「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

関連キーワード

Cybersecurity Dive:
「フィッシングは見抜ける」 自信満々な企業と現実の悲しいギャップ
ある調査では、セキュリティ責任者の96%が「自社の従業員はフィッシング攻撃を見抜ける」と自信を持っている一方で、実際には半数以上の企業で、経営幹部になりすましたSMS詐欺に従業員がだまされた事例があったという。(2025/7/25)

セキュリティ特化のLinuxを比較【前編】
「Kali Linux」とは? “攻撃者目線”でセキュリティを学べるOS
巧妙化するサイバー攻撃からシステムを守るには、防御する立場も攻撃者の視点を理解する必要がある。そのための侵入テストに活用できるLinuxディストリビューション「Kali Linux」とは。(2025/7/25)

セキュリティソリューション:
iOS版Chromeに業務・個人アカウント切り替え機能が登場
Googleは、iOS版Chromeに業務用と個人用アカウントの切り替え機能を導入し、ブラウジングデータの分離を実現した。企業は業務データの安全性を確保しやすくなる。モバイルセキュリティ機能の強化も実施された。(2025/7/24)

Cybersecurity Dive:
迫るCISA法の失効 再承認しないことでのリスクについて学ぼう
GoogleやMicrosoft、Trend Micro、Bugcrowdなどで構成されたHacking Policy CouncilはCISA法の失効が企業に少なからずセキュリティリスクを生じさせるとして、再承認を訴えている。(2025/7/24)

IoTセキュリティ:
PR:法規対応に伴うPSIRT構築やSBOM管理にどう対応する? いま必要な取り組みとは
IoT機器へのサイバー攻撃の急増に伴い、国内外で規制やガイドラインの制定が進んでいる。もはやIoT機器のセキュリティ対策は待ったなしの状況だが、PSIRT構築やSBOMの作成などやるべきことは多い。国内の製造業はどう対応すればいいのだろうか。(2025/7/24)

SIEM、SOAR、XDRの違い【後編】
「SIEM」「SOAR」「XDR」は何が違う? 自社に合うツールを選ぶ10ステップ
セキュリティ対策の中核を担う「SIEM」「SOAR」「XDR」は、それぞれの機能や役割が異なる。これらの違いはどこにあり、自社に合うツールはどうすれば見つけることができるのか。(2025/7/24)

クラウド特有の盲点を洗い出すには:
PR:ホワイトハッカーと見直すクラウドセキュリティ 見えないリスクにどう備えるべきか
業務システムやサービス基盤のクラウド移行が進む中、クラウドセキュリティの重要性が増している。クラウドは利便性が高いが、たった一つの設定ミスが情報漏えいやシステムトラブルを招き、重大なインシデントを引き起こす恐れがある。このような見えないリスクにどう備えるべきなのだろうか。(2025/7/24)

産業制御システムのセキュリティ:
工場向けサイバー対策SOCサービスの提供開始、製品導入後の負荷を軽減
高千穂交易は、工場やプラント向けセキュリティ対策ソリューションとして、Nozomi NetworksのNozomi Guardian製品向けSOCサービス「TK-SNOC」の提供を開始する。OT環境のサイバーセキュリティ対策の運用支援を目的とする。(2025/7/23)

「ダッシュボードを用意しただけでは開発者は使ってくれない」:
ダイキン工業が実践したAWSインフラ運用自動化とPolicy as Code、現場定着のリアル
クラウド活用が拡大する中、セキュリティや運用ルールの「形骸化」「属人化」に悩む企業も多いだろう。ダイキン工業は、AWSインフラ運用の現場で、従来の抽象的なセキュリティ基準を“Policy as Code”としてコード化し、自動チェックを実現した。新たな運用を1年間続ける中で、どのような成果と課題が生まれたのか。(2025/7/24)

