「セキュリティ企業」関連の最新 ニュース・レビュー・解説 記事 まとめ

Cybersecurity：
中国の工作員がSentinelOneに侵入をトライ　わざわざセキュリティ企業を狙うワケ
SentinelOneに侵入を試みた中国に関連している工作員は、世界中の数十の重要インフラ組織に対するサイバー攻撃に関与していたことが判明したという。わざわざ攻撃者がセキュリティ企業を狙う理由はどこにあるのか。（2025/6/21）

SNSの“垢消し”検討、新生活シーズンに増える？　オランダ企業が日本の検索動向を調査
SNSのアカウント削除に関心を持つ人は、3月から4月にかけて増える傾向にある――セキュリティ企業のオランダ・NordVPNが6月17日、国内ユーザーの検索傾向をもとにした調査結果を発表した。（2025/6/18）

Cybersecurity Dive：
「人を笑っている場合じゃない」　SentinelOneが引き起こした大規模システム障害
SentinelOneは2025年5月29日に発生し、世界中でサービスに深刻な影響を及ぼした大規模な接続障害の原因と今後の対応について発表した。セキュリティベンダーの障害時における対応にはCrowdStrikeの一件以降注目が集まっている。（2025/6/14）

初のゼロクリックAI脆弱性「EchoLeak」、Microsoftの「Copilot」の脆弱性で（修正済み）
セキュリティ企業のAim Labsが、「Microsoft 365 Copilot」に初のゼロクリックAI脆弱性「EchoLeak」を発見したと発表した。ユーザー操作なしに悪意あるメール経由で機密情報が流出する可能性があった。この脆弱性は「LLMスコープ違反」と名付けられ、Microsoftにより修正済みだ。（2025/6/12）

この頃、セキュリティ界隈で：
ユーザー情報を貪欲に集めるWebブラウザは？　1位は20種類収集でダントツ首位　オランダの企業が調査
Webブラウザは、閲覧履歴や使用状況などユーザーに関するさまざまな情報を収集している。しかしそうした情報の収集量は、各ブラウザによって大きな差がある実態が、セキュリティ企業の調査で浮き彫りになった。（2025/6/12）

セキュリティAIとLINEで会話？　台湾のスタートアップが示す新たなビジョン
台湾のセキュリティベンダーCyCraftはAI駆動型のセキュリティソリューションを複数発表した。これらの中には「LINE」で利用できるAIチャットbotも含まれるという。同社が示すAIを活用したセキュリティ強化のビジョンとは。（2025/5/21）

Steam、過去のSMSメッセージ漏えい　電話番号や当時のワンタイムパスワード記載　8900万件規模との報道も
米Valveは5月15日、PCゲーム配信プラットフォーム「Steam」で情報漏えいがあったと発表した。漏えいした情報は、受信者の電話番号を含む、Steamのワンタイムパスコードが記載された過去のSMSテキストメッセージ。規模は明らかにしていないが、セキュリティ企業の発信や米BleepingComputerの報道によれば、8900万件以上が対象になっている可能性もあるという。（2025/5/15）

Mandiantの年次脅威レポートから読み解く
日本でも対策が遅れる「あの侵入経路」が急増――攻撃グループの活動実態
セキュリティベンダーMandiantがまとめた調査レポートによると、脆弱性が侵入経路として広く悪用される傾向に変わりはないが、侵入経路の2番目には前年までとは異なる新たな項目が浮上した。（2025/4/24）

NPUの性能を引き出す
「AI PC」が重いエンドポイントセキュリティを軽くする？　ESETの挑戦
セキュリティツールはPCを重くしがちだ。AI PCは、この問題を解決する鍵になり得る。AI PCによるエンドポイントのパフォーマンス向上を目指すセキュリティベンダーの戦略と、その効果に迫る。（2025/4/23）

NCC Groupが調査
静かな1月に「ランサムウェア攻撃」が猛威を振るった“2つの要因”
ランサムウェア攻撃は増加傾向にあるが、「1月」に増えるのは異常だとセキュリティベンダーNCC Groupは指摘する。背景に何があるのか。NCC Groupの調査からある要因が浮かび上がった。（2025/4/7）

