セキュリティInfostealer-to-SSO攻撃の急増 ── 16%がエンタープライズ認証を暴露するアイデンティティ危機Infostealer感染の16%がエンタープライズSSO認証情報を暴露。2026年Q3には20%に達する予測。Microsoft Entra IDが79%を占め、117万件がMFAバイパス可能なセッションCookieを含む深刻な状況を解説。2026.02.076分伊東雄歩
セキュリティAIヘルプデスク攻撃の新手法 ── パスワードリセット詐欺とアイデンティティ検証の強化2023年のMGMリゾーツ攻撃から2025年の英国小売業者攻撃まで、ヘルプデスクを標的としたソーシャルエンジニアリングが急増している。WEFサイバーセキュリティレポート2026の警告を踏まえ、パスワードリセット詐欺の手法と多層検証による防御戦略を解説する。2026.02.0710分伊東雄歩
セキュリティSaaSブリーチ元年 ── 1000アプリ時代の可視化されないリスクと防衛戦略企業が平均1000以上のクラウドアプリを利用する中、IT部門が把握しているのは10%未満。2025年のSalesloft Drift事件を契機に、OAuthトークンを悪用したSaaSサプライチェーン攻撃が本格化。SSPMを中核とした防衛戦略を検証する。2026.02.079分伊東雄歩
セキュリティrunCコンテナエスケープ脆弱性の教訓 ── CVE-2025三連発が示すコンテナ分離の限界2025年11月にrunCで3つの重大な脆弱性が公開された。CVE-2025-31133、52565、52881はマウントレースコンディションを悪用し、Docker・Kubernetesのコンテナ分離を無効化する。技術的詳細と防御策を解説。2026.02.076分伊東雄歩
セキュリティAI-SPM(AIセキュリティポスチャ管理)の台頭 ── 生成AIワークロードを守る新たな防衛線85%の組織がAIを活用する中、従来のセキュリティツールでは生成AIの保護が困難になっている。AI-SPM(AIセキュリティポスチャ管理)は、AIモデル・データ・推論エンドポイントの可視化と脆弱性管理を実現する新たなアプローチである。Wiz、Palo Alto、Microsoftの動向と導入指針を解説。2026.02.078分伊東雄歩
セキュリティVishing 2.0とソーシャルエンジニアリングの進化 ── ヘルプデスクを狙う新型攻撃への対策Vishing攻撃が442%急増し、AI音声クローニングによる詐欺被害は400億ドルに達した。MGMに1億ドルの損失をもたらしたScattered Spiderの手口、ディープフェイク音声の脅威、そしてヘルプデスクを守るためのアウトオブバンド検証と多層防御戦略を解説する。2026.02.077分伊東雄歩
セキュリティセキュリティツール統合(Tool Consolidation)の波 ── 分断が招くインシデントと集約戦略ツール乱立がブリーチ・監査不合格・対応遅延を直接引き起こしている現状を踏まえ、CISO/CTOが取り組むべきプラットフォーム集約とベンダー評価の実務フレームワークを提案する。2026.02.078分伊東雄歩
セキュリティKimwolfボットネットの衝撃 ── 200万台のIoTデバイスが企業ネットワークを内側から蝕む2025年秋から急拡大したKimwolfボットネットは、200万台以上のAndroid TV・セットトップボックスを感染させ、レジデンシャルプロキシを経由して企業・政府ネットワークに内側から侵入している。Infobloxの調査では顧客の25%が関連ドメインへのクエリを発生させており、30Tbps規模のDDoS能力を持つ。本稿ではその技術的仕組みと防御策を解説する。2026.02.0710分伊東雄歩
セキュリティ自律型攻撃AIの台頭 ── オフェンシブAIエージェントに備えるディフェンス戦略2025年9月に検知された初の大規模AI自律型サイバー攻撃を分析。メモリポイズニングやプロンプトインジェクションなどの新攻撃手法と、AIエージェントにゼロトラストを適用する防御設計を論じる。2026.02.079分伊東雄歩
セキュリティShai-Hulud 3.0とサプライチェーンワーム ── npmエコシステム崩壊の教訓と次の標的2025年に500以上のnpmパッケージを汚染した自己複製型ワーム「Shai-Hulud」が2026年に新型亜種として再出現。Dead Man's Switchによるデータ破壊機構やクロスエコシステム拡散のリスクを解説し、CISAガイダンスに基づく防御策を提示する。2026.02.0710分伊東雄歩
セキュリティGlassWormが示す開発者サプライチェーン攻撃の新次元 ── IDE拡張機能を狙う自己増殖型マルウェアの脅威VSCode/OpenVSX拡張機能を経由し、Unicode不可視コードやSolanaブロックチェーンC2を活用する自己増殖型ワーム「GlassWorm」が35,800件以上のインストールを侵害。開発者の日常ツールが攻撃ベクトルとなる新たなリスクとその対策を解説する。2026.02.0611分伊東雄歩
セキュリティポスト量子暗号(PQC)移行の現実 ── NIST標準化後のエンタープライズ対応戦略NISTがFIPS 203/204/205を最終化し、2026年1月にはFBI・CISA・NISTが連邦機関向け移行ロードマップを提示。「Harvest Now, Decrypt Later」リスクを踏まえ、エンタープライズが今着手すべき暗号資産棚卸・ハイブリッド移行・2035年期限への具体的アクションを解説する。2026.02.0610分伊東雄歩
