「改ざん」関連の最新 ニュース・レビュー・解説 記事 まとめ

「生のKubernetes」だけでは難しいDevOps
レガシーアプリの稼働からCI/CDまで　「OpenShift」を使いこなす5つの活用術
「Red Hat OpenShift」は、コンテナ管理だけに使うツールではない。「捨てられないレガシーアプリ」と「最新のコンテナ」を、同一システムで運用することにも活用できる。知っておくべき5つの活用法とは。（2025/11/19）

産業制御システムのセキュリティ：
REDサイバーセキュリティ規制の全貌　新時代の無線セキュリティ対策要件
今、グローバルでサイバーセキュリティへの規制強化の波が高まっている。本稿では、欧州におけるRED（無線機器指令）の新サイバーセキュリティ対策要件の内容と導入の背景、産業分野における影響、そして実務的な対応のポイントを、産業用無線機器メーカーとしての経験に基づき解説する。（2025/11/18）

組み込み開発ニュース：
MIPI A-PHY内蔵の車載CMOSイメージセンサーを商品化
ソニーセミコンダクタソリューションズは、MIPI A-PHYインタフェースを内蔵した車載用CMOSイメージセンサー「IMX828」を発表した。優れたHDR性能と低消費電力を両立し、カメラシステムの小型化にも寄与する。（2025/11/17）

車載セキュリティ：
統合ECUのセキュリティも守る、パナソニックASの「VERZEUSE」がSDVに対応
パナソニック オートモーティブシステムズ（パナソニックAS）が自動車サイバーセキュリティ分野のソリューション「VERZEUSE」の機能拡張を発表。自動車の機能がソフトウェアによって定義されるSDVへの移行に対応することが狙い。（2025/11/13）

セキュリティニュースアラート：
Webアプリケーションで最も高いリスクとは？　OWASP Top 10に新項目がランクイン
OWASPはWebアプリケーションのセキュリティリスクのうち重大なものをリスト化した「OWASP Top 10 2025」を公開した。2025年版のリストでは、幾つかの新たな項目がランクインしている。（2025/11/13）

データ保護から始める最終防壁構築：
被害後に気付く企業が続出　ランサムウェア対策の「抜け落ちたピース」
ランサムウェア被害が激化する中、バックアップを取っていても「復旧できない」企業は後を絶ちません。なぜ対策しているはずの組織が被害から立ち直れないのでしょうか。データ保護の“最後の砦”を機能させるための5つのポイントを解説します。（2025/11/12）

いつも使っているツールにセキュリティの死角
「Slack」「Teams」「ChatGPT」で脆弱性続出 ひと事ではない被害に備えるには
SlackやMicrosoft Teams、ChatGPTといったツールに関するセキュリティ事案が発生した。事案の概要と、企業のセキュリティ対策に役立つ記事を紹介する。（2025/11/12）

署名の「見える化」で改ざん検知と監査性を強化
署名ログでたどるサプライチェーン　Microsoftが署名透明化サービスを提供開始
Microsoftは、ソフトウェアの署名を改ざん困難な台帳に記録する「Signing Transparency」のプレビュー版を提供すると発表した。ゼロトラストの考え方に基づいており、署名鍵の悪用や不正更新の早期検知、監査対応の効率化を目的としている。（2025/11/11）

2つの新認定、試験で問われる内容は？：
現代のLinuxスペシャリストに必要なスキルセットとは　LPI-Japan、Linux技術者認定「LinuC」レベル3を刷新
LPI-Japanは、Linux技術者認定「LinuC」レベル3を刷新し、「プラットフォームスペシャリスト」「セキュリティスペシャリスト」の2認定を新設した。柔軟性や可用性を両立させたプラットフォーム構築・運用や、高度なセキュリティスキルを証明する体系に移行する。（2025/11/10）

