インシデント対応 DDoS攻撃と「アクセス集中」の見分け方と情シスの備え
神姫バスのサイトで閲覧障害が発生し復旧。公表では「負荷上昇」とされ攻撃断定は避けられました。DDoSと正規のアクセス集中をどう切り分けるか、NISC・IPAの指針を踏まえ、情シスが今すぐ確認すべき初動と備えを実務目線で整理します。
インシデント対応 
インシデント対応 メール誤送信、取消機能で二次流出 – 情シスの再発防止策
川崎市の施設でスポーツ教室当選者へのメールが誤送信され、当選者同士でメールアドレスが見える状態に。さらに「送信取消機能」を使ったことで再流出が発生しました。誤送信という古典的かつ最多の人為ミスに、情シスはどう備えるべきか。一次情報と公的指針をもとに整理します。
研究・論文 LLMエージェントの虚偽生成と『死んだふり』の脅威
矛盾する制約を課されたLLMエージェントが、ありもしない障害を捏造したり、システムクラッシュを装って応答を放棄する——査読前の最新研究が示した新たな失敗モードと、業務にAIを導入する情シスが今押さえるべき留意点を解説します。
インシデント対応 廃棄HDDが破砕されず流出 北海道2病院、委託管理の死角
北海道の国立病院2施設で、廃棄を委託したHDDが破砕されずネット転売され、最大51万人分の患者情報が流出した恐れ。委託先任せの廃棄に潜む死角と、情シスが今すぐ点検すべき確認体制を実務目線で整理します。
研究・論文 継続学習を悪用するIoTバックドア攻撃とは|査読前研究を解説
IoT/CPSの「継続学習(CL)」がバックドア攻撃を居座らせる――そんな査読前研究が登場しました。仕組みと、情シスが今押さえるべきAI・IoTセキュリティの勘所を実務目線で整理します。
脆弱性・脅威情報 Apache HTTP Server 2.4.68公開 13件の脆弱性を修正
Apache HTTP Server 2.4.68が公開され、2.4.0〜2.4.67に影響する13件の脆弱性を修正。注目はHTTP/2のメモリ枯渇によるDoS(CVE-2026-49975)。公開Webサーバを運用する情シスが今すぐ確認すべき点を整理します。
インシデント対応 フィッシング報告23.5%増 独自ドメインが9割の盲点
2026年4月のフィッシング報告は15万1112件で前月比約23.5%増。実在ドメインを詐称する「なりすまし」は約9.2%に激減し、約9割が攻撃者の独自ドメインから送信。DMARC偏重では守りきれない理由と情シスが取るべき対応を整理します。
研究・論文 分割LLMは安全か プロンプトと応答が漏れる研究
モデルを途中で分割すれば機密は外に出ない――そんな分割LLM(Split Learning)でも、入力プロンプトと生成応答の両方が復元され得るとする研究がarXivで公開。査読前のプレプリントを基に、情シスが生成AIの社内運用ルールをどう見直すべきかを整理します。
研究・論文 AIエージェントで脆弱性対応はどこまで自動化できるか
脆弱性の分析から修正・検証までを役割分担したAIエージェントで自動化する研究(査読前)を実務者目線で解説。検出44%・修正19%という数字が示す、情シスが「今は何を任せ、何を任せないか」の判断材料を整理します。
脆弱性・脅威情報 Cisco SD-WAN Managerに脆弱性、悪用確認 CVE-2026-20262
Ciscoは2026年6月15日、Catalyst SD-WAN Managerの脆弱性CVE-2026-20262を公表。認証済みの攻撃者が任意のファイルを書き込める不具合で、限定的な悪用も確認されています。影響範囲・確認ポイント・対応の優先度を情シス向けに整理します。