】(2026年03月12日)
  • 【再掲】それ、本当に上司ですか？社長なりすましの手口と対策を解説【McAfee】(2025年10月07日)
• 総務省｜報道資料｜不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況【総務省】(2026年03月12日)
  • 不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況
• 「情報セキュリティ10大脅威2026」解説書［組織編］公開のお知らせ【IPA】(2026年03月12日)
• なぜ「シャドーAI」を使うのか？　調査で分かった"会社公認AI"への不満【キーマンズネット】(2026年03月12日)
• AIを悪用する脅威に備える重要な6つのサイバーセキュリティ戦略【ZDNET JAPAN】(2026年03月12日)
• もはやAIは内部脅威？　企業の73％が「最大リスク」と回答【ITmedia エンタープライズ】(2026年03月11日)
• 2026最新サイバー攻撃トレンド　業務委託リスク対策のための6つの点検ポイント【キーマンズネット】(2026年03月10日)
• プレス発表「データ連携の仕組みに関するガイドラインの手引き サプライチェーン共通編 1.0版」を公開 | プレスリリース【IPA】(2026年03月10日)
• 情シスは"PC管理部門"から"労働コスト管理部門"へ　新たな役割とその中身は【TechTargetジャパン】(2026年03月10日)
• デジタル化・AI導入補助金2026の公募要領を公開しました【中小企業庁】(2026年03月10日)
• 米国 NIST AI 800-4 展開済みAIシステムの監視における課題 (2026.03.09)【まるちゃんの情報セキュリティ気まぐれ日記】(2025年03月09日)
• 「世界モデル」が切り開くAIの次章--予測する知性は社会をどう変えるか【ZDNET JAPAN】(2026年03月09日)
• ランサム対策で見落としがちな「もう一つの脆弱性」　被害を抑えるための注目点とは【キーマンズネット】(2026年03月09日)
• ゼロトラストセキュリティとは？仕組みや導入のポイントをわかりやすく解説【LAC】(2026年03月06日)
• OECD エージェンティックAIの展望とその概念的基盤【まるちゃんの情報セキュリティ気まぐれ日記】(2026年03月09日)
• Google WorkspaceがAIエージェントに開放--OpenClaw対応CLIが示す「次のOS」の正体【innovaTopia】(2026年03月08日)
• ガバメントAI「源内」、全府省庁18万人へ--国産LLM7選で始まる日本のAI主権【innovaTopia】(2026年03月09日)
• デジタル庁・経産省がサイバーセキュリティWG始動--防衛から「成長戦略」へ転換【innovaTopia】(2026年03月09日)
• 「Google Workspace CLI」がリリース、AIエージェントのためのCLIツール／「Gmail」や「ドライブ」などのGoogle Workspace APIを1つのコマンドで【窓の杜】(2026年03月06日)
• 「QRコード詐欺」の被害が拡大中！ 引っ掛からないために、さまざまな手口を知っておこう【読めば身に付くネットリテラシー】【INTERNET Watch】(2026年03月06日)
• 情シスがセキュリティ提案を通すための2つのポイント　経営者とのギャップを解消するには【キーマンズネット】(2026年03月06日)
• 迫る欧州サイバーレジリエンス法対応、デジタル時代の"安全な製品づくり"への道【MONOist】(2026年03月06日)
• 日本人の93%が気づいていない、2026年に起きている「AI格差」について｜しろのある【note（ノート）】(2026年03月01日)
• ちょっと思うこと　AI時代の法制度のあり方ってどうなるのかなぁ...【まるちゃんの情報セキュリティ気まぐれ日記】(2026年03月05日)
• 世界のOSS動向レポート：行政によるオープンソースソフトウェア公開活動の国際比較調査報告書 | 社会・産業のデジタル変革【IPA】(2026年03月04日)
• 論文 モデルコンテキストプロトコル（MCP）のセキュリティ確保：リスク、管理策、ガバナンス (2025.11.25)【まるちゃんの情報セキュリティ気まぐれ日記】(2026年03月04日)
• 「パスワード変更だけでは不十分」　SharePointを悪用するAiTM攻撃、Microsoftが対策公開【＠IT】(2026年03月02日)
• 欧州 ENISA サイバーセキュリティ演習方法論 (2026.02.16)【まるちゃんの情報セキュリティ気まぐれ日記】(2026年03月02日)
• ランサムウェア対策"優等生"企業でなぜ被害拡大？　想定外を招いた「勘違い」【ITmedia エンタープライズ】(2026年03月02日)
• なぜAIによるエンジニア代替はうまくいかないのか？　"効率化"のはずが、現場で起きている逆転現象【＠IT】(2026年03月02日)
• LAC Security Insight 第15号 2026 冬　2026年の脅威予測 | LAC WATCH【ラック】(2026年03月02日)
• Microsoft Copilot Tasks発表、AIが「答える」から「実行する」時代へ【innovaTopia】(2026年03月01日)
• Google、AIリテラシーを人事評価の必須項目に―営業・戦略部門にも活用を要求【innovaTopia】(2026年03月01日)

2026年2月

• グーグルが最新AI「Gemini 3.1 Pro」を発表、推論能力が飛躍的に向上【CNET JAPAN】(2026年02月20日)
• ランサムウェア被害のアサヒグループ、再発防止策を発表--情報セキュリティを管轄する独立組織を設置【ZDNET JAPAN】(2026年02月20日)
• Claudeを選ぶ理由ができた！仕事の土台をつくる「アプリ連携・資料作成・スキル化」が課金なしで【ライフハッカー・ジャパン】(2026年02月20日)
• 「VPN装置」が主なランサムウェア侵入口　NTT-AT、その"侵害リスク"を4手法で評価【＠IT】(2026年02月19日)
• 【保存版】Geminiの出力精度が劇的に変わる...「プロンプト設計」解説【ビジネス+IT】(2026年02月19日)
• 防御から復旧までできる「中小企業を救うランサムウェア対策」【ITmedia エンタープライズ】(2026年02月17日)
• 「VPN装置」が主なランサムウェア侵入口　NTT-AT、その"侵害リスク"を4手法で評価【＠IT】(2026年02月19日)
• 「暗号化なし」型が増加するランサムウェア　攻撃グループやツールの主流はどう変化した？【＠IT】(2026年02月19日)
• 当院へのサイバー攻撃による個人情報漏洩に関するご報告とお詫び（第4報)｜日本医科大学武蔵小杉病院【日本医科大学武蔵小杉病院】(2028年02月18日)
• 東京都の取組 「サイバーセキュリティ月間2026」（2/1～3/18）【東京都】(2026年02月18日)
• 「サイバーセキュリティ人材フレームワーク（案）」に関する意見の募集について｜e-Govパブリック・コメント【e-GOV】(2026年02月17日)
• 特殊詐欺及びSNS型投資・ロマンス詐欺の　認知・検挙状況等について｜警察庁Webサイト【警察庁】(2026年02月13日)
• 米国 NIST 意見募集 ソフトウェアとAIエージェントのID認証・認可の普及促進【まるちゃんの情報セキュリティ気まぐれ日記】(2026年02月13日)
• コードを理解し、レビューする時代は終わる　元GitHub CEOが衝撃宣言【ASCII.jp】(2026年02月13日)
• AIエージェントを自治体業務で使いこなすには？　エージェントスキルで"業務手順書"作ってみた【ITmedia ビジネスオンライン】(2026年02月13日)
• セキュリティに優れた18社が「二つ星」認定、IT業界団体の"サイバー格付け"【＠IT】(2026年02月12日)
• デジタル基盤センターのOSSコラム：エコシステムを循環させるイネーブラーは何か（意見交換会「Digital Public Goods Roundtable」開催報告） | 社会・産業のデジタル変革【IPA】(2026年02月12日)
• 「何か大変なことが起きている」とAI企業CEOが警告：GPT-5.3が自らを構築し、知能爆発のループがついに回り始めた【XenoSpectrum】(2026年02月12日)
• AIが変えるアプリケーションセキュリティの現在地【ZDNET JAPAN】(2026年02月12日)
• アンソロピック、安全重視が生む驚異の生産性【Bloomberg】(2026年02月11日)
• ISO/IEC 27701（PIMS）の改訂～旧版からどう変わったか～【ニュートン・コンサルティング】(2026年02月10日)
• 一気読み推奨　セキュリティの専門家が推す信頼の公開資料2選【ITmedia エンタープライズ】(2026年02月10日)
  • 45％が直面する「DX人材の壁」......いつまでも育たない企業に欠けている"2つの視点"【ビジネス+IT】(2026年02月10日)
• ウェブ検索機能をオンにした状態で最も優れたAIですら約30％のケースで事実誤認の「ハルシネーション」を起こすと研究で判明【GIGAZINE】(2026年02月10日)
• 米CISAの「分野横断サイバーセキュリティパフォーマンス目標 2.0」では"ガバナンス"に着目。新たに追加された項目を読む【海の向こうの"セキュリティ"】【INTERNET Watch】(2026年02月10日)
• 同僚名で会社のメルアドに「LINEグループを作ってQRコードを送ってほしい」と連絡、出先だったので指示に従ってしまった【ScanNetSecurity】(2026年02月10日)
• 【詳細解説】2026年における国家情報局、国家サイバー統括室、防災庁による三位一体の司令塔体制【東京都】(2026年02月09日)
• CSA 自律型AIエージェントのセキュリティ確保【まるちゃんの情報セキュリティ気まぐれ日記】(2026年02月09日)
• そのバックアップでは会社を守れない　「3-2-1ルール」を過去にする"新常識"【TechTargetジャパン】(2026年02月09日)
• 英国 深刻なサイバー脅威への組織的対応準備と計画：重要インフラ（CNI）向けガイド (2026.01.28)【まるちゃんの情報セキュリティ気まぐれ日記】(2026年02月09日)
• クラウド資格コレクターは評価されない？　年収1000万を分ける"OSの理解度"【TechTargetジャパン】(2026年02月08日)
• 新たな基準になる？　NSA、ゼロトラスト実装指針「ZIGs」のフェーズ1・2を公開【ITmedia エンタープライズ】(2026年02月07日)
• AIは人間を「ダメにする」装置であることが判明【ビジネス+IT】(2026年02月07日)
• "作る"技術者はもう不要なのか？─情報処理技術者試験「大改正」を検証する【IT Leaders】(2026年02月06日)
• プロンプト入力の「ポリシー違反」が急増、シャドーAIで"漏えいリスク"が深刻化【＠IT】(2026年02月06日)
• 明日、あなたのスマホに届くかも！ 2026年に警戒すべき「5つのネット詐欺」、米国発の最新手口【被害事例に学ぶ、高齢者のためのデジタルリテラシー】【INTERNET Watch】(2026年02月06日)
• 進む「ソブリンクラウド」戦争、AWS×NTTデータ提携が日本企業のIT戦略を揺さぶる理由【ビジネス+IT】(2026年02月05日)
• 「ダークWebで個人情報を検出しました」　アカウント"流出"の原因と、その予防策【＠IT】(2026年02月05日)
• 「ランサムウェア攻撃を失敗させる」VPN、PC、Active Directoryなどの設定チェックシート【＠IT】(2026年02月05日)
• 管理されないAI導入が企業にもたらすリスク【Trend Micro】(2026年02月05日)
• ITとセキュリティにも「失われた30年」はあったのか？【ZDNET JAPAN】(2026年02月04日)
• 社長｢業務を絶対に止めるな｣→サイバー攻撃で長期停止になる皮肉...｢脆弱性の放置はなぜかOK｣ 日本企業の本質的な"弱点"【東洋経済オンライン】(2026年02月04日)
• AIと「ゼロトラスト」時代のサイバーセキュリティ：経営者が取るべき5つの対策 | Forbes JAPAN 公式サイト（フォーブス ジャパン）【リンクタイズ】(2026年02月04日)
• AIを"即戦力の専門家"に変える「Agent Skills」は単なる機能拡張ではない【柳谷智宣のAI ウォッチ！】【窓の杜】(2026年02月03日)
• 急速に広がる生成AI活用がもたらす新たな脅威とその対策 | サイバーセキュリティ情報局【CANON】(2026年02月03日)
• 【詳細解説】サイバーセキュリティ・レジリエンスの再定義：AI-IRS（AIインシデント対応システム）の統合的妥当性とガバナンス・フレームワークの構築【東京都】(2026年02月03日)
• AIが脆弱性を探し、ランサムウェア構築を支援　5つのAI悪用手口と対策リスト【＠IT】(2026年02月03日)
• AIの普及に伴って「2種類のAIユーザー」が出現しているとの指摘、どうすればAIで生産性を向上できるのか？【GIGAZINE】(2026年02月03日)
• Microsoftの名前で届く偽メール。高額請求に焦る前に確認したいこと【ライフハッカー・ジャパン】(2026年02月03日)
• 経済産業省 経済安全保障経営ガイドライン（第1版）(2026.01.23)【まるちゃんの情報セキュリティ気まぐれ日記】(2026年02月03日)
• EDRはもはや限界　ランサムウェアのリスクを低減するSASEや脆弱性スキャナーという選択肢 (1/2)【ASCII.jp】(2026年02月03日)
• 経済産業省が検討するセキュリティ対策評価制度を分かりやすく解説【エンタープライズIT】(2026年2月2日)
• 大規模なAI主導サイバー攻撃の初の報告書、アンスロピックのAI攻撃報告が巻き起こした論争 | LAC WATCH【ラック】(2026年02月02日)
• ブルートフォース攻撃とは？仕組みとすぐにできる対策を解説 | LAC WATCH【ラック】(2026年02月03日)
• 2026年、非人間アイデンティティが最大のセキュリティ盲点となる理由【TokyoBlackHatNews】(2026年02月02日)
• クラウド最適化とは？コスト削減と効率化を実現する完全ガイド【2026年最新版】【サイバーセキュリティ.com】(2026年02月02日)
• ランサムウェア対策としてのリスク分析アプローチ【Zenn】(2026年02月02日)
• 責任者向けプログラム 業界別サイバーレジリエンス強化演習（CyberREX）2026年度 第1回 東京開催 | デジタル人材の育成【IPA】(2026年02月02日)
• NCOサイバーセキュリティ月間2026【NCO】(2026年02月01日)
  • 2026年サイバーセキュリティ月間特集 | 情報セキュリティ【IPA】(2026年02月02日)
  • 【セキュリティ ニュース】「サイバーセキュリティ月間」スタート - 「サイバーはひとごとじゃない」【Security NEXT】(2026年02月02日)
  • サイバーセキュリティ月間に考える──「誰のためのセキュリティ」なのか【innovaTopia】(2026年02月01日)
• プレス発表「情報セキュリティ10大脅威 2026」を決定【IPA】(2026年01月29日)
  • 【速報】「情報セキュリティ10大脅威2026」が公表されました【東京都】(2026年02月03日)
  • IPAが10大脅威2026年版を発表　行間から見えた"日本企業の弱点"【ITmedia エンタープライズ】(2026年02月03日)
  • IPA 「情報セキュリティ10大脅威 2026」を公開 (2026.01.29)【まるちゃんの情報セキュリティ気まぐれ日記】(2026年01月30日)
  • IPA、「情報セキュリティ10大脅威2026」を発表～ AI利用によるサイバーリスク初選出【INTERNET Watch】(2026年01月30日)
  • 情報セキュリティ10大脅威2026とは？初ランクイン「AIの利用をめぐるサイバーリスク」と企業が注意すべきポイント)【JBサービス】(2025年01月30日)
  • 【セキュリティ ニュース】「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出【Security NEXT】(2026年01月29日)
• CSA 非人間アイデンティティとAIセキュリティの現状【まるちゃんの情報セキュリティ気まぐれ日記】(2026年02月01日)
• FIRST 共通脆弱性評価システム バージョン4.0 利用者向け実装ガイド【まるちゃんの情報セキュリティ気まぐれ日記】(2026年02月01日)

