「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

古典的だが対策が困難な手口
インフォスティーラーの流行に「ClickFix」が影響？　その厄介な手口と対策とは
証券口座への不正アクセスの一因とされるインフォスティーラー。その感染手段として浮上した「ClickFix」とは何なのか。その具体的な手口や対策を解説する。（2025/9/26）

主要な3大方式を徹底比較
パスワード卒業“究極”の切り札「パスワードレス認証」の失敗しない選び方
厄介なパスワード認証から脱却する「パスワードレス認証」。「生体認証」「FIDO2準拠のセキュリティキー認証」「スマートフォン認証」の3大方式から、最適な選択肢を見極める実践的な選定指針を解説する。（2025/9/26）

自動車メーカー生産動向：
日系自動車メーカーの世界生産、2025年7月はスズキが2位に
2025年7月の日系自動車メーカーの世界生産は、トヨタ自動車以外が前年割れとなり、8社の世界生産合計は2カ月ぶりに前年実績を下回った。国内生産が低迷した他、海外生産はメーカーによって明暗が分かれる格好となった。（2025/9/26）

Space Event：
航空機開発は「3D UNIV+RSES」でどう変わる？　ダッソーが描く未来像
ダッソー・システムズは「大阪・関西万博」のフランスパビリオンにおいて、航空／宇宙業界向け特別イベント「Space Event」を開催。同業界における同社のこれまでの歩みと「3D UNIV+RSES」で実現する未来のモノづくりの在り方を示した。（2025/9/26）

問われるマシンID管理の重要性
AIエージェントが想像以上に普及し始めた？　遅れる“非人間ID”対策
ID・アクセス管理を手がけるOktaの最新調査によると、AIエージェントの広がりが、新たなセキュリティ問題を引き起こしている。どのような課題なのか。対策は。（2025/9/26）

ITmedia Security Week 2025 夏：
ランサムウェア被害の歴史に見る、「侵入前提」の進化と「被害前提」のレジリエンス構築
2025年8月26日、ITmedia Security Week 2025 夏で、イー・ガーディアングループ CISO 兼 EGセキュアソリューションズ 取締役 CTO 徳丸浩氏が「侵入阻止と事後対応の両輪で考える現実的な防御の考え方」と題して講演した。（2025/9/26）

OS更新の先にあるIT運用問題【後編】
「Windows 10サポート終了」は面倒な運用をやめるチャンス？　何を変えるべき？
Windows 10のサポート終了を契機に注目される「モダンマネジメント」。Microsoft IntuneやWindows Autopilotを活用し、中小企業が実現可能な運用改善の現実解を探る。（2025/9/26）

ランサムウェア被害の現実と対策
77％が標的に――医療機関を狙う攻撃の実態と、求められる対策
医療機関の77％が過去12カ月に標的になり、半数超が身代金を支払った。身代金を支払っても、データの復旧や秘匿は保証されない。ID基盤侵害の深刻化も明らかになった。（2025/9/26）

変形ロボのような2画面Androidデバイス「ONEXSUGAR SUGAR1」登場！　小型GPUボックスなどOne-Netbook Technologyの新製品が続々
天空は中国One-Netbook Technologyの開発した「ONEXPLAYER X1 Air」「ONEXGPU Lite」「ONEXSUGAR SUGAR1」の国内取り扱い開始を発表した。いずれも10月15日までは先行予約キャンペーンによって特別価格で購入可能だ。発売は製品によって10月末〜11月下旬となる。（2025/9/25）

AIアプリの事業化加速を支援：
「一般社団法人Dify協会」設立
LangGenius日本法人が、NTTデータ、日本電子計算と共同で「Dify」のオープンエコシステム構築を目指す。（2025/9/25）

3Dプリンタニュース：
防衛や高セキュリティ環境向けの3Dプリンタを発表
UltiMakerは、防衛や高セキュリティ環境で利用可能な3Dプリンタ「Secure Line」シリーズを発表した。「S6 Secure」「S8 Secure」の2機種を主力製品とする。Wi-Fi非対応かつ外部カメラ非搭載で、データ窃取や遠隔侵入のリスクを低減した。（2025/9/25）

セキュリティニュースアラート：
Oracle Databaseを悪用するランサムウェア「Elons」の攻撃事例を公開
YarixはOracle Database Serverを悪用した攻撃事例を公開した。攻撃者は認証情報窃取、Ngrok導入、権限昇格を経てランサムウェアを実行したと報告している。パッチの最新更新やアクセス制御、詳細なログ保持などの対策が重要となる。（2025/9/25）

