セキュリティニュースアラート:
Microsoft 365、セキュリティ強化で旧式認証を遮断へ 2025年7月から適用
Microsoftは2025年7月から、Microsoft 365においてRPSやFPRPCといった旧式認証方式を遮断し、サードパーティー製アプリのアクセス制御も強化すると発表した。組織への影響はどのくらいあるのか。(2025/6/22)
Cybersecurity Dive:
Gartner流 経営者を納得させるセキュリティリーダーの交渉術
サイバーセキュリティへの投資判断を的確に行うためには、財務への影響および効率性、リスク管理に焦点を当てることが重要だ。Gartner流の経営者を納得させるセキュリティリーダーの交渉術を紹介しよう。(2025/6/22)
Cybersecurity:
中国の工作員がSentinelOneに侵入をトライ わざわざセキュリティ企業を狙うワケ
SentinelOneに侵入を試みた中国に関連している工作員は、世界中の数十の重要インフラ組織に対するサイバー攻撃に関与していたことが判明したという。わざわざ攻撃者がセキュリティ企業を狙う理由はどこにあるのか。(2025/6/21)
企業のセキュリティリスク評価をデータベース化
「取引先のセキュリティ」どう評価する? Assuredの新サービスが登場
サプライチェーン攻撃が深刻化する中、アシュアードが取引先のセキュリティリスク評価を効率化する「Assured企業評価」を提供開始。評価結果をデータベース化して共有することで企業の負担を軽減する。(2025/6/20)
リモートアクセスのリスクと対策【前編】
なぜ「リモートアクセス」は危険なのか テレワーカーが招く12の落とし穴
テレワークやハイブリッドワークが定着した今、企業ネットワークへのリモートアクセスは欠かせない。だがその利便性の裏には、さまざまなリスクが潜んでいる。セキュリティ担当者が注意すべき12個のリスクとは。(2025/6/20)
時価総額10兆円も視野 NEC社長に聞く「AIとセキュリティ」で目指す「次の5年」
NECは、自社の強みをいかにして社会課題に生かしていくのか。組織再編によって、何をどう変えていくのか。森田隆之社長に聞いた。(2025/6/19)
煩雑なネットワーク運用管理作業に終止符を
セキュリティ、人材不足、管理負荷増――ネットワークの課題解決の最適解を探る
ビジネス環境の変化やIT発達で中堅中小企業のネットワーク環境が多様化、複雑化し、多くの課題が浮き彫りになった。中堅中小企業が課題を克服し、安全で利便性の高いネットワークを構築、運用するには、どのような対策が有効なのか。(2025/6/20)
SNSの“垢消し”検討、新生活シーズンに増える? オランダ企業が日本の検索動向を調査
SNSのアカウント削除に関心を持つ人は、3月から4月にかけて増える傾向にある――セキュリティ企業のオランダ・NordVPNが6月17日、国内ユーザーの検索傾向をもとにした調査結果を発表した。(2025/6/18)
製造ITニュース:
NTTコムとIIJ、OTシステム向けの統合セキュリティ管理ソリューションを共同開発
NTTコミュニケーションズとインターネットイニシアティブは、OTシステム向けの統合セキュリティ管理ソリューションを開発した。製造現場のサイバーリスクを低減し、事業継続に貢献する。(2025/6/18)
抽選でAmazonギフトカードが当たる
「PCの導入・セキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2025/6/17)
DevSecOpsを考えているなら
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか?
マルチクラウドやハイブリッドクラウドが当たり前になりつつある今、システムの複雑化と、保護対象の広範化がセキュリティ対策を難しくしている。DevOpsやDevSecOpsにおけるセキュリティ課題の解決策を探っていこう。(2025/6/13)
GIGABYTE(ギガバイト)の一部ノートPCが「Windows Update」後に起動できないトラブル 適用を見合わせるように呼びかけ
Windows 11をインストールしたGIGABYTE(ギガバイト)の一部ノートPCにおいて、2025年6月のセキュリティ更新を適用すると(再)起動できなくなるトラブルが発生している。同社では、問題の解消までWindows Updateを適用しないように呼びかけている。(2025/6/17)
半径300メートルのIT:
頼むからパスワード管理ソフトよ流行れ 筆者が激押しするワケ
筆者は常日頃から「自腹でお金を払ってでも使う」ことを推奨したいセキュリティ対策として「パスワード管理ソフト」を挙げています。ただ、このツールなかなか普及しないのも事実……。そこで今回あらためてメリットを紹介しましょう。(2025/6/17)
パスキーに期待し過ぎはダメ?
