「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Next.js狙う大規模攻撃「PCPcat」を確認　48時間で約6万台のサーバを侵害
Next.jsとReactの脆弱性を悪用し、短期間で数万台のサーバを侵害した大規模攻撃キャンペーン「PCPcat」が確認されている。攻撃は無差別に公開アプリを探索し、侵入後は認証情報を窃取して踏み台化する危険なキャンペーンだという。（2025/12/18）

製造業IoT：
進化を続けるパナの“画竜点睛”の通信規格Nessum　通信インフラとして需要が拡大
パナソニック ホールディングスは、同社の通信技術である「Nessum（ネッサム）」に関する取り組みと技術概要、市場動向について説明した。（2025/12/18）

セキュリティニュースアラート：
複数のFortinet製品に深刻な脆弱性　ログイン認証をバイパスされるリスク
Fortinetは複数製品に影響する深刻な脆弱性を公表した。FortiCloud SSOの実装不備により、細工されたSAML応答で管理GUIへ不正アクセスされる恐れがある。影響範囲は広く、早急な更新と設定確認が求められている。（2025/12/18）

「安全なSaaS」は幻想か？　アシュアードが暴くベンダー5割が抱える“回復力”の欠落
アシュアードは、2025年のセキュリティ動向の総括と2026年の脅威予測に関するメディアラウンドテーブルを開催した。独自のデータを基にSaaS事業者のセキュリティ状況を明らかにし、企業が目指すべき方向性を示した。（2025/12/18）

「脱VPN」できない企業でもできる防衛戦術
「VPN全廃は無理」な企業が今やるべきランサムウェア対策の現実解はこれだ
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。（2025/12/17）

「どちらが安全か」では答えが出ない
オンプレ vs. クラウド、「どちらが安全か」論争に終止符を打つための判断軸とは
クラウドかオンプレか――セキュリティを巡る議論が絶えない中、IT部門は「どちらが安全か」ではなく「どう安全性を担保するか」という視点が重要になる。本稿では、両者の特徴と管理体制に着目し、選択に必要な判断基準を整理する。（2025/12/17）

エントリースマホ「Redmi 14C」、IIJmioにMNPで一括500円【スマホお得情報】
インターネットイニシアティブ（IIJ）は、個人向けSIMロックフリー端末の販売サービス「IIJmioサプライサービス」で「Redmi 14C」を安価に販売中。MNPかつ端末同時購入で一括500円になる。（2025/12/17）

ゲーミングスマホ「REDMAGIC 11 Pro」国内上陸　水冷システム内蔵、おサイフケータイ対応で12万9800円から
REDMAGICは、ゲーミングスマホ「REDMAGIC 11 Pro」の先行予約販売を開始。内蔵型水冷システムを備え、空冷ファンを搭載しつつIPX8等級の防水を実現している。価格は12万9800円から。（2025/12/17）

顔認証や静脈認証に対応した「SwitchBot 顔認証パッドPro」がセールで1万6983円に
Amazon.co.jpにて、SwitchBotの多機能キーパッド「顔認証パッドPro」がセール価格で販売されている。3D顔認証に加え、手のひら静脈認証にも対応。SwitchBotロックシリーズと連携し、より安全でスムーズな入室を実現する製品だ。（2025/12/17）

摘発が相次ぐも止まらない被害：
アサヒを襲ったQilinが首位、日本企業を狙う「変貌するランサムウェア」の実態
チェック・ポイントのランサムウェアレポートによれば、日本企業も標的とするQilinが最も活発な攻撃グループとなった。（2025/12/17）

8割の企業がAI関連事業で「3年以内に収益化の見通し」　景況感は改善
システム販売業界でAI活用が急速に進んでいる。JCSSAの調査では、生成AI・AIエージェント関連事業に75％超が参入・検討中で、実に8割が収益化のめどを立てていることが分かった。（2025/12/17）

セキュリティニュースアラート：
人間より優秀？　自律型AIペンテスターツール「Shannon」が登場
自律型AIペンテスター「Shannon」が登場した。ソースコード解析に基づきWebアプリの攻撃経路を特定し、実際のWebブラウザ操作で脆弱性を悪用・検証する。評価の結果、人間のテスターより高い成功率を記録したことが分かっている。（2025/12/17）

今どき！　買いどき！　デジモノ道案内！：
手のひらで鍵が開く「SwitchBot 顔認証パッドPro」を試す　静脈認証の使い心地は？
新たな静脈認証の使い勝手はどのようなものでしょうか。実機を使って試してみました。（2025/12/17）

