「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティ動向まとめ
AIはセキュリティの「敵」か「味方」か――AIが分析　果たして結論は？
セキュリティ担当者からみれば、AIはもろ刃の剣だ。セキュリティ運用の効率化を支援する一方、攻撃者の強力なツールにもなっている。本稿はAIツールの力を借り、AIが「敵」か「味方」かを分析した。（2025/11/29）

悪用された最近のAIモデルが持つ3つの特徴・機能とは：
中国によるClaude悪用サイバー攻撃をAnthropicが報告　どうAIをだましたのか？
Anthropicは、2025年9月に検知した「極めて高度なサイバースパイ活動」とそのサイバーセキュリティへの影響についてまとめたレポートを発表し、その概要を公式ブログで紹介した。（2025/11/28）

Windows 10 The Latest：
ウイルス感染まで秒読み？　Windows 10を使い続けるリスクと、それでも手放せないときの「最終防衛ライン」
システム管理者にとって、サポートが切れたオペレーティングシステム（OS）をネットワーク内に残すことは、非常に大きなリスクを伴う。そこで、2025年10月14日にサポートが終了し、更新プログラムの提供も停止した「Windows 10」を使い続ける場合に生じるセキュリティリスクと、やむを得ず使い続ける場合の対処法をまとめた。（2025/11/28）

AIエージェント前提のWindowsへ
Microsoft Ignite 2025発表のWindows関連アップデートを総整理
Microsoftは「Microsoft Ignite 2025」で、多数の新機能を発表した。AIエージェントのOS統合、Cloud PCの柔軟化、セキュリティの強化など、企業のWindows環境を見直す上で押さえておきたいポイントを紹介する。（2025/11/28）

工場サイバーセキュリティ対策：
PR：“止められない”工場をサイバー攻撃から守るOTセキュリティの現実解
いまや製造現場のOT領域にまで及んでいるサイバー攻撃。しかし、OTセキュリティ対策には、生産を止められない、ネットワーク設定を変えられない、専門人材が限られているといった、ITとは異なる難しさがある。こうした現場特有の制約の中で現実的な解を提示しているのが、TXOne Networksだ。同社の中核製品「Edgeファミリー」は、可視化と防御を包括的に実現し、現場を止めることなくセキュアな環境を構築する。世界の製造業で導入が進むこのソリューションの強みと、実際の導入事例について話を聞いた。（2025/11/28）

業界が直面する課題とは：
IoTセキュリティの現在地〜深刻な失敗例と教訓、規制の後押し〜
2025年9月に開催されたLoRaWAN開発者会議「The Things Conference」において、EE Times Europeが3人の業界専門家に独占インタビューを実施した。彼らの洞察から、IoTセキュリティの現状や、今後必要になる改善策などの概要が明らかになった。（2025/11/28）

セキュリティニュースアラート：
約9割の組織がサイバー被害に遭う時代、調査で分かったリスク拡大の“主要因”
フォーティネットジャパンは「サイバーセキュリティスキルギャップレポート2025年度版」を発表した。企業のサイバー被害の現状に加えて、セキュリティ業務におけるAI導入の進捗と課題を明らかにした。（2025/11/27）

車載ソフトウェア：
製品互換によりSDV向けセキュリティ連携を強化
VicOneの車載侵入検知／防御システム「xCarbon」が、Elektrobitの車載OS「EB corbos Linux」に対応した。SDV開発でのセキュリティリスク低減と開発期間短縮を可能にする。（2025/11/26）

「備えは十分」と経営者は豪語、「それは過信」とIT責任者は嘆く――調査が明かす“セキュリティの真実”
セキュリティ対策の実態に関する米国組織への調査結果からは、自社のセキュリティ対策に関する経営陣の評価と実態にギャップがあることが明らかになった。（2025/11/21）