パスワード不要の「パスキー」のメリットと“見過ごせない注意点”を解説
パスワードを使わずに認証できるパスキー。セキュリティやユーザー体験(UX)にメリットがある一方で、課題もある。どのようなものか。(2025/6/17)
オルテナジー×ファーウェイで実現する新機軸の解決策:
PR:太陽光発電のサイバー攻撃対策とパワコン更新をサブスクで実現 業界注目の新ソリューションとは?
サイバーセキュリティ対策や、今後の長期稼働を見据えた設備更新が課題となっている太陽光発電業界。ファーウェイ製品との連携を軸に、オルテナジーが展開する2つのソリューションが、こうした課題に抜本的な解決をもたらそうとしている。(2025/6/17)
セキュリティニュースアラート:
8万以上のEntra IDが標的に 新たなサイバー攻撃「UNK_SneakyStrike」の詳細
Proofpointは、正規のセキュリティツール「TeamFiltration」を悪用しMicrosoft Entra IDを標的とするサイバー攻撃「UNK_SneakyStrike」の詳細を公開した。この作戦は数百の組織に属する8万以上の利用者資格情報を狙い、複数の侵害を成功させている。(2025/6/16)
宮田健の「セキュリティの道も一歩から」(110):
「自分でウイルスを実行して感染させてください」という攻撃を笑うな?
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、その攻撃手法から令和の「ルーマニアのウイルス」とも呼べる「ClickFix」の手口と対策について考察を述べる。(2025/6/16)
Cybersecurity Dive:
「人を笑っている場合じゃない」 SentinelOneが引き起こした大規模システム障害
SentinelOneは2025年5月29日に発生し、世界中でサービスに深刻な影響を及ぼした大規模な接続障害の原因と今後の対応について発表した。セキュリティベンダーの障害時における対応にはCrowdStrikeの一件以降注目が集まっている。(2025/6/14)
セキュリティニュースアラート:
若手セキュリティエンジニア獲得に最も有効な手段とは? ISC2調査
ISC2は、サイバーセキュリティ分野での初級人材における採用動向について調査結果を公開した。セキュリティ人材不足が深刻化する中、人材を獲得するためにどのような手法を駆使すればいいのかが判明した。(2025/6/13)
そのSaaS本当に安全ですか?:
セキュリティ評価の見直しは急務 見逃せない“3つのポイント”
クラウドサービス事業者や委託先を対象にした定期的なセキュリティ評価はますます重要になっています。これを実施する上での見逃せない"3つのポイント"を紹介します。(2025/6/13)
Gartner Insights Pickup(402):
AIエージェントで広がるアタックサーフェス 高度な防御が必要に
企業がカスタム生成AI(人工知能)アプリへの投資を拡大する中、AIエージェントがデジタルトランスフォーメーション(DX)戦略の重要な要素として浮上している。AIエージェントは有望な進歩をもたらす一方、目に見えない攻撃対象領域(アタックサーフェス)を急増させるため、最先端のセキュリティ/リスク管理戦略の策定が必要だ。(2025/6/13)
楽天カードアプリ、所有するカードの画像を表示可能に セキュリティコードも分かる
楽天カード会員向け「楽天カードアプリ」へ、所有するデザインカードがアプリ画面へ大きく表示される「カードデザインモード」を追加。テーマカラー機能と組み合わせて、アプリ全体をお気に入りのデザインで彩れるという。(2025/6/12)
Easy Anti-Cheatを組み込んだ「Windows 11(バージョン24H2)」PCに6月更新を適用すると突然再起動する恐れ 差し替えの“不定期更新”を配信
Windows 11 2024 Update(バージョン24H2)を搭載する一部のPCにおいて、6月のセキュリティ更新を適用した後に突然再起動する恐れがあることが判明した。Microsoftでは臨時の更新という形でプログラムの“差し替え”を行った。(2025/6/12)
初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で(修正済み)
セキュリティ企業のAim Labsが、「Microsoft 365 Copilot」に初のゼロクリックAI脆弱性「EchoLeak」を発見したと発表した。ユーザー操作なしに悪意あるメール経由で機密情報が流出する可能性があった。この脆弱性は「LLMスコープ違反」と名付けられ、Microsoftにより修正済みだ。(2025/6/12)
Cybersecurity Dive:
米国と同盟国、安全なAI開発に向けたセキュリティガイダンスを公開
重要インフラの分野においてハッカーによるAIシステムの悪用が懸念される中で、この度、米国とその同盟国による共同ガイダンスが発表された。AI開発の安全性を高める効果が期待されている。(2025/6/13)
セキュリティニュースアラート:
クラウド関連のインシデントに対処できたのはわずか6% 厳しい実態が判明
チェック・ポイントは2025年版クラウドセキュリティレポートを発表した。クラウド導入が進む一方でセキュリティ対策は追い付いていない現状が明らかになった。クラウド関連のセキュリティインシデントに対処できた組織はわずか6%だったという。(2025/6/12)