セキュリティニュースアラート：
2025年ゼロデイ脆弱性の悪用最新動向　複数製品で見つかったリスク
Cybersecurity Newsは2025年に報告された主要なゼロデイ脆弱性の悪用状況を分析した。GoogleやMicrosoft製品、Citrix NetScalerといったインフラ製品などに悪用が進む脆弱性が見つかっている。（2025/9/25）

リサイクルニュース：
大手化学メーカーが製品トレーサビリティープラットフォームを導入
三菱ケミカルは、年度内に商業化を予定しているプラスチック油化ケミカルリサイクル事業において、Circularise Japanの「製品トレーサビリティープラットフォーム」の導入を決定した。（2025/9/25）

シリコンウェーハ専業メーカーの雄が語る：
SUMCOはランサムウェアリカバリー体制の“ほぼ手放し運用”をどう実現したか？
ランサムウェアに本当に効果的なバックアップ体制とはどのようなものか。既存のバックアップ環境に不安を感じていたSUMCOは確実に戻せる体制を確立するため環境の刷新に取り組んでいる。本稿はその詳細な事例を解説する。（2025/9/25）

ITmedia Security Week 2025 夏：
役職者でも承認要求による犯行が後を絶たない――内部犯行が“見えない”3つの理由と明日からできる対策
2025年8月29日、「ITmedia Security Week 2025 夏」で、日本サイバーディフェンスの最高技術責任者（CTO）である名和利男氏が「企業利益を蝕むインサイダー脅威 - 不可視化する最新手口」と題して講演した。（2025/9/25）

ゼロトラストセキュリティがもたらす変化
クラウドセキュリティ“元”主役「CASB」の今　絶滅どころか「SASE」で返り咲き
クラウドサービスの活用が進み、ゼロトラストセキュリティが浸透する中、「CASB」ツールの立ち位置が変化している。「SASE」ツールとの関係性を含めて、CASBツールの役割と、活用のためのポイントを整理する。（2025/9/25）

「技適など」の認証番号ルールが一部変わっていた件（皆さん気付きました？）
日本で販売され使われる携帯電話機は、電波法に基づく「技術基準適合証明」と電気通信事業法に基づく「技術基準適合認定」を取得しています。これらのうち、技術基準適合認定のルールがちょっと変わったの、知っていましたか？（2025/9/24）

Y!mobileの縦折りスマホ「nubia Flip 2」、機種変更でも2年間960円【スマホお得情報】
ソフトバンクは、Y!mobileオンラインストアで「nubia Flip 2」を安価に販売中。通常8万5680円（税込み、以下同）のところ、新規契約、MNP、機種変更で「新トクするサポート（A）」を適用すると実質負担額が2年間960円になる。（2025/9/24）

CICの信用情報ネット開示、マイナカードで認証で10月9日再開へ　郵送手数料は500円→1500円に戻す
CICのインターネットによる信用情報開示を再開へ。マイナンバーカードを用いた本人確認機能を追加する。（2025/9/24）

乗っ取られた記者「Xアカウント」取り戻した実録50日　「法的措置」の一文が突破口
7月20日投開票の参院選の際、SNSのアカウント乗っ取り攻撃が急増していたと報じられた。それと関係があるかどうかは不明だが、記者のXの個人アカウントも同時期に乗っ取られていた。取り戻すまでの約50日は悪戦苦闘の日々だった。（2025/9/24）

「CMF Phone 2 Pro」「Phone (3)」から見える“本気”のNothing　黒住氏に聞くミッドレンジ／フラグシップの攻め方
Nothingのスマートフォン戦略について、日本事業を率いる黒住吉郎氏にインタビュー。ミッドレンジの「CMF Phone 2 Pro」は販売好調で、楽天モバイルの展開もプラスに働いている。フラグシップの「Nothing Phone (3)」はFeliCaを搭載しながら海外と同水準の価格を実現した。（2025/9/24）

2026年度中予定の制度導入に向け：
経産省のサプライチェーン対策評価制度に対応　PwC Japanが簡易評価サービスを開始
受注企業は複数の取引先から要求されるセキュリティ水準にどう応えるかが課題。（2025/9/24）

車載ソフトウェア：
QNXが「NVIDIA DRIVE AGX Thor」の開発キットに採用
QNXのリアルタイムOS「QNX OS for Safety 8」が、「NVIDIA DRIVE AGX Thor」開発キットに採用された。ISO 26262 ASIL-DおよびISO 21434の事前認証を取得しており、設計から量産までの開発を加速できる。（2025/9/24）

半径300メートルのIT：
直近のセキュリティ資料から見えた　対策を怠った先にある“暗い未来”
サイバー犯罪者はあなたの資産を奪うためにありとあらゆる手口を使ってきます。今回は直近で公開されたセキュリティ関連の資料から、サイバー脅威の最新動向を見つつ、今実施すべき効果的な対策について考えていきたいと思います。（2025/9/24）

