「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

抽選でAmazonギフトカードが当たる：
PR：「ネットワーク／データーセンター／セキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/1/17）

抽選でAmazonギフトカードが当たる
「ネットワーク／データーセンター／セキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/1/17）

Akamai予測：
2025年、LLMの脆弱性が明確になるなど、セキュリティとクラウドに関する8つの変化
Akamaiは、セキュリティとクラウドに関するトレンドの予測を発表した。企業のAI導入は2025年に大きな転換点を迎え、AIによるセキュリティとクラウドの強化と最適化がより一層進むとしている。（2025/1/17）

海外医療技術トレンド（115）：
第2次トランプ政権下のゲノムデータ管理とプライバシー強化技術
本連載第95回で、米国におけるゲノムデータのサイバーセキュリティ対策を取り上げたが、バイデン政権から第2次トランプ政権への移行期間中も、さまざまな法令、ガイダンス案が公表されている。（2025/1/17）

悪意のあるバージョンへと改ざん
セキュリティ企業のChrome拡張機能を“乗っ取り”　その巧妙な手口とは？
攻撃者がセキュリティベンダーCyberhavenの「Chrome拡張機能」を改ざんし、悪意のあるバージョンを「Chrome Web Store」で公開していたことが判明した。攻撃者はどのような手口を悪用したのか。（2025/1/17）

ビジネスへの影響と対応の進捗状況を可視化
脆弱性管理の悩みを解消　AIが切り開く新時代のセキュリティ対策とは
セキュリティリスクをもたらす脆弱性が増加するのに伴い、対策に当たる担当者には大きな負荷がかかっている。この状況を打開するには、AIなどの新しい技術を活用した統合型の脆弱性管理製品で自動化、効率化を図るのが良策だ。（2025/1/17）

ドリーム・アーツ調査：
経営層の約7割が「セキュリティ対策は十分」一方で6割以上がインシデントを経験、1位の要因は？
ドリーム・アーツは、情報セキュリティに関する調査の結果を発表した。約9割が「情報セキュリティに関する脅威への対策が十分できている」と回答したにもかかわらず、6割以上が過去1年間に情報セキュリティインシデントに遭遇していることが分かった。（2025/1/14）

そのSaaS本当に安全ですか？：
アタックサーフェスマネジメントツールへの過信は禁物？　できること、できないことを解説
注目のセキュリティキーワードである「ASM」（Attack Surface Management）。ASMツールを導入すれば全てが解決するというわけではありません。本稿はASMツールでできること、できないことを解説します。（2025/1/15）

イータス 代表取締役社長 水本文吾氏：
PR：SDV市場の変化を見極め、既存ソリューションを軸に手堅く成長を加速させるイータス
ETAS（イータス）は2025年、自動車電子システムの計測、適合、診断ツール「INCA」、オートモーティブミドルウェア、サイバーセキュリティなどのソリューションを軸に、ビジネスの「選択と集中」を加速させる。自動車業界ではこの1年、EV（電気自動車）シフトの減速傾向が明らかになり、SDV（Software Defined Vehicle）市場でも変化が訪れつつある。イータスの日本法人で代表取締役社長を務める水本文吾氏は「柔軟な対応が必要になる」と語る。同氏に、イータス日本法人の2025年における事業戦略などを聞いた。（2025/1/16）

任天堂、Wii Uの“非正規”オンラインサービスに注意喚起　「思わぬセキュリティリスクをもたらす恐れ」
任天堂は15日、昨年サービスを終了した「Wii U」のオンラインプレイについて、機能を代替する非正規サービスの存在を確認したと公表した。（2025/1/15）

「オペレーショナルレジリエンス」が取締役会や規制当局の最優先事項に：
Google Cloud、2025年のサイバーセキュリティ予測を発表　AIがサイバー攻撃にもたらす影響とは？
Google Cloudは2025年のサイバーセキュリティ予測をまとめた「2025 Cybersecurity Forecast report」を発表した。進化する脅威や業界規制の動向などサイバーセキュリティに関する幅広いトピックを解説している。（2025/1/15）

新春トップインタビュー 〜AI革新企業に問う〜：
NEC社長に聞く「生成AIとセキュリティの関係」　真のAIエージェントとは？
NECの森田隆之社長に、生成AI競争での同社の強みや、AIエージェントへの見解を聞いた。（2025/1/15）

セキュリティニュースアラート：
世界経済フォーラムが示す「2025年に注目すべき6つのセキュリティ課題」
世界経済フォーラムは今後1年間に経済と社会に影響を及ぼすサイバーセキュリティのトレンドについて考察した年次レポートを公開した。レポートが示す6つのトレンドとは。（2025/1/15）