Japan Mobility Show 2025：
生成AI時代のデザインと知財管理を支える「Final Design」に大手製造業も熱視線
Final Aimは、「Japan Mobility Show（ジャパンモビリティショー） 2025」において、安全／安心な生成AIによるデザインを実現する“デザインと知的財産管理”を統合したプラットフォーム「Final Design」を紹介した。（2025/11/7）

本田雅一のクロスオーバーデジタル：
どの機能も実装してほしい――「Adobe MAX 2025」で披露されたAI機能が見せる“近未来”
Adobeの年次イベント「Adobe MAX」で一番人気のセッションが、研究中／開発中の機能を披露する「Sneaks」だ。ここで紹介された機能をかいつまんで紹介しよう。（2025/11/4）

あらためて学ぶ「サプライチェーンリスク」
アスクル攻撃で無印良品もECサイト停止　“もらい事故”から自社を守る対策4選
オフィス用品通販大手アスクルへの攻撃が、物流を委託する良品計画のECサイト停止に波及した。自社が直接攻撃されなくても事業が止まる「サプライチェーンリスク」の危険性と4つの対策を解説する。（2025/11/4）

IIJmio、本人確認手続きを公的個人認証サービスとICチップ読み取り＋容貌画像方式に　2026年1月中旬から
IIJは、個人向けMVNOサービス「IIJmio」契約時の本人確認手続きを変更。2026年1月中旬からマイナンバーカードを利用した公的個人認証サービスと、ICチップ読み取り＋容貌画像方式に対応する。（2025/10/30）

アシュアードが調査：
利用SaaSに潜む「隠れAI」　認識率は8割超えも、3社に1社は未確認
ChatGPTやGeminiなど、生成AIの業務利用が拡大している。企業のセキュリティ対策を支援するアシュアード（東京都渋谷区）は、AI活用時のセキュリティ対策に関する調査を実施した。（2025/10/29）

セキュリティニュースアラート：
大手企業に広がる「隠れAI」リスクとセキュリティ実態　アシュアード調査
アシュアードの調査によると、大手企業の約3社に1社がSaaS内でAIを活用されているかどうかを把握しておらず、半数以上がAI関連のセキュリティインシデントを経験していた。（2025/10/27）

Mobile Weekly Top10：
「モバイルバッテリー」に関する事故が増加傾向　どう付き合っていけばいい？
アンカー・ジャパンが、充電池を内蔵する製品の一部について、自主回収を進めています。発煙や発火のリスクをゼロにできないリチウムイオンバッテリーを使う製品を買う際は、万が一の際のサポート体制が重要です。（2025/10/25）

初のEVFモデル、「ライカM EV1」登場　M型ライカにレンジファインダーではなく有機ELパネル搭載
ドイツのLeica Camera AGがMシステム初のEVF内蔵ミラーレスカメラ「ライカM EV1」を発表した。光学式レンジファインダーをEVFに置き換え、フォーカスピーキングなどのマニュアルフォーカスアシスト機能を搭載。M11ベースで6030万画素センサーを備え、日本では11月1日に139万7000円で発売する。（2025/10/24）

キヤノン、高画質＆高速出力を両立したビジネス向けA3プリンタ「Satera 971Ci」など9製品を発表
キヤノンは、次世代露光デバイス「D2 Exposure」を採用するビジネス向けA3複合機「Satera 971Ci」など計9モデルを発表した。（2025/10/24）

「新しい乱世」を生き抜くためのIT羅針盤：
復旧できない「7割の企業」で何が起きている？　ランサムウェア被害からの“復旧力”を考える
ランサムウェアが猛威を振るっています。被害を受けた企業のシステム停止はなぜ長引くのでしょうか。侵入を前提とせざるを得ない時代に入った今、企業に求められる“復旧力”の構成要件とは。（2025/10/24）

「対応しなきゃ」では手遅れになるかも　AIセキュリティへの解像度を上げよう
生成AI活用が進む一方で、AIそのものを守るセキュリティ対策については意識が向いていない企業もある。本稿はパブリックAI／プライベートAIでそれぞれ起きがちなリスクを整理し、目指すべき対策の方向性を示す。（2025/10/22）