Azure CLI、PowerShell、モバイルアプリ、IaCツール、REST APIなどでMFAが必須に：
Microsoft AzureのMFA義務化、2025年10月1日から第2フェーズへ
Microsoftは、「Microsoft Azure」クラウドへのサインインに対する多要素認証（MFA）の義務化の第2フェーズを、2025年10月1日から開始する。MFAを完了していないユーザーはリソース管理の操作ができなくなる。（2025/9/24）

非人間ID管理が今後の鍵に
セキュリティ業界に再編の波？　Oktaが“PAMベンダーを買収”した狙いとは
セキュリティベンダーによるPAM（特権アクセス管理）ベンダーの買収が相次いだ。Axiom Securityを買収したOktaの狙いとは。（2025/9/24）

ITmedia Security Week 2025 夏：
その不正ログイン対策は抜けるのか？　「突破されない」認証設計の10原則
2025年8月26日、ITmedia Security Week 2025 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「この設計、抜ける。―不正ログイン実行者が狙う“緩いポイント”―」と題して講演した。（2025/9/24）

「Thunderbolt 5」って本当に必要？　対応SSDで試してみた結果
少しずつだが、Thunderbolt 5対応のPCや周辺機器が増えてきた。しかし「どんなものだろう？」と様子見している人もいると思う。そこでこの記事では、Thunderbolt 5対応SSDを使って、そのメリットを探ってみたい。（2025/9/23）

セキュリティニュースアラート：
Entra IDにActorトークンを悪用できる認証欠陥　多くのテナントに影響か
Entra IDの認証欠陥により、Actorトークンを悪用した攻撃で任意テナントのGlobal Admin権限を取得できることが分かった。監査不備や署名欠如の問題が指摘されており、Microsoftはこの脆弱性に対しCVEを割り当てて修正している。（2025/9/23）

山根康宏の海外モバイル探訪記：
AIボタン搭載のフリップモデル「razr 60 Ultra」、日本投入を待てず中国でチェック
世界各国のrazrファン、フリップフォンファンが製品発売を心待ちにしています。（2025/9/23）

プロジェクト：
晴海に50階建ての超高層棟免制震タワーマンション「HARUMI FLAG SKY DUO」が竣工
晴海五丁目西地区第一種市街地再開発事業「HARUMI FLAG」のエリア最後の開発となる地上50階建ての超高層棟免制震タワー「HARUMI FLAG SKY DUO」2棟が竣工した。両棟は街区の中心に配置されており、HARUMI FLAGのランドマークとしての役割を担う。（2025/9/22）

約11型タブレット「OPPO Pad SE」発表　大容量バッテリーやAI機能を搭載
オウガ・ジャパン（OPPO）は9月22日、新型タブレット「OPPO Pad SE（オッポ パッド エスイー）」を発表した。25日からAmazon OPPO公式店、OPPO公式オンラインショップ、OPPO公式楽天市場店で順次発売する。手頃な価格ながら大容量バッテリーや急速充電、AIによる写真編集機能などを備えた点を大きな特徴としている。（2025/9/22）

Snowflake World Tour Tokyo 2025：
OpenAI長崎氏が語る、日本企業のAI導入の“劇的な変化”　Snowflakeイベントで語られた未来像
「Snowflake World Tour Tokyo 2025」に登壇したOpenAI Japanの長崎忠雄氏は日本企業におけるAI導入の変化と、今後の展望を語った。データ基盤の整備とAI実装が企業競争力の源泉となる時代に、IT部門は何から取り組むべきか。（2025/9/22）

書類選考だけでなく、面接もできる「AI面接官」まで登場……採用活動の「AI化」はどこまで進むのか
採用現場でAIの利活用が進んでいる。「AI面接官」というサービスを提供する企業に、特徴を聞いた。（2025/9/22）

3階層アーキテクチャとHCIのいいとこ取り：
PR：なぜ今、柔軟性とシンプルさを両立させた「分離型インフラ」が必要なのか
「3階層アーキテクチャの柔軟性と、HCIのシンプルさ。この2つを同時に実現できないか」――企業のIT部門が長年抱えてきたジレンマに、新たな解決策が登場した。（2025/9/24）

ドコモ「iPhone 17」などの販売再開　設備故障で通話できず“高級iPod化”　SNSには「情報周知が遅い」「地獄」との声
NTTドコモのeSIM開通手続きができず、新しいiPhoneで通信できなくなるトラブルが起きた。9月20日、ドコモは販売を一時停止したeSIM対応端末の「iPhone 17」シリーズと「iPhone Air」の販売を再開すると告知した。時系列に沿って問題を整理していく。（2025/9/20）

