「フィルタリング」関連の最新 ニュース・レビュー・解説 記事 まとめ

Windows PowerShell基本Tips（144）：
【 Get-VMNetworkAdapterAcl 】コマンドレット――Hyper-V仮想マシンの仮想ネットワークアダプターのACL設定を取得する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-VMNetworkAdapterAcl」コマンドレットを解説します。（2025/10/3）

安全なモバイルデバイス利用をかなえるネットワークセキュリティ【前編】
“脱VPN”は序の口？　モバイル時代にネットワークセキュリティ再考が必須な訳
業務利用が広がるモバイルデバイス。そのセキュリティを確保する上で、従来型の汎用的なネットワークセキュリティツールには限界があるという。それはなぜなのか。（2025/10/2）

マイクロプロセッサ懐古録（6）：
ロングランの本格DSP、TI「TMS320」登場に至る長い道のり
今回はDSPの話を取り上げたい。DSPといえば、Texas Instruments（TI）の「TMS320」は欠かせないが、TMS320登場に至るまでには長い道のりがあった。（2025/9/30）

Pythonステップアップクイズ：
［Pythonクイズ］for文で辞書から特定のキーと値だけを抜き出したい？　それなら内包表記とアレを使うのがオススメですよ
for文を使って辞書のキーを反復しながら特定のキーと値だけを抜き出したい。そんなときには内包表記の中でアレを使うのがよろしいんじゃないですかね。（2025/9/30）

今だからこそ学び直すHyper-V再入門（11）：
いまさら聞けないHyper-Vネットワークの詳細（4）：仮想スイッチの高度な機能
本連載第8回から複数回に分けて、「Hyper-V」の仮想ネットワークに関する考え方やポイント、仮想スイッチや仮想ネットワークアダプターの設定といった、ネットワーク周りを学び直しています。今回は、仮想ネットワークアダプターの設定画面の一つである「高度な機能」を取り上げ、各機能の詳細や仮想ネットワークアダプターの設定／使用方法について見ていきます。（2025/9/24）

「当選通知でだます」偽UQアカウント出現、公式が注意喚起　“UQガチャムク”は無断使用か
UQ公式Xアカウントが、「UQ公式Xを装った偽アカウントによるキャンペーン当選通知の報告を確認しております」と注意喚起を実施している。UQ公式アカウントは、「不審なアカウントからのDMや誘導リンクには、絶対にアクセスしないようご注意ください」と呼びかけている。「UQガチャムク」は無断使用されている。（2025/9/19）

メール配信事業者に求める対策とは：
フィッシング対策協議会が7月の報告状況を公表　報告件数前月比3万3563件増
フィッシング報告件数は22万6433件。前月比3万3563件（17.4％）。（2025/9/8）

総務省、DMARCなどフィッシングメール対策の強化、周知を4団体に要請　その背景にあるのは
総務省が「フィッシングメール対策の強化について（要請）」という文書を公開した。さらなる対策を求める背景とは。（2025/9/3）

「言葉」が武器になる時代　プロンプトインジェクション成立の流れを徹底深堀り
近年、生成AIを標的にした新たな攻撃が続々と登場している。特に自然言語で巧妙に設計した入力（プロンプト）によって生成AIをハックするプロンプトインジェクションには要注意だ。この攻撃が成立する流れを徹底的に深堀りする。（2025/9/3）

企業が陥る新たなリスクとは
もはやフィッシングメールを見破れない？　脅威から「言語の壁」が消える
生成AIの普及で、従来の「言語の壁」に守られていた非英語圏企業への攻撃が急増している。特に日本は標的となりやすく、従来の対策だけでは太刀打ちできない新たな脅威が企業を襲っている。（2025/9/2）

生成AIで巧妙化するフィッシングメール　総務省、DMARC導入など対策強化を業界に要請
総務省は9月1日、フィッシングメール対策への対策を強化するよう、IT関連の業界4団体に要請した。（2025/9/1）

今岡通博の俺流！組み込み用語解説（18）：
コイルを用いた実験回路で微分積分の本質に迫る【積分編】
今岡通博氏による、組み込み開発に新しく関わることになった読者に向けた組み込み用語解説の連載コラム。第18回は、コイルを用いた実験回路を使って積分の本質に迫る。（2025/8/29）

“コード安全向上”の新しい機能とは：
SQLインジェクションや認証の欠陥を自動的に発見　「Claude Code」にセキュリティレビュー機能
Anthropicは2025年8月6日、コーディング支援ツール「Claude Code」にセキュリティレビューを自動化する機能を追加したと発表した。同社は、開発現場におけるコードレビューの負担を軽減し、安全なアプリケーション開発を支援するとしている。（2025/8/27）

