「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

求められるセキュリティ総合力とは何か：
アサヒとアスクルへのランサムウェア攻撃、考えざるを得なくなった“設計の限界”　LYZONが指摘
アサヒグループホールディングス、アスクルなど著名企業へのランサムウェア攻撃が相次いでいる。こうした事態を受け、企業が改めて確認すべきセキュリティ対策について、システム構築を手掛けるLYZONが指摘した。（2025/11/10）

2つの新認定、試験で問われる内容は？：
現代のLinuxスペシャリストに必要なスキルセットとは　LPI-Japan、Linux技術者認定「LinuC」レベル3を刷新
LPI-Japanは、Linux技術者認定「LinuC」レベル3を刷新し、「プラットフォームスペシャリスト」「セキュリティスペシャリスト」の2認定を新設した。柔軟性や可用性を両立させたプラットフォーム構築・運用や、高度なセキュリティスキルを証明する体系に移行する。（2025/11/10）

セキュリティニュースアラート：
SaaS事業者のセキュリティ対策には“決定的な不足”がある　Assured調査
アシュアードはクラウドサービス事業者3887件の回答を集計したランサムウェア対策状況の分析結果を公開した。事業者が注力しているセキュリティ領域と対策が弱い部分が浮き彫りになった。（2025/11/8）

従来の「隔離」は通用しない？
“OS化”するWebブラウザ　AI機能で便利になるだけじゃないリスクと対策
Webブラウザは単なるアプリケーションの域を越え、複数のアプリケーションを動かす「OS」へと進化を遂げている。この劇的な進化に伴って増大するリスクに対し、どのようなセキュリティ対策を取るべきなのか。（2025/11/8）

いずれの年商帯でも費用には変化が
セキュリティ予算、どの程度拠出している？　中堅・中小企業の実態を調査
ノークリサーチは、中堅・中小企業においてセキュリティに拠出可能な年額費用を調査し結果を発表した。特にどの分野で製品やサービスへの投資が重視されているのか。（2025/11/7）

可視化と分離で築くゼロトラスト構想
ランサムウェア攻撃に挑む　SBIの防衛線「マイクロセグメンテーション」
金融業界や重要インフラを狙うサイバー攻撃が激化する中、SBIホールディングスはグループ全体のセキュリティ強化に向けてレジリエンスの強化とゼロトラストの実現にまい進している。何が実現のカギになったのか、同社の取り組みに迫った。（2025/11/7）

IT部門が押さえるべき技術動向：
AIネイティブ開発、LLMからの脱却やメガクラウド離れも加速――Gartnerが2026年の10大トレンドを発表
Gartnerは、2026年の戦略的テクノロジーのトップトレンドを発表した。AIネイティブ開発、先制的サイバーセキュリティなど10項目を挙げた。（2025/11/6）

パスワードのセキュリティを高める7つの基本【前編】
「パスフレーズ」「パスワードマネジャー」はどう使う？　パスワード管理の基本
企業システムのパスワードを適切に管理するには、IT部門とエンドユーザーである従業員の双方の取り組みが必要だ。パスワードの漏えいを防ぎ、セキュリティを向上させるための基本的な方法を説明する。（2025/11/6）

kintoneで始めるローコード開発入門（6）：
情シスが社内外のアプリ管理で知っておきたいローコードツールの機能、インフラとセキュリティ要件
ローコード開発とはどのようなものか、kintoneを題材に具体的な開発手順を解説する連載。前回はスペース機能を解説しましたが、今回は外部の協力会社などを招待して利用できるゲストスペース機能を紹介します。加えて、最後に要点として押さえておきたい、kintoneのインフラやセキュリティについても解説していきます。（2025/11/6）

Suicaの脆弱性を指摘したセキュリティ企業トップが「暗号領域の情報が読み取れるSuicaビューア」公開で物議　目的を聞いた
Suicaの暗号領域の情報が読み取れるというビューアがGitHubで公開された。開発者は8月に話題になったSuicaの脆弱性を指摘したセキュリティ企業のCEOだ。（2025/11/5）

レガシーなドライバが標的に
攻撃も確認　Microsoftが講じた「パッチを提供する以外」のセキュリティ対策とは
サポートが終了した「Windows 10」に脆弱性が見つかり、ユーザー企業は攻撃リスクにさらされている。Microsoftはこの脆弱性に対し、どのような対策を講じたのか。（2025/11/5）

IIJ、セキュリティ対策を伴走型支援する新サービス　「ベンダー・製品に依存しない提案」うたう
インターネットイニシアティブ（IIJ）は11月4日、企業のセキュリティ対策を伴走型で支援する新サービス「IIJセキュリティドクター」の提供を始めた。特定のセキュリティベンダーや製品に依存しないセキュリティ強化を一元的に支援するという。（2025/11/4）