2026年1月

• CSET AIがAIを構築するとき - AI研究開発の自動化に関するワークショップの知見【まるちゃんの情報セキュリティ気まぐれ日記】(2026年01月31日)
• ランサムウェア対策、何から始める？　悩める中小企業を救うIPAの"神ツール"【キーマンズネット】(2026年01月30日)
• タダより高いものはない。「不正ツール」が招く被害の拡大と沈黙する被害者たち【読めば身に付くネットリテラシー】【INTERNET Watch】(2026年01月30日)
• 日本コンテンツ海賊版被害10.4兆円に 経産省が対策強化へ【innovaTopia】(2026年01月30日)
• その設定で大丈夫？クラウド環境の落とし穴と対策の考え方 | LAC WATCH【ラック】(2026年01月29日)
• IPA&DSA 第3回データ未来会議 3月18日（水曜日）東京 | イベント・セミナー【IPA】(2025年01月29日)
• 医療DX体制評価を【電子的診療情報連携体制整備加算】に改組、入院加算ではサイバーセキュリティ対策要件を課す―中医協総会（2）【GemMed】(2026年01月29日)
• 欧州 サイバーセキュリティ法(CSA)の改正法案 (2025.01.20)【まるちゃんの情報セキュリティ気まぐれ日記】(2026年01月28日)
• デジタルアドレス・オープンイノベーション発足、日本郵便が産学官連携で住所DXを加速【innovaTopia】(2026年01月27日)
• 欧州 EDPB EDPS 欧州委員会の「AIに関するデジタルオムニバス」提案に関する共同意見書【まるちゃんの情報セキュリティ気まぐれ日記】(2026年01月27日)
• 「基本を忘れてはならない」　優先すべき4つのセキュリティ戦略をMicrosoftが提言【＠IT】(2026年01月26日)
• 企業からの正規メール、もはや「フィッシング」との区別ができなくなった？【＠IT】(2026年01月26日)
• CVEと何が違う？　無償で利用できる新時代の脆弱性共有モデルが登場【ITmedia エンタープライズ】(2026年01月24日)
• 【詳細解説】経済安全保障分野におけるセキュリティ・クリアランス制度の導入：中小企業への構造的影響と戦略的対応に関する包括的研究報告書【東京都】(2026年01月23日
• 2026年に押さえておくべき日本におけるセキュリティの重要論点--ガートナーが発表【ZDNET JAPAN】(2026年01月23日)
• EUがサイバーセキュリティ法改訂案を発表。認証制度刷新と高リスク国サプライヤー規制を強化【innovaTopia】(2026年01月23日)
• ソフトウェア等の脆弱性関連情報に関する届出状況[2025年第4四半期（10月～12月）] | 情報セキュリティ【IPA】(2026年01月23日)
• Anthropic、AIの行動指針となる「憲法」を策定--「Claude」に求める「良き選択」の基準とは【ZDNET JAPAN】(2026年01月23日)
• 2026年もランサムウェア中心に高度化した攻撃が常態化、NTTデータグループがサイバーセキュリティの最新動向を発表【INTERNET Watch】(2026年01月23日)
• ゼロタッチ情シスに今こそ切り替えるべき理由とは、直面するIT課題解消のための4領域【キーマンズネット】(2026年01月23日)
• BIND 9の脆弱性対策について（CVE-2025-13878） | 情報セキュリティ【IPA】(2026年01月23日)
  • 攻撃者は"侵入ではなくログインを選ぶ"　アイデンティティー攻撃手法の最新動向【ITmedia エンタープライズ】(2026年01月22日)
• KDDI 大阪堺データセンターを1月22日から稼働開始～AIデータセンターを通じて、製薬業界・製造業界など多様な分野でのAI社会実装を加速～【KDDI】(2026年01月22日)
• AIインシデントレスポンス・アプローチブックを公開 Release of the AI Incident Response Approach Book - Japan AISI【AISI】(2026年01月22日)
• 情報セキュリティ安心相談窓口の相談状況［2025年第4四半期（10月～12月）］ | 情報セキュリティ【IPA】(2026年01月22日)
• 「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」対応支援サービスを開始【PR TIMES】(2026年01月21日)
• NTTデータ、AIの活用を支援する新サービス提供--AI特有のリスクから保護【ZDNET JAPAN】(2026年01月21日)
• 「サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）」対応支援サービスを開始【PR TIMES】(2026年01月21日)
• 身代金を「払うため」ではない交渉がある？　ランサムウェア対応の新常識【ITmedia エンタープライズ】(2026年01月21日)
• 政府機関でも分かれる「先駆者」と「後続組」　データ分析やAIの導入を阻む要因とは【＠IT】(2026年01月20日)
• パケット無線やWiFiなどあらゆる無線デバイスを使用して独自ネットワークを構築する暗号化完備システム「Reticulum Network Stack」【GIGAZINE】(2026年01月20日)
• ランサムウェアが狙うVPNの脆弱性。VPNの代替となり得るSASEという選択【サイバーセキュリティ情報局】(2026年01月20日)
• IPAの試験再編から読み解く「AIエージェント時代」の生存戦略と、新資格AB-100への挑戦【Qiita】(2026年01月18日)
• LINEグループ作成を要求されるCEO詐欺メールについてまとめてみた【piyolog】(2026年01月16日)
• グーグルが2026年にGeminiで目指す「真に役立つAI」とは　Android責任者に聞く【CNET JAPAN】(2026年01月16日)
• AI時代のセキュリティは「レジリエンス」へ--CISO調査が示すIT投資5兆ドルの守り方【ZDNET JAPAN】(2026年01月16日)
• Wikipediaがアマゾン、Meta、マイクロソフトら5社と提携　AIのデータ活用で【CNET JAPAN】(2026年01月16日)
• 今後のDevSecOpsの動向：「一人チーム」による管理領域の拡大【gihyo.jp】(2026年01月15日)
• 総務省、「自治体AIガイドブック」第4版公表　自治体の生成AI活用事例、利用ルール整備に役立つテンプレ公開【＠IT】(2026年01月15日)
• 生成AIと著作権の共存へ - Musical AIのアトリビューション技術が音楽業界を変える【innovaTopia】(2026年01月15日)
• セキュリティ対策評価制度の「星」獲得が信頼の基盤に【ZDNET JAPAN】(2026年01月15日)
• 英国 ICO技術展望: エージェント型AI（Agentic AI）【まるちゃんの情報セキュリティ気まぐれ日記】(2026年01月15日)
• 今後のDevSecOpsの動向：「一人チーム」による管理領域の拡大【gihyo.jp】(2026年01月15日)
• アップルがグーグルと提携、AI「ジェミニ」で「シリ」を改良へ【CNN.co.jp】(2026年01月15日)
• Anthropicの「Cowork」は間接プロンプトインジェクションによるファイル流出攻撃に対して脆弱【GIGAZINE】(2026年01月15日)
• 米国 NSA 国防・情報機関向け？ゼロトラスト導入ガイド (2026.01.14)【まるちゃんの情報セキュリティ気まぐれ日記】(2026年01月14日)
• 自主的な「ソフトウェアセキュリティ実施基準」で示された14の原則とは。英国政府が策定【海の向こうの"セキュリティ"】【INTERNET Watch】(2026年01月14日)
• 守り中心のCISOではもう限界、日本サイバーセキュリティ・イノベーション委員会代表理事が唱える「CISO2.0」の役割【JBpress】(2026年01月13日)
• 【詳細解説】国家サイバー統括室（NCO）と創設が想定される「国家情報局（仮称）」に関する包括的分析報告書（2025-2026）【東京都】(2026年01月13日)
• 米国 NIST CAISI AIエージャントシステムのセキュリティ強化に関するRFI (2026.01.12)【まるちゃんの情報セキュリティ気まぐれ日記】(2026年01月12日)
• Google、エージェンティックコマース時代に向けた共通規格「UCP」発表　AIが決済まで代行【ITmedia NEWS】(2026年01月12日)
• Mozilla、オープンソースAI戦略を発表―「所有者であり、借主ではない」AI時代の選択【innovaTopia】(2026年01月11日)
• 英国 データとAIの倫理フレームワークの改訂 (2025.12.18)【まるちゃんの情報セキュリティ気まぐれ日記】(2026年01月10日)
• AIインシデントレスポンス・アプローチブックを公開 Release of the AI Incident Response Approach Book - Japan AISI【Japan AISI】(2026年01月09日)
  • IPA AIインシデントレスポンス・アプローチ (2025.01.09)【まるちゃんの情報セキュリティ気まぐれ日記】(2026年01月09日)
• 東京都産業労働局 中小企業向けサイバーセキュリティ対策の極意 Ver.4.0 (2025.12.23)【まるちゃんの情報セキュリティ気まぐれ日記】(2025年01月09日)
• 2026年、AIの急速な進化でCISOは人間のエラーを排除することに注力？【＠IT】(2026年01月09日)
• 生成AIを安全に使うには？ビジネスで注意すべきリスクと具体的な対策方法 | LAC WATCH【株式会社ラック】(2026年01月09日)
• ゼロトラストの盲点「Webブラウザ」をどう守る？　RBI、VDIでもない新たな手法【ITmedia エンタープライズ】(2026年01月09日)
• LLVision、世界初プロフェッショナルAR翻訳メガネ「Leion Hey2」を米国発売。500ms以下の遅延で100言語対応【innovaTopia】(2026年01月08日)
• 米国 CSET A米国のAI外交戦略 - 湾岸諸国との取引から国際枠組みへ (2025.10)【まるちゃんの情報セキュリティ気まぐれ日記】(2025年01月08日)
• 米国 CSET AIによる被害のメカニズム - AIインシデントから得た教訓 (2025.10)【まるちゃんの情報セキュリティ気まぐれ日記】(2025年01月08日)
• AIを悪用する「バイブハッキング」でランサムウェア攻撃はどう変わる？【＠IT】(2026年01月08日)
• NTTドコモ・グローバルとアクセンチュア、認証情報を安全に発行・管理する基盤をグローバル展開【ZDNET JAPAN】(2026年01月08日)
• 東京都、中小企業向けにサイバーセキュリティ対策をまとめたガイドブックの最新版を無料配布中【INTERNET Watch】(2026年01月07日)
• パスキーだけでは不十分？　証券各社が目指す「パスワードレス」への長い道のり【ITmedia ビジネスオンライン】(2026年01月06日)
• JNSA、「2025セキュリティ十大ニュース」を発表～1位はアサヒGHDやアスクルの大規模障害【INTERNET Watch】(2026年01月05日)
• 「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針（案）」（SCS評価制度の構築方針（案））を公表しました【METI】(2026年1月5日)
  • 【概要解説】サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度）とは【東京都要約】(2026年1月6日)
• 「脱VPN」がいよいよ加速？　ランサムウェア感染、"SSL VPN廃止"の動きも【＠IT】(2026年01月03日)