2025年セキュリティ「3大トレンド」【前編】
SaaSはもう「サービスとしてのソフトウェア」ではなくなる？
人工知能（AI）技術の進化が追い風になり、2025年はセキュリティ分野でさまざまな変化が起きそうだ。具体的にはどのような動向が見込まれるのか。新たな視点で今後のトレンドを予測する。（2025/1/15）

「CNAPP」はどう役に立つのか：
PR：複雑なままで守れるのか？　クラウドアプリの開発から運用までのプロセスを保護することで見える「クラウドセキュリティ強化」の新たな地平
クラウドが普及した今、クラウドネイティブなIT環境の守り方を本気で考える必要に迫られている。保護対象が広範化、複雑化する中、クラウドアプリケーションの開発から運用までを包括的に保護するセキュリティ技術「CNAPP」とはどういうものなのか。（2025/1/15）

ネットワークのサンドボックス入門【後編】
ネットワークの検証に使える「サンドボックス」とは？　中には無料ツールも
ネットワークエンジニアは、サンドボックスで新しいネットワークの機能や構成、セキュリティ対策を安全に確認できる。自社ネットワークに適したサンドボックスツールを選ぶことで、より効果が見込める。（2025/1/15）

ドコモの「Xperia 1 VI SO-51E」、Android 15へバージョンアップ　絵文字の色味改善も
NTTドコモは、1月9日に「Xperia 1 VI SO-51E」のOSアップデートを実施。Android 15に対応し、セキュリティ機能をはじめカメラ、メッセージ、パスキーなども改善されている。（2025/1/14）

クラウドセキュリティ予算取りのこつ【前編】
クラウドセキュリティ予算確保の鉄則とは？　経営層を動かす必勝パターン
クラウドサービスの安全利用に欠かせないクラウドセキュリティ。その予算を確保するためには、どのような工夫が必要なのか。重要なポイントをまとめた。（2025/1/14）

掛け合わす“変数”を増やせる環境に：
PR：セキュリティ×クラウド、フォレンジック　キャリアの幅を広げるエンジニアの幸せな働き方とは
セキュリティ人材の不足が続く中、セキュリティエンジニアのキャリアも多様化している。どのキャリアが自身に合っているか、判断ができない人もいるのではないだろうか。セキュリティエンジニアとしてさまざまなキャリアが展望できる一例として、日本総合研究所のセキュリティチームで働くエンジニアたちに話を聞いた。（2025/1/14）

手放したドメインを「パパ活サイト」に転用されたマカフィー、「別の法人により管理されていた」「非常に遺憾」
「ドロップキャッチ」という言葉をご存じだろうか。そうしたリスクについて啓蒙しているセキュリティベンダーでも完全には防げなかったようだ。どうすれば良いのか。（2025/1/10）

セキュリティニュースアラート：
2025年に日本企業が取り組むべき「12のセキュリティ課題」　ガートナー発表
ガートナージャパンは2025年に日本企業が取り組むべき12のセキュリティ課題を発表した。生成AIやクラウド環境の普及が新たなリスクを生む中、企業にはどのような対応が求められるのだろうか。（2025/1/10）

「日本の常識のみで判断するとリスクが高まる状況」：
2025年に押さえるべきセキュリティの重要論点をガートナーが発表　新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
ガートナーは、「日本企業が2025年に押さえておくべきセキュリティとプライバシーに関する12の重要論点」を発表した。リスクマネジメントとサイバーセキュリティの分野では、AIが新たな可能性と課題を同時に生み出しているという。（2025/1/9）

ITmedia Security Week 2024 秋：
“ゼロトラスト”とトラスト（信頼性）ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす！」監督が中小企業目線で語る
2024年11月26日、アイティメディア主催のオンラインセミナー「ITmedia Security Week 2024 秋」の「ゼロトラストセキュリティ」ゾーンで、京姫鉄道 代表社員CEOの井二かける氏が『ゼロトラストで万事解決？「信頼性ゼロ」にならないために』と題して講演した。（2025/1/8）

EDRツール選定のこつ【後編】
「こんなEDRが欲しかった」を叶える失敗しない選び方はこれだ
EDRはセキュリティに欠かせないツールだが、自社のニーズに合致していなければ防御力を発揮できない。EDRツールを選ぶ際に重視したいポイントとは何か。（2025/1/8）

現場の事業被害から考えるリスクベースのセキュリティ対策とは？：
PR：プロセス製造業現場出身者が語る「リスク認識」と「実効性のあるOTセキュリティ対策」
DXの進展に伴いセキュリティリスクも増大しているが、プロセス製造業では「OT現場におけるリスク認識」が重要となる。オンラインセミナー「プロセス製造業セキュリティサミット」の講演で語られた“実効性のあるOTセキュリティ対策”とは？（2025/1/8）

