「秘密」関連の最新 ニュース・レビュー・解説 記事 まとめ

企業に求められる“安全なAI環境”整備
シャドーAIに機密情報を入力する割合、課長・部長が一般社員の約2倍　その理由は
GRASグループは、生成AIを業務利用する会社員を対象に調査を実施した。その結果、「シャドーAI」を利用する管理職の37.5％が機密情報を入力しており、一般社員の約2倍に達した。管理職が危険を冒す理由は？（2026/5/29）

分かりにくいけれど面白いモノたち：
持った瞬間「新しい」　新素材のシャープペンシルがわずかな“ひんやり感”を保つ秘密、三井化学とトンボ鉛筆に聞いた
トンボ鉛筆が3月に発売したシャープペンシル「FUMI」は、個人的には今年のナンバーワン文房具と言っても構わないと思っているほど新しい。持った瞬間に「新しい」と感じるほど、その持ち心地が心地いいのだ。（2026/5/28）

日本向け第2弾のロボット掃除機「Roomba Plus 515 Combo」が5月29日発売　薄型化の秘密は“LiDAR”にあり
アイロボットジャパンが、日本市場を想定したロボット掃除機の第2弾としてミドルレンジの「Roomba Plus 515 Combo」を投入する。どのような特徴があるのか、解説していく。（2026/5/27）

『ディープラーニングG検定　最強の合格問題集』出張版：
【G検定】AIモデルやデータが「営業秘密」として守られる正しい条件はどれ？
AIの基礎から法律・倫理まで幅広い領域が問われる資格「G検定」。試験範囲の中でも重要度の高いテーマを1問ずつ取り上げ、理解の定着に役立つポイントを確認していきます。今回は、顧客リストやAIモデルを法的に保護する上で欠かせない、「営業秘密」として認められるための管理要件について説明します。（2026/5/21）

AIニュースピックアップ：
OpenAIがDellと提携を発表　エンタープライズ向け「Codex」のオンプレミス導入を支援へ
OpenAIはDell Technologiesと提携し、「Codex」を企業のハイブリッドおよびオンプレミス環境へ展開すると発表した。DellのAIデータプラットフォームなどとの連携により、機密データを社内に保持したまま高度なAIエージェントを大規模に運用できる環境を整え、実務への本格導入を支援する。（2026/5/20）

A10調査で判明
「AIの返答が遅い」のはなぜか？　既存ネットワークの限界とインフラ刷新の壁
企業の生成AI導入が急速に進む一方で、既存ネットワークの限界という深刻な痛みが立ちはだかっている。AIツールを介した機密データの漏えいや処理遅延など、見過ごせないリスクをどう乗り越えるべきか。（2026/5/20）

セキュリティニュースアラート：
Googleが警告する「BlackFile」によるMFA突破と組織的恐荒　従業員を「偽サイト」へ誘導する音声詐欺の全貌
Googleは音声通話で認証情報を盗む集団「BlackFile」の手口を公表した。標的を偽サイトへ誘導後、認証基盤へ侵入してクラウドの機密情報を大量取得、恐喝する流れが確認された。（2026/5/19）

「【機密】昇進リスト先行公開、VPNでアクセスを」巧妙な詐欺メールが拡散中　「給与改定」「交通費改定」版も
「給与改定」「人事評価および昇進対象者リストの先行公開について」――会社員なら気になる件名の詐欺メールが、5月上旬ごろから出回っている。（2026/5/14）

ソフトバンクが国産LLM「Sarashina」提供
高まる「ソブリンAI」への需要　“AIを使いたいがデータは国外に出せない”をどう実現？
ソフトバンクは、国内データセンターで運用するクラウド基盤で、国産LLM「Sarashina」を活用した生成AIサービスを提供すると発表した。企業や自治体の機密データを国内環境で安全に活用したい需要に対応する。（2026/5/14）

Netskope Japan株式会社提供Webキャスト
脱VPNによるゼロトラストの先にはAI情報漏えいも、機密データを守る現実解とは
（2026/5/14）

米グーグル、AIによるサイバー攻撃に警鐘　中国・北朝鮮系の動き活発化
米グーグルは、AIによるサイバー攻撃が本格化している実態に警鐘を鳴らす調査結果を公表した。AIがシステム開発者よりも先に脆弱性を発見し、企業のサーバーから機密情報を盗んだり、製造設備を停止させたりするなど、被害を発生させる事例が広がりつつある。（2026/5/12）