2025年12月

• 「イノベーション」より「信頼性」へ--ITRが読み解く2026年のIT投資【ZDNET JAPAN】(2025年12月31日)
• 【ついに来る】AIの進化が"2026年"に止まる？ データ枯渇よりヤバい「本当の限界」【FinTech Journal】(2025年12月29日)
• 年末年始も危ない？　国際電話やLINEの悪用、自動音声で誘導する「ボイスフィッシング」まで【＠IT】(2025年12月27日)
• 米国 NIST SP 800-218 Rev. 1（初期公開ドラフト）セキュアソフトウェア開発枠組み (SSDF) バージョン 1.2: ソフトウェア脆弱性のリスク緩和に関する推奨事項 (2025.12.17)【まるちゃんの情報セキュリティ気まぐれ日記】(2025年12月27日)
• 「知能爆発」へ"10年以内"の現実味──オックスフォード大の哲学者MacAskill氏らの警告、AIが「数年で1世紀分」の技術進歩を起こし得る【Ledge.ai】(2025年12月27日)
• Tabletop exercises look a little different this year【The Register】(2025年12月27日)
• 「国家情報局」を創設、内閣情報調査室を改組　政府が26年度に【日本経済新聞社】(2025年12月26日)
• 2025年、国内セキュリティ事件12事例を全検証　なぜあの企業の防御は突破されたのか？【キーマンズネット】(2025年12月26日)
• 米国 NIST IR 8596（初期ドラフト）人工知能向けサイバーセキュリティ枠組みプロファイル（Cyber AI Profile）：NISTコミュニティプロファイル【まるちゃんの情報セキュリティ気まぐれ日記】(2025年12月26日)
• セキュリティ投資の盲点「防御ツール無効化」の脅威--国内被害に見るEDR/EPP不全の教訓【ZDNET JAPAN】(2025年12月26日)
• サイバーセキュリティ、専門家が指摘する「人員不足」よりも深刻な現場の課題【＠IT】(2025年12月25日)
• 2025年度 年末年始における情報セキュリティに関する注意喚起【東京都】（2025年12月23日）
• 【詳細解説】2025年サイバーセキュリティ戦略における能動的サイバー防御への転換と中小企業エコシステムへの深層的影響【東京都】（2025年12月23日）
• 「人工知能基本計画」閣議決定【内閣府】(2025年12月23日)
  • 人工知能基本計画の概要
  • 人工知能基本計画
• 「サイバーセキュリティ戦略」閣議決定【NCO】（2025年12月23日）
  • サイバーセキュリティ戦略（閣議決定）
  • サイバーセキュリティ戦略（閣議決定）の概要
• 総務省｜ネットワークカメラのセキュリティ設定についての注意喚起 ～カメラの管理者の皆様へ～【総務省】(2025年12月23日)
• AI時代のサイバー攻撃加速に警鐘--グーグル・クラウドが説く防御の再構築【ZDNET JAPAN】(2025年12月22日)
• Guidance for Risk Management of Artificial Intelligence systems【European Data Protection Supervisor】(2025年12月22日)
• 「VPN全廃は無理」な企業が今やるべきランサムウェア対策の現実解はこれだ【TechTargetジャパン】(2025年12月17日)
• React Server Componentsの脆弱性 CVE-2025-55182（React2Shell）についてまとめてみた。【piyolog】(2025年12月19日)
• Google、提供する全サービスでMCP対応する方針を発表　4つのサービスで利用可能に【＠IT】(2025年12月19日)
• 技術的対策で防ぎ切れないサイバー攻撃、人や組織のセキュリティ強化術【CNET JAPAN】(2025年12月19日)
• 【最新】2026年9月に改訂へ！ISO9001の改訂予定・変更内容を解説 | ISOプロ【NSSホールディングス株式会社】(2016年12月19日)
• 知らずにスマホを使うと危ない？「スマホ新法」で今日から変わる新ルール【ビジネス+IT】(2025年12月18日)
• Apple、日本でのiOSにおける変更を発表【Apple Newsroom (日本)】(2025年12月17日)
• ChromeとEdgeで430万人が感染、"Google正規の拡張機能"がマルウェアだった【＠IT】(2025年12月16日)
• 2025年度 年末年始における情報セキュリティに関する注意喚起 | 情報セキュリティ【IPA】(2025年12月16日)
• 2026年はAI投資が実を結ぶか--専門家が指摘する突破口【ZDNET JAPAN】(2025年12月15日)
• 米国 NIST SP 800-126 第4版（初期公開ドラフト）セキュリティコンテンツ自動化プロトコル（SCAP）の技術仕様：SCAPバージョン1.4、SP 800-126A 第4版（初期公開ドラフト）SCAP 1.4 コンポーネント仕様バージョン更新：NIST SP 800-126第4版の附属書【まるちゃんの情報セキュリティ気まぐれ日記】(2025年12月15日)
• 3 Years In: How Is AI Doing? SANS Weighs In【Katrina Thompson】(2025年12月15日)
• ランサムウェア攻撃の影響調査結果および 安全性強化に向けた取り組みのご報告【アスクル】(2025年12月12日)
  • アスクル、ランサムウェア攻撃の詳細な調査結果を公開～個人情報など72万件以上の流出確認【INTERNET Watch】(2025年12月16日)
  • 「例外」が招いたランサムウェア被害　アスクルの事例に学ぶサイバー防御【ツギノジダイ】(2025年12月15日)
• React Server Componentsにおける脆弱性について（CVE-2025-55182） | 情報セキュリティ【IPA】(2025年12月12日)
• Google、AIエージェント「Gemini Deep Researchエージェント」発表　「Gemini 3 Pro」搭載で自律的調査機能を強化【ITmedia AI＋】(2025年12月12日)
• AIは同僚か、友人か？　マイクロソフトが「Copilot」との会話を大規模分析【ZDNET JAPAN】(2025年12月12日)
• 2025 CWE Top 25 Most Dangerous Software Weaknesses | CISA【CISA】(2025年12月11日)
• Anthropic、Accentureと大型提携でエンタープライズAI市場を攻略──市場シェア40%、Claude Codeが開発現場を変革【innovaTopia】(2025年12月11日)
• 米国 NIST SP 1800-36 信頼できるIoT機器のネットワーク層の実装とライフサイクル管理：インターネットプロトコルベースのIoT機器とネットワークセキュリティの強化 (2025.11.25)【まるちゃんの情報セキュリティ気まぐれ日記】(2025年12月12日)
• Adobe Acrobat および Reader の脆弱性対策について(2025年12月) | 情報セキュリティ【IPA】(2025年12月10日)
• LINEの公式アカウントで情報漏洩-繰り返される個人情報漏洩 インシデント|セキュリティニュースのセキュリティ対策Lab【合同会社ロケットボーイズ】(2025年12月11日)
• Nord Securityが予測　2026年に注意すべき"5つ"の新興サイバー脅威【ITmedia エンタープライズ】(2025年12月11日)
• Gartner、2026年に向けた企業進化の鍵となる「4つのマインドセット」を発表【ZDNET JAPAN】(2025年12月10日)
• 証券口座乗っ取りで注目が高まったパスキー、次に取り組むのはデジタルクレデンシャル - FIDOアライアンス説明会【マイナビニュース】(2025年12月08日)
• AI時代は哲学専攻ひっぱりだこ？　LinkedIn肩書に「倫理」5年で6倍 - 日本経済新聞【日本経済新聞社】(2025年12月08日)
• OpenAI、AIに不適切行動を「自己申告」させる実験--安全性向上へ新手法【ZDNET JAPAN】(2025年12月08日)
• サイバーセキュリティ戦略とは　政府、対策強化へ改定重ねる - 日本経済新聞【日本経済新聞社】(2025年12月07日)
• 「AIが引用した参考文献」の約3分の2が存在しない文献だったり間違っていたりしたとの調査結果【GIGAZINE】(2025年12月07日)
• ドコモも一本化する認証方式「パスキー」　証券口座乗っ取りで普及加速も、混乱するユーザー体験を統一できるか【ITmedia Mobile】(2025年12月06日)
• 重要インフラのAI活用に赤信号？ CISAと各国NCSCが示すOTセキュリティの新ルール【innovaTopia】(2025年12月06日)
• ドコモが「dアカウント」のパスワードレス認証を「パスキー」に統一　2026年5月めどに【ITmedia Mobile】(2025年12月05日)
• AIエージェント導入企業は35％、生成AIのスピードを上回る--8割が「同僚に近い」存在【ZDNET JAPAN】(2025年12月04日)
• ITだけじゃない。セキュリティの新分野「製品セキュリティ」とは【MONOist】(2025年12月04日)
• 社説：サイバー攻撃と企業　経営揺るがす脅威直視を【毎日新聞】(2025年12月04日)
• サイバーセキュリティ、"侵入前提"はもう時代遅れ？　今再び「防御」に注目が集まるワケ【ITmedia NEWS】(2025年12月02日)
• AIブラウザーは本当に安全なのか--プロンプトインジェクション攻撃から身を守る対策方法【ZDNET JAPAN】(2025年12月02日)
• AI時代を勝ち抜く人材戦略--リアルタイムデータと人間性を軸にしたリスキリング再設計【ZDNET JAPAN】(2025年12月01日)
• なぜTypeScriptは「最も使われる言語」になったのか？　言語・ツール選定基準の今後は　GitHub見解【＠IT】(2025年12月01日)
• 防犯アプリ デジポリス【警視庁】(2025年12月01日)
• ISO 31000を用いて解説、AIシステムのリスクマネジメントのためのガイダンスを公表　欧州データ保護監督機関【ニュートン・コンサルティング】(2025年12月01日)

