「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

オフィス探訪：
ニコン「400億円」新本社の全貌　圧巻の劇場型アナトリウム、階段で仕事……交流を生む数々の仕掛けとは
ニコンが約400億円を投じた新本社とイノベーションセンター。200人を収容する圧巻の劇場型アナトリウムや、階段に「働けるスペース」を設けた意味とは。コミュニケーション促進のために、どのような工夫を施したのか？（2025/10/17）

組み込み開発ニュース：
Bluetooth SIGが「より良い世界」に向けビジョンを刷新、日本での活動も重視
Bluetooth SIGは、コミュニティーの活動内容や拡大するBluetooth搭載機器の市場、新たな仕様の開発状況などについて説明した。（2025/10/17）

セキュリティニュースアラート：
「英数・記号の混在」はもう古い　NISTがパスワードポリシーの要件を刷新
NISTはパスワードポリシーに関するガイドラインSP800-63Bを更新した。従来のパスワード設定で“常識”とされていた大文字と小文字、数字、記号の混在を明確に禁止し、新たな基準を設けた。（2025/10/17）

「Pixel 10 Pro Fold」本音レビュー：雨天移動時にメリットを感じるも、arrowsの「神機能」が欲しくなる
GoogleがPixel 10シリーズのフォルダブルスマートフォンとして、10月9日に発売した「Google Pixel 10 Pro Fold」。先代の「Google Pixel 9 Pro Fold」の後継機に相当し、同社の折りたたみスマートフォンとしては事実上3世代目となる。Pixel 10 Pro Foldを約1週間利用して感じた点についてまとめる。（2025/10/16）

Narwalが常に洗浄する水拭きロボット掃除機「Flowシリーズ」を発売　エントリーロボット掃除機「Freo S」とスティック型掃除機「S30」も投入
Narwalが、新型のフラグシップ水拭きロボット掃除機を発売する。「Flow」という名前の通り、掃除の“流れ”を意識した機能強化を施したことが特徴だ。（2025/10/16）

F5、国家支援の攻撃者による不正アクセスでソースコード流出　CISAが緊急指令
F5は、国家支援の攻撃者による長期的な不正アクセスを受け、ソースコードや顧客情報が流出したと報告した。これを受けCISAは連邦政府機関に緊急指令を発令。F5は攻撃を封じ込めたとし、顧客にはパッチ適用などの迅速な対策を呼び掛けている。（2025/10/16）

GoogleがAIエージェント基盤「Gemini Enterprise」を“新製品”として鳴り物入りで発表した理由
Google CloudがAIエージェント基盤「Gemini Enterprise」を発表した。既存ツールの後継だが、全く別の名称に変え、新製品であるかのように押し出している。なぜなのだろうか。また、これまでの製品との違いはどこにあるのだろうか。（2025/10/16）

NordVPN調べ：
セキュリティリスクの実態調査　認知と行動のズレが浮き彫りに
ビジネスパーソン1000人を対象に実施した「ビジネスパーソンの無意識な行動に潜むセキュリティリスクに関する調査」。認知と行動のズレが浮き彫りになった。（2025/10/16）

セキュリティニュースアラート：
「支払うな」は非現実的？　ランサム被害企業の8割が身代金を支払う――実態調査
専門保険会社Hiscoxは中小企業におけるサイバー攻撃の実態調査を公開した。「過去12カ月の間にサイバー攻撃を受けた」中小企業は全体の59％だったという。厳しい状況において中小企業が取るべき有効な対策とは。（2025/10/16）

セキュリティはID管理の時代へ【前編】
だからパスワードは駄目　防御の最前線が「ID」である理由
サイバー攻撃が巧妙化する中、攻撃者はアカウント登録やパスワードリセットといった防御が甘い「裏口」を狙っている。こうしたリスクを生まないためには、なぜID管理が重要なのか。（2025/10/16）

ASUSの「ROG Xbox Ally」シリーズでPCゲームはどれだけ楽しめる？　2モデルを比べてみて分かったこと
ASUS JAPANがポータブルゲーミングPC「ROG Xbox Ally」シリーズを発売する。今回はスペックの異なる2モデルが同時に発売されるが、どう違うのだろうか。比べつつ試してみよう。（2025/10/15）

Y!mobileの「moto g66y 5G」、MNP＋シンプル3契約で1円に【スマホお得情報】
ソフトバンクは、Y!mobileオンラインストアで「moto g66y 5G」を安価に販売中。通常2万1996円（税込み、以下同）のところMNPかつ「シンプル3 M／L」で契約すると2万1995円割引となり、1円で購入できる。（2025/10/15）