大規模なシャドーITのやらかし事例
欧州の警察組織さえ防げなかったシャドーIT　管理不全が招いた信頼の崩壊
欧州刑事警察機構（Europol）が、規制当局の監視を逃れる形で「シャドーIT」を長年運用していたことが判明した。ペタバイト規模の機密データには無実の市民の情報も含まれ、深刻なセキュリティ上の欠陥とガバナンスの欠如が露呈。欧州議会は信頼失墜を重く見て、組織の権限拡大を一時停止すべきとの声を強めている。（2026/5/12）

シャドーAIのサインと対策【後編】
止められない機密情報の漏えい　「シャドーAI」の致命的リスクと防御策は
「シャドーAI」は単なる社内ルールの違反にとどまらず、制御不能なデータ流出を引き起こす。正規の通信に紛れ、機密情報が気付かないうちに外部に漏れ出る“見えない脅威”は、どうすれば防げるのか。（2026/5/12）

＠IT Techブログ PickUp（TISインテックグループ編）：
AI駆動開発×GitLab：チームを強くする「共有・自動化・分析」のリアル
GitHub上でのAI駆動開発がやりやすくなる一方で、機密性の高いプロジェクトや厳格なガバナンスが求められる現場では、パブリッククラウドの利用が難しくセルフホスティング可能なGitLabを選ぶケースも増えています。本稿では、GitLabを用いたAI駆動開発のデモプロジェクトのナレッジを共有します。設計書作成を含む業務ワークフローを例に、プロンプト設計や技術構成、画面イメージなど、実際に試行した内容を具体的にご紹介します。（2026/5/14）

1秒でも早く重要なデータを復旧するために：
PR：なぜDDRはRAID機器障害からのデータ復旧が早いのか？　依頼の約8割を48時間以内で復旧する“4つの強み”とは
企業が保有するデータはビジネスの根幹を支える最重要資産だ。クラウド利用が進む一方、機密性の高い重要データや基幹システムは依然としてRAID機器で運用されることが多い。そのRAID機器に障害が発生し、アクセスが遮断されたら――。ビジネスの現場で、重要なデータを迅速・確実に取り戻すための「正解」をデータ復旧のプロフェッショナルに聞いた。（2026/5/11）

GRASグループが調査：
管理職の4割、「シャドーAI」に機密情報入力　“危険と分かっていても使う” 切実な事情
生成AIの業務活用が広がる一方で、企業が把握・承認していない「シャドーAI」の利用が拡大している――。GRASグループの調査からは、機密情報をAIに入力している実態に加え、管理職層で高まる“あるニーズ”も見えてきた。（2026/5/8）

スタンドアロンで動作するプライベートAI基盤を手軽に：
自社内で「同僚としてのAI」を育成　プライベートAI基盤は他と何が違うか
組織の生産性向上や業務改革にAIの力は欠かせない。だが汎用AIサービスを介した機密情報の漏えいを防ぎきれているだろうか。組織固有のデータを安心して預けられる、自社のドメイン知識を豊富に持つAI環境を構築できているだろうか。（2026/5/8）

コーディングエージェントがスキャン：
AIで「うっかりコミット」による機密情報漏えいを防ぐ　GitHub MCPの新機能
GitHubは「GitHub MCP Server」経由でAIコーディングエージェントがコード変更内の認証情報をスキャンできる機能のパブリックプレビューを開始した。従来のリポジトリスキャンに加え、コミットやプルリクエストの前に認証情報の漏えいを検出できる。（2026/5/7）

いまさら聞けない：
企業の情報流出が相次ぐ「BeReal」とは？　Z世代が“無意識”に機密をさらす仕組みと“正社員テロ”への対抗策
若者を中心に流行するSNS「BeReal.」による情報漏えいが相次いでいます。「2分以内の同時撮影」という仕組みがなぜ漏えいを招くのか。Z世代の心理とアプリの特性を解き明かし、企業が「社員テロ」を防ぐために講じるべき物理的対策や教育の指針を解説します。（2026/5/3）