KDDIとNEC、合弁会社「UCF」設立　「能動的サイバー防御」関連ソリューション手掛ける
KDDIとNECは11月20日、合弁会社「United Cyber Force」（UCF）を10月23日に設立したと発表した。日本政府が導入を進める「能動的サイバー防御」に関連する政府・法人向けセキュリティソリューションの企画や提案を手掛ける。（2025/11/20）

OpenAI、教育者向け「ChatGPT for Teachers」を発表 2027年6月まで無料提供（米国で）
OpenAIは、教育者向けAIモデル「ChatGPT for Teachers」を発表した。米国のK-12教育機関の教師に2027年6月まで無料で提供する。モデル学習に情報を使用しない高度なセキュリティと、授業資料作成、共同作業、カスタムGPTの利用など、教師の業務効率化に特化した機能を提供する。（2025/11/20）

セキュリティニュースアラート：
Windowsの「実験的AIエージェント機能」のセキュリティ設計は？　Microsoftが公開
MicrosoftがWindowsの実験的AIエージェント機能に関するドキュメントを更新した。AIエージェント導入に当たって懸念されるセキュリティ対策やリスク対策を解説する。（2025/11/20）

「Converge 2025」現地レポート：
キーメッセージに謎の言葉「アンストッパブル」　タニウムのAI時代の新戦略を解き明かす
Taniumは年次カンファレンス「Converge 2025」で従来の「The Power of Certainty」（確実性の力）からキーメッセージを刷新した。AIによる劇的な変化が生まれる中、IT・セキュリティ運用を同社はどのように変革するのか。（2025/11/20）

クラウドサービスは選ばない　京都府庁がストレージをオンプレミスアレイで刷新
6種類のストレージインフラを抱え、セキュリティ対策の複雑化やメンテナンスの負担増大に直面した京都府庁。クラウドサービスではなくオンプレミスのストレージアレイで、ストレージインフラを刷新する。（2025/11/20）

ノープロンプト生成AIツールで、カスタマイズも可能：
AIが「問い合わせ対応」や「セキュリティチェック」を代行　「天才くんfor情シス」をSHIFTが提供開始
SHIFTは、情報システム部門の定常業務を支援するノープロンプト生成AIツール「天才くんfor情シス」の提供を開始した。ヘルプデスクの一次対応やセキュリティチェックといった定常業務をAIが代行するという。（2025/11/19）

セキュリティリーダーの視座：
「永遠に教科書にならない挑戦を楽しむ」 - メルカリCISO・市原氏
連載「セキュリティリーダーの視座」第1回は、認証分野で先頭を走るメルカリ CISO 市原尚久氏である。住基カードに搭載したセキュアなICチップOSの開発や日本初のFIDO導入プロジェクトを推進した経験を持つ同氏は、豊富な知識と広い視野を武器にメルカリのセキュリティを牽引する。（2025/11/20）

セキュリティニュースアラート：
大企業の“6割超”がVPN機器の脆弱性を即時特定できず　調査で明らかに
アシュアードは脆弱性管理クラウド「yamory」によるVPN機器のセキュリティ対策実態調査結果を公表した。VPN機器の資産情報不足や人手不足が特定遅延を招き、半数近くが対応遅延を経験している実態が明らかにされている。（2025/11/19）

Tech TIPS：
ランサムウェア・悪意のあるプログラムからPCを守るWindows 11標準「Windowsセキュリティ」を強化する設定術
Windows 11には標準でセキュリティ機能として「Windowsセキュリティ」が搭載されており、最新脅威への対応を支援してくれる。Windowsセキュリティを正しく設定すれば、無料で、かつPCの動作を妨げることなく、一定のセキュリティ環境が手に入る。本Tech TIPSでは、Windowsセキュリティを活用するための重要な設定手順を解説する。（2025/11/19）

守るべきもの、本当に守れていますか？：
「侵入前提」だけではやられる理由――真因究明、優先順位付けは大丈夫？　アタックサーフェス管理が無駄になるポイント
2025年8月27日、ITmedia Security Week 2025 夏で、人気のポッドキャスト「セキュリティのアレ」を主宰する3人のリサーチャーが、再びアタックサーフェス管理を題材にパネルディスカッションを行った。（2025/11/18）