最新の脅威とゼロトラストの全貌【第4回】
「ゼロトラスト移行」はどこから着手すべき？　SASEを使った事例5選
ゼロトラストを効率的に実装するための手段として注目されるSASE。実際に導入した企業は、どのような課題を持ち、どのように導入したのかを解説します。（2025/8/26）

詐欺電話や迷惑電話ともおさらばできる!?　次期バージョン「iOS 26」で電話対応が劇的に変わる理由
iPhoneに採用される次期バージョン「iOS 26」で、新たな「安全・安心」機能が追加される。一足先に内容を見ていこう。（2025/8/20）

AIビジネスのプロ　三澤博士がチェック　今週の注目論文：
AIエージェントにはLLMともまた違うセキュリティ常識がある　4つのリスクと2つの考え方
AIエージェントの活用に当たってはLLMとも違うセキュリティ常識を身に付けている必要がある。AIエージェントならではの問題点と発生原因、その対応策の考え方を解説する。（2025/8/20）

ITmedia エグゼクティブ勉強会リポート：
キーエンス出身CEOが語るシン・マーケットイン型付加価値組織への転換方法
ファクトリー・オートメーション（FA）の総合メーカーとして、また高い利益率を誇り、高年収企業としても知られるキーエンス。顧客のニーズを取り込んだ多くの世界初・業界初の製品を世に送り出しているキーエンスが付加価値を生み出している理由を、キーエンス出身のカクシンCEOの田尻望氏が語る。（2025/8/19）

ストリーム処理を基礎から理解する【中編】
いまさら聞けない「ストリーム処理」と「バッチ処理」の違いとは？
データ処理の代表的な手法である「バッチ処理」と「ストリーム処理」は、処理のタイミングや対象データの扱い方に違いがある。ストリーム処理が必要とされる理由と、バッチ処理とストリーム処理の違いを解説する。（2025/8/14）

Linux監視ユーティリティー19選【第3回】
Linux監視ツール入門【ネットワーク編】　通信を可視化できるユーティリティー
サーバのパフォーマンス低下の原因がネットワークにある場合、それをいかに素早く特定できるかが鍵となる。今回はトラフィックの状態や負荷の原因を明らかにするためのユーティリティーを取り上げる。（2025/8/10）

「HTTP」の基本と進化を理解する【後編】
「HTTP/3」で何が変わった？　QUIC、HTTPSがもたらした“Web通信の進化”
Webページがスムーズに、そして安全に届くのは、通信技術の進化があってこそだ。「HTTP/3」で採用された「QUIC」や、Webの安全性を支える「HTTPS」などの役割をひもとく。（2025/8/10）

Linux監視ユーティリティー19選【第1回】
Linux監視ツール入門【CPU・メモリ編】　性能を可視化する定番ユーティリティー
Linuxサーバのパフォーマンス監視は、安定運用の要だ。「ps」「top」「free」など、CPUとメモリの使用状況を把握するための基本的な監視ユーティリティーを紹介する。（2025/8/8）

重要性が高まる3大クラウドのDDoS対策
AWS、Azure、GCPの「DDoS対策」徹底比較　クラウド純正から汎用製品まで
システム基盤をクラウドに移行する企業が増加する中、そのDDoS攻撃対策は喫緊の課題だ。本稿では主要3大クラウドサービスであるAWS、Azure、GCPに焦点を当て、DDoS攻撃対策サービスを解説する。（2025/8/8）

Gartner Insights Pickup（410）：
シャドーAI問題への対処による安全なイノベーションの確保
AIの職場導入が急速に進む一方で、企業の承認を経ずに使われる「シャドーAI」が深刻なリスクをもたらしている。機密情報の漏えいやセキュリティ違反を引き起こす恐れがあり、CISOはその監視と管理が急務だ。本稿では、シャドーAIの実態と企業が取るべき対策について解説する。（2025/8/8）

ストリーム処理を基礎から理解する【前編】
いまさら聞けない「ストリーム処理」とは？　リアルタイム分析の基礎知識
「ストリーム処理」（リアルタイム分析とも）とは何か。ストリーム処理がどのような仕組みで、なぜ必要なのかを解説する。（2025/8/7）

認知バイアスで考えるサイバーセキュリティ：
8万4000通のメールを分析して判明した“高品質”なフィッシングの条件とは？
高度なフィッシングメールには人間心理の隙を巧妙に突いた文面が採用されています。本稿は8万4000通を分析して判明した“高品質”なフィッシングメールの条件と、これに対抗するための心理的アプローチを組み込んだ4つの防御策を紹介します。（2025/8/1）