Windowsフロントライン：
AI時代におけるWindowsのセキュリティ管理　AIでAIのサイバー攻撃に対抗する
立て続けに日本の大企業がサイバー攻撃を受けているが、次なるターゲットはどこなのか？（2025/11/4）

ミスと工数の二重苦を解消
SSL証明書「47日ルール」に備えるIBM新サービス　月100時間の作業を“ゼロ”に
日本IBMは、SSL/TLSサーバ証明書の有効期間が47日に短縮される新要件に適合する新サービスの提供を開始した。証明書の更新作業を自動化し、セキュリティと運用効率を両立する。（2025/11/4）

“インフラのプロ”に聞く：
PR：AWSで「止まらないインフラ」を作る　上場に向けたサービス刷新プロジェクトの舞台裏
クラウドインフラの運用には専門知識が不可欠だ。出張手配サービスを提供するＩＡＣＥトラベルは、サービスの急成長とIPOに伴って可用性やセキュリティの課題に直面した。“インフラのプロ”の力を借りていかに解決したのか。（2025/11/5）

産業制御システムのセキュリティ：
半導体デバイス工場向けOTセキュリティガイドライン、経産省が策定
経済産業省は、半導体デバイス工場におけるOTセキュリティガイドラインを発表した。（2025/10/31）

CrowdStrikeが7つのAIエージェントを発表　セキュリティ業務はどう変わるか？
クラウドストライクは新製品および製品アップデートを公開した。CrowdStrike FalconプラットフォームにAIエージェントを組み込み、セキュリティ業務の大幅な効率化を実現するという。（2025/10/31）

新たな挑戦が示すエンドポイント管理の未来
VMwareから“独り立ち”したOmnissa、その新たな戦略とは？
VMwareからEUC事業を引き継いだOmnissa。同社のイベントで、VMware時代とは全く違う方向性が打ち出された。具体的な容と、エンドポイント管理とセキュリティを担う“統合プラットフォーム化”の狙いとは。（2025/10/31）

ランサムウェアをもう恐れない：
PR：国境をまたぐリスクに挑む　HISのセキュリティ刷新戦略
HISは海外拠点のランサムウェア被害を機に、セキュリティ体制の再構築に踏み出した。境界防御の限界を超えて“止まらない事業”を支える仕組みとして、なぜCrowdStrikeを選定したのか。同社の事例を紹介する。（2025/11/7）

「スマホ新法」でAppleとGoogleの寡占はなくなる？　メリットと問題点を整理する
「スマートフォンにおいて利用される特定ソフトウェアに係る競争の促進に関する法律」（通称：スマホ新法）が、2025年12月18日に全面施行されます。スマートフォンのOSやアプリストア、ブラウザ、検索エンジンなどで寡占が進む中、公正な競争環境を整えることを目的にした新しい法律です。ただしセキュリティやサポート体制で課題も指摘されています。（2025/10/30）

EE Times Japan×EDN Japan 統合電子版 2025年10月号：
EE Times Japan×EDN Japan 統合電子版：IoTセキュリティの現在地――電子版2025年10月号
「EE Times Japan×EDN Japan 統合電子版」の2025年10月号を発行しました。EE Exclusive（電子版限定先行公開記事）は『IoTセキュリティの現在地――深刻な失敗例と教訓、規制の後押し』です。（2025/10/30）

クラウド管理にAIを
面倒なクラウド管理はAIを使うとどう「楽」で「安全」になるのか
複雑クラウド管理にAI技術を取り入れれば、さまざまな作業を自動化し、運用効率化やセキュリティ向上につなげられる。具体的にはAI技術をどう利用すればいいのか。（2025/10/30）

X、セキュリティキーの再登録を呼びかけ　アカウントロックの場合も
Xが、2要素認証で「セキュリティキー」を使用しているアカウントに対し、11月10日までにセキュリティキーを再登録するよう呼びかけている。設定しないとアカウントがロックされる。その他の方法で2要素認証をしているアカウントは影響ない。（2025/10/29）

FAニュース：
ロックウェルの最新コントローラー、高速処理と統合安全機能搭載
Rockwell Automation（ロックウェル・オートメーション）は、Logixプラットフォームの中核に位置付ける産業用コントローラー「ControlLogix 5590」を発表した。高速処理、統合安全、堅ろうなセキュリティを1台に統合している。（2025/10/29）

「DNS Magnitude」指標でTLDの実態を分析：
Cloudflare、TLDの人気度やセキュリティリスクを可視化　「Cloudflare Radar」で公開
Cloudflareは、TLDの人気度やセキュリティリスクを可視化した新ページ「Top-Level Domains」を「Cloudflare Radar」で公開した。（2025/10/29）