サプライチェーンをどう守る? アシュアードが新サービス「Assured企業評価」を発表
アシュアードは取引先を含めたサプライチェーンのセキュリティ強化を図る新たなサービス「Assured企業評価」を発表した。第三者評価によって委託元と委託先の両方が抱えるセキュリティ評価における課題の解消を目指す。(2025/6/12)
この頃、セキュリティ界隈で:
ユーザー情報を貪欲に集めるWebブラウザは? 1位は20種類収集でダントツ首位 オランダの企業が調査
Webブラウザは、閲覧履歴や使用状況などユーザーに関するさまざまな情報を収集している。しかしそうした情報の収集量は、各ブラウザによって大きな差がある実態が、セキュリティ企業の調査で浮き彫りになった。(2025/6/12)
「対策遅れ」が招く被害と今取るべき一手
企業の61%が無防備? 「DDoS攻撃」の脅威と今からできる防御策
企業にとって必要性が高まるセキュリティ対策の一つに、「DDoS攻撃」への備えが挙げられる。未対策の企業も多いDDoS攻撃について、本稿はその目的や種類、対策方法を解説する。(2025/6/16)
その対策、本当に機能していますか?
「見える化」ではもう守れない アタックサーフェス管理の限界と次世代の対策
脆弱性発見後、わずか1日で悪用されるケースが増えている。可視化だけに頼らず、リアルタイム対応と予防を統合した新たなセキュリティ対策が企業に求められている。(2025/6/12)
「Interop Tokyo 2025」、Best of Show Awardの受賞製品が決定
ネットワーク/セキュリティのカンファレンス/展示会「Interop Tokyo 2025」が、2025年6月11日に千葉・幕張で開幕し、Best of Show Awardの受賞製品が決定した。(2025/6/11)
「Android 16」正式版リリース 通知やメッセージを改善、高度なセキュリティ機能も
Googleが「Android 16」正式版をリリースした。通知のライブアップデートやメッセージ機能が強化された。タブレットでのデスクトップウィンドウ機能や補聴器サポート強化など、利便性とアクセシビリティが向上している。(2025/6/11)
AIビジネスのプロ 三澤博士がチェック 今週の注目論文:
AIエージェントが乗っ取られる「エージェントハイジャッキング」 急速な導入の裏で発生している問題
企業が生成AI(LLM)からAIエージェントへと活用の幅を広げる過程で起こり得る、従来のサイバーセキュリティフレームワークでは対応困難な新たなサイバー脅威について詳しく解説します。(2025/6/11)
セキュリティニュースアラート:
Google アカウント復旧機能に脆弱性 電話番号漏えいの恐れ
あるセキュリティ研究者が、Google アカウントにひも付けられた電話番号が漏えいする可能性のある脆弱性を報告した。検証では電話番号形式が限られる国において、1件当たりの特定に要する時間が15秒未満だったとしている。(2025/6/11)
ITmedia エグゼクティブセミナーリポート:
緊急出動の現場から見える、ランサムウェア対応の勘所
セキュリティインシデントに遭った企業のSOSに応じて、緊急対応に必要な侵害原因調査・事業再開支援を行うラックの「サイバー救急センター」。緊急出動を通してインシデント対応を目の当たりにしてきた同センターが対策ポイントを紹介。(2025/6/11)
抽選でAmazonギフトカードが当たる
「マシンアイデンティティーを用いたクラウドセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2025/6/17)
半径300メートルのIT:
セキュリティ人材は業界を越える――専門家と一般従業員で考える安全対策
サイバー攻撃が激化する今、IT以外の業界にこそセキュリティの知識が必要とされる時代が来ています。セキュリティ人材が他業界に進出する中、私たち一般の従業員が“ちょっとセキュアになる”ためにできることは何でしょうか。(2025/6/10)
ITmedia エグゼクティブセミナーリポート:
国内外約70社、1万6000人の社員を守る! 日清食品グループのサイバーセキュリティ戦略とは
全社を挙げてDXに挑戦している日清食品グループだが、DXに欠かせないのがセキュリティだ。グループ全体を、外部のサイバー攻撃の脅威からどのように守っているのか、その取り組みとは。(2025/6/10)
IT大手からコンサルサービスが続々
「量子コンピューティングは脅威」とは言わせない 今必要なセキュリティの備えとは
量子コンピューティングの商用化が現実味を増す中、攻撃者による悪用リスクも高まっている。量子コンピューティング時代に備え、今どのような対策が必要なのか。(2025/6/10)
セキュリティ関連メーカーが警鐘:
「本当に安全なのか」 中国の機器や部品を見直すべき
深刻化する米中の技術冷戦。監視カメラなど向けのセキュリティ関連ソリューションを手掛けるNabtoのCEOは、中国製IoT機器やコンポーネントの安全性を見直すべきだと主張する。(2025/6/9)
iPhoneの「マイナンバーカード機能搭載」でできること/できないこと セキュリティは大丈夫?