AIエージェントの暴走とLOTL攻撃の脅威
2026年セキュリティの死角　「AI任せ」と「正規ツール悪用」が招く情シスの失態
AI活用の裏で既存のセキュリティ対策が急速に形骸化している。2026年、情シスを襲うのは「正規ツール」を悪用した攻撃やAIデータの流出だ。対策を誤れば説明責任は免れない。（2025/12/17）

技術力×コンサルで何が変わるか：
PR：「SIerに丸投げではAWSの真価は出ない」　デロイト トーマツ グループが金融業界横断プラットフォームを構築できた理由
デロイト トーマツ グループでAWSの構築支援を手掛けるデロイト トーマツ ウェブサービス。難関のセキュリティ認証を取得しており、大企業や公共機関の変革を安全かつ着実に支える。顧客に伴走する強みと戦略に迫る。（2025/12/17）

完璧な防御は不可能？　大企業の被害に学ぶ
アサヒ、アスクルを襲ったランサムウェア攻撃の共通項　侵入許した死角は
潤沢な予算を持つ大企業でもサイバー攻撃は防げない。アサヒGHDとアスクルの事例から、共通する侵入の手口と、情シスが直視すべきセキュリティの「死角」を再確認する。（2025/12/16）

ビジネス戦略のカギは3社協業にあり：
PR：日本企業の特権IDを共に守る――なぜCyberArkはAWSを「最大のパートナー」としたのか
生成AIやエージェンティックAIの普及に伴って新たなセキュリティリスクが顕在化している。そのような状況下で、企業の安全なAI活用やクラウド運用を支えるために連携するCyberArkとAWS。両社のITリーダーに、今後のビジネス戦略と展望を聞いた。（2025/12/17）

モバイルと据え置きノートPCを良いとこ取りした「HP OmniBook 7 14-fr」を試す
日本HPが販売している約1.41kgの14型モバイルノート「HP OmniBook 7 14-fr」（以下、OmniBook 7）の使い勝手を検証した。（2025/12/16）

SWITCHBOT、スマートロック用顔認証デバイスに上位モデル「顔認証パッドPro」を追加　手のひら静脈認証に対応
SWITCHBOTは、同社製顔認証デバイスの新モデル「顔認証パッドPro」を発表した。（2025/12/16）

寿司をレンチン、かつ重の雪崩！？　都内初進出「トライアルGO」に、「まいばすけっと」常連が行ってみた　差別化要素はどこに
小型スーパー「TRIAL GO（トライアルGO）」が、都内に初めて進出した。競合するのはイオン系列の「まいばすけっと」だ。まいばす常連である筆者が、実際にトライアルGOに足を運んでみた。（2025/12/16）

セキュリティニュースアラート：
アスクル、ランサムウェア被害の全容公表　流出した顧客情報と侵入経路が判明
アスクルは2025年10月に発生したランサムウェア攻撃について、影響調査の結果と再発防止策を公表した。詳細な発表から、流出した情報と攻撃者の侵入経路なども判明している。（2025/12/16）

製造マネジメントニュース：
富士通、藻場のブルーカーボンを100倍速かつ高精度に定量化する技術を開発
富士通は、藻場のブルーカーボンを従来比100倍の速度と85％以上の精度で定量化できる海洋デジタルツイン技術を開発した。同技術により、Jブルークレジット認証を95％の認定率で取得している。（2025/12/16）

半径300メートルのIT：
守ったつもりが、守れていなかった　アスクルのランサム被害報告書の衝撃
「EDRを入れれば安心」という考えが最も危険かもしれません。アスクルはランサムウェア被害に関する詳細なレポートを公開しました。ここから見えたのは「最新対策を導入していた企業」でも攻撃に遭うという事実です。ではどうすればいいのでしょうか。（2025/12/16）

データドリブンの現場DX：
PR：必然だったグリーンサイトとの連携！　前田建設の現場DXを加速させる”確かなデータ“とは
前田建設は“脱請負”を掲げ、請負中心のビジネスモデルから脱却し、総合インフラサービス企業への転換を進めている。その基盤を支えるのが、DXによる請負事業の業務効率化とデータ活用だ。執行役員の二瓶大作氏と、労務安全書類作成・管理サービス「グリーンサイト」を提供するMCD3 代表取締役社長 飯田正生氏の対談から、現場データの利活用で実現する建設DXの姿を探った。（2025/12/16）

500ポイントもらえる「東京アプリ」のテストに参加する方法は？　1.1万円相当のポイント付与に向けた最終検証がスタート
東京都は12月15日、都民向けの公式アプリ「東京アプリ」におけるユーザー参加型の最終検証を開始した。（2025/12/15）