今週の「＠IT」よく読まれた記事“10選”：
「開発者はシークレット使うな」「NISTが脆弱性全件分析、断念」　セキュリティの“前提”が揺らぐ
＠ITで公開された記事の中から、特に注目を集めた10本をランキング形式で紹介します。何が読者の関心を引いたのでしょうか。（2026/5/2）

AIニュースピックアップ：
OpenAI、ChatGPTとCodexの保護を強化する「Advanced Account Security」を発表
OpenAIは、ChatGPT向けの新しいオプトインのセキュリティ設定を発表した。不正アクセス対策として鍵認証を必須化し復旧手段を制限、セッション管理や通知も強化する。機密対話は学習対象外とし、安全性向上を図る。（2026/5/3）

東京エレクに7億6000万円支払い命令、元社員に懲役10年　台湾、TSMC機密漏洩で
【台北＝西見由章】半導体受託生産の世界最大手、台湾積体電路製造（TSMC）の機密情報不正取得事件を巡り、台湾の知的財産・商業法院（知財高裁に相当）は4月27日、国家安全法違反罪などに問われた半導体製造装置大手、東京エレクトロンの台湾子会社に罰金1億5000万台湾元（約7億6000万円）、主犯の子会社元社員に懲役10年を言い渡した。（2026/4/27）

特選プレミアムコンテンツガイド
スマホの発熱は“SOS”のサイン？　「スパイウェア」の兆候と駆除方法
スマートフォンの発熱や異常なバッテリー消費は、単なる劣化ではなくスパイウェア感染のサインである可能性がある。放置すれば機密情報が流出する恐れがある。兆候の見抜き方と、5つの駆除方法を解説する。（2026/4/27）

セキュリティニュースアラート：
入力ミスによる情報流出を未然防止　Microsoft、Copilot入力文の保護機能を提供開始
Microsoftは、「Microsoft 365 Copilot」のプロンプト入力時に機密情報をリアルタイム検知し、処理を停止する機能の一般提供を開始した。社内情報の利便性を保ちつつ、外部検索やAI処理による漏えいを防ぐ。（2026/4/23）

メカ設計ニュース：
自動車業界向けローカル生成AIシステム、機密性の高い設計ナレッジを安全に利活用
トリプルアイズは、グループ会社のBEXと共同で、外部ネットワークに接続せず安全に利用できる自動車設計業務向け「ローカル生成AIシステム」を開発した。（2026/4/22）

コンサル視点で見るサイバー空間の脅威最前線：
自社のAIが攻撃者のアシスタントに？　「LLM Jacking」の深刻なリスク
攻撃トレンドが“侵入からログイン”へ移行する中、企業のAIリソースを乗っ取って悪用する「LLM Jacking」の脅威が拡大しています。単なる高額な利用料の発生にとどまらず、侵入先のRAG環境などを悪用して「企業の機密情報を効率的に分析・奪取」する、AI時代の新たな攻撃実態とその深刻なリスクを解説します。（2026/4/22）

「個人の問題」から「組織の設計」へ
春の風物詩にしない――新入社員の情報漏えいを食い止める3つの対策
社員証や予定表など、若手社員と思われる人物がSNSに企業の機密情報を漏えいする事案が発生した。この問題を、意識の低さではなく、ルールで食い止めるために情シスが実施すべき施策を整理する。（2026/4/20）

意図しない“情報漏えい”を防げ
社内データが丸見えに？　「Copilot」に潜む“過剰共有”のリスクと対策
業務効率化のためのAI活用が進む一方で、権限設定の不備によって社内の機密データがAIツールに読み込まれる「過剰共有」のリスクが生じている。「Microsoft 365 Copilot」を安全に運用するための対策とは。（2026/4/20）

「訴えてやる！」の前に読む IT訴訟 徹底解説（134）：
転職するので顧客情報をLINEしてくれ、上司命令だ
転職に際し、顧客の名刺情報、在庫情報、管理サイトのログインIDとパスワードなどを部下に送付させた元営業部長。企業は当然、不正競争防止法違反や秘密保持義務違反で訴えた。裁判の行方は――。（2026/4/20）