性能向上とコスト低下が同時進行：
「考えるAI」が商業段階へ　AI関連企業の年間収益は約200億ドルに
Air Street Capitalは「State of AI Report 2025」を公開した。OpenAIやGoogle、Anthropicなどが相次いでリーズニングAIを公開し、研究と商用化の両面で急速な進展が見られるという。（2025/10/22）

製造ITニュース：
Catena-X接続「もはや未来の話ではない」、オムロンとNTTドコモビジネス連携
オムロンとNTTドコモビジネスは、「Catena-X」接続に活用できる「セキュアデータ連携ソリューション」の提供に向けて連携する。サプライチェーンの企業間でのセキュアでスムーズなグローバルデータ連携の実現をサポートする。（2025/10/16）

「寿司ナデナ寺」「よだれ醤油寺」──くら寿司での迷惑行為、Google マップへも波及か　店舗周辺の寺院名称が改ざん
山形県内に存在する一軒の寺院の名称が、「Google マップ」上で何者かによって立て続けに書き換えられた。異常な事態だ。この異変の引き金となったのは、回転寿司チェーンを展開するくら寿司での迷惑行為と思われる。（2025/10/15）

セキュリティニュースアラート：
セキュリティ研究チームがアンチウイルス製品へのコード注入手法を公開
Zero Salariumは、アンチウイルス製品の保護機構を逆利用して任意コードを注入する手法を報告した。「IAmAntimalware」と呼ばれる自動化ツールを開発し、検証している。（2025/10/15）

ゼロトラストアップデートの秘訣（後編）：
攻撃者の次の狙いは“AIの中身”　新たなるサプライチェーンリスクに備えよう
「Apache Log4j」の脆弱性など、ソフトウェアサプライチェーンのリスクは多くの企業が知るところだ。しかし注意すべきはそれだけではない。AI時代に本格化の兆しが見える新たなサプライチェーンリスクについて解説する。（2025/10/31）

気付いたら給料が別の口座に
“給料が振り込まれない”――MFAの不備を突く「給与振込先変更」詐欺の仕組み
Microsoftは、米国の教育機関などを中心に発生している“給与抜き取り型サイバー攻撃”を確認したと発表した。（2025/10/15）

AIエージェント決済の新基盤
AIが勝手に買い物する時代へ　Googleが示した「安全な決済」の仕組みとは
AIエージェントが自動で商品を購入する新しいECの時代が近づいている。しかし「誰が承認したのか」「安全なのか」という課題が浮上している。（2025/10/15）

PR：NECPCの最新ビジネスPCをCEATEC 2025でチェック！　現地の見どころは？
NECパーソナルコンピュータ（NECPC）は、幕張メッセで開催されているCEATEC 2025に出展中だ。約880gという超軽量なボディーを実現したビジネスPC「VersaPro UltraLite タイプVY」など、最新モデルに触れられる機会を提供している。（2025/10/15）

「フォレンジックできません」の衝撃　セキュリティベンダーが見つからない!?：
PR：「LockBit」ランサムウェア被害から2年半――NITTANがたどった復旧と再発防止への道のり
2022年にランサムウェア「LockBit」の攻撃を受けたNITTANは、外部専門家の支援を得ながらサイバー攻撃被害からの復旧、そして期限通りの決算発表を実現した。ランサムウェアによる被害を経て、セキュリティ対策を抜本的に改革する同社の担当者に話を聞いた。（2025/10/10）

遊びが犯罪行為にエスカレート
学校での内部犯行、原因の半数以上は“生徒”だった
英国の学校で報告された内部関係者によるデータ侵害のうち、過半数である57％は就学者によるものだった。単なるいたずらでは済まされない、その危険な動機を、実際の報告例とともに掘り下げる。（2025/10/11）