2025年11月

• 情シスはなぜ採れないのか----役割が増えすぎた2025年の現実｜久松剛【note（ノート）】(2025年11月30日)
• ランサム被害の8割超が復旧失敗　浮き彫りになったバックアップ運用の欠陥【ITmedia エンタープライズ】(2025年11月29日)
• 私物PCのマルウェア感染起因とみられる業務利用Slackへの不正ログイン事案についてまとめてみた【piyolog】(2025年11月28日)
• ★3（レベル3）セキュリティ要件・適合基準案へのパブリック・コメント募集 | 情報セキュリティ【IPA】(2025年11月27日)
  • IPA ★3（レベル3）セキュリティ要件・適合基準案へのパブリック・コメント募集　（2025.11.27）【まるちゃんの情報セキュリティ気まぐれ日記】(2025年11月27日)
• サイバー攻撃による情報漏えいに関する調査結果と今後の対応について｜ニュースルーム｜アサヒグループホールディングス【アサヒグループホールディングス株式会社】(2025年11月27日)
  • アサヒホールディングス サイバー攻撃によるシステム障害発生についての記者会見他 (2025.11.27)【まるちゃんの情報セキュリティ気まぐれ日記】(2025年11月30日)
  • アサヒグループHD、ランサムウェア攻撃の詳細や復旧予定を説明。2月までに物流業務全体の正常化を目指す【INTERNET Watch】(2025年11月27日)
  • アサヒGHD、システム経由での受注12月から再開へ－漏えい恐れ190万件【Bloomberg】(2025年11月27日)
  • アサヒがランサム被害でVPN廃止、大規模被害招いた3つの技術的盲点【日経xTECH】(2025年11月27日)
• 生成AI、進化の鍵を握る「長期思考」　Sakana AIが挑む"人間のように試行錯誤するAI"への道筋【ITmedia エンタープライズ】(2025年11月22日)
• 防衛省 防衛研究所 中国安全保障レポート 2026 不均衡なパートナーシップ―中国、ロシア、北朝鮮― (2025.11.20)【まるちゃんの情報セキュリティ気まぐれ日記】(2026年11月20日)
• 「NotebookLM」と同等の機能をローカル環境で使える「Open Notebook」【ZDNET JAPAN】(2025年11月18日)
• 英国発 サイバーセキュリティ企業「APRIO TECHNOLOGIES」がホワイトペーパーを公開　「シャドーAIの実態と新たなリスク【マピオンニュース】(2025年11月18日)
• BSI（英国規格協会）、「企業のAIガバナンス」に関する 調査レポートを公開【アットプレス】(2025年11月18日)
• AIによる業務改革の「やるべき」「やるべきでない」　先行大手企業が語った秘訣【＠IT】(2025年11月17日)
• AI主導のサイバー攻撃が現実に--Anthropicが大規模活動を報告【ZDNET JAPAN】(2025年11月17日)
• 注目を集める「STAMP/STPA」、失敗しないためにはどうすればいいのか【MONOist】(2025年11月17日)
• 標的は「仮想化インフラ」　ランサムウェアもエスカレート　Googleが予測【＠IT】(2025年11月17日)
• AIが当たり前になった今、何が差を生み出す？入山教授が語る「プライベートAI」の時代を生き残る戦略【ライフハッカー・ジャパン】(2025年11月17日)
• EU AI法と企業に求められる対応とは【ニュートン・コンサルティング】(2025年11月17日)
• NotebookLMアップデート：Deep Researchと多様なファイル連携でGoogleの研究支援が高度化【innovaTopia】(2025年11月16日)
• 「2026年の戦略的テクノロジートレンド」を早くもガートナーが発表。AIネイティブ開発プラットフォーム、コンフィデンシャルコンピューティング、ドメイン特化型言語モデルなど【Publickey】(2025年11月16日)
• Microsoft Defender SmartScreen についてよく寄せられる質問【Microsoft Corporation】(2025年11月16日)
• 全医療機関向けのセキュリティ小冊子が、一般企業にも参考になる。欧州の機関が公開【海の向こうの"セキュリティ"】【INTERNET Watch】(2025年11月11日)
• 米国 国防総省 サイバーセキュリティ成熟度モデル認証（CMMC）自己アセスメントが本日より開始 (2025.11.10)【まるちゃんの情報セキュリティ気まぐれ日記】(2025年11月10日)
• サイバー攻撃の猛威、企業の備えは　連載「サイバー災害」まとめ読み - 日本経済新聞【日本経済新聞社】(2025年11月09日)
• 欧州 ENISA セクター別脅威状況 - 公共行政 (2025.11.06)【まるちゃんの情報セキュリティ気まぐれ日記】(2025年11月09日)
• AI vs AIの攻防 ― ディープフェイクを『作る技術』と『見抜く技術』の最前線【innovaTopia】(2025年11月08日)
• BSI（英国規格協会）、「企業のAIガバナンス」に関する 調査レポートを公開【アットプレス】(2025年11月07日)
• 3年以内に訪れる、ソフトウェアの自律型AIの未来 ----CISOが今すぐ備えるべき理由【gihyo.jp】(2025年11月07日)
• 「能動的サイバー防衛」民間は何を協力すればいいのか？ ～ Internet Week 2025【ScanNetSecurity】(2025年11月07日)
• 経済産業省 JC-STARと英国PSTI法の相互承認に関する覚書に署名 (2025.11.06)【まるちゃんの情報セキュリティ気まぐれ日記】(2025年11月06日)
• 国家サイバー統括室 サイバーセキュリティ戦略（案）サイバーセキュリティ推進専門家会議第2回会合【まるちゃんの情報セキュリティ気まぐれ日記】(2025年11月04日)
• 日本シーサート協議会、CSIRTの役割や構築の流れを学べる「CSIRTスタータキットV3」を公開【INTERNET Watch】(2025年11月01日)

2025年10月

• The Mechanisms of AI Harm: Lessons Learned from AI Incidents【CSET】(2025年10月31日)
• 復旧できない「7割の企業」で何が起きている？　ランサムウェア被害からの"復旧力"を考える【ITmedia エンタープライズ】(2025年10月24日)
• IPAテクニカルウォッチ「AIの動作・分析・利用方法の説明に関するアンケート調査レポート」 | 情報セキュリティ【IPA】(2025年10月23日)
• 警視庁の防犯アプリ「デジポリス」、国際電話番号からの着信通知を遮断する新機能【ケータイ Watch】(2025年10月21日)
• AWS大規模障害、ついに解消--2000以上のサービスに影響した理由は？【CNET JAPAN】(2025年10月21日)
• 【再掲示】Window10のサポート終了に伴う注意喚起【東京都要約】（2025年10月17日掲載）
• 情報セキュリティ白書2025 | 書籍・刊行物【IPA】(2025年9月11日)
  • 【解説】「情報セキュリティ白書2025（サブタイトル："一変する日常：支える仕組みを共に築こう"）」を中小企業向けに要約【東京都要約】（2025年10月16日掲載）
• Microsoftが警鐘、AI時代のサイバー脅威｜フィッシング効果が4.5倍に【innovaTopia】(2025年10月18日)
• フィッシング対策協議会　Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2025/09 フィッシング報告状況【フィッシング対策協議会】(2025年10月17日)
• 日本証券業協会 「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正について)【まるちゃんの情報セキュリティ気まぐれ日記】(2025年10月15日)
• 楽天証券、多要素認証を突破する「リアルタイムフィッシング詐欺」を確認　ユーザーに注意喚起【ITmedia NEWS】(2025年10月15日)
• ソフトウェア等の脆弱性関連情報に関する届出状況[2025年第3四半期（7月～9月）] | 情報セキュリティ【IPA】(2025年10月16日)
• 脆弱性対策情報データベースJVN iPediaの登録状況 [2025年第3四半期（7月〜9月）] | 情報セキュリティ【IPA】(2025年10月15日)
• 任天堂にサイバー攻撃か　新手のハッカー集団が犯行を主張【ITmedia NEWS】(2025年10月14日)
• NISTが改定したパスワード新基準｜複雑性より長さ、定期変更より侵害時対応へ【innovaTopia】(2025年10月12日)
• AIのトレーニングデータを汚染して意図しない動作を引き起こさせるデータポイズニング攻撃はモデルのサイズやデータ量と無関係に250件ほどの悪意ある文書があれば実行可能【GIGAZINE】(2025年10月10日)
• DX動向2025-AI時代のデジタル人材育成 | 社会・産業のデジタル変革（ディスカッション・ペーパー）【IPA 独立行政法人 情報処理推進機構】(2025年10月9日)
• それ、本当に上司ですか？社長なりすましの手口と対策を解説【McAfee】(2025年10月07日)
• アサヒグループホールディングスへのサイバー攻撃についてまとめてみた【piyolog】(2025年10月04日)
  • アサヒＧＨＤへのサイバー攻撃、ランサムウエア集団「Qilin」が犯行声明【Reuters】(2025年10月08日)
• 複雑なIT環境、細部に宿るは悪魔――クラウドを「責任回避の道具」としないセキュリティ対策は【＠IT】(2025年10月01日)
• 国際規格SLCP：システム＆ソフトウェアのライフサイクル・プロセス | 社会・産業のデジタル変革のページが更新されました【IPA】(2025年10月01日)
• 複雑なIT環境、細部に宿るは悪魔――クラウドを「責任回避の道具」としないセキュリティ対策は【＠IT】(2025年10月01日)