7つのマネージドサービス群がAWSの東京リージョンで利用可能に：
AIエージェントの本番運用を支援する「Amazon Bedrock AgentCore」リリース
Amazon Web Servicesは、AIエージェントの構築から本番運用までを支援するマネージドサービス群「Amazon Bedrock AgentCore」の一般提供を開始した。AIエージェント開発のライフサイクル全体を支援する7つのサービスが利用できる。（2025/10/15）

セキュリティニュースアラート：
Defender for Endpointに認証回避と情報漏えいの脆弱性　セキュリティ企業が指摘
Microsoft Defender for Endpointに認証回避やデータ偽装が可能な複数の脆弱性が見つかった。無認証で構成情報や除外設定を取得でき、Azure Blobに任意データを送信できる。（2025/10/15）

話題のランサムウェアグループ「Qilin」の手口と直近の動向とは？
アサヒグループHDへのランサムウェア攻撃について関与を主張している脅威グループ「Qilin」。犯行声明の真偽は不明だが、近年活発化している点では注意すべき存在だ。直近の動向や攻撃手法、取るべき対策をまとめた。（2025/10/14）

製造業サイバーセキュリティ新常識（2）：
CRA時代の羅針盤IEC 62443が示す「レジリエンス・バイ・インテグレート」
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド（格差）」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。第2回では、産業用オートメーションおよび制御システム（IACS）のセキュリティに関する国際規格「IEC 62443」を読み解き、「レジリエンス・バイ・インテグレート」実現への道を解説していきます。（2025/10/15）

気付いたら給料が別の口座に
“給料が振り込まれない”――MFAの不備を突く「給与振込先変更」詐欺の仕組み
Microsoftは、米国の教育機関などを中心に発生している“給与抜き取り型サイバー攻撃”を確認したと発表した。（2025/10/15）

楽天証券、多要素認証を突破する「リアルタイムフィッシング詐欺」を確認　ユーザーに注意喚起
楽天証券は10日、新たなリアルタイムフィッシング詐欺の発生を確認したとして、利用者に注意喚起した。（2025/10/14）

ありがとう「Windows 10」　サポート終了日に10年間の歩みを振り返る
Windows 10のサポートが10月14日をもって終了する。それを記念（？）して、その歩みを筆者なりに振り返っていこうと思う。（2025/10/14）

任天堂にサイバー攻撃か　新手のハッカー集団が犯行を主張
日本の任天堂にサイバー攻撃を仕掛けたと新興ハッカーグループが主張していると、HackmanacのXアカウントが10月11日に伝えた。（2025/10/14）

被害状況、使用ツール、緩和策は？：
アサヒグループへの犯行声明で注目、ランサムウェア攻撃グループ「Qilin」とは　KELA報告
「Windows」「Linux」「VMware ESXi」といった主要システムに対応。政府、医療、製造、教育、金融など、業種を問わず攻撃が広がっている。（2025/10/14）

vLLM×Prometheus×Grafanaで実現：
ローカルLLMサービングを見える化　監視ダッシュボードを作ろう
vLLMを使ってローカルLLMサービングを行うケースが増えています。そこで求められるのが、レイテンシ、GPUキャッシュ利用率、エラー率をはじめとした推論実行状況の把握です。本記事では、vLLMにPrometheusとGrafanaを組み合わせ、LLMサービングの「見える化」ダッシュボードを作る方法を紹介します。（2025/10/14）

半径300メートルのIT：
新iPhoneへの機種変更　「セキュリティと利便性、どっちを取る？」を考えた
新型iPhoneへの機種変更は昔と比べると随分簡単になりました。ただ筆者は便利なものを見ると逆に「これ、セキュリティ大丈夫なのかな……」と思ってしまいます。この簡単になった移行作業は果たして安全なのでしょうか。（2025/10/14）

Discord本体のシステムへの影響はない
Discord、第三者ベンダー経由の情報流出を公表　約7万人の個人情報が漏えい
Discordは、第三者のカスタマーサポート事業者が不正アクセスを受けたことを明らかにした。全世界で約7万人のユーザーが影響を受け、身分証明書画像などが流出した可能性があると説明している。（2025/10/14）

システム停止期間の減らし方【後編】
「またシステムが止まった………」を防ぐ6つの取り組み
システム障害や攻撃による「ダウンタイム」に対抗してビジネスへの影響を減らすには、主に6つの施策が重要だ。どのようなものなのか。簡潔にポイントを解説する。（2025/10/14）