パスワード管理を安全に進める
あなたのPW、狙われている――パスワードマネジャーの「6つの落とし穴」
複数のパスワードを安全かつ効率的に管理するパスワードマネジャーだが、その利便性と裏腹に、セキュリティのリスクも指摘されている。リスクや対策を紹介する。（2025/11/19）

懸念と現実のずれ
AI侵害の「本当の原因」はモデルの不正操作ではなかった？
AIツールの導入が加速する一方、セキュリティ侵害も勢いを増している。企業のセキュリティ担当者は「AIモデルの不正操作」といった新たな脅威を懸念しているが、実際の侵害原因は別にあるという。その実態とは。（2025/11/19）

Windows 10（バージョン 22H2）の法人向け「延長セキュリティプログラム」でトラブル　条件がそろうと11月のセキュリティ更新が適用できず（修正パッチあり）
Windows 10（バージョン 22H2）の「延長セキュリティプログラム（ESU）」を巡って、今度は法人向けのプログラムを適用している一部のデバイスで11月のセキュリティ更新を適用できない問題が発生した。ただし、問題が発生する条件は非常に限られている。（2025/11/18）

産業制御システムのセキュリティ：
REDサイバーセキュリティ規制の全貌　新時代の無線セキュリティ対策要件
今、グローバルでサイバーセキュリティへの規制強化の波が高まっている。本稿では、欧州におけるRED（無線機器指令）の新サイバーセキュリティ対策要件の内容と導入の背景、産業分野における影響、そして実務的な対応のポイントを、産業用無線機器メーカーとしての経験に基づき解説する。（2025/11/18）

AWSクラウド環境を狙う脅威への備え方：
PR：CrowdStrikeとAWS Marketplaceを活用した“賢い”調達とセキュリティ強化
AWSを利用する企業は、セキュリティなどについて責任共有モデルで要求される役割を果たす必要がある。AWS環境をより強固に守りたい場合、どのように対応すればいいのだろうか。（2025/11/18）

アンカー、2基のカメラを内蔵した屋外向け高機能セキュリティカメラ「Eufy eufyCam S4」
アンカー・ジャパンは、計2基のカメラを備えた屋外向けセキュリティカメラ「Eufy eufyCam S4」を発表した。（2025/11/17）

2026年の脅威予測、「AI悪用」が当たり前に：
標的は「仮想化インフラ」　ランサムウェアもエスカレート　Googleが予測
Google Cloudは、2026年のサイバーセキュリティ脅威予測レポート「Cybersecurity Forecast 2026」を公開した。攻撃者と防御者の双方にとってAIが中心的な役割を担うようになるという。（2025/11/17）

「セキュリティ意識が向上しない」という声に
セガXD、自発的に「楽しくセキュリティを学べる」対戦型カードゲームを販売開始
セガXDは、攻撃の仕組みとセキュリティ対策を学べるカードゲーム『スリーナンバー ~CSIRT vs HACKER~』の法人向け販売を開始した。ゲームを通じ、従業員のセキュリティ意識向上を支援する。（2025/11/17）

宮田健の「セキュリティの道も一歩から」（115）：
不足するセキュリティ人材、本当に生成AIを活用してほしい人は？
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、ビジネスの現場で急速に広がる「生成AI」の活用をテーマに、経営層から現場までが考えるべきリスクと可能性を取り上げます。（2025/11/17）

マルウェア配布の拠点にも
シャドーAIは減少傾向、新たな課題は？　Netskopeが製造業のAI活用実態を発表
Netskopeは、製造業における生成AIツールの利用とセキュリティリスクをまとめたレポートを発表した。「シャドーAI」は減少し、企業が正式に承認したAIツールの活用が進む中、新たな課題が浮き彫りになっている。（2025/11/17）