Switch 2の紛失時に“やるべきこと” 「本体を探す機能はない」と任天堂──なら自衛策はある?
任天堂は7月18日、「Nintendo Switch」および新型モデルの「Nintendo Switch 2」に関して、持ち運び時の紛失や盗難に注意するよう呼びかけた。Switchシリーズ本体には、スマートフォンのような「位置検索機能」や「使用者を特定する機能」、あるいは「遠隔ロック」などのセキュリティ機能が搭載されていない。紛失時に“やるべきこと”などを整理した。(2025/7/22)

Apple端末を中心に最新リスクを検証:
業務利用するApple製品のセキュリティってどうなの? Jamfがレポートを発表
Jamfは、Apple製品のセキュリティに注目したレポート「2025年版セキュリティ360レポート」を発表した。世界90カ国、140万台以上の端末データを分析し、近年の攻撃傾向やセキュリティ課題、求められる対策をまとめている。(2025/7/22)

宮田健の「セキュリティの道も一歩から」(111):
アップデートは怖いもの!? その不安と向き合うために必要な考え方
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、身近なテーマでもある「アップデート」について深掘りしてみたい。(2025/7/22)

ITmedia Security Week 2025 春:
VPNから侵入したランサムウェア攻撃、内部不正による情報漏えいなど、皆がよく知るインシデントについて大阪大学 猪俣教授が語り続ける意味
2025年5月28日、ITmedia Security Week 2025 春で、大阪大学 D3センター 教授 CISOの猪俣敦夫氏が基調講演に登壇。「セキュリティインシデントを他人事にしてはならない―実際の事例から見えたこと―」と題して講演した。(2025/7/25)

「STaaS」入門【後編】
サービス型ストレージ「STaaS」の注意点 データ保護の責任は誰に?
「STaaS」を導入する前に、運用管理やセキュリティについてさまざまなことを確認しなければならない。STaaS導入を成功させるために、知っておきたい注意点をまとめた。(2025/7/22)

「日本が重視する内部犯行への備え」は外部脅威への対策にもなる:
PR:今のサイバーセキュリティの本質は「時間のゲーム」――生成AI・エージェンティックAI時代に有効なセキュリティ対策の在り方とは
サイバー脅威が日々高度化し、複雑化する現代において、企業が直面するセキュリティ課題は増大の一途をたどっている。特にAI技術の進化は、攻撃者と防御者の双方に大きな影響を与えている。サイバーセキュリティの最前線で活躍する企業の有識者に、今のセキュリティリスクの本質と課題、生成AI・エージェンティックAI時代における有効なセキュリティ対策の在り方を聞いた。(2025/7/22)

Microsoft幹部が語る量子コンピューティング【後編】
量子コンピュータの「応用例」「セキュリティ」 Microsoftの“答え”はこれだ
将来、「量子コンピューティング」の実用化が見込まれる中、活用方法の明確化とセキュリティ対策が課題になっている。量子コンピューティングに注力しているMicrosoftの方針とは。(2025/7/22)

Microsoft SharePointのゼロデイ脆弱性、RCE攻撃で悪用 パッチ公開済み
Microsoftのオンプレミス版「SharePoint Server」に、リモートでコードが実行されるゼロデイ脆弱性(CVE-2025-53770)が発見され、攻撃に悪用されている。同社は警告を発し、すでに対策パッチを公開済み。セキュリティ企業は多数のサーバで被害を確認している。(2025/7/21)

AI時代の安全なコーディングとは【前編】
なぜ「コード生成AI」を信じてはいけない? 便利さに潜む“5つのリスク”
AIコーディングツールの導入により、開発現場の生産性は飛躍的に向上している。一方で、見過ごせないセキュリティリスクも浮かび上がっている。AIによるコード生成に潜む代表的なリスクを5つ解説する。(2025/7/21)

SIEM、SOAR、XDRの違い【前編】
いまさら聞けない「SIEM」「SOAR」「XDR」の役割と活用シーン
巧妙化するサイバー攻撃から自社を守るには、検出から対処まで一貫して実施できるセキュリティ体制が不可欠だ。その中核を担う「SIEM」「SOAR」「XDR」はそれぞれどのようなツールで、どのような役割を果たすのか。(2025/7/21)