2025年9月

• "使っていい"はどこまで？　生成AIの法的境界線を専門家が解説【対談インタビュー】【キーマンズネット】(2025年09月30日)
• 【2025年7月・8月 マルウェアレポート】生成AIを悪用する新型マルウェアPromptLock 【Cannon サイバーセキュリティ情報局】(2025年09月30日)
• 「被害報告一元化に関するDDoS事案及びランサムウェア事案報告様式」（案）に関する意見の募集結果について【国家サイバー統括室】（(2025年09月29日）
• 職場にあふれる生成AIツールと「シャドーAI」の実態【ZDNET JAPAN】(2025年09月29日)
• 2025年版「日本のセキュリティのハイプ・サイクル」　ガートナージャパンが発表【＠IT】(2025年09月26日)
• ランサムウェア被害の歴史に見る、「侵入前提」の進化と「被害前提」のレジリエンス構築【＠IT】(2025年09月26日)
• 2025年上半期サイバーセキュリティレポート 証券口座乗っ取り被害の急増や能動的サイバー防御新法成立と各国の動向を解説【サイバーセキュリティ情報局】(2025年09月25日)
• 内閣府 人工知能戦略専門調査会（第１回）【まるちゃんの情報セキュリティ気まぐれ日記】(2025.09.19)
  • 人工知能基本計画の骨子、AI法に基づく適正性確保に関する指針の整備などに関する資料が含まれています。
• 東京都とグーグル、DX推進で協定　サイバーセキュリティーや人材育成 - 日本経済新聞【日本経済新聞社】(2025年09月16日)
• EDPB DSAとGDPRの相互関係に関するガイドライン (2025.09.12)【まるちゃんの情報セキュリティ気まぐれ日記】(2025年09月16日)
• 日本のCISOが経験した情報漏えいの約9割に「退職した従業員」が関与【＠IT】(2025年09月16日)
• CSA クラウドとAIセキュリティの現状 2025 (2025.09.09)【まるちゃんの情報セキュリティ気まぐれ日記】(2025年09月13日)
• セキュリティ運用の最大の課題は「自動化不足」？　フォーティネット調査【＠IT】(2025年09月11日)
• Shpica AI Knowledge Collaborator｜境界を超えるAIナレッジプラットフォーム【Sony Network Communications】(2025年09月08日)
• FeliCaの"脆弱性"報道はなにが問題なのか【Impress Watch】(2025年09月08日)
  • 情報セキュリティ早期警戒パートナーシップガイドラインに則した対応に関するお願い | 情報セキュリティ【IPA】(2025年9月9日)
  • 国内における脆弱性関連情報を取り扱う全ての皆様へ - 情報セキュリティ早期警戒パートナーシップガイドラインに則した対応に関するお願い【METI】(2025年9月9日)
  • 経産省やJPCERT/CCなどが脆弱性関連情報の取り扱いに関する注意呼びかけ【ケータイ Watch】(2025年09月11日)
  • 解説：脆弱性関連情報取扱制度の運用と今後の課題について（前編）～公益性のある脆弱性情報開示とは何か～【JPCERT/CC】(2025年09月12日)
  • 解説：脆弱性関連情報取扱制度の運用と今後の課題について（後編）～脆弱性悪用情報のハンドリングと今後の課題～【JPCERT/CC Eyes】(2025年09月19日)
• 制度案内 - 制度規程等 - ISMAPポータル【ISMAPポータル】(2025年09月8日)
• 欧米で急速に進みつつある製品セキュリティの法整備【ZDNET JAPAN】(2025年09月08日)
• 実は盗まれやすい!? 「SMSによる多要素認証」が徐々に消え始めている【ASCII.jp】(2025年9月7日)
• ネットの認証画面装ってウイルス感染 新手口の被害急増 | NHK【NHKニュース】(2025年09月07日)
• OpenAI、LLMの「幻覚」についての論文公開　「評価方法の抜本的見直し」を提言【ITmedia AI＋】(2025年09月07日)
• NIST SP800-171 Rev.3の中小企業向け入門ガイドを公表　NIST【ニュートン・コンサルティング株式会社】(2025年9月5日)
• 米CISA主導の「サイバーセキュリティのためのソフトウェア部品表（SBOM）の共有ビジョン」に日本も共同署名【INTERNET Watch】(2025年09月05日)
• 国家サイバー統括室 (NCO) 政府機関等の対策基準策定のためのガイドライン（令和７年度版）の一部改訂 (2025.09.05)【まるちゃんの情報セキュリティ気まぐれ日記】((2025年9月3日)
• 「情報セキュリティ監査基準」及び「情報セキュリティ管理基準」の改訂について【MEIT】(2025年09月01日)
  • 国際規格（ISO/IEC 27001、27002）の改正等を受け、2025年8月に改訂されました。
  • 【技術解説】情報セキュリティ管理基準改訂（2025年）の詳細分析とISMSに基づくセキュリティポリシー作成での活用ガイド【東京都】（2025年09月03日）
• 日本のビジネスパーソンの50％以上が「何も学んでいない」　キャリア意識の欠如が引き起こす危機【ITmedia】(2025年09月01日)
• 準委任契約だからって、失敗の責任をユーザー企業に負わせるのはズルい【＠IT】(2025年09月01日)
• AIへの投資が活発な一方で「プロジェクトの20％が失敗」　その理由は？【＠IT】(2025年09月01日)

2025年8月

• 年30万人が受験するITパスポート試験への誤解とは？ IPAが明かす「令和の大改革」全容 - エンジニアtype | 転職type【エンジニアtype】(2025年08月30日)
• DX人材100万人登録、官民で情報共有へ　人手不足解消へ政府が基盤 - 日本経済新聞【日本経済新聞社】(2025年08月30日)
• 「AIがあればコーディング学習なんて不要」論、実はむしろ逆だった？【TechTargetジャパン】(2025年08月29日)
• 「企業における営業秘密管理に関する実態調査2024」報告書の公開 | プレスリリース【IPA】(2025年8月29日)
• インターネットサービスへの不正ログインによる被害が増加中 | 情報セキュリティ【IPA】(2025年8月28日)
• 【独自】サイバー防御体制の構築本格化へ　２６年度予算で１２３億円要求：東京新聞デジタル【東京新聞デジタル】(2025年08月25日)
• 米国 NIST SP 1331 ipd - CSF 2.0 を使用して新興のサイバーセキュリティリスクマネジメントを改善するためのクイックスタートガイド【まるちゃんの情報セキュリティ気まぐれ日記】(2025年08月24日)
• 国内経営層、AIに「懸念よりも期待」が7割、急増する非人間アイデンティティー管理が課題【＠IT】(2025年08月23日)
• PoC できない AI 時代、オンプレに潜む罠、OT 環境の覚醒 ～ Microsoft、JFE、HENNGEが語る組織と技術の変革【ScanNetSecurity】(2025年08月19日)
• 能動的サイバー防御とは？実施方法や利点・課題まで徹底解説 | LAC WATCH【株式会社ラック】(2025年08月22日)
• 米国 NIST SP 1318 管理対象非機密情報（CUI）の保護：NIST 特別刊行物 800-171 第3版の中小企業向け入門書【まるちゃんの情報セキュリティ気まぐれ日記】(2025年8月22日)
• CISOが経営変革を推進するための「3つの役割」【＠IT】(2025年08月22日)
• Cyber Guidance for Small Businesses | CISA【CISA】(2025年8月21日, 掲載2024年4月)
• 【保存版】今やるべきAIリスク対策「8カ条」はこれ！失敗しない「超実践ステップ」【ビジネス+IT】(2025年08月18日)
• ランサムウェア攻撃被害が中小企業で増加、完全復旧できない企業が7割　「サイバーリカバリー」のポイントとは【＠IT】(2025年08月14日)
• 日本企業の6割が「AIエージェントに関する情報漏えい対策をどこから始めればいいか分からない」　ガートナー調査【＠IT】(2025年08月15日)
• EDR無効化ツールがランサムグループ間で大流行　複数ベンダーの製品が標的か【ITmedia エンタープライズ】(2025年08月09日)
• もう手放せない！Gemini の NotebookLM、Deep Research、Canvas で思考を加速（Google Cloud Next Tokyo '25セッションレポート）【G-gen Tech Blog】(2025年08月07日)
• 応用情報技術者試験、高度試験及び情報処理安全確保支援士試験におけるCBT方式での実施について | 試験情報【IPA】(2025年08月12日)
• パスキー管理の注意点：変更も削除もあなたの手で--実はけっこう複雑な仕組みとは【ZDNET JAPAN】(2025年08月12日)
• OpenAIがGPT-5提供開始--「ハルシネーションをo3比で6分の1に低減」の衝撃【CNET】（2025年8月9日）
• 「AIにできない」これが3領域。事業創出家が推す『ことを起こす力』とは？）【Forbes JAPAN】(2025年08月09日)
• 資料公開ライブラリ | Japan Open Source Hub | 社会・産業のデジタル変革【IPA】(2025年8月8日)
• RaaSの終焉と新勢力の台頭　ランサムエコシステムの脅威動向レポートが公開：セキュリティニュースアラート【ITmedia】（2025年8月8日）
• 経営層と現場の両方にサイバーレジリエンスの重要性を訴求--Rubrik・CTxOのミッションとは【ZDNET Japan】（2025年8月8日）
• 中小企業向けサイバーセキュリティ専門家リスト及び活用事例の紹介 \| 情報セキュリティ【IPA】（2025年8月6日）
• サイバーセキュリティ保険市場の予測成長：2025年から2032年まで年平均成長率【Pando】（2025年8月6日）
• 2025年度 夏休みにおける情報セキュリティに関する注意喚起【東京都要約】（2025年8月5日）
  • 2025年度 夏休みにおける情報セキュリティに関する注意喚起 \| 情報セキュリティ【IPA】（2025年8月4日）
• NTT、AIで問い合わせ対応における熟練者の判断プロセスを抽出する技術を開発 【INTERNET WATCH】（2025年8月4日）
• 【2025年最新版】セールスイネーブルメントツールすすめ8選！中小企業に選ばれているツールは？【ビジネスジャーナル】（2025年8月3日）
• サイバー攻撃被害も「災害」...停電や断水、通信障害などインフラ障害を自然災害と同様の位置づけに【読売新聞】（2025年8月3日）

2025年7月

• 中小企業向けサイバーセキュリティ対策支援者リスト | 情報セキュリティ【IPA 独立行政法人 情報処理推進機構】(2025年7月31日)
• 日本企業の92％が「AIを悪用した攻撃への対策ができていない」と回答　アクセンチュアが調査結果を発表：「AIシステムを守るセキュリティ」と「セキュリティのためのAI」【＠IT】（2025年7月31日）
• 脆弱性診断内製化ガイド \| デジタル人材の育成【IPA】（2025年7月31日）
• 米国 NIST SP 800-63-4 デジタル ID ガイドライン (2025.07.31)【まるちゃんの情報セキュリティ気まぐれ日記】（2025年7月31日）
• 米国 CISA ゼロトラストへの道のり ゼロトラストにおけるマイクロセグメンテーション 第 1 部：序論と計画 (2025.07.29):【まるちゃんの情報セキュリティ気まぐれ日記】（2025年7月29日）
• VPNから侵入したランサムウェア攻撃、内部不正による情報漏えいなど、皆がよく知るインシデントについて大阪大学 猪俣教授が語り続ける意味：ITmedia Security Week 2025 春【＠IT】（2025年7月25日）
• サイバー警察局便りR7Vol.4「中小企業で被害多数 ランサムウェア」（R7.7.24）【警察庁】（2025年7月24日）
• 情報セキュリティ10大脅威 2025 \| 情報セキュリティ \| IPA 独立行政法人 情報処理推進機構【IPA】（2025年7月24日）
  • 今回新たに「個人編ハンドブック（一般利用者向け）」、冊子「知っておきたい用語や仕組み」、対策マッピングシートが、公開されました。
• 攻撃者がアイデンティティ情報を狙う理由：エンドポイントセキュリティでは守れない、アイデンティティの不正利用 第1回【LAC WATCH】（2025年7月24日）
• OneDrive「30年分のデータ」消失の悲劇、理由なき突然のアカウント凍結にご用心：838thLap【キーマンズネット】（2025年7月18日）
• ランサムウェアPhobos/8Baseにより暗号化されたファイルの復号ツールの開発について【東京都要約】（2025年7月18日）
  • ランサムウェアPhobos/8Baseにより暗号化されたファイルの復号ツールの開発について｜警察庁Webサイト【警察庁】（2025年7月17日）
• 生成AIカオスマップ 国内向けサービスを初公開！掲載数は258製品！【AISmiley】（2025年7月17日）
• マナビDX - マナビDXはすべての人に学びの場を提供します【IPA】（2025年7月17日）
• パスキー導入による中小企業のセキュリティ向上と業務運用効率化について【東京都作成】（2025年7月17日）
• 【再掲示】Windows 10 のサポート終了に伴う注意喚起【東京都作成】（2025年7月17日）
• Gmailユーザーに警告──グーグルのAI機能「このメールを要約」を悪用【Forbes JAPAN】（2025年7月16日）
• 【特別企画】使える「脅威インテリジェンス」とは - 単なる情報ソースで終わらせないために【Security NEXT】（2025年7月14日）
• プレス発表 AISI事業実証ワーキンググループ・ビジョンペーパーを公開しました 【IPA】（2025年7月11日）
• 普通の組織で「脆弱性管理」を始めるには？　日本シーサート協議会WGが解説する4つのステップ：継続的な取り組みには文書化も不可欠【＠IT】（2025年7月11日）
• 内閣官房 国家サイバー統括室 「被害報告一元化に関するDDoS事案及びランサムウェア事案報告様式」（案）【まるちゃんの情報セキュリティ気まぐれ日記】（2025年7月10日）
  • 国家サイバー統括室（NCO）【旧内閣サイバーセキュリティセンター（NISC）】
• 欧州委員会 汎用 AI 実践規範【まるちゃんの情報セキュリティ気まぐれ日記】（2025年7月10日）
• パスキーの仕組み：避けられないパスワードレスの未来を徹底解説【ZDNET Japan】（2025年7月10日）
• 総務省｜報道資料｜令和7年「情報通信に関する現状報告」 （令和7年版情報通信白書）の公表【総務省】（2025年7月8日）
  • 特集は「広がりゆく「社会基盤」としてのデジタル」で、デジタル領域の拡大やAIの進展、海外事業者の台頭などを概観し、課題や役割を展望しています。
• セキュリティ運用「自動化やAI活用が不可欠」言うは易し――現状プロセスを分析する4つの方法、AIも働きやすくする3つの環境整備ポイント【＠IT】（2025年7月8日）
• トレンドマイクロ、日本を狙う標的型攻撃の動向から「民間企業でも脅威インテリジェンスを生かした能動的サイバー防御を」【Internet Watch】（2025年7月8日）
• 今さら聞けない「なぜパスキーはパスワードより安全で便利なのか」--マイクロソフトも8月移行【CNET Japan】（2025年7月7日）
• 会社の健康診断してる？｢うちは狙われるような情報はない｣が命取り､"プロの侵入成功率は9割以上"ランサムウェアに泣く前に脆弱性診断を \| 東洋経済Tech×サイバーセキュリティ【東洋経済オンライン】（2025年7月7日）
• DX推進、「IT部門だけでは非現実的だがベンダー依存も限界」　ガートナーが調査結果を分析：「DX時代にふさわしい内製、外製戦略が必要」【＠IT】（2025年7月7日）
• 多要素認証の必須化後も減っていない「証券口座乗っ取り」の現状【トレンドマイクロ (JP)】（2025年7月7日）
• AI Test, Evaluation, Validation and Verification (TEVV) \| NIST【NIST】（2025年7月6日）
  • 実世界でのAIの機能性を評価するために、実際の運用環境でAIがどのように機能するかをテストし評価します。
• AIと著作権について【文化庁】（2025年7月1日）

