DoS攻撃に立ち向かう
“古典的”攻撃が今も猛威 DoS攻撃の仕組みと最新対策を解説
企業の大きな脅威はランサムウェア攻撃だけではない。DoS攻撃も引き続き活発で、強固な対策が求められる。DoS攻撃の被害を避けるためには、どうすればいいのか。(2025/10/9)
英国の新対策に専門家が警告
ランサムウェア攻撃への「身代金支払い禁止令」は逆効果?
ランサムウェア攻撃に対処するため、英国政府は重要インフラ事業者に対し、身代金の支払いを禁止する政策案を打ち出した。犯罪組織の資金源を断つ狙いだが、専門家は「かえって被害を拡大させる」と警鐘を鳴らす。(2025/10/8)
「あなたのSNS広告で著作権侵害を確認しました、詳細はこちら」→マルウェア配布 IIJが攻撃メールを複数確認
IIJが、著作権侵害通知をかたり、マルウェアのダウンロードを促すメールを複数確認したとして注意を呼び掛けた。同社の広報問い合わせ窓口でも8月末から複数受信している他、ユーザー企業にも同様のメールが送られているといい、文面などの詳細を公開している。(2025/10/7)
未経験から挑戦できる場所がここにある:
PR:手厚い育成と「外資系らしからぬ」文化で華開く、セキュリティコンサルタントというキャリア
エンジニア経験を生かし、資格取得支援やメンター指導でプロフェッショナルへ成長する。多様な業務で自分を磨き続けられるキャリアが、ここにある。(2025/10/8)
「PQC」移行のこつ【前編】
「ポスト量子暗号」に備えて“今できる3つのこと” 問われるデータ保護
将来、量子コンピューティングが登場すれば、その高度な処理能力によって従来の暗号化技術が破られかねない。「ポスト量子暗号技術」(PQC)にはどうやって移行できるのか。(2025/10/4)
システム停止期間の減らし方【前編】
事業損失や信頼ダウンに直結 システムを停止させる「4大原因」とは?
デジタル改革によって、事業運営にますますシステムが欠かせなくなっている中、システム障害やサイバー攻撃によるシステム停止の影響をいかに最小限に抑えるかは重要だ。システムが停止する原因を詳しく見てみよう。(2025/10/2)
安全なモバイルデバイス利用をかなえるネットワークセキュリティ【前編】
“脱VPN”は序の口? モバイル時代にネットワークセキュリティ再考が必須な訳
業務利用が広がるモバイルデバイス。そのセキュリティを確保する上で、従来型の汎用的なネットワークセキュリティツールには限界があるという。それはなぜなのか。(2025/10/2)
セキュリティニュースアラート:
今最も欲されているセキュリティ人材が判明 ISACAが年次調査を発表
ISACAの年次調査によると、サイバーセキュリティ分野は人材不足とストレスが深刻化し、複雑化する脅威の対応が課題となっている。人材不足に悩む企業は今どのようなスキルを持つ人材を必要としているのか。(2025/10/1)
フィッシングツールをサブスク形式で提供
Microsoftが“お手軽”攻撃ツール「RaccoonO365」のインフラを停止
Microsoftは、サブスクリプション形式のフィッシング攻撃ツール「RaccoonO365」の撲滅に成功したと発表した。その経緯や、RaccoonO365が危険な理由を説明する。(2025/10/1)
セキュリティニュースアラート:
わずか51秒で脅威は横展開する SOCを高度化する10個のAIエージェント
テック系メディアの「VentureBeat」は、攻撃者の侵入から横展開までの時間がわずか51秒という事実に基づき、SOCの自動化とエージェントAIの導入が急務となっていると伝えた。SOC機能を高度化する10のAIエージェントとは。(2025/9/30)
SMBが実施すべき、7つの予防策とは:
「うちは小さいから大丈夫」は通用しない ESETが中堅中小企業向けランサムウェア対策を解説
ESETは中堅中小企業がランサムウェア攻撃の主要標的となっている実態を発表した。大企業よりも被害に遭う割合が高いため、「早急な対策が求められている」としている。(2025/9/30)
半径300メートルのIT:
「OS標準の無料アンチウイルス機能で十分」には条件がある