ITmedia Security Week 2025 春：
InfoStealerにクッキーを盗まれるとログイン不要の正規侵入が起こる――「セキュリティのアレ」の3人が明かす、認証認可を狙う新たな手口の現状とは
2025年5月27日、ITmedia Security Week 2025 春で、インターネットイニシアティブ 根岸征史氏、SBテクノロジー 辻伸弘氏、脅威情報分析チーム LETTICEのpiyokango氏がパネルディスカッション「認証認可唯我独尊 第弐章」に登壇した。ポッドキャスト「セキュリティのアレ」でおなじみのメンバーは今回、2024年の「認証認可唯我独尊」の続編に当たる内容で議論を交わした。（2025/8/5）

株式会社野村総合研究所提供Webキャスト
2分で分かる、OSS監視ツールの乱立で生じる課題と解消策
（2025/7/28）

Androidスマホ向けVPN導入ガイド【中編】
自社に合う「VPN」はどれ？　Androidスマホユーザーを抱える法人向け製品4選
VPNは料金や機能といった条件が異なる製品が無数に存在する。「Android」搭載スマートフォンを運用する企業での利用に適した、主要なVPN製品4つを紹介する。（2025/7/26）

「LaaS」とは【前編】
クラウド型ログ管理「LaaS」とは何か？　「SIEM」との違いは
システムが複雑化している中、ログデータを分析し、不具合や攻撃を「先読み」することが重要だ。ログ管理ができるサービスとして「LaaS」がある。LaaSとは何かを見てみよう。（2025/7/25）

インスタの“ヌード画像自動ぼかし”機能、ユーザーの99％がオンのまま利用　未成年者を守る機能も強化
Metaは24日、若年層をネット上の悪意から守る取り組みとして「ティーンアカウント」の強化を発表した。同時にこれまでの施策による効果も公表している。（2025/7/24）

セキュリティソリューション：
iOS版Chromeに業務・個人アカウント切り替え機能が登場
Googleは、iOS版Chromeに業務用と個人用アカウントの切り替え機能を導入し、ブラウジングデータの分離を実現した。企業は業務データの安全性を確保しやすくなる。モバイルセキュリティ機能の強化も実施された。（2025/7/24）

AI時代の安全なコーディングとは【後編】
AIコーディングで「信頼できるコード」を生成するためのベストプラクティス
AIコーディングツールは開発の利便性を高める一方、セキュリティにとっては「もろ刃の剣」だ。こうしたツールを活用しつつ、安全性の高い開発体制を築くためのベストプラクティスを解説する。（2025/7/28）

ポイントは「スペック」と「フック」：
AWSが提案する“AIエージェント開発”時代のIDE「Kiro」、どんな機能があるのか
AWSは統合開発環境「Kiro」を発表した。「スペック」や「フック」などの機能によって、プロトタイプ開発から本番運用までを一貫してサポートするという。（2025/7/17）

AI：
低遅延配信とAI解析プラグインに対応した映像監視アプリ「monimott」を開発　エコモット
エコモットは、低遅延リアルタイムビューアーとAI映像解析プラグインで多用途監視を可能とするAI映像監視アプリ「monimott」を開発し、プレスリリースした。（2025/7/16）

セキュリティニュースアラート：
Grok-4陥落　新型ジェイルブレークで「火炎瓶の作り方」を回答してしまう
NeuralTrustは、Grok-4を対象とした実験で、Echo ChamberとCrescendoという2種類の攻撃手法を組み合わせることで、対話型AIモデルの安全制御を回避する成功率を高めたと発表した。その中身とは。（2025/7/16）

増え続ける脆弱性とどう向き合うか：
脆弱性管理の「もやもや」を解消するポイントとは？　識者や担当者の議論に学ぶ、脆弱性管理体制構築のヒント
2024年11月に開催されたInternet Week 2024では「脆弱性管理は必要不可欠だけど、どう進めればいいか分からない」という課題をテーマに、講演者や参加者同士で議論するBoFが開催された。（2025/7/15）

セキュリティニュースアラート：
AIに「ゲームしよう」　プロダクトキーを盗む魔法のプロンプト
0DIN.aiは、AIモデルの情報漏えい防止機構を回避する手法を報告した。AIとのやりとりをゲームとして提示し、HTMLタグで語句を難読化することでプロダクトキーを出力させることに成功したという。この手法を応用すれば複数の事例に悪用できる。（2025/7/12）