IoTセキュリティ：
JC-STAR★1適合の産業用IoTルーターを発表
アットマークテクノは、IoTセキュリティ要件JC-STAR★1に適合した産業用IoTルーター「Armadillo-IoTルーター A9R」を発表した。デバイス管理クラウドと連携し、長期的に強固なシステムを維持する。（2025/10/29）

アシュアードが調査：
利用SaaSに潜む「隠れAI」　認識率は8割超えも、3社に1社は未確認
ChatGPTやGeminiなど、生成AIの業務利用が拡大している。企業のセキュリティ対策を支援するアシュアード（東京都渋谷区）は、AI活用時のセキュリティ対策に関する調査を実施した。（2025/10/29）

セキュリティ担当者生存戦略：
企業をむしばむ深刻な病理　「なんちゃってCIO／CISO」が害悪すぎる理由
IT・セキュリティ強化に向けてCIO／CISOを置くことは、一見前向きな動きに思えます。しかし実務や知識の伴わない肩書だけの役職を置くのは、企業に思った以上の不利益を生じさせます。今回は筆者が経験した悲惨なエピソードを紹介しましょう。（2025/10/29）

2026年度の法制化に対応が必要
「24時間365日監視」はもう無理　誰もが悩むEDR運用問題に解決策はあるのか
サイバー攻撃が巧妙化する一方でセキュリティ人材の不足と業務の属人化が進み、EDR製品を導入しても「アラート疲れ」などで運用が追い付いていない現状がある。専門知識があまりなくても対策を可能にする方法とは。（2025/10/29）

X、11月10日までの2要素認証（2FA）再登録をユーザーに要請　「Twitterドメイン廃止のため」
X（旧Twitter）は、2要素認証（2FA）でセキュリティキーを使用する全アカウントに対し、11月10日までの再登録を求めた。期日までに未登録の場合、アカウントはロックされる。Xは、twitter.comドメインを廃止し、x.comドメインにキーを関連付けるための措置であり、セキュリティ上の懸念ではないと説明した。（2025/10/28）

ノークリサーチ調査：
日本のランサムウェア対策に不可欠な中堅中小セキュリティ　シマンテックをシェア逆転した企業とは
VPN・ZTNAのニーズは中堅企業ではピークを過ぎた。中小企業は？（2025/10/28）

半径300メートルのIT：
「注意」or「厳罰」？　セキュリティ事故の再発防止策の正解とは？
大きなセキュリティ事故が多発している昨今。もしインシデントが起きたら、ミスをした当事者を処罰するという方針は果たして効果があるのでしょうか。筆者の経験を踏まえて、再発防止策のあるべき姿を考えてみたいと思います。（2025/10/28）

人間の防御意識を突破する攻撃が増加
ClickFix攻撃が500％増　Mimecastが示す2025年の「人間中心型サイバー脅威」
Mimecastはセキュリティレポート「Global Threat Intelligence Report」を発表した。AI技術を駆使したフィッシングや「ClickFix」攻撃など、人間を標的とした攻撃が急増していることが明らかになった。（2025/10/28）

抽選でAmazonギフトカードが当たる
「PC保護やアンチウイルスなどセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/10/28）

セキュリティニュースアラート：
大手企業に広がる「隠れAI」リスクとセキュリティ実態　アシュアード調査
アシュアードの調査によると、大手企業の約3社に1社がSaaS内でAIを活用されているかどうかを把握しておらず、半数以上がAI関連のセキュリティインシデントを経験していた。（2025/10/27）

恐怖の文化を醸成：
侵害増加の陰に「セキュリティ知識がある」の過信　Arctic Wolf調査で浮き彫りに
Arctic Wolfの調査で、依然として見過ごされているセキュリティ対策の盲点が浮き彫りになった。人の行動と意識の甘さが組織防御の弱点になっている。その実態とは。（2025/10/24）

NISTが禁じたパスワード慣行、いまだ多数派　要件に逆行する企業の現実
アークティックウルフジャパンは年次セキュリティレポートの2025年版を公開した。同調査では、多くの企業がNISTの定める強力なパスワードポリシーと逆行している実態や、日本企業特有のセキュリティホールの存在が明らかになった。（2025/10/24）

Windows 10 The Latest：
Windows 10で更新プログラムの提供を延長できるESUライセンスがMicrosoft Storeで販売開始。でも早まって買わないで？
2025年10月14日（米国時間）にWindows 10のサポートが終了した。Windows 11に移行できない人向けの救済措置「拡張セキュリティ更新プログラム（ESU）」の販売がMicrosoft Storeで開始された。しかし、多くの個人ユーザーはOneDriveバックアップで無料入手可能だ。では、購入が必要なのは誰か？　本Tech TIPSでは、有償版と無償版の違い、ローカルアカウントでの有効化方法を解説する。購入前に無料で済むかどうか確認しよう。（2025/10/24）