昔と違って、OSに標準搭載された無償のアンチウイルスソフトは進化しており、もはや有償製品をわざわざ導入する必要もなくなっています。ただ無償のソフトを使うなら少し注意しておきたい点も。今回はそちらを解説します。(2025/9/30)
なぜ人は引っ掛かるのか? 社会心理学観点で見るフィッシングのメカニズム
「なぜ人はフィッシングに引っ掛かってしまうのか?」 本稿は社会心理学の観点からフィッシングやソーシャルエンジニアリングのメカニズムを解明する。(2025/9/26)
生成AI時代の“新標準”に隠れた課題
「MCP」が危ない――使うなら無視できない“5大リスク”とその解決策
生成AIツールと外部システムとの連携を促進する「Model Context Protocol」(MCP)。そのセキュリティリスクは、どのようなものなのだろうか。主要な5つのセキュリティリスクと、その対策を確認しよう。(2025/9/30)
セキュリティチームのつくり方【後編】
セキュリティを担う「専門チーム」はどうあるべき? 役割と具体的な業務内容
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。(2025/9/30)
VPN Webサービス有効化の「Cisco ASA 5500-X」シリーズに侵害か:
Cisco、アプライアンス/ファイアウォール製品の重大な脆弱性を警告 対象製品は即時アップデート推奨
ベーススコア9.9の「CVE-2025-20333」は認証後に任意のコードを実行できる脆弱性。(2025/9/29)
ITmedia Security Week 2025 夏:
複雑なIT環境、細部に宿るは悪魔――クラウドを「責任回避の道具」としないセキュリティ対策は
2025年8月27日、ITmedia Security Week 2025 夏で立命館大学 情報理工学部 教授の上原哲太郎氏が「クラウドシフトの落とし穴〜悪魔は細部に宿る〜」と題して講演した。(2025/9/30)
セキュリティ先進企業へのショートカット:
「先を見なければ未来はない」 横浜市CISO補佐監が挑むAI時代の新セキュリティ戦略
日本最大規模の基礎自治体である横浜市はDXやセキュリティ戦略をどのように進めているのか。システムやCSIRT体制の整備から、AI時代のリスクとそれに向けた備えまで、自治体DX・セキュリティ戦略の最前線が明らかになった。(2025/9/29)
「オンサイトバックアップ」の要点【後編】
オンサイトとクラウドの“いいとこ取り” 「ハイブリッドバックアップ」4種
バックアップデータの保管場所は、クラウドサービスがいいのか、自社インフラがいいのか――。その二者択一だけではなく、両方を組み合わせるという手もある。どのような組み合わせ方があるのか。(2025/9/29)
3000件を超えるWebサイトへの不正アクセスも
“数百万人の認証情報”を盗んだハッカー、その陰に謎の組織 何者なのか?
大規模なWebサイト改ざんと個人データ窃取で実刑判決を受けた26歳の男。その背後にあった過激派組織との関係と、英国当局が明かした詳細とは。(2025/10/8)
古典的だが対策が困難な手口
インフォスティーラーの流行に「ClickFix」が影響? その厄介な手口と対策とは
証券口座への不正アクセスの一因とされるインフォスティーラー。その感染手段として浮上した「ClickFix」とは何なのか。その具体的な手口や対策を解説する。(2025/9/26)
BaaSの選び方【後編】
主要「BaaS」9つを比較 失敗しない選び方のポイントは?
最適なBaaS選びは、企業のDR戦略の成否を分ける一手だ。それぞれに強みが異なる中で、自社の要件に合うサービスはどれなのか。主要な9つのBaaSの特徴と、選定に失敗しないための7つの評価基準を解説する。(2025/9/17)
スマートフォン「バッテリー駆動時間」問題の傾向と対策【後編】
AndroidスマホやiPhoneの「バッテリー」を長持ちさせる具体的な方法
「Android」スマートフォンや「iPhone」のバッテリー駆動時間を可能な限り延ばすには、どうすればよいのか。機種変更をしなくても、運用の工夫でバッテリーの持ちを改善することはできる。具体策を紹介しよう。(2025/9/28)
給与システムのDR計画【前編】
突然“給与が払えない”を回避する「給与システムのDR計画」には何が必要?