過去のインシデントからの教訓
三菱電機が“脱パスワード”の切り札に「YubiKey」導入　なぜスマホでは駄目？
認証情報の不正使用は重大な事件につながる。三菱電機は過去のインシデントの教訓からMFAの導入に踏み切る際、スマートフォンによる認証ではなく、物理的なセキュリティキー「YubiKey」を選んだ。その理由とは。（2025/11/17）

特に「Android」が危ない
医療機関モバイルデバイスへの攻撃が急増　Zscaler調査が語る脅威
セキュリティベンダーZscalerは、医療機関が利用するモバイルデバイスを標的にした攻撃が急速に増えていることを受け、警鐘を鳴らしている。特に「Android」を狙った攻撃が活発だという。（2025/11/17）

セキュリティニュースアラート：
GitHub CopilotとVS Codeに脆弱性　速やかなアップデートを
MicrosoftはGitHub CopilotとVisual Studioに関する2件の脆弱性を公開した。これらはローカル環境の認証済み利用者による操作を前提とし、セキュリティ機能のバイパスにつながる。ユーザーは速やかに更新プログラムの適用が望まれる。（2025/11/15）

組み込み開発ニュース：
500万画素対応のFA／セキュリティ向け新型イメージセンサー4製品を発表
STマイクロエレクトロニクスは、FAやセキュリティ、各種カメラ向けの5MP CMOSイメージセンサー4製品を発表した。高速の物体追跡や自動製造工程など、時間分解能と画質を同時に求めるアプリケーションに適する。（2025/11/14）

セキュリティソリューション：
“受け身の防御”はもう限界……　WithSecureが示した先制的セキュリティの道筋
生成AIを駆使したサイバー攻撃が急増する今、攻撃を受けてから対応するのではなく“起こる前に防ぐ”という「能動的なセキュリティ」への転換が必要だ。MSPを中核に据え、中堅・中小企業の防御力の底上げを目指すWithSecureの戦略に迫る。（2025/11/14）

海外医療技術トレンド（125）：
海外工場を抜き打ち査察する米国FDAのOTセキュリティ要件、日本も例外ではない
本連載第114回で、米国第2次トランプ政権における医療IoT／OTセキュリティ動向に触れたが、今回は米国食品医薬品局のOTセキュリティ施策を取り上げる。（2025/11/14）

セキュリティソリューション：
NTTドコモが“脱VPN”で約5万人のテレワーク環境を刷新　「ゼロトラスト」で実現
テレワークにおける社内システムへの安全なアクセス手段として、VPNを利用していたNTTドコモグループ。VPNの課題を解消すべく、「ゼロトラスト」に基づくセキュリティ対策を導入し、“脱VPN”を実現した。（2025/11/14）

Webブラウザに潜む脅威の検出と対処
標的型攻撃を防ぐ新アプローチ「BDR」とは何か　EDRとの違いは？
サイバー攻撃の脅威が増す中、新たな対策手法として注目を集めているのが「BDR」だ。その機能と従来のセキュリティ対策ツールとの違いを解説する。（2025/11/14）

人工知能ニュース：
800GbpsのスループットでAIファクトリーの運用を支える新DPU
NVIDIAは、AIファクトリーの運用を支える新しいデータプロセッシングユニット「NVIDIA BlueField-4」を発表した。800Gbpsのスループットを提供し、AIデータストレージやセキュリティの処理を高速化する。（2025/11/13）

車載セキュリティ：
統合ECUのセキュリティも守る、パナソニックASの「VERZEUSE」がSDVに対応
パナソニック オートモーティブシステムズ（パナソニックAS）が自動車サイバーセキュリティ分野のソリューション「VERZEUSE」の機能拡張を発表。自動車の機能がソフトウェアによって定義されるSDVへの移行に対応することが狙い。（2025/11/13）

産業制御システムのセキュリティ：
OTセキュリティは必須の「投資」へ、AI利用でさらに不可欠に
TXOne Networks Japanは東京都内で「OT Security Leader's Summit」を開催。OTセキュリティ対策をテーマに、対策推進に向けた課題やポイント、ユーザー企業による事例紹介の他、今後リリース予定の新製品などが紹介された。（2025/11/13）