乱立する小規模システムに対処
大阪府が行政システムに「Azure」を選んだ理由　機密情報はどう守る？
自治体のDX推進において、システムの運用負荷と浪費は深刻な課題だ。大阪府は行政システムのインフラとして「Microsoft Azure」を採用した。機密データ保護というパブリッククラウド特有のリスクをどう排除したのか。（2026/4/17）

『ディープラーニングG検定　最強の合格問題集』出張版：
【G検定】AI開発で守るべき「秘密保持契約」（NDA）、正しい説明はどれ？
AIの基礎から法律・倫理まで幅広い領域が問われる資格「G検定」。試験範囲の中でも重要度の高いテーマを1問ずつ取り上げ、理解の定着に役立つポイントを確認していきます。今回は、AI開発のPoC（概念実証）段階から不可欠となる秘密保持契約（NDA）の適切な締結タイミングや効力について取り上げます。（2026/4/16）

“強制公開”なしで本格分析
無料版「Tableau」が登場　企業のデータ活用をどう変える？
DX推進が叫ばれる一方で、機密データを扱う分析はセキュリティの壁に阻まれがちだ。無料ツールが抱えていたリスクに対し、セールスフォース・ジャパンは「Tableau Desktop」の無償版を公開した。その恩恵とは。（2026/4/14）

コンサル視点で見るサイバー空間の脅威最前線：
「ClickFix」と「FileFix」で実際に使われた攻撃シナリオ7選
コピー＆ペーストするだけ――その何気ない操作が、企業の機密情報を丸ごと奪う“入口”になりつつあります。正規ユーザーを装う攻撃が主流となる中、今最も厄介な「人間」を狙う新手口について攻撃シナリオまで含めて詳細に解説します。（2026/4/15）

GitHub Actions起点の攻撃が増加中：
「もう開発者はシークレットを使うな」　GitHubが「今日できる」4つのセキュリティ対策を紹介
GitHubは、オープンソースソフトウェアを狙う攻撃が新たなパターンに移行していると報告した。サイバー攻撃はAPIキーなどのシークレットを起点とする形に移行しているという。（2026/4/13）

組み込み開発ニュース：
3棟で電源容量100MWに、NVIDIA認証のデータセンターと検証ラボが開設
MCデジタル・リアルティは千葉県印西市にデータセンター「NRT14」と検証ラボの「DRIL in Japan」を開設した。キャンパス戦略で顧客に合わせたキャパシティーの拡張や、機密性に強みを持つ。（2026/4/13）

Gartner Insights Pickup（442）：
生成AIの普及でセキュリティリスクが深刻化　社内のセキュリティ意識向上が必須に
生成AIの普及による機密情報漏えいのリスクの拡大とともに攻撃も高度化しており、従来の対策では追い付かない状況だ。企業は、従業員の行動変容を促すセキュリティ文化の強化が急務である。（2026/4/10）

“キュピーン猫画像メーカー”初日50万アクセスもサーバ代「0円」　その秘密は
「バズってから慌ててサーバを増強した、みたいな話ではない。そもそもサーバがない」（2026/4/9）

「今盗んで後で解読」するHNDL攻撃の脅威
今の暗号データは”後で解読”される　Googleが前倒しした「Q-Day」の絶望
量子コンピュータが既存の暗号を破る「Q-Day」。Googleは対策の期限を前倒しした。「まだ先の話」と放置すれば、現在通信している機密データが将来確実に暴かれる。企業が直ちに打つべき防衛策とは。（2026/4/2）

「安全」のAnthropicで痛恨のミス　最強AI「Mythos」の機密流出がもたらした教訓
米Anthropicが人的ミスにより次世代AIモデルの機密情報を漏洩した。新モデル「Claude Mythos」には最高位クラス「Capybara」が新設され、従来のOpusを凌駕する性能を持つ。しかし、強力なサイバー攻撃に悪用されるリスクがあるため、初期は防御側組織に限定公開される予定だ。欧州CEO向けの極秘合宿計画も流出し、同社の安全性への信頼が問われる事態となっている。この事態から何を学ぶか？（2026/4/1）