給与システムの障害は単なるシステム障害にとどまらず、従業員の生活や企業の信頼に影響を与え得る。給与を確実に支払えるようにするための、給与システムのDR計画に盛り込むべき要素とは。(2025/9/27)
スマートフォン「バッテリー駆動時間」問題の傾向と対策【前編】
AndroidスマホやiPhoneの「バッテリーの持ち」を悪くするNG集
スマートフォンのバッテリーの持ちが悪いのは、なぜなのか。その原因を把握することは、バッテリー駆動時間を最大限に延ばす助けになる。「Android」スマートフォンと「iPhone」について、具体的な原因を探る。(2025/9/27)
VMware ESXiが標的に:
農業分野でサイバー攻撃が前年比101%増の急伸 チェック・ポイント、2025年8月の脅威動向を発表
攻撃グループ「Qilin」「Akira」が、Rustベースの暗号化ツールを活用。(2025/9/26)
ITmedia Security Week 2025 夏:
ランサムウェア被害の歴史に見る、「侵入前提」の進化と「被害前提」のレジリエンス構築
2025年8月26日、ITmedia Security Week 2025 夏で、イー・ガーディアングループ CISO 兼 EGセキュアソリューションズ 取締役 CTO 徳丸浩氏が「侵入阻止と事後対応の両輪で考える現実的な防御の考え方」と題して講演した。(2025/9/26)
ランサムウェア被害の現実と対策
77%が標的に――医療機関を狙う攻撃の実態と、求められる対策
医療機関の77%が過去12カ月に標的になり、半数超が身代金を支払った。身代金を支払っても、データの復旧や秘匿は保証されない。ID基盤侵害の深刻化も明らかになった。(2025/9/26)
セキュリティニュースアラート:
インターネット速度測定を装うマルウェアに注意 裏で動く不審なスクリプト
セキュリティ研究者は速度測定アプリを装う不正ソフトウェアを発見した。Node.js環境や難読化JavaScriptを展開し、外部から任意の命令を受け付ける仕組みとなっていた。公式配布元からの入手徹底などの対策が求められている。(2025/9/25)
セキュリティニュースアラート:
2025年ゼロデイ脆弱性の悪用最新動向 複数製品で見つかったリスク
Cybersecurity Newsは2025年に報告された主要なゼロデイ脆弱性の悪用状況を分析した。GoogleやMicrosoft製品、Citrix NetScalerといったインフラ製品などに悪用が進む脆弱性が見つかっている。(2025/9/25)
ITmedia Security Week 2025 夏:
役職者でも承認要求による犯行が後を絶たない――内部犯行が“見えない”3つの理由と明日からできる対策
2025年8月29日、「ITmedia Security Week 2025 夏」で、日本サイバーディフェンスの最高技術責任者(CTO)である名和利男氏が「企業利益を蝕むインサイダー脅威 - 不可視化する最新手口」と題して講演した。(2025/9/25)
セキュリティチームのつくり方【前編】
「できるCISO」が考慮すべきセキュリティチーム構築のポイントとは
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。(2025/9/25)
特に中小企業で加入の遅れ
「サイバー保険」が企業評価の基準に? もはや“保険はお守り”では済まない訳
サイバー攻撃のリスクが高まる中、サイバー保険への加入が企業にとって必須となりつつあるが、英国とアイルランドの中小企業で普及が遅れている実態が明らかになった。保険未加入の“真のリスク”とは何か。(2025/9/25)
ゼロトラストセキュリティがもたらす変化
クラウドセキュリティ“元”主役「CASB」の今 絶滅どころか「SASE」で返り咲き
クラウドサービスの活用が進み、ゼロトラストセキュリティが浸透する中、「CASB」ツールの立ち位置が変化している。「SASE」ツールとの関係性を含めて、CASBツールの役割と、活用のためのポイントを整理する。(2025/9/25)
半径300メートルのIT:
直近のセキュリティ資料から見えた 対策を怠った先にある“暗い未来”
サイバー犯罪者はあなたの資産を奪うためにありとあらゆる手口を使ってきます。今回は直近で公開されたセキュリティ関連の資料から、サイバー脅威の最新動向を見つつ、今実施すべき効果的な対策について考えていきたいと思います。(2025/9/24)
ゼロトラストアップデートの秘訣(前編):
ゼロトラストに終わりはない? より強化するためにやるべきこと
提唱されて15年がたったゼロトラストセキュリティ。多くの企業がこの構築を進めているが、これに終わりはない。AI時代でサイバー攻撃が高度化する今、ゼロトラストセキュリティにも進化が必要だ。より強化するためにやるべきことを解説しよう。(2025/10/1)
ITmedia Security Week 2025 夏:
その不正ログイン対策は抜けるのか? 「突破されない」認証設計の10原則
2025年8月26日、ITmedia Security Week 2025 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「この設計、抜ける。―不正ログイン実行者が狙う“緩いポイント”―」と題して講演した。(2025/9/24)
OS更新の先にあるIT運用問題【前編】
“Windows 11未移行”企業が見直すべき「Windows 10脱却」だけではない真の問題
2025年10月に迫るWindows 10のサポート終了は、運用体制の見直しを検討する絶好の機会になる。中小企業がWindowsの移行を機に、PCの運用をどう進化させればよいのかを紹介する。(2025/9/24)
CSIRT/SOCを次のステージに進めたい企業必見:
PR:経営層も思わずうなずく 企業が今、本当に求めているセキュリティ人材の要件とは?