辻伸弘氏×北條孝佳弁護士　セキュリティロング対談【後編】：
“願い”と化す「情報漏えいの事実は確認されておりません」　問われる「サイバー攻撃を受けました」発表の質
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。（2025/1/8）

「iOS 18.2.1」配信開始　「すべてのユーザに推奨されます」
Appleは「iOS 18.2.1」の配信を開始した。セキュリティ関連の修正はないが、「重要なバグ修正が含まれ」るとし、すべてのユーザーに更新を勧めている。（2025/1/7）

セキュリティニュースアラート：
9割弱がルーター製品のパスワードを未変更　IBMが管理の怠慢を警告
IBMはルーター管理の怠慢が深刻なセキュリティリスクを引き起こしていると警告する。調査では、回答者の86％がルーターのデフォルト管理者パスワードを一度も変更していないことが判明した。（2025/1/7）

半径300メートルのIT：
注目はパスキーだけじゃない　2025年こそ流行ってほしい3つのセキュリティ技術
2025年が始まりました。相変わらずサイバー攻撃は収まる気配はないので、防御側もしっかりと対策を講じなければなりません。今回は新年1回目ということで、2025年こそ流行ってほしい3つのセキュリティ技術を紹介します。（2025/1/7）

SREとDevOpsの違い【後編】
いまさら聞けない「DevOps」の役割は「SRE」と何が違うのか？
アプリケーションを迅速に開発しつつ、セキュリティを確保して安定的に運用するには、DevOpsのアプローチが欠かせない。DevOpsチームはこの課題にどう向き合うべきなのか。SREチームとの協働のポイントとは。（2025/1/7）

インストールする拡張機能を管理者が制限可能に：
Microsoft、「Visual Studio Code」バージョン1.96公開　テキスト入力を上書きに切り替えられるオーバータイプモード追加　ターミナルで合字に対応
Microsoftはクロスプラットフォームエディタ「Visual Studio Code」の最新版「November 2024」（バージョン1.96）を公開した。Copilotを活用したデバッグコマンドや、ターミナルの合字対応、拡張機能のインストール制限など、開発効率やセキュリティを向上させる機能が追加された。（2025/1/6）

リアルタイムOS列伝（54）：
ロシア製の「Kaspersky OS」はセキュリティ重視も西側での普及は見通せず
IoT（モノのインターネット）市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS（RTOS）について解説する本連載。第54回は、ロシア発のセキュリティベンダーとして知られるカスペルスキーが開発した「Kaspersky OS」を紹介する。（2025/1/6）

スキル向上は「習うより慣れよ」？：
PR：自社に“マッチ”するセキュリティ人材を育成　トレーニングの実力を徹底解説
サイバー攻撃が多岐にわたる中、「セキュリティ人材」に求められるスキルは多様化、細分化している。企業はどのように人材を育成するのが適切なのだろうか。（2025/1/6）

製品のセキュリティリスクにどう対処するか：
PR：セキュリティ担当者が今把握すべきPSIRTの作り方、運用のヒント
2027年の施行が見込まれるEUサイバーレジリエンス法。対象製品は広範囲に及ぶため、「何から始めればよいのか」と頭を抱える担当者も多い。同法は製品のセキュリティに責任を持つ「PSIRT」を組織することを求めているが、どのように構築すべきなのか。PSIRTの立ち上げに必要な3つのプロセスを紹介する。（2025/1/6）

「Microsoft Copilot」安全利用のこつ
「Copilotの回答精度を向上させたい」が“あだ”になる？　2つの注意点とは
MicrosoftのAIアシスタントツール「Copilot」は業務効率化につながる便利な存在だが、気になるのはデータの安全性確保だ。Copilotのセキュリティ事故を防ぐにはどうすればいいのか。（2025/1/6）

LINEヤフー社長に聞く「2024年はどんな1年だった？」　セキュリティ対策の進捗は？
2023年10月にLINEとヤフーなどが合併し、LINEヤフーが発足してから1年以上がたった。業績好調の理由は？　セキュリティ対策の進捗はどの程度なのか？　LINEヤフーの出澤剛社長CEOに聞いた。（2024/12/31）

セキュリティの記事ランキング（2024年）
年収2000万円も夢じゃない「有望セキュリティエンジニア」になれる認定資格は？
「セキュリティ」に関するTechTargetジャパンの記事のうち、2024年に新規会員の関心を集めたものは何だったのでしょうか。ランキングで紹介します。（2024/12/30）

セキュリティニュースアラート：
人気の無料VPNアプリ「Big Mama」をサイバー犯罪に悪用か　潜在的リスクを解説
無料VPNアプリ「Big Mama」の特定機能や脆弱性がサイバー犯罪に悪用されていると報じられた。無料VPNにはユーザーのプライバシーやセキュリティリスクが伴い、慎重な選択が必要とされている。（2024/12/28）

