受け身情シスじゃAIに食われる　本当に活躍できる社内IT人材の育て方［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン 水曜日版：セキュリティ】2026.01.28
━━━━━━━━━━━━━━━━━━━━━
http://www.itmedia.co.jp/enterprise/subtop/security/

ITmedia エンタープライズ＆ニュースメール水曜日版では、サイバー攻撃などの脅威
に関する最新動向や情報セキュリティ対策に役立つコンテンツをお届けしています。

==[PR]----------------------------------------------------------------------
◆現場を救った手作りのアプリ　デイサービス役員が内製でかなえた理想のケア
https://rd.itmedia.co.jp/92Fk

「理想のアプリがないなら作る」　介護事業者が挑んだシステム内製化の記録
https://rd.itmedia.co.jp/92Fl

[提供:Claris International Inc.]
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
2026年、最初の1カ月が過ぎようとしています。今回気になったのはサーバを扱う
ものなら誰もが使っているであろう「curl」が、バグ報奨制度を廃止したというお話
です。オープンソースの成り立ちにも関わる話で、善意でしか前に進まないプロジェ
クトに対し、そうではないものが混じり始めた結果、その安全性すら傾き始めるとい
う、大変大きな事件の前触れとも言える内容です。オープンソースを使わない組織は
ありませんが、そこに投資している組織は少ないはず。注視したい内容です。

■なぜcurlプロジェクトはバグ報奨制度を廃止したのか？
https://rd.itmedia.co.jp/93KU

引き続き、ランサムウェア関連の記事も読まれています。最近では「保険」や「
リテーナーサービス」というキーワードも出てきており、平時から相談や検査を受け
られる、サブスクリプションサービス的セキュリティ対策に注目が集まっているよう
です。そのサービスの中にはランサムギャングとの「交渉」までもが含まれるという
お話も出てきています。交渉というと身代金を支払う前提に聞こえてしまいますが、
時と場合によっては大事なものを得られる模様。このよしあしを考えるには時間が必
要であり、ことが起こってからではもう遅いというのも事実。今のうちに準備してお
きましょう。

■犯行声明だけが独り歩き　ランサムウェア被害の新たなミスリードにどう対抗
する？
https://rd.itmedia.co.jp/93KV

　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2026/1/21〜2026/1/27）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■受け身情シスじゃAIに食われる　本当に活躍できる社内IT人材の育て方
https://rd.itmedia.co.jp/93KZ

■なぜcurlプロジェクトはバグ報奨制度を廃止したのか？
https://rd.itmedia.co.jp/93L4

■安全に見えたWebサイトが数秒でフィッシングサイトに変貌　LLMを使った新手法
https://rd.itmedia.co.jp/93KQ

■犯行声明だけが独り歩き　ランサムウェア被害の新たなミスリードにどう対抗
する？
https://rd.itmedia.co.jp/93L3

■CVEと何が違う？　無償で利用できる新時代の脆弱性共有モデルが登場
https://rd.itmedia.co.jp/93KP

■ガートナー、2026年に押さえるべきセキュリティの重要論点を公開
https://rd.itmedia.co.jp/93KX

■外部環境の変化やリスクを分析　PwC Japanが経営の意思決定を支援する新サー
ビス
https://rd.itmedia.co.jp/93KT

■サイバー攻撃対応「しくじったら懲戒」　解雇妥当と考えるのはわずか5％
https://rd.itmedia.co.jp/93KR

■iOS18の防御網を破る「ゼロクリック攻撃」　iMessage経由で成立
https://rd.itmedia.co.jp/93L5

■Cloudflare、ACME検証時にWAFバイパスを引き起こす脆弱性を修正
https://rd.itmedia.co.jp/93KW

■攻撃者は“侵入ではなくログインを選ぶ”　アイデンティティー攻撃手法の最新動
向
https://rd.itmedia.co.jp/93KS

■身代金を「払うため」ではない交渉がある？　ランサムウェア対応の新常識
https://rd.itmedia.co.jp/93KY

■修正プログラム適用はわずか　放置されるWindowsの深刻な脆弱性に注意
https://rd.itmedia.co.jp/93L2

■2025年12月のランサムウェア攻撃は前年比60％増　アサヒを狙った「Qilin」が
暗躍
https://rd.itmedia.co.jp/93L0


==[PR]----------------------------------------------------------------------
◆□◆□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
IDaaSだけでは不十分か　ID管理の新たな潮流「IGA」とは
▼詳しくはこちら
https://rd.itmedia.co.jp/92Eh
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆□◆□

「IDaaSを入れたのに……」　情シスの“ID管理あるある”を解決
https://rd.itmedia.co.jp/92Ei

IDaaS導入後の“ID棚卸し”地獄　手作業から抜け出すには
https://rd.itmedia.co.jp/92Ej

IDaaSが残した「ID管理の泥沼」から抜け出す秘策とは
https://rd.itmedia.co.jp/92Ek

[提供:株式会社インターネットイニシアティブ]
--------------------------------------------------------------------------==

== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ 「セキュリティ研修」という名の脆弱性　SATを楽しくして防御力を高めるには
https://rd.itmedia.co.jp/92ul

■ イブのチョコやビールが危ない？　アスクル、アサヒGHD攻撃の広がる影響
https://rd.itmedia.co.jp/92um

■ アサヒグループ被害は序章に過ぎない　ランサムウェア攻撃
「3つの絶望シナリオ」
https://rd.itmedia.co.jp/92un

■ 「COBOL技術者がいない」　SCSKらが描く“レガシーの最終出口戦略”
https://rd.itmedia.co.jp/92uo

■ Fortinet製品に“認証バイパス”の死角　管理者権限を奪われる
「深刻な脆弱性」の正体
https://rd.itmedia.co.jp/92up
--------------------------------------------------------------------------==