セキュリティ人材と一概に言っても求められるスキルセットはさまざまだ。ランサムウェア攻撃が深刻な経営リスクになっている今、企業にはどのような対策が必要で、そのための人材の要件とは何か。CSIRT/SOCを含めた自社のセキュリティ体制の強化につながるヒントを紹介する。(2025/9/25)
SSDとHDDどちらを選択するか【後編】
なぜ“SSD全盛”時代でも「HDD」どころか「テープ」まで消えないのか
SSDは性能や耐久性の高さから企業の重要業務に活用されているが、HDDも依然として広く使われている。ストレージとしては第3の選択肢も存在する。それぞれの使い分けを考える。(2025/9/23)
政府がiPhoneを“再設計”!? Apple幹部が示す消費者無視の規制への懸念 スマホ新法の施行を迎える日本はどうなる?
12月18日に全面施行予定のスマホソフトウェア競争促進法だが、欧州での現状を踏まえAppleが懸念を表明している。林信行氏が現状を整理した。(2025/9/22)
進化する“ランサムウェアエコシステム”に対抗する方法 強い組織を作る3つの勘所
“ランサムウェアエコシステム”の発展が著しい。ランサムウェアの侵入を許さない組織を作るにはどうすればよいのか。専門家は「まず入り口対策の徹底を」と説く。(2025/9/19)
AIエージェント防御の要諦
次なる標的は「AIエージェント」 なぜ狙われるのか?
生成AIの武器化が進み、企業の「AIエージェント」が新たな攻撃面になっている。サイバーセキュリティの国際会議「Black Hat USA 2025」でCrowdStrikeが最新の脅威動向を示した。(2025/9/19)
セキュリティ「5大トレンド」【後編】
量子コンピューティングの「脅威」は現実になるのか リスクと対策を解説
セキュリティを巡る動向の一つとして、将来商用化が見込まれる量子コンピューティングがある。量子コンピューティングはどのようなリスクをもたらすのか。それに備えるには、どうすればいいのか。(2025/9/19)
セキュリティニュースアラート:
話題の「MCP」を狙う攻撃者の新戦略 サプライチェーン攻撃実行までの流れ
Kasperskyは「Model Context Protocol」(MCP)の利便性が新たな攻撃対象となる危険性を分析した。MCPサーバを悪用した不正コード注入や情報窃取が再現され、サプライチェーン攻撃の深刻さが示されている。(2025/9/18)
脱PPAPブームからはや5年 それでもなくならない4つのワケ
専門家によれば「PPAP」(パスワード付きのZIPファイルの電子メール送信)は日本独自のファイル共有方法であり、実質的に意味のないセキュリティ対策だという。PPAPにはどのようなリスクがあり、何が代替案として適切なのか。(2025/9/18)
セキュリティニュースアラート:
ランサムウェア攻撃の8割がAIを悪用 効果的な防御に向けた3つの柱
MIT SloanとSafe Securityの調査により、AIがランサムウェアの高度化に大きく関与していることが分かった。2800件のランサムウェア攻撃を対象に調査したところ、その80%がAIを悪用していたことが明らかになっている。(2025/9/17)
巧妙化するランサムウェア攻撃やAI悪用の実態を解説:
国レベルでも対策が進む IPAが「情報セキュリティ白書2025」で警鐘を鳴らす
IPAは「情報セキュリティ白書2025」のPDF版を公開した。各種攻撃の活発化や地政学リスク、国の対策など、セキュリティに関する動きをさまざまな視点から取り上げている。(2025/9/17)
「インシデント対応はお金がなかったらでけんのです」:
事業停止50日、被害額17億円――物流の「関通」社長が語るランサムウェア感染、復旧までのいきさつと教訓
兵庫県尼崎市に本社を置く総合物流企業、関通。2024年9月にランサムウェア感染被害に遭い、約50日間にわたって事業が停止、被害額は17億円にも上ったという。2025年7月末に開かれたセミナーで、関通の代表取締役社長である達城久裕氏が、ランサムウェア攻撃被害に遭った当時の状況を振り返り、被害の教訓を紹介した。(2025/9/17)
最新の脅威とゼロトラストの全貌【第6回】
「ゼロトラスト実装」どこから着手すべき? 失敗しない“3つのステップ”とは
ゼロトラストを実現するには、段階的かつ現実的なステップを踏んでいくことが重要です。エンドポイント対策、ネットワーク構築、ID管理の観点から、ゼロトラストのステップをどう踏み出すべきかを解説します。(2025/9/17)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。