「リモートアクセス」関連の最新 ニュース・レビュー・解説 記事 まとめ

AIニュースピックアップ：
進化する“ランサムウェアエコシステム”に対抗する方法　強い組織を作る3つの勘所
“ランサムウェアエコシステム”の発展が著しい。ランサムウェアの侵入を許さない組織を作るにはどうすればよいのか。専門家は「まず入り口対策の徹底を」と説く。（2025/9/19）

最新の脅威とゼロトラストの全貌【第6回】
「ゼロトラスト実装」どこから着手すべき？　失敗しない“3つのステップ”とは
ゼロトラストを実現するには、段階的かつ現実的なステップを踏んでいくことが重要です。エンドポイント対策、ネットワーク構築、ID管理の観点から、ゼロトラストのステップをどう踏み出すべきかを解説します。（2025/9/17）

通常VPNにはない「モバイルVPN」の利点【後編】
「VPNにつなげば安全」とは限らない？　むしろ危ないケースとは
モバイルVPNには移動中でも接続が途切れにくいといった利点があるが、そもそもVPNに潜んでいるリスクには注意しなければならない。利用を検討する際に押さえておくべき注意点とは。（2025/9/12）

UGREEN、使いやすさを重視したエントリーNAS「NASync DH」シリーズを発売
ユーグリーン・ジャパンは、扱いやすさと拡張性の両立を重視したエントリーNAS「NASync DH」シリーズ2製品を発表した。（2025/9/10）

テレワークにおけるBCP【後編】
そのBCPは“テレワーク用”になっているか？　オフィス前提からの見直しガイド
従業員がオフィスに集う前提の事業継続計画（BCP）は、時代遅れになっている可能性がある。古くなったBCPを、テレワークをはじめ多様な働き方に合わせて刷新するための、具体的な見直しポイントを解説する。（2025/9/3）

Cybersecurity Dive：
認証プロセスを回避してランサムウェアをばらまく　巧妙な手口と使われたツールは？
リモート監視、管理ツールの特権管理者を標的としたスピアフィッシング攻撃が数年前から続いていることを、セキュリティベンダーが発表した。どのような手口なのか。（2025/9/6）

現場で成功するゼロトラスト実装ガイド【前編】
「ゼロトラスト」を根付かせるには？　実装を成功させる“7つのステップ”
ゼロトラストの実装を成功させるには、時間と継続的な取り組み、強いコミットメントが必要だ。成功に向けたステップを7つに分けて説明する。（2025/9/5）

インフラ見直しはどこから始めるべきか：
PR：「サーバ更改して終わり」にしない　Windows Server 2016のサポート終了をレガシーIT脱却の良い機会にするヒント
「Windows Server 2016」の延長サポート終了日が近づいている。旧サーバの移行先を検討する際には、ネットワーク、セキュリティ、バックアップなども含めて、老朽化した設備と運用体制を包括的に見直したい。この機会を逃さず、企業全体のITインフラを最適化するポイントをおさらいしよう。（2025/9/3）

テレワークにおけるBCP【前編】
テレワーク中の“まさか”に備えるBCP　ツール導入だけで安心できない理由は？
従業員のオフィス勤務を前提にした事業継続計画（BCP）は、テレワーク実施中だとうまく機能しない場合がある。技術を導入するだけでは、有事の際に事業の中断を防ぐことは困難だ。見落とされがちな課題とは何か。（2025/9/1）

通常VPNにはない「モバイルVPN」の利点【中編】
なぜテレワークでは「普通のVPN」より「モバイルVPN」が役立つのか？
テレワークや外出先で業務をする際の安全性を確保するVPN。その一種である「モバイルVPN」は、ネットワークの切り替え時でも接続を維持できるのが特徴だ。（2025/8/29）

羽ばたけ！ネットワークエンジニア（92）：
AWSの撤退は「5G失敗」の証拠ではない　企業が“意図せず”作ったプライベート5Gの正体
AWSは2025年5月にプライベート5Gサービスを終了した。企業はプライベート5Gを見限るべきなのか、それとも活用する道があるのだろうか。（2025/8/25）

間違えやすい仮想化の仕組み【後編】
「仮想デスクトップ」「VDI」「仮想マシン」の“混同しがちな違い”を整理
「仮想デスクトップ」と「VDI」「仮想マシン」はいずれもITインフラの重要な用語であり、意味や用途が曖昧になりがちな言葉でもある。それそれぞれの基本と違いを押さえておこう。（2025/8/25）

通常VPNにはない「モバイルVPN」の利点【前編】
テレワークに強い「モバイルVPN」とは？　“普通のVPN”と何が違う？
テレワークや外出先でのネットワーク利用に欠かせない「VPN」。だが、ネットワークが切り替わると接続が途切れ、作業に支障をきたすこともある。そこで役立つ可能性があるのが「モバイルVPN」だ。（2025/8/22）