「PQC」移行のこつ【後編】
量子コンピューティングもお手上げ？　NISTが選んだ「次世代暗号」3選
非常に高度なデータ処理が可能な量子コンピューティングの登場に備え、企業はデータの暗号化を強化する必要がある。現在実装できる「PQC」アルゴリズムを3つ紹介する。（2025/10/13）

いろいろあったOkta、日本法人トップがインシデントから得た学びとは　「これから」を聞いた
Okta Japanは2023年のセキュリティインシデントを契機に、自社インフラや製品の安全性強化に取り組んできた。日本での市場戦略と製品開発にこの事件はどのように生かされたのか。（2025/10/12）

世界を読み解くニュース・サロン：
アサヒに襲ったサイバー攻撃　ランサムウェア被害と身代金の現実
アサヒグループホールディングスがサイバー攻撃を受け、被害が拡大している。業務を妨害して内部情報を盗み、身代金を要求するランサムウェア攻撃は巧妙化。基本的な対策を見直し、可能な限り攻撃を困難にすることが重要だ。（2025/10/11）

産業動向：
大和ハウスグループ内の駐車場関連事業を「大和ハウスパーキング」に経営統合
大和ハウス工業は、グループ各社で分離している駐車場関連事業を「大和ハウスパーキング」に経営統合する。（2025/10/10）

ソフトバンク、5G対応の約11型タブレット「Lenovo TAB8」発売　1年で約1.7万円から
ソフトバンクは、5G対応の約11型タブレット「Lenovo TAB8」を10月17日に発売。価格は4万7520円（税込み）で「新トクするサポート＋」を利用すると実質負担額が1年間1万7380円（特典A）、または2年間2万3760円（特典B）になる。（2025/10/10）

脱炭素：
バイオディーゼルは「今すぐできるCO2削減」、普及には連携が不可欠
航空業界では各国の規制導入や支援もあって従来のジェット燃料の代替となるSAF（持続可能な航空燃料）の使用が始まっている。自動車業界でも広げていくには、バイオ燃料の製造や輸送、そして自動車メーカーやユーザーの連携が欠かせない。（2025/10/10）

セキュリティニュースアラート：
AWSを狙う新手の脅威グループ「Crimson Collective」の実態
Rapid7は新たな脅威グループ「Crimson Collective」の活動を報告した。AWSクラウドを標的とし、不正アクセスや認証情報の悪用を通じて機密データを窃取し、金銭を要求するという。（2025/10/10）

Gartner Insights Pickup（418）：
AIで巧妙化する電子メール攻撃　対策高度化のための必須知識とは
AIにより、電子メールを狙ったサイバー攻撃の量と質が高まり続けている。対抗するためにはこれ以上何をすればいいのか。組織、技術面での対応について解説する。（2025/10/10）

「Galaxy Z Fold7（256GB）」、ドコモにMNPで約29万円→2年約9.8万円に【スマホお得情報】
NTTドコモは、ドコモオンラインショップで「Galaxy Z Fold7（256GB）」を安価に販売中。一括28万9850円（税込み、以下同）のところMNPかつ「いつでもカエドキプログラ」適用で2年間9万8329円になる。（2025/10/9）

IIJmioで「Xperia 10 VII」10月31日発売　MNPなら一括6万4980円
IIJmioサプライサービスで、10月31日から「Xperia 10 VII」を販売開始。価格は一括7万4800円（税込み、以下同）で、11月20日までのキャンペーンを適用すると一括6万4980円で購入できる。（2025/10/9）

Deff、Xperia 10 VII用アラミド繊維ケース「DURO」発売　Made for Xperia認定
ディーフは、10月下旬にアラミド繊維ケース「Ultra Slim ＆ Light Case DURO for Xperia 10 VII」を発売。厚みは約0.65mm、重量は約14gで、カメラ周囲をカバーする他USBポートや電源ボタンなども対応する開口処理を施している。（2025/10/9）

ロシア系グループ、攻撃先リストに複数の日本企業　専門家「手口巧妙化、対策追い付かず」
犯行声明を公開した攻撃グループ「Qilin（キーリン）」はランサムウエア（身代金要求型ウイルス）による攻撃を各国で繰り返しており、盗んだ情報を公表するリークサイトには日本企業の名前が複数並ぶ。（2025/10/9）

Google検索のAI試着機能、日本でも「バーチャルでお試し」として提供開始
Google検索のAI試着機能「バーチャルでお試し」が日本でも提供開始。自身の写真をアップロードすることで、検索結果画像の服をバーチャル試着できる。アップロードした写真がAIのトレーニングに使われることはないとしている。（2025/10/9）