【最終話】漫画「16日後に大規模インシデントを起こすルカワくん」：
漫画「16日後に大規模インシデントを起こすルカワくん」【完結＆種明かし編】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます（原作：freee CSIRT　画：立枯なろ）（2024/12/28）

IoTセキュリティ：
クラウドネイティブな組込ソフトウェア開発の在り方とは？
MONOistはオンラインセミナー「開発変革セミナー 2024 秋〜製造業特別DAY 組み込みセキュリティ〜」を開催。本稿では「クラウドネイティブな組込ソフトウェア開発とMLSecOpsへの進化」と題して日本クラウドセキュリティアライアンス（CSA）代表理事の笹原英司氏が行った基調講演の一部を紹介する。（2024/12/27）

人気連載まとめ読み！ ＠IT eBook（126）：
終わらせましょう。複雑過ぎるKubernetes／クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
人気過去連載を電子書籍化し、無料ダウンロード提供する＠IT eBookシリーズ。第126弾では、Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載「Cloud Nativeチートシート」の中から、クラウドネイティブセキュリティに着目した記事6本をまとめました。（2024/12/27）

セキュリティニュースアラート：
WDACポリシーを逆手に取ってEDRを無力化　新たな攻撃手法を研究者が指摘
セキュリティ研究者らは「Windows Defender Application Control」（WDAC）を悪用する新たな攻撃手法を報告した。WDACポリシーを逆手に取って、全てのエンドポイントのセキュリティツールを無効化することが可能だとされている。（2024/12/27）

漫画「16日後に大規模インシデントを起こすルカワくん」：
放漫の報い　漫画「16日後に大規模インシデントを起こすルカワくん」【残り1日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます（原作：freee CSIRT　画：立枯なろ）（2024/12/27）

なぜクラウドネイティブの「真のシングルベンダーSASE」を選ぶべきか？：
PR：テレワークにはゼロトラストが必須　SASEで「ネットワークとセキュリティのシンプル化」が鍵に
テレワークが社会に浸透し、誰もがさまざまな場所からアプリやデータを利用するようになったことで、境界型防御の限界が認識されるとともに「ゼロトラスト」と「SASE」に注目が集まっている。本格的にテレワークを推進するなら、なぜこの2つに行き着くのだろうか。（2024/12/27）

産業制御システムのセキュリティ：
高まるリスクに米国のOTセキュリティ企業がPLCや無線環境向けセンサー
OT向けのサイバーセキュリティ対策を手掛ける米国のNozomi Networksが東京都内で事業戦略記者会見を開き、昨今のOTセキュリティを巡る動向を紹介した。（2024/12/26）

FOSSの利活用動向と、セキュリティ上の課題を明らかに：
企業アプリケーションで最も広く使われているnpmパッケージとは？　Linux Foundationとハーバード大学が調査
Linux Foundationはハーバード大学イノベーションサイエンス研究所と共同で「Census III of Free and Open Source Software – Application Libraries」を発表した。1万社以上の企業で利用される1200万以上のFOSS活用データに基づき、FOSSの活用動向やセキュリティの課題を明らかにしている。（2024/12/26）

編集部コラム：
2024年は大事件続きで世間のセキュリティ意識が変化？　編集部が選ぶ主要トピック
2024年には世間を大きく騒がせたランサムウェア被害やIT障害が発生しました。年の瀬恒例、「ITmedia エンタープライズ」編集部が特に印象的だと感じたセキュリティトピックを振り返ります。（2024/12/26）

漫画「16日後に大規模インシデントを起こすルカワくん」：
転職でやっていいこと悪いこと……漫画「16日後に大規模インシデントを起こすルカワくん」【残り2日】
大規模なセキュリティ訓練で知られるfreeeが、社内での注意喚起用に作成した漫画を翻案して連載。とある会計ソフトベンダーで働く「ルカワくん」が、大規模インシデントを起こすまでの出来事を、カウントダウン形式で描きます（原作：freee CSIRT　画：立枯なろ）（2024/12/26）

APIを守れない企業に未来はない？：
デジタルビジネスを支えるアプリとAPI　その保護の落とし穴と最新対策
Webアプリやスマホアプリなど、外部からのアクセスを前提とした仕組みはセキュリティ対策が欠かせない。だが、多くのセキュリティツールに埋もれ、管理もままならないといった企業もある。どうすればセキュリティ運用を最適化できるのか。（2024/12/27）

実施率が低いセキュリティ対策トップ10を発表：
3割程度のSaaS事業者が標準的なセキュリティ対策をしていない　アシュアードがSaaS事業者を調査
アシュアードは、クラウドサービス事業者の実施率が低いセキュリティ対策のトップ10を発表した。高度な攻撃に対するセキュリティ強化策やレジリエンス対策、利用企業のデータの適正管理に関する項目などが上位を占めた。（2024/12/25）