セキュリティニュースアラート：
OneDriveのデスクトップファイルを勝手にクラウドにアップロードするアレとは？
Entro Securityは、OneDriveの自動同期機能により、企業の秘密情報が意図せずSharePointに同期される危険性を報告した。利便性が高い半面、同期機能が情報漏えいの経路となるため、企業は対策が必要だ。（2025/9/20）

セキュリティニュースアラート：
サプライチェーン対策評価制度が2026年度に開始　乗り遅れないためには？
PwC Japanは、経済産業省が2026年度に開始予定のサプライチェーン対策評価制度に備え、簡易評価サービス「クイック・アセスメント」を提供開始した。認証取得準備とコスト効率的な対策を支援する体制を構築している。（2025/9/20）

カーボンニュートラル：
地域建設業のCO2排出、自治体のグリーン電力証書で相殺
八千代エンジニヤリングは、兵庫県豊岡市にある北但行政事務組合の一般廃棄物処理施設「クリーンパーク北但」が創出する環境価値を活用し、兵庫県香美町に本社を置く地域建設業「中村建設」の電力由来CO2排出量を、グリーン電力証書でオフセットする。（2025/9/19）

えきねっと・EXなど連携へ、「何度もログイン」今後不要に　JR4社が初の合意
R東日本・東海・西日本・九州の4社は9月19日、「えきねっと」「EXサービス」など各社が提供する新幹線などのネット予約サービスを連携させる取り組みに合意したと発表した。4社によれば、JRのネット予約サービス間での連携は今回が初めて。（2025/9/19）

エントリースマホ「AQUOS wish5」、ドコモにMNPで一括1001円に【スマホお得情報】
NTTドコモは、ドコモオンラインショップで「AQUOS wish5」を一括2万2000円（税込み、以下同）で販売中。MNPなら「5G WELCOME割」が適用され、1001円で購入できる。（2025/9/19）

マイナ保険証、スマホでも利用可能に　きょうから順次
マイナンバーカードに健康保険証情報を登録した「マイナ保険証」が、9月19日から順次スマートフォンでも利用可能となる。準備が整った医療機関や薬局で運用を開始する。（2025/9/19）

「Androidのマイナンバーカード」2026年秋ごろ提供へ　電子証明書に本人確認機能追加
デジタル庁は、「Androidのマイナンバーカード」を2026年秋ごろに提供すると発表した。（2025/9/19）

山根康宏の海外モバイル探訪記：
なぜ中国のiPhone 17は物理SIMを搭載しているのか？　日本向けモデルがeSIMオンリーとなった“特殊事情”
なぜ日本向けモデルは北米向けモデルと同じ仕様になったのか。そしてなぜ中国向けモデルはeSIMを搭載しないのか。携帯研究家の山根氏が独自の知見から解説します。（2025/9/19）

iPhone 17向けケースや新充電器でESRが日本市場攻略へ　「隠れスタンド機能」「結露しない冷却ファン」に注目
香港のスマホアクセサリーメーカーのESRが、日本市場に本格展開する。iPhone 17シリーズやiPhone Air向けのケースや充電器を多数発売。ケースの特徴は「隠れスタンド機能」と「強力な磁力」にある。（2025/9/19）

Payments Dive：
「購入ボタン不要」の未来へ　Google、AI決済の新標準「AP2」公開
Googleは9月17日（米国時間）、自律型AIエージェントによる取引を想定した新たな決済プロトコルを発表した。これにより、販売事業者や決済事業者、消費者は「買い物を代行するbot」が当たり前になる時代に備えることになる。（2025/9/19）

「当選通知でだます」偽UQアカウント出現、公式が注意喚起　“UQガチャムク”は無断使用か
UQ公式Xアカウントが、「UQ公式Xを装った偽アカウントによるキャンペーン当選通知の報告を確認しております」と注意喚起を実施している。UQ公式アカウントは、「不審なアカウントからのDMや誘導リンクには、絶対にアクセスしないようご注意ください」と呼びかけている。「UQガチャムク」は無断使用されている。（2025/9/19）

進化する“ランサムウェアエコシステム”に対抗する方法　強い組織を作る3つの勘所
“ランサムウェアエコシステム”の発展が著しい。ランサムウェアの侵入を許さない組織を作るにはどうすればよいのか。専門家は「まず入り口対策の徹底を」と説く。（2025/9/19）

今日から始める Microsoft Entra ID 入門（7）：
取引先やパートナーと安全、スムーズに共同作業するために……Microsoft Entra IDでゲストユーザーを効率良く管理する方法
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、外部のユーザーを安全に招待、管理できる「外部ID」のうち、「Microsoft Entra B2Bコラボレーション」を取り上げて解説します。これを活用することで、取引先やパートナーとのスムーズな共同作業が可能になります。（2025/9/19）