MFA認証要素の違いと設計方法【後編】
「多要素認証だから安心」とは限らない？　その“使いどころ”と実装時のこつ
「多要素認証（MFA）を導入すれば安心」というわけではない。MFAが有効なユースケースや、運用でのつまずきやすいポイントを理解しておこう。（2025/8/19）

「公式だから安心」ではない
GoogleもGitHubも“汚染”される？　「正規サービス悪用型」攻撃の恐怖
OSの標準ツールを悪用する「LOTL」攻撃が猛威を振るっている。「Google検索」や「GitHub」といった、日常的に使う正規ツールを悪用する攻撃の危険性を、実際の攻撃例を交えて解説する。（2025/8/17）

セキュリティニュースアラート：
SonicWallのSSLVPN使用環境でサイバー攻撃が急増中　6つの推奨対策は？
SonicWallは、SonicWall第7世代ファイアウォールにおけるSSLVPN使用環境でサイバー攻撃が急増していると発表した。外部機関と連携して調査に当たっている。同社は暫定対策として推奨している6つの項目とは。（2025/8/7）

2024年には20億件以上の認証情報が窃取：
誰もが避けられない“認証”操作が攻撃ポイントに？　ESETが偽CAPTCHAの脅威と対策を解説
ESETは偽CAPTCHAの脅威と対策を公式ブログで解説した。Webサイト閲覧時に“CAPTCHAチャレンジ”を求められることがあるが、指示に従順過ぎるとトラブルに巻き込まれる可能性が高い。（2025/8/7）

セキュリティニュースアラート：
脆弱性公開前に攻撃者は動いている　GreyNoiseがその前兆を分析
GreyNoiseは、CVEが公表される前に攻撃者の行動に顕著な前兆が現れる傾向を報告した。2024年以降の観測により、多くのスパイクが新たな脆弱性公開と連動していた事実が明らかにされている。（2025/8/2）

ITmedia Security Week 2025 春：
InfoStealerにクッキーを盗まれるとログイン不要の正規侵入が起こる――「セキュリティのアレ」の3人が明かす、認証認可を狙う新たな手口の現状とは
2025年5月27日、ITmedia Security Week 2025 春で、インターネットイニシアティブ 根岸征史氏、SBテクノロジー 辻伸弘氏、脅威情報分析チーム LETTICEのpiyokango氏がパネルディスカッション「認証認可唯我独尊 第弐章」に登壇した。ポッドキャスト「セキュリティのアレ」でおなじみのメンバーは今回、2024年の「認証認可唯我独尊」の続編に当たる内容で議論を交わした。（2025/8/5）

2つのクライアントの選択肢
macOSでリモートデスクトップを使いたいなら知っておきたい「VNC」とは
「VNC」は、macOSでリモートデスクトップを実現する際に非常に有効な手段だ。その概要と、macOSでの主要な使い方を2パターン紹介する。（2025/7/31）

Cybersecurity Dive：
列車の脱線など大事故を引き起こすリスクがある脆弱性　13年前から放置か
今回見つかったブレーキシステムにおける重大な脆弱性を悪用すれば、ハッカーは無線信号を不正に操作できる。これによって列車が突然停止したり、脱線したりなど大事故につながる可能性がある。この脆弱性は13年間放置されていた。（2025/7/26）

SIEM、SOAR、XDRの違い【後編】
「SIEM」「SOAR」「XDR」は何が違う？　自社に合うツールを選ぶ10ステップ
セキュリティ対策の中核を担う「SIEM」「SOAR」「XDR」は、それぞれの機能や役割が異なる。これらの違いはどこにあり、自社に合うツールはどうすれば見つけることができるのか。（2025/7/24）

SIEM、SOAR、XDRの違い【前編】
いまさら聞けない「SIEM」「SOAR」「XDR」の役割と活用シーン
巧妙化するサイバー攻撃から自社を守るには、検出から対処まで一貫して実施できるセキュリティ体制が不可欠だ。その中核を担う「SIEM」「SOAR」「XDR」はそれぞれどのようなツールで、どのような役割を果たすのか。（2025/7/21）

事件後の対処にも問題
“単純な手口”が招いた93億円の公金詐欺　学ぶべき「セキュリティの鉄則」とは？
英国で4700万ポンドの公金がだまし取られた。その手口はよくあるフィッシング攻撃だったという。政府機関のセキュリティ対策や事後対処に問題はなかったのか。事件から学ぶべきセキュリティの鉄則を考える。（2025/7/16）