セキュリティニュースアラート：
「2038年問題」は今すぐにでも対処すべきリスク　研究者らが警鐘
2036年および2038年に発生する時刻ロールオーバー問題は、単なる技術的バグではなく深刻な脆弱性だ。時刻改ざん攻撃によって現時点でも悪用可能で、通信や認証などの基盤を揺るがす。対策の遅れが大きな混乱を招く恐れがある。（2025/10/9）

SRE手法を活用した継続的運用改善サービス：
企業におけるAIエージェントの導入効果を最大化するマネージドサービス　日立製作所が提供開始
日立製作所は「HARC for AI」の提供を開始した。AIを業務に本格適用する顧客向けにAI特有の運用課題の解決を支援する。（2025/10/9）

大阪・関西万博の人気に便乗
「ミャクミャク」検索に仕掛けられるわな　偽サイト誘導でわが社も“加害者”に？
大阪・関西万博の関連グッズを検索する消費者を狙う偽通販サイトが急増中だ。消費者が被害に遭うだけではなく、無関係な企業サイトが乗っ取られ、偽サイトへの誘導に加担させられる場合もある。どう対処すべきか。（2025/10/7）

安全なモバイルデバイス利用をかなえるネットワークセキュリティ【後編】
MDM、MAM、MTD、ZTNA――モバイル時代の“使える”セキュリティツールを比較
汎用型のネットワークセキュリティツールだけでは、モバイルデバイスを守り切れない。モバイルデバイスを想定した適切な保護手段が必要だ。「MDM」「MAM」「MTD」「ZTNA」といった具体例を紹介しよう。（2025/10/3）

「業界最小画素」RGB-IRセンサー開発：
ソニーが初の車室内用イメージセンサー投入、法規制で急成長の市場狙う
ソニーセミコンダクタソリューションズが2.1μm画素を採用し、RGB画像とIR画像の撮像をワンチップで実現するインキャビン用のイメージセンサーを開発した。車外向けのセンサーを中心に扱ってきた同社にとって、この用途では初の製品だ。背景にあるのは、法規制強化によって今後急速に拡大が見込まれる市場機会だ。同社担当者に、製品の詳細や狙いを聞いた。（2025/10/2）

なぜLinuxでのPDF処理は難しい？：
PR：LinuxのPDF機能開発はこうすればうまくいく　SDKとAPIの賢い選び方
自社開発のLinux用アプリケーションにPDFの編集や電子サインなどの機能を組み込む際には、さまざまな課題に直面する。LinuxベースのアプリケーションにPDF操作や電子サインなどの機能を組み込むシンプルな解決策とは。（2025/10/1）

「脆弱性を見つけたらどうする？」　FeliCa問題が投げかけた情報開示のあるべき姿
FeliCaに関連した脆弱性を巡る報道は、脆弱性情報公開のプロセスやメディアの在り方など多くの問いを投げかけた。果たしてセキュリティ担当者は脆弱性とどう向き合うべきか。既存の公表プロセスの現状と課題、技術者の倫理を有識者が語った。（2025/9/30）

生成AI時代の“新標準”に隠れた課題
「MCP」が危ない――使うなら無視できない“5大リスク”とその解決策
生成AIツールと外部システムとの連携を促進する「Model Context Protocol」（MCP）。そのセキュリティリスクは、どのようなものなのだろうか。主要な5つのセキュリティリスクと、その対策を確認しよう。（2025/9/30）

シャトレーゼとミニストップ　不正はなぜ起こった？　企業不祥事報道から学ぶべきこと
繰り返される不祥事は、何が背景にあるのか。コンプライアンスに詳しい有識者が、シャトレーゼとミニストップの事例を分析する。（2025/9/30）

3000件を超えるWebサイトへの不正アクセスも
“数百万人の認証情報”を盗んだハッカー、その陰に謎の組織　何者なのか？
大規模なWebサイト改ざんと個人データ窃取で実刑判決を受けた26歳の男。その背後にあった過激派組織との関係と、英国当局が明かした詳細とは。（2025/10/8）