2025年6月

• "手薄な中小企業"へのサイバー攻撃、増加傾向か　都内企業2000社に調査【ITmedia NEWS】（2025年6月30日）
• 「みんなで備えよう」に込めた思いとは？ 平将明サイバー安全保障担当大臣に聞く「能動的サイバー防御」関連法成立までの道のりとこれから【INTERNET Watch】（2025年6月30日）
• 多要素認証の必須化後も減っていない「証券口座乗っ取り」の現状【トレンドマイクロ 】（2025年6月26日）
• 「DX動向2025」日米独比較で探る成果創出の方向性「内向き・部分最適」から「外向き・全体最適」へ \| 社会・産業のデジタル変革【IPA】（2025年6月23日）
• 生成AIを使ってるのに成果が出ない日本企業　好転の鍵は"中間管理職"【ASCII.JP】（2025年6月25日）
• 「DS-203 政府情報システムにおけるサイバーセキュリティに係るサプライチェーン・リスクの課題整理及びその対策のグッドプラクティス集」公開【デジタル庁】（2025年6月23日）
• IPA、「情報セキュリティ 10大脅威 2025 個人編」解説冊子を公開、PDFで48ページ【IPA】（2025年6月23日）
  • 情報セキュリティ10大脅威 2025【IPA】（2025年6月18日）
• 「Gemini 2.5 Pro」で何ができる？　Googleエコシステムの本気度は：加速するGoogleのAI開発【後編】【TechTargetジャパン】（2025年6月23日）
• 「AIが書く時代」に中島 聡が実践する開発スタイルとは？【エンジニアtype】（2025年6月22日）
• システム開発者とセキュリティ担当者の溝を埋めるには--Datadog CISOが語るAI時代のDevSecOps戦略 - (page 2)【ZDNET Japan】（2025年6月18日）
• Gartnerが"次に来る"と予測する「ガーディアンエージェント」とは何か：「エージェント型AI市場の15％程度を占めるようになる」【＠IT】（2025年6月16日）
• 米国 CISA AIデータセキュリティ：AIシステムの訓練と運用に使用されるデータセキュリティのベストプラクティス【まるちゃんの情報セキュリティ気まぐれ日記】（2025年6月16日）
• AI Index Report 2024から見るAI業界の現状と日本AI企業がとるべき戦略 | AI専門ニュースメディア AINOW【AINOW】(2024年06月13日)
• データマネジメントに関する調査考察 \| デジタル人材の育成【IPA】（2025年6月13日）
• 「経済財政運営と改革の基本方針2025」（骨太の方針）閣議決定【内閣府】（2025年6月13日）
• 「デジタル行財政改革 取りまとめ２０２５」、「データ利活用制度の在り方に関する基本方針」（令和７年６月13日デジタル行財政改革会議決定）【内閣官房】（2025年6月13日）
• AI時代の信頼性を築く：ISO関連規格に基づくAIガバナンスとリスクマネジメントの活用戦略【東京都作成】（2025年6月9日）
• ［技術解説］AIエージェント連携の新潮流ＭＣＰ！APIとの違いを解説【JOBIRUN】（2025年6月5日）
• レガシーシステム脱却に向けた「レガシーシステムモダン化委員会総括レポート」を取りまとめました【METI】（2025年6月1日）

2025年5月

• 「AIの利活用、AIによるDXの推進 \| 社会・産業のデジタル変革」更新【IPA】（2025年5月26日）
  • AI活用のためのガイドライン類「データセット（CSV）」を更新
• 企業ITの「今」が分かる　2025年版企業IT利活用動向調査結果をJIPDECが公開：DXの進捗や生成AI導入状況、セキュリティインシデントまで【@IT】（2025年5月26日）
• 「セキュリティラベリング制度（JC-STAR）」★1適合ラベルの交付を開始【IPA】（2025年5月21日）
  • IoT製品に求められる★1のセキュリティ要件を満たしている最初の「適合ラベル取得製品リスト」が公開されました。
• 国家サイバー統括室が7月にも発足　防御法成立　政府は相次ぐ攻撃に体制整備急ぐ【ITmedia NEWS】（2025年5月21日）
  • 司令塔となる「国家サイバー統括室」は、 NISCを発展的に改組し、警察や自衛隊の連携を調整する
  • サイバー安全保障に関する取組（能動的サイバー防御の実現に向けた検討など）【内閣官房】（2025年5月21日）
    • リーフレットの紹介ページ
• パスワード漏えいをチェックできる「Have I Been Pwned」がバージョン2.0に進化 【GIGAZINE】（2025年5月21日）
• AIの利活用、AIによるDXの推進 \| 社会・産業のデジタル変革【IPA】（2025年5月20日）
• マイクロソフト、「Build 2025」でAIエージェントの信頼性とセキュリティ強化ツールを発表【ZDNET Japan】（2025年5月20日）
• 攻撃者が"低リスクモデル"へ転換　IBMのセキュリティレポートから最新の動向を探る：認証情報の大規模な盗難が増加【＠IT】（2025年5月20日）
• 米国 NIST サイバーセキュリティ白書 CSWP 41 悪用される可能性の高い脆弱性 - 脆弱性悪用確率の提案指標【まるちゃんの情報セキュリティ気まぐれ日記】（2025年5月20日）
• Information security awareness promotion initiatives for SME【IPA】（2025年5月14日）
  • 「情報セキュリティ5か条」及び「5分でできる！情報セキュリティ自社診断」の英語版をダウンロードできる
• 190億の漏洩パスワードが公開、スマホを狙うフィッシングSMSの猛威が拡大中 【フォーブス ジャパン】（2025年5月12日）
• 内部不正で一番怖いのは何？　調査が語る内情とは【キーマンズネット】（2025年5月12日）
• 英国 NCSC 2027年までのAIがサイバー脅威に与える影響 AIの脅威が生む「デジタルデバイド」でリスク増大【まるちゃんの情報セキュリティ気まぐれ日記】（2025年5月12日）
• 英国 NCSC サイバーレジリエンスの信頼を高める新たな２つの保証イニシアティブ（サイバーレジリエンス試験施設（CTRFs）プログラム 、サイバー敵対シミュレーション（CyAS）スキーム）　そのためのアセスメント原則とクレーム（APC）【まるちゃんの情報セキュリティ気まぐれ日記】（2025年5月12日）
• Microsoft、新規アカウントを「パスワードレス」設定へ【ITmedia NEWS】（2025年5月8日）
• 米国 NIST SP 800-236 2024会計年度サイバーセキュリティ・プライバシー年次報告書【まるちゃんの情報セキュリティ気まぐれ日記】（2025年5月8日）
• デジタル庁 地方公共団体の基幹業務システムの統一・標準化 「先行団体の事例から得られた移行作業における留意事項」【まるちゃんの情報セキュリティ気まぐれ日記】（2025年5月8日）
• DX推進指標 自己診断結果 分析レポート（2024年版） \| 社会・産業のデジタル変革 【IPA】（2025年5月8日）
• ガートナー、ゼロトラストセキュリティの最新トレンドを7つ発表【ZDNET Japan】（2025年5月8日）

2025年4月

• 暗号鍵管理ガイドライン「暗号鍵管理ガイダンスPart1,Part2」公開【IPA】（2025年4月28日）
• IIJ、「セキュアMX」への不正アクセス調査結果を発表--情報漏えいの事実や原因など【ZDNET Japan】（2025年4月28日）
• デジタル庁 ウェブアクセシビリティ検証結果 (2025.04.25)【まるちゃんの情報セキュリティ気まぐれ日記】（2025年4月28日）
• DDoSなど激増するサイバー攻撃を防ぎ、事業を継続するために現実的かつ合理的なアプローチと仕組みとは【ITmedia】（2025年4月28日）
• AIとセキュリティの「4つの指針」が導く次世代防御戦略　ガートナーが解説【＠IT】（2025年4月28日）
• 2025年度ゴールデンウイークにおける情報セキュリティに関する注意喚起について【東京都要約】（2025年4月25日）
  • 2025年度 ゴールデンウイークにおける情報セキュリティに関する注意喚起【IPA】（2025年4月21日）
• セキュリティインシデント対応机上演習教材【IPA】（2025年4月21日）
  • ランサムウェア感染のインシデントシナリオを使用して、インシデント対応の一連の流れを机上で演習する教材（パワーポイント）とその実施マニュアル
• IPA、中小企業や医療機関向けにランサムウェア攻撃を想定したセキュリティインシデント対応の演習用教材を公開【INTERNET Watch】（2025年4月18日）
• サイバーレジリエンスの概念に基づくサイバーセキュリティ対策とインシデント対応の実践【東京都要約】（2025年4月15日）
• グーグル、AI活用した統合セキュリティ基盤「Google Unified Security」を発表【ZDNET Japan】（2025年4月14日）
• 住友化学、「攻撃は避けられない」を前提にサイバーレジリエンスを強化し続ける【DIGITAL X（デジタルクロス）】（2025年4月14日）
• 実在する発信者番号を偽装した着信電話への対応について ～ 電気通信事業者協会 【ScanNetSecurity】（2025年4月14日）
• Microsoft、「Security Copilot」でインシデント対応を支援する11のAIエージェントを発表　どう役立つのか：AI向けの新しい保護機能も【@IT】（2025年4月14日）
• 警視庁サイバー攻撃対策センター公式アカウント開設【警視庁】（2025年4月7日）
• 大阪・関西万博前後はサイバー攻撃が増加、特に関西の中小企業が狙われる可能性【Internet Watch】（2025年4月7日）
• IPA「AIセーフティに関するレッドチーミング手法ガイド」改訂　何が変わったのか：RAGを実装したAIシステムを攻撃者の視点から評価【＠IT】（2025年4月7日）
• 欧州委員会 B2Bデータ共有とクラウドコンピューティング契約に関する専門家グループの最終報告書【まるちゃんの情報セキュリティ気まぐれ日記】（2025年4月7日）
• 米国 NIST NIST SP 800-61 Rev. 3 サイバーセキュリティリスク管理のためのインシデント対応に関する推奨事項および考慮事項：CSF 2.0 コミュニティプロファイル 【まるちゃんの情報セキュリティ気まぐれ日記】（2025年4月7日）
• セキュリティとプライバシーの専門家の約半数が、従業員の個人情報や非公開データを生成AIに入力　Cisco調査：データガバナンスの重要性が明らかに【＠IT】（2025年4月7日）
• マイクロソフト、創立50周年で「Copilot」強化--9つの新機能をまとめて紹介【ZDNET Japan】（2025年4月7日）
• AI Index Report 2024から見るAI業界の現状と日本AI企業がとるべき戦略【AINOW】（2025年4月7日）
• 2024年サイバーセキュリティレポート ランサムウェア攻撃の新たな攻撃スキームや生成AIのリスクマネジメントを解説 【Canonサイバーセキュリティ情報局】（2025年4月7日）
• 「疎かにすれば市場を失う」発効まで1年半、日本企業を阻む欧州サイバーレジリエンス法"3つの壁"と対策【EnterpriseZine】（2025年4月7日）
• IPAが企業組織向けサイバーセキュリティ相談窓口を開設【IPA】（2025年4月1日）
  • 企業組織向けサイバーセキュリティ相談窓口/ ウイルス・不正アクセス届出受付/ 脆弱性関連情報の届出受付/問い合わせ/ その他