Cybersecurity Dive：
「敵はどこにいるか分からない」　北朝鮮のIT技術者詐欺に米国人のスパイが加担
北朝鮮政府は自国民を海外に送り込み、IT技術者を装って不正に外貨を稼がせているとみられる。今回摘発された事件の一つで米国人の共犯者が存在していたことが分かった。この人物は高度な機密情報へのアクセス権を持っていたという。（2025/7/13）

Androidスマホ向けVPN導入ガイド【前編】
Android向け「VPN」を探す前に知っておきたい7つの選定ポイント
従業員がさまざまな場所から企業ネットワークに安全にアクセスできるようにするための選択肢としてVPNがある。VPNを導入する場合、どのようなポイントを考慮すべきなのか。（2025/7/13）

この頃、セキュリティ界隈で：
大企業に潜り込む工作員、増加中──北朝鮮ITワーカーの手口　採用面接もAIで突破、実績アピールの偽装SNSも
米国人になりすました北朝鮮のIT技術者を米国企業に採用させていたとして、FBIなどが米国内の共謀者を逮捕・起訴した。リモートワーカーとして採用された技術者は、給料を稼ぎながら、勤務先のシステムに不正アクセスして情報を盗み出していたという。（2025/7/10）

iPhone用VPNの選定から導入までをおさらい【中編】
iPhone用「VPN」選びに迷ったらまず見ておきたい主要製品4選
VPNは、料金や機能などが異なるさまざまな製品が存在する。iPhoneを業務利用する企業が、自社の条件に合った製品を見つけるための参考にできる、主要なVPN製品4つを紹介する。（2025/7/6）

iPhone用VPNの選定から導入までをおさらい【前編】
「iPhone」にVPNを導入するには？　今すぐ使える確認項目6選
テレワークを実施する際、企業ネットワークへの安全なアクセスを確保するための選択肢としてVPNがある。「iPhone」にVPNを導入する際に考慮すべきポイントとは何か。（2025/6/29）

リモートアクセスのリスクと対策【後編】
「リモートアクセス」の脆弱性を放置しない　セキュリティを盤石にする7大対策
社外から企業ネットワークに接続するリモートアクセスは、リスクを放置すれば企業に甚大な被害をもたらしかねない。インシデントを未然に防ぐために、企業が今すぐ取り組むべき7つのセキュリティ対策とは。（2025/6/25）

本当に安全なVPNとは【第4回】
VPNを使うなら「IPsec」と「SSL」のどちらを選ぶべき？
セキュアな通信を実現するVPN技術において、プロトコルの選択は重要だ。代表的なVPNプロトコルであるIPsecとSSLのどちらを選べばいいのか。（2025/6/24）

リモートアクセスのリスクと対策【前編】
なぜ「リモートアクセス」は危険なのか　テレワーカーが招く12の落とし穴
テレワークやハイブリッドワークが定着した今、企業ネットワークへのリモートアクセスは欠かせない。だがその利便性の裏には、さまざまなリスクが潜んでいる。セキュリティ担当者が注意すべき12個のリスクとは。（2025/6/20）

イオン住宅ローンがオンプレ基盤をクラウドに刷新　AI活用を見越した構成とは
イオン住宅ローンはオンプレミスのシステム基盤に多くの課題を抱えていた。将来的な生成AI活用を検討している同社は、どのような基盤を選定したのか。（2025/6/19）

PR：クラファンで注目を集めた「UGREEN NASync」がついに一般販売開始！　実際に使って分かった人気の理由
日本でのクラウドファンディングによる先行販売で10億円を超える支援を獲得したUGREENのNAS「UGREEN NASync」の一般販売が始まった。NASyncは一体何がすごいのか――ラインアップを紹介しつつ、実際に使った上で感じたメリットを紹介したい。（2025/6/16）

製造ITニュース：
NTTコムとIIJ、OTシステム向けの統合セキュリティ管理ソリューションを共同開発
NTTコミュニケーションズとインターネットイニシアティブは、OTシステム向けの統合セキュリティ管理ソリューションを開発した。製造現場のサイバーリスクを低減し、事業継続に貢献する。（2025/6/18）

セキュリティニュースアラート：
NISTがゼロトラスト構築支援に向けた新ガイダンスを公開　19の実装例を収録
NISTはゼロトラストアーキテクチャの構築支援ガイド「SP 1800-35」を公開した。同資料は24の業界企業と連携して得た知見を基に19の実装例を示し、多様な現実環境を想定して技術選定や構成方法を解説している。（2025/6/17）

本当に安全なVPNとは【第3回】
「IPsec-VPN」と「SSL-VPN」の違いは？　仕組みからデメリットまで徹底解説
リモートアクセスや拠点間通信の安全性を高めるVPNのプロトコルには、IPsecとSSLという2つの主要な仕組みがある。両者の違いを詳しく見ていこう。（2025/6/17）