BaaSの選び方【後編】
主要「BaaS」9つを比較　失敗しない選び方のポイントは？
最適なBaaS選びは、企業のDR戦略の成否を分ける一手だ。それぞれに強みが異なる中で、自社の要件に合うサービスはどれなのか。主要な9つのBaaSの特徴と、選定に失敗しないための7つの評価基準を解説する。（2025/9/17）

セキュリティニュースアラート：
「フリーライドにはもう耐えられない」　OSSコミュニティーが怒りの提言？
OpenSSFらは、オープンソース基盤の持続可能な運営に関する共同声明を発表した。オープンソースのコミュニティーは少数の善意と不安定な財源に依存し、持続性が危ういと警鐘を鳴らしている。（2025/9/26）

3Dプリンタニュース：
防衛や高セキュリティ環境向けの3Dプリンタを発表
UltiMakerは、防衛や高セキュリティ環境で利用可能な3Dプリンタ「Secure Line」シリーズを発表した。「S6 Secure」「S8 Secure」の2機種を主力製品とする。Wi-Fi非対応かつ外部カメラ非搭載で、データ窃取や遠隔侵入のリスクを低減した。（2025/9/25）

セキュリティニュースアラート：
2025年ゼロデイ脆弱性の悪用最新動向　複数製品で見つかったリスク
Cybersecurity Newsは2025年に報告された主要なゼロデイ脆弱性の悪用状況を分析した。GoogleやMicrosoft製品、Citrix NetScalerといったインフラ製品などに悪用が進む脆弱性が見つかっている。（2025/9/25）

プロンプトインジェクションやハルシネーションに対抗：
生成AIのリスクを特定する「LLM脆弱性診断サービス」をEGセキュアソリューションズが提供開始
EGセキュアソリューションズは、大規模言語モデルの脆弱性を診断できるサービスを発表した。（2025/9/25）

シリコンウェーハ専業メーカーの雄が語る：
SUMCOはランサムウェアリカバリー体制の“ほぼ手放し運用”をどう実現したか？
ランサムウェアに本当に効果的なバックアップ体制とはどのようなものか。既存のバックアップ環境に不安を感じていたSUMCOは確実に戻せる体制を確立するため環境の刷新に取り組んでいる。本稿はその詳細な事例を解説する。（2025/9/25）

ITmedia Security Week 2025 夏：
役職者でも承認要求による犯行が後を絶たない――内部犯行が“見えない”3つの理由と明日からできる対策
2025年8月29日、「ITmedia Security Week 2025 夏」で、日本サイバーディフェンスの最高技術責任者（CTO）である名和利男氏が「企業利益を蝕むインサイダー脅威 - 不可視化する最新手口」と題して講演した。（2025/9/25）

Payments Dive：
「購入ボタン不要」の未来へ　Google、AI決済の新標準「AP2」公開
Googleは9月17日（米国時間）、自律型AIエージェントによる取引を想定した新たな決済プロトコルを発表した。これにより、販売事業者や決済事業者、消費者は「買い物を代行するbot」が当たり前になる時代に備えることになる。（2025/9/19）

すぐに移行できない場合の“一時回避策”も
Windows 10がまだ動く「Windows 11未移行PC」は“悲劇のXP”と似た運命をたどる
「Windows 10」サポート終了までに「Windows 11」への移行に取り組まないと、深刻な問題に直面し得る――。こう警告するセキュリティ組織が懸念するのは、かつて「Windows XP」で生じた問題の再来だ。（2025/9/19）

セキュリティニュースアラート：
CrowdStrike関連の多数のnpmパッケージが改ざん被害　攻撃の詳細は？
SocketはCrowdStrike関連の複数のnpmパッケージが改ざんされていたと報告した。「Shai-Halud攻撃」と呼ばれるサプライチェーン攻撃とされている。多数のパッケージが対象となるため注意が必要だ。（2025/9/18）