セキュリティニュースアラート：
Webアプリケーションで最も高いリスクとは？　OWASP Top 10に新項目がランクイン
OWASPはWebアプリケーションのセキュリティリスクのうち重大なものをリスト化した「OWASP Top 10 2025」を公開した。2025年版のリストでは、幾つかの新たな項目がランクインしている。（2025/11/13）

Windows 10（バージョン 22H2）で個人向け「延長セキュリティプログラム」を利用開始できない恐れ　定例外アップデートで解消
サポートが終了した「Windows 10 2022 Update（バージョン 22H2）」向けにセキュリティ更新のみを行う「延長セキュリティプログラム（ESU）」について、利用開始手続きを進められない場合があることが判明した。本件に対し、Microsoftは臨時の更新プログラムを配信している。（2025/11/12）

セキュリティニュースアラート：
Webブラウザはもう単なる操作画面ではない　顕在化するリスクとは？
LayerX SecurityはWebブラウザのセキュリティに関する報告書を公開した。企業活動の中心となったWebブラウザが従来のセキュリティ対策の穴となり、深刻な脅威にさらされていると指摘した。（2025/11/12）

調達コストの削減も実現
NTTドコモソリューションズが5万人規模でゼロトラストを本格導入　Zscalerが鍵に
NTTドコモソリューションズは、テレワークの常態化によるセキュリティ課題を背景に、5万人規模の社内システムへゼロトラスト環境を導入した。Zscalerのサービスを選んだ理由は。（2025/11/12）

セキュリティ専門家の見解
日経の「Slack」侵入で浮き彫りになった個人PCのリスク　取るべき対策をおさらい
日本経済新聞社で攻撃者が社内「Slack」に入り込んで個人情報が漏えいしたことを受け、セキュリティ専門家は場所を問わずに働ける「ハイブリッドワーク」のリスクをあらためて指摘する。（2025/11/12）

だから失敗する、だまされる、無駄になる：
セキュリティ製品が「無用の長物」になってしまうわけ　 運用自動化・AI活用の落とし穴
2025年9月1日、ITmedia Security Week 2025 夏で京姫鉄道 代表社員CEOの井二かける氏が「運用自動化のその前に 無用の長物にならないために押さえておきたいこと」と題して講演した。（2025/11/12）

いつも使っているツールにセキュリティの死角
「Slack」「Teams」「ChatGPT」で脆弱性続出 ひと事ではない被害に備えるには
SlackやMicrosoft Teams、ChatGPTといったツールに関するセキュリティ事案が発生した。事案の概要と、企業のセキュリティ対策に役立つ記事を紹介する。（2025/11/12）

セキュリティニュースアラート：
Teamsに新機能「外部メールチャット」　利便性の一方でセキュリティリスクも
MicrosoftはTeamsに外部の人物と直接チャットを開始できる新機能を搭載すると発表した。Teamsを利用していない相手にもチャットの招待を送信できる。しかしこの機能にはセキュリティ懸念が指摘されている。（2025/11/11）

半径300メートルのIT：
スマホ新法でアプリストアが民主化　セキュリティ観点で考えられる"最悪のケース"
多様なアプリストアを選択可能にすることでOSベンダーの寡占状態を脱し、競争の促進を狙う「スマホ新法」が2025年12月に施行されます。これにはもちろん多くのメリットがありますが、セキュリティ観点でデメリットもあることを忘れてはいけません。（2025/11/11）

FAやセキュリティなど向け：
低照度でも高感度撮影が可能なCMOSイメージセンサー、STマイクロ
STマイクロエレクトロニクスは、FAやセキュリティ、カメラ用途向けのCMOSイメージセンサーを発表した。いずれも500万画素で、2.25μmの画素技術や3D-IC構造を採用している。（2025/11/11）