なぜ、蒙古タンメン中本のカップ麺は、「茶」「牛乳」より売れてるのか　「セブンプレミアム」一番人気を維持する商品力に迫る
セブンプレミアムの一番人気商品は蒙古タンメン中本のカップ麺だ。牛乳やジャスミン茶を上回る人気の秘密は何なのか？（2026/3/30）

セキュリティニュースアラート：
ingress-nginxに深刻な脆弱性　Nginx構成注入によるコード実行の危険
Kubernetesのingress-nginxに、Nginxへの構成注入を許す脆弱性が公表された。特定のアノテーション操作でコード実行や機密情報が漏えいする可能性がある。CVSSのスコアは8.8で、修正版への迅速な更新が推奨される。（2026/3/24）

観光ビジネス：
観光業に人が来ない理由　あるホテルが「給料＋1万円」で見えた現実
人手不足の観光業界でも、応募が殺到しスタッフが辞めない旅館が存在する。その秘密は給与や労働条件の工夫にあり、労働生産性向上と待遇改善が人材確保の鍵となっている。（2026/3/22）

Mobile Weekly Top10：
ケータイ風Androidスマホ「MIVE ケースマ」が大人気の模様　決め手は「LINE」が使えることかも
韓国ALTが日本市場向けに投入した「MIVE ケースマ」が一部で品薄になるほどの人気を集めています。恐らく、その秘密は「LINE」を使うことができることにあると思われます。（2026/3/21）

なぜ90万人が来た？　いま「分かる！」が止まらない展示の秘密
「日常に潜むいい人に光を当てる」をコンセプトにした企画展「いい人すぎるよ展」が、若者たちに好評だ。2023年から過去4度の開催で累計90万人以上を動員。2025年には韓国や台湾などアジア5都市でも開催した。なぜ“共感を呼ぶ展示”が人気なのか取材したところ……。（2026/3/19）

セキュリティニュースアラート：
OpenClaw狙う攻撃集団を特定　偽装導入で機密情報を窃取
中国のセキュリティ企業ThreatBookは、AIアプリを悪用する攻撃集団の活動を報告した。偽装したWebサイトや技術記事、拡張機能で利用者に不正操作を促し、端末に侵入して情報を窃取するという。（2026/3/18）

製造ITニュース：
生成AIが秘密度を自動識別し機密情報の共有を防止、日立ソリューションズが提供
日立ソリューションズは、生成AIが文書の秘密度を自動識別し、作成者に適切な設定を促す「機密情報分類サービス」のトライアル版の提供を開始した。特許出願中の技術により、AIへの機密情報の過剰共有を防止する。（2026/3/13）

数千のAIエージェント運用を見据えて
なぜNTT東日本は「プライベート」を選んだ？　パブリックでは越えられない壁
機密データは一歩も外に出せない、でもAI活用は止められない――。公共インフラを担うNTT東日本があえて閉域網にこだわり、運用のハードルを突破した方法とは。安全性・安定性とAI活用のスピードを両立する柔軟なIT基盤の全貌を紹介する。（2026/3/6）

お蔵入りから逆転ヒット！　出荷枚数1500万枚突破、「ボンボンドロップシール」人気の秘密とは？
ぷっくりとした立体感が特徴の「ボンボンドロップシール」が爆発的な人気を集めている。製造メーカーのクーリアによると、実は一度企画が「お蔵入り」になったこともあるという。そこから、ここまでの人気を生み出した理由とは何か。（2026/3/4）

OpenAI、米国防総省とAI導入で合意　Anthropicへの強硬措置の沈静化を要請
OpenAIは、米国防総省（DoW）の機密網へのAI導入で合意した。トランプ政権が安全策撤廃を拒むAnthropicの排除を決めた直後の発表だ。OpenAIは「クラウド限定運用」や「保護条項」の明文化により、自律型兵器への転用を防ぐ多層的な安全網を維持。政府の強硬姿勢を軟化させ、業界全体の合理的な合意を目指す姿勢を示した。（2026/3/1）

寿司ビジネス：
寿司ビジネスを支える小さな仕組み　ネタとシャリの秘密
寿司ビジネスの本質は「ネタとシャリ」の構造にある。回転寿司から高級店まで、形は違えど共通するこの仕組みが、多様な流通・加工・販売の工程を支え、寿司文化を成立させている。（2026/3/1）