セキュリティニュースアラート：
TPM 2.0リファレンス実装に重大な欠陥、CERT/CCが警告
CERT/CCはTPM2.0リファレンス実装の署名関数に検証不足があると公表した。攻撃者が細工入力でメモリ外読取を実行して秘密鍵流出とサービス停止を招く恐れがある。（2025/6/16）

サプライチェーンをどう守る？　アシュアードが新サービス「Assured企業評価」を発表
アシュアードは取引先を含めたサプライチェーンのセキュリティ強化を図る新たなサービス「Assured企業評価」を発表した。第三者評価によって委託元と委託先の両方が抱えるセキュリティ評価における課題の解消を目指す。（2025/6/12）

ITmedia エグゼクティブセミナーリポート：
緊急出動の現場から見える、ランサムウェア対応の勘所
セキュリティインシデントに遭った企業のSOSに応じて、緊急対応に必要な侵害原因調査・事業再開支援を行うラックの「サイバー救急センター」。緊急出動を通してインシデント対応を目の当たりにしてきた同センターが対策ポイントを紹介。（2025/6/11）

本当に安全なVPNとは【第2回】
いまさら聞けない「リモートアクセスVPN」と「拠点間VPN」の違い
通信の安全性を高める技術であるVPNには、その利用形態に応じて、主に「リモートアクセスVPN」と「拠点間VPN」の2種類がある。両者の特徴や違いについて解説する。（2025/6/10）

セキュリティ関連メーカーが警鐘：
「本当に安全なのか」 中国の機器や部品を見直すべき
深刻化する米中の技術冷戦。監視カメラなど向けのセキュリティ関連ソリューションを手掛けるNabtoのCEOは、中国製IoT機器やコンポーネントの安全性を見直すべきだと主張する。（2025/6/9）

最新の脅威とゼロトラストの全貌【第1回】
なぜ今の企業には「ゼロトラスト」が必要なのか　基本から徹底解説
巧妙化、複雑化するサイバー攻撃に対抗するため、「ゼロトラスト」という考え方が注目を集めています。本連載ではゼロトラストの基本からセキュリティおよびビジネスへのメリットなどを紹介します。（2025/7/8）

CFOや財務幹部を狙う「高度なフィッシング攻撃」が拡大中　その巧妙な手口
世界中の銀行、投資会社、エネルギー関連企業、保険会社のCFOや財務幹部を狙った「高度に標的化された」スピアフィッシング攻撃が確認された――サイバーセキュリティ企業の米Trellixが発表した最新レポートで警告している。（2025/6/5）

セキュリティニュースアラート：
日本企業にひっそりと入り込む北朝鮮工作員　面接や採用後に見破る方法
ソフォスは北朝鮮の脅威グループ「NICKEL TAPESTRY」が不正なIT労働者として日本企業などに侵入し、情報窃取や恐喝を実行する事例が拡大していると警告した。面接時や採用後に工作員の潜入を見破るにはどうすればいいのか。（2025/6/3）

本当に安全なVPNとは【第1回】
いまさら聞けないVPNの「IPsec」と「SSL」とは何か？
VPNは従業員が安全に働くためになくてはならない通信技術であり、いまだにリモートアクセス技術の主流だ。VPNの主要プロトコルであるIPsecとSSLの基本を確認しよう。（2025/6/3）

Amazon スマイルSALE：
ウエスタンデジタルの大容量ストレージが最大20%オフ！
ウエスタンデジタルが、Amazon.co.jpで開催中の「Amazon スマイルSALE」に参加している。おなじみデスクトップHDDの他、ポータブルHDDや内蔵HDDを通常価格より最大20%引きで販売中だ。（2025/5/30）

デスクトップ環境へのアクセス方法を比較【前編】
いまさら聞けない「リモートデスクトップ」と「仮想デスクトップ」の違い
業務に必要なデスクトップ環境に遠隔でアクセスする手段となる「リモートデスクトップ」と「仮想デスクトップ」。それぞれの基本的な仕組みと違いを解説する。（2025/5/29）

セキュリティニュースアラート：
アジアを中心に被害拡大中　Kling AIを模した偽Webサイトに用心を
AIコンテンツ生成プラットフォーム「Kling AI」を模倣した偽のWebサイトを通じてマルウェアを配布するサイバー攻撃キャンペーンが見つかった。偽のWebサイトは非常に精巧に作られており、一見して判別は困難だという。（2025/5/26）

DXの進捗や生成AI導入状況、セキュリティインシデントまで：
企業ITの「今」が分かる　2025年版企業IT利活用動向調査結果をJIPDECが公開
JIPDECは「企業IT利活用動向調査2025」の結果を発表した。全社戦略に基づいてDXを実施している企業は61.8％、生成AIを利用している企業は45.0％、ランサムウェア感染被害を経験した企業の割合は48.0％だった。（2025/5/26）