チェック・ポイント予測：
2026年に台頭するAIエージェントやWeb 4.0、量子計算技術の進化に関するリスクとは
チェック・ポイントが2026年のサイバーセキュリティ予測を発表。新技術の台頭により、新たなリスクが顕在化するとの見通しを示した。（2025/12/16）

古田雄介の「アキバPickUP！」：
8年半ぶりに「MPOWER」が復活、DDR5-10200対応で4万円台／Noctua最強空冷の“黒”もついに登場
メモリのオーバークロック（OC）に最適化したRyzenマザーボード「B850 MPOWER」が登場して注目を集めている。また、Noctuaからは空冷最強と評判のCPUクーラー「NH-D15 G2」のchromax.black版が売り出されている。（2025/12/15）

建設業保証：
公共工事の保証証券をWebで即時確認　損保協会が脱紙文化の新システム運用
日本損害保険協会は、公共工事の保証証券をオンラインで照会できるWebシステムの運用を開始した。発注機関は証券の真贋を認証キーで即座に照会可能で、偽造リスクを排除できる。面倒な紙ベースの授受を解消し、公共工事の建設DXを加速させる。（2025/12/15）

モニタースピーカー「Edifier MR3」が20％オフの1万1983円に
Amazonのタイムセールにて、VGP2025を受賞したEdifierのモニタースピーカーがお買い得価格になっている。ハイレゾ対応の高音質設計に加え、設置環境に合わせて音を最適化するルーム補正機能も備えた注目のモデルを紹介する。（2025/12/15）

東京アプリ、“500ptもらえる”参加型の最終検証スタート　1.1万ポイント付与への準備　26日まで
東京都は、公式アプリ「東京アプリ」で都民参加型の技術・運用面の最終検証を始めた。検証に参加したユーザーには、東京ポイント（500pt）を配布する。（2025/12/15）

Dev、Ops、SecのためのAIエージェントも発表：
AWS Re:Invent 2025で発表された開発運用／セキュリティの新機能はどう役立つのか？
AWSは2025年12月初めに開催した「AWS Re:Invent 2025」カンファレンスで、多数の新サービスや新機能などを発表した。開発運用やセキュリティの分野ではどのような発表があったのか。（2025/12/15）

QML Class P／ESCC 9000P認証：
最大1Gビット/秒対応の宇宙向けEthernet PHY、Microchip
Microchipの耐放射線Ethernet PHYトランシーバー2製品がQML Class P／ESCC 9000P認証を取得した。最大1Gビット/秒に対応し、宇宙のミッションクリティカル用途で信頼性の高いデータリンクを実現する。（2025/12/16）

「React」に危険な脆弱性
任意コード実行でWebアプリを危険にさらす「React2Shell」　日本でも被害確認
2025年12月初め、JavaScriptライブラリ「React」に脆弱性「React2Shell」が見つかり、現在、攻撃活動が広がりつつある。JPCERT/CCによると、日本でも被害が確認されている。（2025/12/15）

製品セキュリティをどう確保するか：
PR：迫る「欧州サイバーレジリエンス法」対応、安全なモノづくりに必要な“新常識”
欧州サイバーレジリエンス法の義務化を前に、製品そのもののセキュリティをどう確保するかが多くの企業にとって喫緊の課題となっている。しかし現場では、製品レベルセキュリティをどう実装すべきか悩むケースは少なくない。早期に対応した先行企業の実践例として、1つのポイントになっているのが「コードサイニング」である。（2025/12/15）

システム安定稼働に必要な真のレジリエンスとは
Cloudflareを“自爆”させた、サイバー攻撃よりも恐ろしい「修正ミス」
1カ月で2度目となるCloudflareのシステム障害が発生した。原因は攻撃ではなく、深刻な脆弱性を防ぐためのセキュリティ対策だったという。複雑化するシステム運用において、変更管理のリスクをどう最小化すべきか。（2025/12/15）

古田雄介の週末アキバ速報：
メモリは64GBキットを断念する空気感――128GBは何と20万円前後に
メモリの高騰と品薄傾向が続く中で、メモリ容量のトレンドにもはっきりとした変化が現れている。多くのショップで、個人であれば32GBキットが現実的な選択肢となっているようだ。（2025/12/13）

セキュリティニュースアラート：
AIエージェントの10大リスクとは？　OWASPが最新リストを公開
OWASPはAIエージェント固有の脅威を整理した最新トップ10を公開した。ツール実行や連携を前提とする設計が新たな攻撃面を生み、開発・運用の安全対策の見直しを促している。（2025/12/13）