セキュリティニュースアラート:
タレスが2025年度版「クラウドセキュリティ調査」を公開 企業の実態が判明
タレスDISジャパンは2025年度版「クラウドセキュリティ調査」の結果を発表した。約3200人の回答から企業におけるクラウドセキュリティの課題と、クラウド狙いのサイバー攻撃の実態が明らかになった。(2025/7/19)

ChatGPTにマルウェアを作らせる意外な方法 "没入型"の演出でAIを騙す
生成AIのガードレールを突破するテクニック“ジェイルブレーク”(脱獄)はさまざまな手法が登場している。あるセキュリティ企業が開発した奇妙な脱獄手法「イマーシブルワールド」はChatGPTにマルウェアを作らせた。その中身を紹介しよう。(2025/7/19)

ルーターを基本から理解する【第4回】
「放置状態のルーター」はなぜ危ない? 狙われる“4つの侵入口”
ルーターは、家庭から企業まであらゆるネットワークに欠かせない機器だが、利便性の裏に見逃せないセキュリティリスクが潜んでいることには注意が必要だ。特に対策が必要な点は何か。(2025/7/19)

IIJに行政指導、4月発表の不正アクセス巡り 総務省
総務省は7月18日、インターネットイニシアティブ(IIJ)が4月に公表した法人向けメールセキュリティサービス「IIJセキュアMXサービス」への不正アクセス事案を巡り、同社を行政指導したと発表した。通信の保護や再発防止の徹底に加え、業界全体のセキュリティ向上に取り組むよう、IIJに求めたという。(2025/7/18)

Windowsの「Microsoft Defender」が一部アプリの起動をブロックする可能性 「Winring0ドライバ」の脆弱性が原因(リスクを受容すれば回避策あり)
Windows 10/11にプリインストールされているセキュリティソフト「Windows Defender」が、「Winring0ドライバ」を利用するアプリを“検出”してアラートを発する事象が報告されている。これは誤検出ではなく、≪特定バージョンのWinring0ドライバにおいて脆弱(ぜいじゃく)性が報告された≫ことに伴うものだ。(2025/7/18)

セキュリティソリューション:
Oktaとパロアルトネットワークス AI時代の統合セキュリティ基盤を発表
Oktaとパロアルトネットワークスは、AIを活用したセキュリティ製品統合を発表した。SSOやセキュアブラウザによるアクセス制御に加え、両社の製品統合によりアイデンティティーリスクの可視化と自動対応を実現する。(2025/7/18)

セキュリティニュースアラート:
セキュリティ強化のつもりが逆効果 人気WordPressプラグインに深刻な脆弱性
WordPressの「Malcure Malware Scanner」プラグインに任意のファイルを削除する脆弱性が見つかった。認証済みの低権限ユーザーでもファイル削除が可能となり、リモートコード実行などのリスクがある。現時点で修正パッチは提供されていない。(2025/7/18)

連載:海外製パワコンは本当に危険なのか?(3):
太陽光発電のセキュリティ対策 「モバイル閉域網の活用」が注目される理由とは
太陽光発電のセキュリティ課題について、技術的・実務的な観点から検証していく本連載。第3回の今回は具体的なセキュリティ対策の手法について、実践的な観点から解説します。(2025/7/18)

セキュリティ担当者生存戦略:
セキュリティ軽視でIPO延期…… そのとき情シスは何ができたのか?
セキュリティ対策が進まない真因には、投資や人材不足、部門の地位向上など「政治力」の不足で生じる問題が多々存在します。この連載は情シスやセキュリティ部門が従来のコストセンターを脱して価値を発揮するためのアドバイスをお伝えします。(2025/7/18)

可視化されないIDが新たな侵入口に
「非人間ID」保護が急務に 46%が侵害を経験、データ漏えいも相次ぐ
「ノンヒューマンアイデンティティー」(NHI)を巡るセキュリティリスクが顕在化している。人間以外のIDが攻撃対象領域となる中、企業はその可視化と管理体制の強化を迫られている。(2025/7/18)