2025年3月

• 「疎かにすれば市場を失う」発効まで1年半、日本企業を阻む欧州サイバーレジリエンス法"3つの壁"と対策【EnterpriseZine】(2025年03月29日)
• IoT製品に対するセキュリティラベリング制度（JC-STAR）の運用を開始しました 【METI】（2025年3月25日）
• 「Cloud-Edge-IoT連携（Cloud-Edge-IoT continuum）の推進」ページを公開【IPA】（2025年3月21日）
• 2030年にかけて予想されるサイバーセキュリティ動向の変化--NRIセキュアが解説【ZDNET】（2025年3月25日）
• 2024年サイバーセキュリティレポート ランサムウェア攻撃の新たな攻撃スキームや生成AIのリスクマネジメントを解説【Canonサイバーセキュリティ情報局】（2025年3月25日）
• 「情報セキュリティサービス基準適合サービスリスト」が更新されました【IPA】（2025年3月19日）
• インターネット上の違法情報・有害情報対策｜警察庁Webサイト【警察庁】（2025年3月17日）
  • 犯罪実行者募集情報（いわゆる「闇バイト」投稿）を「違法情報」として通報を受け付けています。
• 米国 NIST NIST SP 1308（初期公開ドラフト） NIST サイバーセキュリティフレームワーク 2.0： サイバーセキュリティ、エンタープライズリスクマネジメント、要員マネジメント クイックスタートガイド 【まるちゃんの情報セキュリティ気まぐれ日記】（2025年3月12日）
• グーグル、産学官連携のサイバーセキュリティ有識者会議を発足【ZDNET Japan】（2025年3月12日）
• インターネットの安全・安心ハンドブックVer 5.10 公開 【NISC】（2025年3月12日）
• 急増するAIスキルを持った人材ニーズ--この傾向は何を意味するか【ZDNET Japan】（2025年3月12日）
• 経済産業省 我が国から有望なサイバーセキュリティ製品・サービスが次々に創出されるための包括的な政策パッケージ「サイバーセキュリティ産業振興戦略」【まるちゃんの情報セキュリティ気まぐれ日記】（2025年3月10日）
• 生成 AI や量子技術で生まれる新たな脅威とは？ 企業に求められるセキュリティ対策のパラダイムシフト【ScanNetSecurity】（2025年3月3日）
• 内閣府 人工知能関連技術の研究開発及び活用の推進に関する法律案【まるちゃんの情報セキュリティ気まぐれ日記】（2025年3月2日）

2025年2月

• 情報セキュリティ10大脅威 2025 組織編を公開【IPA】（2025年2月28日）
  • 「情報セキュリティ10大脅威 2025 組織編 」、「情報セキュリティ10大脅威の活用法（組織編）」、「セキュリティ対策の基本と共通対策」
• 「サービスアカウント」「ロール」「API」「アクセスキー」などの"非人間アイデンティティー（NHI）"に潜むセキュリティリスクTOP 10　OWASPが発表：「ユーザーアカウントとは異なる方法で管理すべき」【＠IT】（2025年2月28日）
• セキュリティ責任者が｢企業の命運｣左右しうる訳 - 混迷する世界情勢の中で､変化するCISOの役割【東洋経済】（2025年2月25日）
• 内閣サイバーセキュリティセンター（NISC）主催による中小企業向けセミナーについて【東京都要約】（2025年2月21日）
• 「2024年度中小企業等実態調査結果」（METI・IPA）速報版について【東京都要約】（2025年2月21日）
  • 中小企業の実態判明 サイバー攻撃の7割は取引先へも影響 【METI】（2025年2月19日）
  • 「2024年度中小企業等実態調査結果」速報版を公開 【IPA】（2025年2月14日）
• ランサム攻撃を発見する陰の実力者　EDRよりも優れていたのは【読者調査】：ランサムウェア攻撃と対策（2025年）／前編【キーマンズネット】（2025年2月19日）
• 都独自の組織「セキュリティセンター」立ち上げへ　ハッキングやサイバー攻撃に対処【日テレNEWS】（2025年2月19日）
• サイバー対処能力強化法案及び同整備法案（令和7年2月7日閣議決定）【内閣官房】（2025年2月17日）
• NIST CSFで"全体俯瞰"する　2025年からのランサムウェア対策（事前対策編）【ASCII.jp】（2025年2月17日）
• 米国 NIST IR 8356 デジタルツイン技術におけるセキュリティと信頼の考慮点 【まるちゃんの情報セキュリティ気まぐれ日記】（2025年2月17日）
• 「サイバーセキュリティ月間2025」（2/1～3/18）【東京都要約】（2025年2月13日）
  • NISCサイバーセキュリティ月間2025【NISC】（2025年1月31日）
• DeepSeek利用に関する情報提供【東京都要約】（2025年2月10日）
• データスペースの推進 \| 社会・産業のデジタル変革 【IPA】（2025年2月10日）
  • データ提供元がデータの権利を保持し続ける「データ主権」、共通のデジタル基盤を利用することで誰もがデータを活用することが可能な「公平性」、データ提供元と相互に信頼性を確保した上でのデータ転送/アクセス可能な「相互運用性」の確保を目指す。
• 2025年に起こる4つのサイバーセキュリティトレンド【キーマンズネット】（2025年2月8日）
• 日本企業を狙う、相次ぐDDoS攻撃に国が注意喚起　今すぐ始めるべき対策とは？【ITMedia】（2025年2月5日）
  • DDoS 攻撃への対策について（注意喚起）【NISC】（2025年2月4日）
• International AI Safety Report 2025 【GOV.UK】（2025年2月3日）＜英語＞
• 発展するAIアシスタント：そのセキュリティ懸念とリスク管理 【トレンドマイクロ (JP)】（2025年2月3日）
• サイバーセキュリティ月間2025 中小企業向けチラシ【NISC】（2025年2月3日）

2025年1月

• 情報セキュリティ10大脅威 2025 \| 情報セキュリティ 【IPA】（2025年1月30日）
• 1人1台端末と生成AIで生徒の資質・能力を育む--「第7回日本ICT教育アワード」 【ZDNet Japan】（2025年1月27日）
• 外部サーバで一時運用した「サブドメイン」の乗っ取りに注意【Security NEXT】（2025年1月24日）
• 総合的なICTリテラシー向上に向けた官民連携プロジェクト「DIGITAL POSITIVE ACTION」の開始【総務省】（2025年1月22日）
• 5ページだけでも読んで　無料でセキュリティの要点を学べる資料を紹介：半径300メートルのIT【ITmedia 】（2025年1月21日）
• フリーソフトと無料Webサービスに潜むリスク【東京都 中小企業サイバーセキュリティフォローアップ事業】（2025年1月20日）
• 2024年の年末から政府機関や大手企業を狙ったサイバー攻撃が発生（ニュースクリップ）【東京都要約】（2025年1月17日）
• EDR／XDRの導入から運用までの課題をセキュリティ担当者はどう乗り越えたのか 【サイバーセキュリティ情報局】（2025年1月9日）
• "ゼロトラスト"とトラスト（信頼性）ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす！」監督が中小企業目線で語る【@IT】（2025年1月9日）
• 【★注意喚起】MirrorFaceによるサイバー攻撃について（注意喚起）【警察庁】（2025年1月9日）
• よく聞く「複雑化するサイバー攻撃」は具体的にどう複雑なのか？　一例を医療系企業のランサム事例とともに解説：WithSecureのリサーチャーが解説【@IT】（2025年1月7日）
• 2025年「AIエージェント」は新しいマーケティングチャネルとなる？　働き方をどう変えるのか：Salesforce予測【@IT】（2025年1月7日）
• 2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測【トレンドマイクロ】（2025年1月6日）

2024年12月

• サイバーセキュリティ分野における防衛省・経済産業省・IPAによる包括的な連携協定を締結【IPA】（2024年12月27日）
• 近年の水飲み場攻撃事例 Part2 - JPCERT/CC Eyes【JPCERT/CC】（2024年12月25日）
• EPSS（Exploit Prediction Scoring System）を活用した脆弱性管理【PwC Japanグループ】（2024年12月25日）
• XDRとは？高度なセキュリティソリューションのメリットと導入における注意点【 CANONサイバーセキュリティ情報局】（2024年12月25日）
• 2025年「AIエージェント」は新しいマーケティングチャネルとなる？　働き方をどう変えるのか：Salesforce予測【@IT】（2024年12月23日）
• DX推進指標のご案内 | 社会・産業のデジタル変革【IPA】（2024年12月17日）
  • ページ構成、資料内容が大幅に改訂されています
• 年末年始における情報セキュリティに関する注意喚起について【東京都要約】（2024年12月18日）
  • 2024年度 年末年始における情報セキュリティに関する注意喚起【IPA】（2024年12月17日）
  • 【セキュリティ ニュース】まもなく長期休暇、万全なセキュリティ対策で良い年越しを【Security NEXT】（2024年12月23日）
• 制御システムのセキュリティリスク分析ガイド 第2版 \| 情報セキュリティ \| IPA 独立行政法人 情報処理推進機構【IPA】（2024年12月16日）
• 情報セキュリティ測定の新指針　NISTが特別刊行物の最終版を発行：セキュリティニュースアラート【ITmedia 】（2024年12月12日）
• 「クラウドコンピューティングに対する重大な脅威2024」を公開しました。【csajapan】（2024年12月9日）
  • クラウドコンピューティングに対する重大な脅威2024 （PDF版）
• ISO/IEC/JTC 1/SC 27/WG 1における国際規格の策定/改訂状況【JIPDEC】（2024年12月9日）
  • ISO/IEC 27000ファミリー規格について(2024.12.04更新)
• CISA サイバーレジリエンスを強化する： 米国の重要インフラ部門組織のCISAレッドチームアセスメントからの洞察【まるちゃんの情報セキュリティ気まぐれ日記】（2024年12月9日）
• デジタルツインとは何か？産業を変革する次世代技術の全貌【サイバーセキュリティ.com】（2024年12月5日）
• Measurement Guide for Information Security | NIST Releases Volumes 1 and 2 of SP 800-55 【CSRC】（2024年12月4日）
• 堅調なID管理や認証、脅威インテリジェンスなどを抑え、2024年上半期で最も成長したセキュリティ分野は？：IDCが国内セキュリティソフトウェア市場予測を発表【@IT】（2024年12月4日）
• 攻めのITシステムには何が必要なのか　予測不可能な時代に手持ちの武器で活路を開く「エフェクチュエーション」とは？：事業拡大の戦略をシステムに落とし込む道筋【@IT】（2024年12月2日）
• 個人情報保護委員会 中小規模事業者（従業員数100名以下）における個人情報等の安全管理措置に関する実態調査 (2024.11.29)【まるちゃんの情報セキュリティ気まぐれ日記】（2024年12月2日）
• 情シス部門のゼロトラスト導入に向けて#6　認証認可について考えてみよう（前編） | LAC WATCH【LAC】（2024年12月2日）
• 情報セキュリティマネジメント・セミナー2024【JNSA】（2024年12月2日）
  • 「マネジメントシステム規格に追加された気候変動への対応」と「NIST OSCALが切り開く、ISMSと情報セキュリティの未来」について考える