6月24日から、iPhoneにマイナンバーカード機能が搭載される。Apple Payと同様に生体認証だけで簡単にマイナンバーカードの機能が使えるようになる。自分で送信する情報を選べるため、「名前確認でカードを手渡したら、住所も見られた」といったことはない。(2025/6/6)
セキュリティニュースアラート:
セキュリティ文化を組織で根付かせろ 各人材に求められる役割とは?
英国立サイバーセキュリティセンター(NCSC)は組織文化の観点からセキュリティ強化を図る原則を発表した。リーダーや専門家の協働により、信頼や支援を軸にした文化の定着を促すことが可能になるという。各人材に求められる役割とは。(2025/6/6)
HPE、ミッションクリティカル領域のラインアップを発表 高可用性とパフォーマンスをどう実現した?
HPEは、高可用性と高性能を備えた新製品「NS5 X5」と「NS9 X5」を発表した。金融や製造、小売、輸送分野で基幹業務の処理を強化し、フォールトトレラント性やセキュリティも強化した。(2025/6/6)
IoTセキュリティ:
セキュリティラベリング制度における★1適合ラベルの交付開始
IPA(情報処理推進機構)は、「セキュリティ要件適合評価及びラベリング制度」における「★1適合ラベル」の交付を開始し、最初の適合ラベル取得製品リストを公開した。(2025/6/5)
CFOや財務幹部を狙う「高度なフィッシング攻撃」が拡大中 その巧妙な手口
世界中の銀行、投資会社、エネルギー関連企業、保険会社のCFOや財務幹部を狙った「高度に標的化された」スピアフィッシング攻撃が確認された――サイバーセキュリティ企業の米Trellixが発表した最新レポートで警告している。(2025/6/5)
医療×セキュリティの未来を考える:
病院のセキュリティ対策を阻む残酷な「カネ」の問題 業界構造から真因を探る
医療業界におけるランサムウェア被害が度々世間を騒がせている。調査報告書では基本的な対策ができていないケースが目立つが、この背景にあるものは何か。本連載は業界構造を深堀し、「カネ」「ヒト」などの観点からその真因を探る。(2025/6/5)
セキュリティのプロたちが鼎談:
PR:セキュリティ課題を打破するには「発想の転換」が必要 今求められるSOCの在り方
ITシステムが複雑化し、サイバー攻撃が巧妙化する今、セキュリティ対策としてSIEMが注目されている。しかし単にSIEMを導入すればインシデントを防げるというわけではない。セキュリティ人材も不足する中で、企業がSIEMを活用してサイバーレジリエンスを高めるにはどうすればいいのか。(2025/6/11)
ITmedia エグゼクティブセミナーリポート:
熱い注目を集めるNIST CSF 2.0、改定のポイントと活用の鍵は――NRIセキュアテクノロジーズ 足立道拡氏
昨今のサイバーセキュリティを巡る出来事やトレンドと紐付けながら、NIST CSF 2.0のポイントと活用に向けた課題、解決策について語った。(2025/6/4)
“真のクラウド活用”を軌道に乗せる:
PR:「オンプレ規定をクラウドに適用」はもうやめませんか 「実行責任」「説明責任」を押さえた“正しい運用”のポイント 識者に聞く
日本を覆う閉塞(へいそく)感は、ITの力で打ち破れるはずだ。しかし、クラウドやAIなどによって高度化するITの最前線を追い掛け続けることは容易ではない。脅威からビジネスを守りつつ“攻め”に転じるのも一筋縄ではいかないのが現実だ。企業は「サイバーセキュリティ」を味方に付けられるのか。若手エンジニアが、企業の現在地とセキュリティの最前線を知る有識者を取材する。(2025/6/6)
医療現場で求められるセキュリティ強化 「医療特化型IDaaS」とは?
サイオステクノロジーは、IDaaSプラットフォーム「Gluegent Gate」の新たなエディションとして、医療業界に特化した「Gluegent Gate Medical」の提供を始める。(2025/6/3)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。