クラウドセキュリティ乱立から統合へ【後編】
なぜ「CNAPP」がいま必要なのか? CASBやCSPM、既存ツールとの違いは?
クラウド活用が進む一方で、課題として浮上しているのが企業のセキュリティツールが乱立していることだ。この状況を打開する鍵として期待されているのが、複数のセキュリティ機能を1つに統合する「CNAPP」だ。(2025/7/18)

セキュリティ企業のラック、KDDIデジタルセキュリティを吸収合併へ
セキュリティ企業のラックが、KDDI傘下でグループ会社のKDDIデジタルセキュリティ(東京都千代田区)を吸収合併すると発表した。ラックを存続会社として10月1日付で実施する。ラックは2024年、KDDIが約246億円での買収を発表。25年1月にKDDIの子会社になった。(2025/7/17)

脅威にさらされるIoT家電をいかにして守るか パナソニック製品のサイバーセキュリティ対策を見てきた
PCやスマートフォンだけでなく、家庭にはさまざまなIoT家電がある。ネットにつながっている以上、サイバー攻撃は避けられないが、その対策はどのようになされているのか。パナソニックグループのセキュリティ活動を聞いた。(2025/7/17)

セキュリティニュースアラート:
MITREが暗号資産セキュリティ強化に向けたフレームワーク「AADAPT」を公開
MITREは、暗号資産を含むデジタル金融技術の脅威に対応するサイバーセキュリティフレームワーク「AADAPT」を発表した。MITRE ATT&CKフレームワークの構造を踏襲し、150以上の実世界の攻撃事例に基づくTTPsを体系化している。(2025/7/17)

セキュリティニュースアラート:
AI検知を欺く新型マルウェアが登場 新時代の攻撃ベクトルの幕開け
チェック・ポイントは、AIによるセキュリティ検知を回避する新たなマルウェアを発見した。プロンプトインジェクションによってAIを誤認させることで検知回避を狙う目的があるとみられ、初めて確認された攻撃事例とされている。(2025/7/17)

MONOistポッドキャスト:
自社開発の組み込み機器でサイバー攻撃を受けた経験 6.9%は多い? 少ない?
製造業のちょっと気になる話題をAIプレゼンターが紹介する「MONOistポッドキャスト」。今回は、MONOist編集部が実施した「組み込み機器向けサイバーセキュリティ対策の動向調査 2024」の結果レポートの概要をお届けします。(2025/7/16)

社員に“学び直してほしい”スキル 2位「セキュリティ」、1位は?
企業はリスキリング施策において、どのようなスキルを重視しているのか。パーソルイノベーションReskilling Camp Company(東京都港区)が調査を実施した。(2025/7/16)

Computer Weekly日本語版+セレクション
「野良PC」を社内からあぶり出す“これだけの方法”
IT部門の管理下にない“野良デバイス”が社内ネットワークに紛れ込むと、企業のセキュリティとコンプライアンスに深刻なリスクをもたらしかねない。こうした脅威を見逃さないために、企業が講じるべき対策とは。(2025/7/16)

事件後の対処にも問題
“単純な手口”が招いた93億円の公金詐欺 学ぶべき「セキュリティの鉄則」とは?
英国で4700万ポンドの公金がだまし取られた。その手口はよくあるフィッシング攻撃だったという。政府機関のセキュリティ対策や事後対処に問題はなかったのか。事件から学ぶべきセキュリティの鉄則を考える。(2025/7/16)

Cybersecurity Dive:
FBIが言うセキュリティ対策では全然足りない…… 身を守るための4つの方策
ある米上院議員は敵対国のハッカーによるサイバースパイ行為から身を守るためにFBIが十分な支援を講じていないと主張した。同氏は自分たちの身を守るために4つの具体的なセキュリティ対策を推奨している。(2025/7/15)

産業オープンネット展2025:
欧州サイバーセキュリティ規制に向け対応製品続々、フエニックス・コンタクト
PHOENIX CONTACT(フエニックス・コンタクト)は「産業オープンネット展2025」において、セキュアなOTネットワークを構築する製品群を出展した。(2025/7/15)