セキュリティニュースアラート：
2025年版のCWE Top 25が公開　CISAが示す危険な脆弱性とは？
CISAは2025年版「CWE Top 25」を公表した。攻撃に悪用されやすいソフトウェア弱点を整理し、設計初期からの対策で被害低減と開発コスト抑制を促す狙いと、関係者別の指針を示している。（2025/12/13）

更新頻度、拡張機能、管理基盤を徹底比較
Chrome vs. Edge　“9割同じ”が生む「セキュリティの死角」と代償
Webブラウザは今や「業務OS」だ。「Google Chrome」「Microsoft Edge」は共に同じエンジンを積むが、選択を誤れば脆弱性対応の遅れや管理の複雑化を招く。4つの決定的な違いを解説する。（2025/12/14）

防御側が知っておきたい「攻撃マニュアル」
攻撃者目線であなたの企業を狙う戦略を解説　今すぐ講じるべき対策とは
「敵」（攻撃者）の動きを知れば、先手を打って攻撃に対抗できる。本稿は、製造業を狙った攻撃を想定し、攻撃者の具体的な動きと、防御側が講じるべき対策をまとめている。（2025/12/13）

メルカリ、身分証の画像を狙う新たなフィッシング詐欺を確認　ユーザーに注意喚起
メルカリは12日、利用者の「本人確認書類（身分証）」の画像を狙うフィッシングサイトが新たに確認されたとして注意喚起を行った。（2025/12/12）

小寺信良の「プロフェッショナル×DX」：
AIで重要度が増す「動画の真正性」　カメラは登場したがワークフローに課題も　ソニーとアドビに聞く
生成AIで"本物そっくり"の偽動画が作れる時代、カメラで撮影した映像であることをどう証明するのか。ソニーが世界初となる真正性機能付き動画カメラを発売、Adobeも編集ソフトで対応を始めた。だが撮影から配信まで、ワークフロー全体での対応はまだこれから。InterBEE 2025で聞いた、動画真正性の現在地。（2025/12/12）

アスクル、個人情報74万件漏えい　攻撃手法や初動対応を時系列順にまとめたレポートも公開
アスクルが10月に発表したランサムウェア被害を巡り、約74万件の個人情報漏えいを確認したと発表した。攻撃手法に関する調査結果や原因分析、初動対応などを時系列順にまとめたレポートも公開。今後の再発防止に向けた施策のロードマップも公開した。（2025/12/12）

海外医療技術トレンド（126）：
欧州保健データスペースの導入に向けた技術仕様の標準化とリアルワールドデータ
本連載第116回で取り上げた欧州保健データスペース（EHDS）規則が2025年3月、正式に発効したが、具体的な実装のための技術仕様を巡る動きが活発化してきた。（2025/12/12）

20年連続で売上減少　組織崩壊の危機にもあった、老舗缶メーカーの「V字回復」の裏側
1906年創業の老舗缶メーカー「側島製罐」は20年連続での売上減少と雰囲気の悪い組織という苦境に立たされていた。同社を継いだ6代目の改革によって、V字回復とチームワークの改善が見られたが、どのような改革があったのか。舞台裏を取材した。（2025/12/12）

「AIに選ばれるSaaS」が成否握る　「SaaS is Dead」論にfreeeが出した答えとは？
「SaaS is Dead」――AIエージェントの台頭により、従来型のSaaSは不要になるのではないか。そんな議論がSaaS業界で広がっている。人間に代わってAIが業務を遂行する時代、ユーザーインタフェース（UI）を強みとしてきたSaaS企業の存在意義はどこにあるのか。freeeの横路隆CTOに聞く。（2025/12/12）

セキュリティリーダーの視座：
「AIは活かすが任せきらない意識が大切」 - イー・ガーディアンCISO徳丸氏
（2025/12/12）

宮田健の「セキュリティの道も一歩から」（116）：
美濃工業の事例で学ぶ　サイバー攻撃を受けたとき、どう動くべきか／何ができたか
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、サイバー攻撃を受けた美濃工業の事例を通じて、発生後の対応と、事前に取るべき備えについて考察します。（2025/12/12）

攻撃者にとって格好の標的
AD環境を脅威から守れ　6大脅威と企業が今すぐできる対応策をMicrosoftが公開
Microsoftは、Active Directory Domain Servicesを標的とした代表的な6つの攻撃手法とその対策を公開した。（2025/12/12）

攻撃を水際で止めた企業に学ぶ
中堅・中小企業が「確実に再現できる」防御ポイント　侵入前に勝負を決める
事業内容や規模を問わず、さまざまな企業が攻撃の対象になっている中、攻撃リスクを前提に「侵入を水際で止める」ための取り組みが重要だ。海外事例から具体策を学ぼう。（2025/12/12）