宮田健の「セキュリティの道も一歩から」（114）：
“旬”を取り入れた「強いパスワード」の作り方
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、“旬”を取り入れた強いパスワードの作り方を紹介します。（2025/10/24）

Gartner Insights Pickup（420）：
不確実な時代にサイバーセキュリティ予算を確保する方法
インフレや景気後退など不確実な経済環境の中、企業はコスト見直しを迫られている。サイバーセキュリティ投資も例外ではない。本稿ではベンチマークを活用し、サイバーセキュリティのビジネス価値を可視化して資金確保につなげる方法を解説する。（2025/10/24）

「GPUさえ用意すれば」という誤解
AIインフラ構築は「超カオス状態」　打開するカギは「三種の神器」
企業競争力に直結するAI活用では、機密性やコスト効率から独自のAIインフラ構築が向く。しかし、ハードウェアやネットワーク、運用で安易にインフラを選ぶとコスト増や性能不足、セキュリティリスクといった「落とし穴」にはまる。（2025/10/24）

回避策あり：
Windows 11の「エクスプローラー」が仕様変更　インターネット経由で入手したファイルのプレビューを無効化　セキュリティ強化のため
Microsoftが、Windows 11の「エクスプローラー（File Explorer）」の仕様を一部変更した。NTLM（New Technology LAN Manager）にまつわる脆弱（ぜいじゃく）性への対策の一環として、インターネット経由で入手したファイルのプレビュー機能が無効化される。（2025/10/23）

過信は禁物
「うちは大丈夫」の盲点　Arctic Wolfがセキュリティの人的リスク指摘
Arctic Wolfの「2025年人的リスクレポート」によると、企業の多くが自社の防御体制に自信を持つ一方で、ヒューマンエラーや誤ったAIツールの利用が侵害の温床となっている。（2025/10/24）

通信系アプリに46件の“認証不要攻撃”リスク
「MySQL」も対象　Oracleが374件の脆弱性を修正するセキュリティパッチを配布
Oracleは同社製品のセキュリティアップデート「Critical Patch Update - October 2025」を発表した。攻撃者が公開済みの脆弱性を悪用しようとする動きがあり、同社は「速やかにパッチを適用してほしい」と警告する。（2025/10/23）

NECのシステムを活用
通帳も印鑑も不要に？　京都中央信金のセキュリティだけじゃない「顔認証」活用
京都中央信用金庫はNECの顔認証技術を導入し、顧客が面倒に感じがちなさまざまな作業を省力化する営業店システムを実現した。セキュリティ以外の新しい顔認証の活用方法とは。（2025/10/23）

認知バイアスで考えるサイバーセキュリティ：
なぜセキュリティ部門の言葉は届かないのか――認知のズレを生む4つのバイアス
同じ「脆弱性通知」でも経営と事業、セキュリティの三者が受け取る意味は全く異なる。なぜ同じ事実を前にして、部門ごとに認識や対応がずれてしまうのか。意思決定をゆがめる“無意識のバイアス”をどう乗り越えるか――構造から整理してみよう。（2025/10/23）

開発効率45％アップの報告も
“信頼できないAI”はいらない――IBMとAnthropicが手を組む理由
AI技術の業務利用には、セキュリティという壁が存在する。IBMはAnthropicと提携し、自社のソフトウェア開発ツール群にClaudeを組み込むことで、「信頼性」を武器に市場に乗り出そうとしている。（2025/10/23）

セキュリティはID管理の時代へ【後編】
そのAIエージェントは“本人”か？　「AIのためのID」が必要になる未来
人に代わってタスクをこなす「AIエージェント」が普及すると、人やデバイスだけではなくAIエージェントにもIDが必要になるという見方がある。AI技術を安全に使うための、次世代セキュリティの考え方とは。（2025/10/23）

アスクルのランサム被害、対応にLINEヤフーなども協力　対策本部は100人規模　物流システムへの影響大
アスクルは、10月19日に公表したランサムウェア感染によるシステム障害について、対応状況を発表した。22日現在、この案件に関する対策本部を設置。LINEヤフーなど外部セキュリティ企業のエンジニア約30人も協力し、対応に当たってる。（2025/10/22）

「対応しなきゃ」では手遅れになるかも　AIセキュリティへの解像度を上げよう
生成AI活用が進む一方で、AIそのものを守るセキュリティ対策については意識が向いていない企業もある。本稿はパブリックAI／プライベートAIでそれぞれ起きがちなリスクを整理し、目指すべき対策の方向性を示す。（2025/10/22）