まずは「重要資産の棚卸し」を　NISTが示す「個人事業主」レベルの防衛ライン［セキュリティ］

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━……‥‥・・
【ITmedia エンタープライズ メールマガジン　水曜日版：セキュリティ】2026.05.2
0
━━━━━━━━━━━━━━━━━━━━━

==[PR]----------------------------------------------------------------------
【無料ダウンロード】
●増え続けるSaaSを適切に管理　情シスが手元に置くべき「実践ガイド」
 https://rd.itmedia.co.jp/9o5a
●無駄なSaaSコストを削減してIT予算を最適化するには？
 https://rd.itmedia.co.jp/9o5b

[提供:マネーフォワードi 株式会社]
--------------------------------------------------------------------------==

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋エンタープライズセキュリティの注目記事（2026/5/13〜2026/5/19）
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
■Microsoft、Exchange Serverの重要脆弱性を公表　CISAが悪用を確認
https://rd.itmedia.co.jp/9oKx

■まずは「重要資産の棚卸し」を　NISTが示す「個人事業主」レベルの防衛ライン
https://rd.itmedia.co.jp/9oKq

■AI供給網を可視化する「SBOM for AI」指針をG7、EUが公表
https://rd.itmedia.co.jp/9oKu

■AppleがiOS 26.5公開　カーネルやWebKitなど多数の脆弱性を修正、早期更新を
https://rd.itmedia.co.jp/9oKv

■Microsoft、5月のセキュリティ更新を公開　認証不要の深刻な脆弱性4件に警戒
https://rd.itmedia.co.jp/9oKt

■AI製のゼロデイ攻撃が出現　Googleが報告した高度化する脆弱性探索と自律型攻撃
の脅威
https://rd.itmedia.co.jp/9oKr

■SCS評価制度が示す“運用で守る”発想：定常業務として根付かせる体制確立と人
材フレームワークの活用
https://rd.itmedia.co.jp/9oKs

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
╋担当者より
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
5月に入り、セキュリティの世界は大きく変化してしまったように思えます。生成AI
を使った脆弱性発見の流れが続き、ITシステムの根幹となるような部分に次々と致的
な脆弱性発表が行われています。これまでなら数年に一度のペースだったように思え
ますが、毎週のように権限昇格可能な攻撃コードが明らかになるのは本当に異常
な状況です。早期の更新を、という文言が続いています。心折れることなく追従して
いくしかありません。

■Microsoft、Exchange Serverの重要脆弱性を公表　CISAが悪用を確認
https://rd.itmedia.co.jp/9oKo

本当に厳しいのは、企業規模にかかわらず対応が必要なことです。サプライチェーン
全体での防御力を高めるためには、むしろ中小規模の企業のほうが影響が大きいのが
現状です。徐々に「SCS評価制度」というキーワードに注目が集まっています。今後
はSCS評価制度の★3、★4、★5が契約の前提になる可能性も高くなるため、ぜひこの
仕組みに関しても追いかけてみてください。その前に、IPAの「SECURITY ACTION」も
チェックし、自己宣言を！

■まずは「重要資産の棚卸し」を　NISTが示す「個人事業主」レベルの防衛ライン
https://rd.itmedia.co.jp/9oKw

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　（編集部 宮田）

---------------------------------------------------------------------------
■JAL旅客基幹システム刷新「SAKURAプロジェクト」からの学びとAI
---------------------------------------------------------------------------
アイティメディアでは大企業のIT担当者向けオンラインセミナー「Enterprise IT 
Summit 2026 春」を開催中（5月21日まで）。表題講演他、事例講演多数。視聴条件
を満たした方全員にAmazonギフトカード500円分を進呈します。

＞＞＞＞Enterprise IT Summit 2026 春 DXを「事業の力」に変えるために
https://rd.itmedia.co.jp/9oZC

---------------------------------------------------------------------------
■IT人材に関する意識調査【Amazonギフトカードが当たる】
---------------------------------------------------------------------------
お勤め先でIT人材に関するお困りごとはありますか。現在、キーマンズネットでは
「IT人材」に関するアンケートを実施しています。IT人材が定着しない理由や、今
後AI活用が本格化する中で求められるIT人材はどのように変わるのかについて、ぜ
ひお考えをお聞かせください。回答時間の目安は「10分程度」です。
回答いただいた方全員にキーマンズポイント【30ポイント】をプレゼント、さらに
抽選で3名さまに【Amazonギフトカード500円分】をプレゼントします！

＞＞＞＞IT人材に関する意識調査（2026年）
https://rd.itmedia.co.jp/9oZD


==[PR]----------------------------------------------------------------------
◆◆◆◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Gemini搭載のデータ分析基盤　わずか2週間でプロトタイプができた納得の理由
▼記事を読む▼
https://rd.itmedia.co.jp/9o3W
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◆◆◆

「大量のログデータ」　“捨てる”のはもったいない、ではどう生かせばいい？
詳しくはこちら▼
https://rd.itmedia.co.jp/9o3X

2週間で開発！　月数時間のログ分析をAIで自動化した大手の手法
https://rd.itmedia.co.jp/9o3Y

ログが宝の持ち腐れに？　専門家の思考をAIで再現する最新分析術
https://rd.itmedia.co.jp/9o3Z

[提供:株式会社grasys]
--------------------------------------------------------------------------==

== TechTarget info ---------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・
★TechTargetジャパンのお薦めセキュリティ記事をピックアップしてお知らせします
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━…………・・・

■ ぐるなびが“脱VPN”で運用費40％削減　シャドーITのリスクをどう排除した？
https://rd.itmedia.co.jp/9nvu

■ パスワードはなぜ死んだか　情シスが今すぐ始めるパスキー移行の現実解
https://rd.itmedia.co.jp/9nvv

■ 生成AIが「危険サイト」に誘導する事例を確認、どのような手口？
https://rd.itmedia.co.jp/9nvw

■ 「セキュリティ対策は不要」に立ち向かう――情シスが使える3つの根拠
https://rd.itmedia.co.jp/9nvx

■ リスクアセスメントをしているのに「うちは安全なの？」に情シスが口ごもる
問題
https://rd.itmedia.co.jp/9nvy
--------------------------------------------------------------------------==