“真のクラウド活用”を軌道に乗せる:
PR:「クラウドは人類には早過ぎた」 辻伸弘氏×気鋭エンジニアが語る、リスクの本質
日本を覆う閉塞(へいそく)感は、ITの力で打ち破れるはずだ。しかし、クラウドやAIなどによって高度化するITの最前線を追い掛け続けることは容易ではない。脅威からビジネスを守りつつ“攻め”に転じるのも一筋縄ではいかないのが現実だ。企業は「サイバーセキュリティ」を味方に付けられるのか。若手エンジニアが、企業の現在地とセキュリティの最前線を知る有識者を取材する。(2025/7/15)

製造ITニュース:
半導体デバイス工場におけるOTセキュリティガイドラインを公開
経済産業省は、「半導体デバイス工場におけるOTセキュリティガイドライン(案)」の日本語版および英語版を公開した。60日間のパブリックコメントの受け付けも開始しており、2025年秋の成案化を目指す。(2025/7/14)

セキュリティニュースアラート:
大規模インシデントの再来? Citrix NetScalerに新たな脆弱性
Citrixのセキュリティ管理製品「Citrix NetScaler」に重大な脆弱性が見つかった。セキュリティ業界の中では、今回見つかったものと、かつて大規模インシデントを引き起こしたある脆弱性との関連性を指摘する声もあるという。(2025/7/12)

Cybersecurity Dive:
あの大事件で何が変わった? MicrosoftがWindowsのセキュリティを大規模刷新
Microsoftは今後のソフトウェアアップデートが顧客の業務に支障をきたさないようにするため、Windowsのセキュリティを大規模に刷新した。この取り組みはセキュリティパートナーと連携して進められている。(2025/7/12)

大阪万博、パビリオン予約での不正行為に警告 ID無効化の対応も――“裏ワザ”対策か
大阪・関西万博を運営する2025年日本国際博覧会協会は7月10日、デジタルチケット予約サイトにおける「予約・抽選」機能のセキュリティ強化を実施していると発表した。不正行為を検知した場合は強制的にログアウトさせる他、該当するチケットIDを無効化する場合があるとしている。(2025/7/12)

組み込み採用事例:
ニデックのAIデータセンター向け水冷システムがWind River Linuxを採用
ニデックは、AIデータセンター向け水冷システムに「Wind River Linux」を採用した。Wind River Linuxはサポート体制が充実し、製品出荷後もセキュリティの脆弱性に対応できる。(2025/7/11)

セキュリティニュースアラート:
サプライチェーンセキュリティ強化を阻む最大障壁とは? SecurityScorecard調査
SecurityScorecardは「2025年サプライチェーンサイバーセキュリティトレンド調査」を発表した。回答者の88%がサプライチェーンに関連するサイバーリスクについて懸念を示していることが判明した。(2025/7/11)

連載:海外製パワコンは本当に危険なのか?(2):
太陽光発電へのサイバー攻撃で大規模停電は可能? 技術的脅威の実態と検証可能性
太陽光発電のセキュリティ課題について、技術的・実務的な観点から検証していく本連載。第2回の今回は、ちまたで噂されるパワコンの「隠された通信機能」と、太陽光発電へのサイバー攻撃による大規模停電の可能性について検証していきます。(2025/7/11)

クラウドセキュリティ乱立から統合へ【前編】
セキュリティツール“乱立”が生んだ逆説「使えば使うほど脆弱だった」
クラウド活用が進む中、セキュリティツールの乱立が新たな脆弱性や運用負荷を生んでいる。そうした中で生まれている、セキュリティツール統合による最適化の動向と対策を探る。(2025/7/11)

CVSSスコア「9.8」の脆弱性対応も含む:
「Microsoft SQL Server」利用者は要注意 Microsoftが2025年7月の月例セキュリティ更新プログラムを公開
Microsoftは、2025年7月の月例セキュリティ更新プログラムを公開した。130件の脆弱性に対する修正が含まれており、中でも「Microsoft SQL Server」のゼロデイ脆弱性は公開前に情報が出ていたため、特に早急な対応が必要だ。(2025/7/10)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。