AIエージェントが生み出すリスクも：
アラート1件に忙殺される企業、わずか数分で横移動する攻撃者　「ID断片化」で深まるギャップ
クラウドサービスや開発プラットフォームなどの利用に加え、AIエージェントの導入が進む中で、企業が管理すべきIDは増加傾向にある。結果としてアラート1件の対応に多大な時間を費やす状況が生まれている。（2025/10/9）

ハードウェアがイノベーションの推進力に：
Infineonが車載RISC-Vマイコンをアピール　「日本のティア1は特に関心が高い」
Infineon Technologiesの日本法人であるインフィニオン テクノロジーズ ジャパンは2025年9月30日、日本の顧客向けに「RISC-Vマイコンと車載アプリケーションの未来：インフィニオンのビジョンとエコシステムの構築」と題したセミナーイベントを開催。自動車メーカーやティア1メーカーなどの関係者が集まった。（2025/10/9）

セキュリティニュースアラート：
生成AIはデータ流出の主要経路に　従業員がついやってしまう漏えいパターン
LayerX Securityは企業のAI利用実態を分析し、生成AIが主要なデータ流出経路となっていると警鐘を鳴らした。AI活用が進む中、同社は、企業がガバナンス整備を急ぐ必要があると指摘している。（2025/10/9）

セキュリティニュースアラート：
「2038年問題」は今すぐにでも対処すべきリスク　研究者らが警鐘
2036年および2038年に発生する時刻ロールオーバー問題は、単なる技術的バグではなく深刻な脆弱性だ。時刻改ざん攻撃によって現時点でも悪用可能で、通信や認証などの基盤を揺るがす。対策の遅れが大きな混乱を招く恐れがある。（2025/10/9）

「頼れる人がいない」中小企業の現実
守りたいのに守れない――中小企業サーバセキュリティ“孤軍奮闘”の実態
サイバー攻撃が猛威を振るう中、多くの中小企業がサーバセキュリティの重要性を認識しているにもかかわらず、7割以上が対策不足という実態が判明した。意識と実態のギャップ、現場担当者の苦悩に迫る。（2025/10/9）

アサヒHD、サイバー攻撃10日目も混乱続く　犯行グループ「キーリン」の狙いは？
アサヒグループホールディングスに対するサイバー攻撃は8日で発覚から10日目となったが、混乱が収束する気配は見えない。犯行声明を公開した攻撃グループは……。（2025/10/8）

カーボンニュートラル：
大林組の11階建て木造研修施設「Port Plus」がLEED O+Mゴールド認証を取得
大林組が横浜市に保有する自社研修施設「Port Plus 大林組横浜研修所」が、既存建物の運用／保守に関する国際環境認証「LEED O+M」でゴールド認証を取得した。（2025/10/8）

デスクトップPCの前に座る時間が減った筆者、モバイルワークステーション「ThinkPad P14s Gen 6 AMD」を購入する
ThinkPad P14s Gen 6 AMDのどこに魅力を感じたのか、外観や各種ベンチマークテストなど、さまざまな角度から紹介しよう。（2025/10/8）

片手サイズのハイエンドAndroidタブ「REDMAGIC Astra」を試して分かったこと
中国nubiaから、待望の小型ハイエンドタブレット「REDMAGIC Astra」が発売された。パフォーマンスや使用感などをまとめた。（2025/10/8）

セキュリティニュースアラート：
まだまだ対策として現役　強力なパスワードをつくるための“3つのルール”とは？
AIの進化によってサイバー攻撃が高度化しているが、依然としてパスワードは第一の防衛線として機能している。人が弱いパスワードを使用してしまう背景と、強力なパスワードを作成する“3つのルール”を解説する。（2025/10/8）

エンタープライズAI　導入実務の勘所（3）：
チャットbotの次は「AI駆動化」で業務改革　実証実験で見えた、AIとシステムの連携術
生成AIの業務活用は、人間を補助する「AI支援」から、AIが業務を主導する「AI駆動化」へと進化する。AI駆動化がもたらす生産性向上の可能性とは。具体的なユースケースを想定した検証結果を基に、成功の鍵と乗り越えるべき課題を明らかにする。（2025/10/8）

クラウドサービスだけじゃない！　ローカルPCやサーバ、Kubernetesで生成AI（8）：
gpt-ossでMCP実践、Open WebUIとmcp-grafanaで障害解析AIエージェントを構築する方法
気軽に試せるラップトップ環境で、チャットbotを提供するオールインワンの生成AI環境構築から始め、Kubernetesを活用した本格的なGPUクラスタの構築やモデルのファインチューニングまで解説する本連載。今回は、OpenAIが公開したオープンウェイトモデル「gpt-oss」を活用したAIエージェント構築方法を解説します。（2025/10/8）