意外と知らないメールサーバ構築・運用の基本（7）：
SPF・DKIM・DMARCの図解、設定の確認方法――GmailもOutlook.comも、なりすましメールを防ぐべく「DMARC必須」
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、送信ドメイン認証の中でも特に重要性が増している「DMARC」について、その背景から具体的な対応のポイントまで解説する。（2025/7/14）

セキュリティニュースアラート：
PuTTYやWinSCP偽装してマルウェア配布　新手の攻撃キャンペーンに注意
PuTTYやWinSCPなどの正規ツールを装って、標的にバックドア「Oyster/Broomstick」をインストールさせる新手の攻撃キャンペーンが観測された。管理者が業務上必要とするツールを迅速に取得しようとする傾向を悪用しているとみられる。（2025/7/10）

AWS Summit Japan 2025：
トヨタが直面した生成AIの限界　克服目指し業務特化型RAG SaaSを構築
ハルシネーションの課題に直面するトヨタ自動車は、AI活用型のRAG基盤を再設計した。同社が構築した業務特化型の社内検索AI SaaSの全容とは。（2025/7/9）

生成AIを支えるRAGの裏側【後編】
「RAGの精度がイマイチ」なら試してみるべき“改善のヒント”はこれだ
AIシステムの裏側に広く採用されている「RAG」だが、期待した精度が出ないケースも少なくない。RAGの構築から評価までのステップと、検索精度を最大化するために押さえるべきポイントを解説する。（2025/7/9）

PR：Windows 10サポート終了　入れ替えるならオンライン会議が快適すぎるHPのAI PC
（2025/7/7）

iPhone用VPNの選定から導入までをおさらい【中編】
iPhone用「VPN」選びに迷ったらまず見ておきたい主要製品4選
VPNは、料金や機能などが異なるさまざまな製品が存在する。iPhoneを業務利用する企業が、自社の条件に合った製品を見つけるための参考にできる、主要なVPN製品4つを紹介する。（2025/7/6）

74％の企業が「APIファースト」を採用：
APIセキュリティ徹底ガイド　脅威に備えるための「13の実践ポイント」を解説
TechTargetは「APIセキュリティのベストプラクティス」に関する記事を公開した。APIセキュリティを確保するために有用な13個の施策を紹介している。（2025/7/3）

AIモデレーションの現在と未来【後編】
激増する“生成AI製コンテンツ”にはAIをぶつけるべし――モデレーションの将来
生成AI製コンテンツの急増は、コンテンツを審査して不適切なものを排除する「コンテンツモデレーション」に新たな課題を突き付けている。その対策として有力な、AI技術を活用したモデレーションとはどのようなものか。（2025/7/1）

炎上兆候を1分で検知　AIエージェント「炎上対策ミマモルくん」とは？
Algomaticは、炎上対策AIエージェント「炎上対策ミマモルくん」β版の提供を開始した。炎上の兆候検知から対策までを自動化。平常時のリスク防止と、炎上発生時の被害極小化を実現する。（2025/6/26）

AIビジネスのプロ　三澤博士がチェック　今週の注目論文：
AIエージェントを悪用した攻撃手法3選　対策の考え方にも転換が必要（前編）
AIエージェントのセキュリティ脅威に対し、学術界と産業界では新たな対策フレームワークの構築が活発化しています。どのような戦略的アプローチが有効なのでしょうか。最新の研究成果が示す新しい脅威分類と、それに対応する包括的セキュリティフレームワークの設計思想について解説します。（2025/6/25）

セキュリティニュースアラート：
複数の質問で毒を仕込む　新型AIジェイルブレーク「Echo Chamber Attack」メカニズム
NeuralTrustは新たなLLMジェイルブレーク手法「Echo Chamber Attack」を発表した。複数ターンの無害なやりとりを通じてモデルの内部文脈を誘導し、有害出力を引き出す技術とされ、多くのAIモデルに通用するという。（2025/6/25）

総務省がオンラインカジノ対策で論点整理、強制遮断以外を優先　「通信の秘密」で慎重に
総務省は6月20日、オンラインカジノの規制を検討する有識者会議を開き、違法サイトへの接続を強制的に遮断する「ブロッキング」（接続遮断）の実施に向けた論点整理を行った。（2025/6/20）

10GbE対応ルーターやハブ、無料の管理ツールからOpenWrtベースのWi-Fi 7ルーターまで――「Interop 2025」で最新製品やテクノロジーを見てきた
日本最大級のネットワーク／AI技術に関する展示会「Interop Tokyo 2025」が幕張メッセで開催された。この記事では、Linksys、キオクシア、ティーピーリンクジャパン、ネットギアジャパン、Googleの5社の展示を紹介する。（2025/6/20）