2024年11月

• 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由：ランサムウェア被害対応の専門家とpiyokango氏が議論【@IT】（2024年11月22日）
• 活動成果｜ISOG-J：脆弱性トリアージガイドライン作成の手引き【ISOG-J】（2024年11月20日）
• 偽のセキュリティ警告画面を閉じる 2 つの方法 ～ IPA 注意喚起【ScanNetSecurity】（2024年11月19日）
• NIST(米国国立標準技術研究所)が2024年2月に発行した「The NIST Cybersecurity Framework (CSF) 2.0 (2024-02)」を翻訳【IPA】（2024年11月18日）
• 重要性が増す「データスペース」　IPAがガイドブックを無料で公開：経営戦略策定から評価まで【@IT】（2024年11月13日）
• パスワードに関する7つの重要ルール--米政府セキュリティ専門家のアドバイス【ZDNET】（2024年11月13日）
• CISA Known Exploited Vulnerabilities (KEV) カタログついて【東京都要約】（2024年11月11日）
• AI研究の最新動向や社会的影響を分析した「State of AI Report 2024」公開：AIにまつわる10の予測を発表【＠IT】（2024年11月9日）
• 【セキュリティ ニュース】学外からアクセスできる業務PCがランサムの標的に - 東北学院大【Security NEXT】（2024年11月7日）
• スマホのセキュ対策、80代の約4割が「何も行っていない」【Security NEXT】（2024年11月7日）
• 2025年度未踏IT人材発掘・育成事業の公募を開始しました。【IPA】（2024年11月1日）
• サイバーセキュリティの哲学 〜21世紀の「安全」のフレームワーク〜 | ライブラリー | サイバーセキュリティネクサス【NICT】（2024年11月1日）
• ガートナー、AI時代の情報漏えい対策要素を発表【ZDNET】（2024年11月1日）

2024年10月

• 企業・組織からのインシデント等に関する相談/届出/情報提供窓口のご案内 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構【IPA】（2024年10月25日）
  • 中小企業のためのセキュリティインシデント対応の手引き
• 「セキュリティ対応組織の教科書 3.2版」が公開 - 実例など収録、評価シートも刷新：【Security NEXT】（2024年10月18日）
  • ISOG-J：セキュリティ対応組織の教科書 第3.2版（PDF）
• VPNの脆弱性情報と対策について【東京都要約】（2024年10月17日）
• Windows 10 のサポート終了に伴う注意喚起【東京都要約】（2024年10月17日）
  • Windows 10 のサポート終了に伴う注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構【IPA】（2024年10月15日）
• 「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない：フィッシング攻撃の3つの新手口 - TechTargetジャパン セキュリティ【TechTarget】（2024年10月15日）
• 欧州理事会 サイバーレジリエンス法を採択 (2024.10.10) 【まるちゃんの情報セキュリティ気まぐれ日記】（2024年10月10日）
• ガートナー、2024年の国内セキュリティトレンド状況を発表 - ZDNET Japan【ZDNET】（2024年10月9日）
• Microsoft 製品の脆弱性対策について(2024年10月) | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構【IPA】（2024年10月9日）
• ENISA 2024年の脅威状況報告書(ETL)の発表について【東京都要約】（2024年10月8日）
  • ENISA 脅威状況2024【まるちゃんの情報セキュリティ気まぐれ日記】（2024年9月26日）
• デジタル人材が育たない企業に届けたい「育成を成功に導く4つの要因」 - キーマンズネット【キーマンズネット】（2024年10月3日）
• セキュリティ要件適合評価及びラベリング制度（JC-STAR） | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構【IPA】（2024年10月1日）

2024年9月

• NIST、新ガイドラインでパスワードの複雑さと強制的な変更を廃止【東京都要約】（2024年9月27日）
• AIセーフティに関するレッドチーミング手法ガイドを公開 | プレスリリース | IPA 独立行政法人 情報処理推進機構【IPA】（2024年9月25日）
• パソコンの画面全体に偽のメッセージが表示され操作不能になる手口が増加中 (tokyo.lg.jp)【東京都要約】（2024年9月20日）
• DXの取り組みで「シャドーIT」への見方に変化の兆し--ガートナー調査 - ZDNET Japan【ZDNET】（2024年9月4日）
• サイバーレジリエンスのためのコミュニケーション ～セキュリティ担当者に必要なコミュニケーションスキル集～ | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構【IPA】（2024年9月1日）

2024年8月

• DX推進指標のご案内 | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構【IPA】（2024年8月15日）
  • IPAは 「DX推進指標 自己診断フォーマット」 の配布、自己診断結果の収集及び分析を行っている。
• AIコンバージェンス時代の到来--ポストDXの時代に注視すべきトレンド - ZDNET Japan【ZDNET】（2024年8月14日）
• 2024年度 夏休みにおける情報セキュリティに関する注意喚起 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構【IPA】（2024年8月1日）
• 総務省｜報道資料｜「ICTサイバーセキュリティ政策の中期重点方針」（案）に対する意見募集の結果及び 「ICTサイバーセキュリティ政策の中期重点方針」の公表【総務省】（2024年8月1日）
  • ICTサイバーセキュリティ政策の中期重点方針

2024年7月

• サポート詐欺レポート | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構【IPA】（2024年7月31日）
  • サポート詐欺レポート 2024（PDF）のダウンロード
• 重要情報を扱うシステムの要求策定ガイド（別冊）活用の手引き | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構【IPA】（2024年7月29日）
• 内閣サイバーセキュリティセンター、省庁などを対象とした横断的アタックサーフェスマネジメント事業を開始 - INTERNET Watch【INTERNET Watch】（2024年7月23日）
  • 【参考】サイバー安全保障分野での対応能⼒の向上に向けた有識者会議 官⺠連携に関するテーマ別会合 １第１回 （事務局資料）【内閣官房】（2024年7月6日）
• 情報システム・モデル取引・契約書（アジャイル開発版） | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構【IPA】（2024年7月19日）
• 「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」：ランサムウェア対策でも注目される"概念" - ＠IT【@IT】（2024年7月12日）
• サイバーセキュリティ2024（2023年度年次報告・2024年度年次計画）の公表【東京都要約】（2024年7月11日）
• 「DX推進スキル標準Ver.1.2」を公開-生成AIに関する補記などを追加-【東京都要約】（2024年7月9日）
• IPAテクニカルウォッチ「AI利用時のセキュリティ脅威・リスク調査報告書」 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構【IPA】（2024年7月9日）
• 総務省｜報道資料｜令和6年「情報通信に関する現状報告」（令和6年版情報通信白書）の公表【総務省】（2024年7月5日）
• 「生成AI時代のDX推進に必要な人材・スキルの考え方2024」～変革のための生成AIへの向き合い方～ の公表【東京都要約】（2024年7月1日）

2024年6月

• 利用者向けフィッシング詐欺対策ガイドライン 2024 年度版【東京都要約】（2024年6月28日）
• 「DX動向2024」進む取組、求められる成果と変革 | 社会・産業のデジタル変革 | IPA 独立行政法人 情報処理推進機構【IPA】（2024年6月27日）
• 事業者向けの 「フィッシング対策ガイドライン」 を改訂【東京都要約】（2024年6月24日）
• 「デジタル社会の実現に向けた重点計画｜デジタル庁」が公表された【東京都要約】（2024年6月24日）
• TLS暗号設定ガイドライン 安全なウェブサイトのために（暗号設定対策編） | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構【IPA】（2024年6月21日）
• AIによるリスク管理【IBM】（2024年6月20日）
• IPAが「情報セキュリティ10大脅威 2024」に「個人編」と 「知っておきたい用語や仕組み」 を追加公開【東京都要約】（2024年6月20日）
• DC内仮想マシンがランサム被害、サーバ落とすも攻撃者が起動 - KADOKAWA：Security NEXT (tokyo.lg.jp)【東京都要約】（2024年6月17日）
• AI Index Report 2024から見るAI業界の現状と日本AI企業がとるべき戦略【AINOW】(2024年06月13日)
• DX推進指標 自己診断結果 分析レポート（2023年版） (tokyo.lg.jp)【東京都要約】（2024年6月10日）
• 医療機関のサイバーセキュリティ対策チェックリスト(2024年度版）　厚生労働省【東京都要約】（2024年6月7日）
• NSAが新たなゼロトラストガイダンスを公開【東京都要約】（2024年6月6日）
• 中堅・中小企業のゼロトラストに関する「勘違い」【東京都要約】（2024年6月6日）

2024年5月

• 医療情報システムの安全管理に関するガイドライン　第6.0版【厚生労働省】（2024年5月31日）
• 東京都の取組に2024年度の中小企業向けサイバーセキュリティ対策の支援事業が追加されました。【東京都】（2024年5月31日）
• IPAテクニカルウォッチ「米国におけるAIのセキュリティ脅威・リスクの認知調査レポート」 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構【IPA】（2024年5月30日）
• 「NICTのセキュリティ演習受講者の情報がDropbox Sign経由で漏えいか」【東京都要約】（2024年5月28日）
• AI規制をめぐる、マネージメントガイドについて比較調査　【東京都要約】（2024年5月27日）
• マルウェア｢ランサムウェア｣の脅威と対策（対策編）　警視庁【警視庁】（2024年5月24日）
• 国民のためのサイバーセキュリティサイト リニューアル【総務省】（2024年5月16日）
• 「サイバー攻撃、先手で無害化へ」 【東京都要約】（2024年5月21日）
• マルウェア駆動型スキャン攻撃が広がっている【東京都要約】（2024年5月20日）
• 「決して"対岸の火事"ではない　米国地方自治体へのランサム攻撃」【東京都要約】（2024年5月16日）
• ビジネスメール詐欺の事例集を見る | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構 【IPA】（2024年5月16日）

2024年4月

• サイバー攻撃への備えを！「SBOM」（ソフトウェア部品構成表）を活用してソフトウェアの脆弱性を管理する具体的手法についての改訂手引（案）を公表します （METI/経済産業省）【経産省】（2024年4月26日）
• 「AI事業者ガイドライン（第1.0版）」の公開（経済産業省） 【東京都要約】(2024年4月23日)
• ハンドブック『中小企業向けサイバーセキュリティの実践ハンドブック』～中小企業も安心！セキュリティ対策でDXを加速～を公開【東京都作成】 (2024年4月15日)

2024年3月

• 「DX支援ガイダンス:デジタル化から始める中堅・中小企業等の伴走支援アプローチ」を策定しました （METI/経済産業省）【経済産業省】 (2024年3月27日)
• NISTサイバーセキュリティフレームワーク CSF2.0の改訂概要【東京都要約】 (2024年3月11日)

2023年4月

• 欧米の各種規格等の最新動向と概要【ドラフト版】【東京都要約】 (2023年4月3日)

2023年3月

• 「サイバーセキュリティ経営ガイドライン Ver3.0」の改訂概要【東京都要約】 (2023年3月27日)