ランサムウェア攻撃活動の「今」【後編】
狙いは「暗号通貨ウォレット」　macOSユーザーを安眠させない手口とは？
2024年から「macOS」を標的にした攻撃が急増していると、セキュリティベンダーESETは注意を呼び掛ける。macOSはどのような手口で狙われているのか。（2025/4/3）

ランサムウェア攻撃活動の「今」【前編】
「LockBit撲滅」のはずがなぜ？　台頭する新たなランサムウェア集団
2024年2月に警察が「LockBit」の活動を停止させた後、新たなランサムウェア集団が相次いで台頭した。セキュリティベンダーESETが注意を呼び掛ける“新規グループ”とは。（2025/3/27）

イスラエルのセキュリティ企業KELAが公表
「兵器化したAI」が200％増　生成AIで氾濫する“闇ツール”の実態
イスラエルのセキュリティ企業KELAが2025年版AI脅威レポートを発表した。これによれば、悪意あるAIツールが過去12カ月で急増している。その実態とは。（2025/3/26）

Cybersecurity Dive：
Miraiの亜種のbotネット「Eleven11bot」の規模とは　企業による予測値が異なる現状
マルウェア「Mirai」の亜種であるbotネット「Eleven11bot」は、通信企業やゲームプラットフォームを標的としたDDoS活動に関与している。このbotネットの規模について、セキュリティ企業の間で意見が分かれているようだ。（2025/3/21）

インシデントを経験した349社を調査
被害に遭った企業がそっと教える「内部脅威対策」でやるべきことはこれだ
セキュリティベンダーの調査によると、企業内部の脅威への対策の予算は増加傾向にある。インシデントを1度以上経験した企業は、具体的にどのような施策にどれほどの予算を投じているのか。（2025/3/20）

10億台超のIoT機器に搭載の「ESP32」に悪用可能な隠し機能発見
10億台以上のスマート家電や産業機器に組み込まれている中国製MCU「ESP32」に悪用可能な隠し機能を発見したと、セキュリティ企業のTarlogic Securityが発表した。意図的に仕込まれたものかどうかは不明だが、悪用すればスマートロック解錠や医療機器の誤作動などが起こり得る。（2025/3/9）

LLMのリスク管理を考える【前編】
中国製AI「DeepSeek」に冷や水を浴びせた“生成AIの脆弱性”とは？
突如として話題になった中国製AI「DeepSeek」が市場の関心を集める一方で、セキュリティベンダーが同モデルの脆弱性を指摘している。その具体的なリスクとは。（2025/3/5）

TechTargetジャパンエンジニア読本集
「CrowdStrike事件」が防げなかった“本当の理由”と学ぶべき教訓
セキュリティベンダーCrowdStrikeが引き起こした「Windows」搭載デバイスの障害は、ソフトウェア開発における品質管理の盲点を浮き彫りにした。現代のソフトウェア開発において、テストと品質管理の考え方をどう変革すべきかを解説する。（2025/2/19）

Cybersecurity Dive：
セキュリティ統合化は本当に企業のためになる？　IBMらが共同調査を公開
近年、複数のセキュリティベンダーが、セキュリティを統合プラットフォームに一本化するメリットを提唱している。果たしてこれは本当に役立つのか。IBMとPalo Alto Networksの調査からその実態が明らかになった。（2025/2/15）

複雑化する現代のサイバー攻撃
身代金目的だけじゃない？　カシオを狙ったランサムウェア集団の“裏事情”
カシオ計算機のシステムが2024年10月、ランサムウェア攻撃の被害を受けた。セキュリティ企業は、ランサムウェア集団の目的が身代金の要求だけではないと指摘する。その目的とは。（2025/2/7）

DeepSeek、チャット履歴含む100万件超のログが外部から閲覧できた可能性　米セキュリティ企業が指摘
米セキュリティ企業Wizは、中国AIスタートアップDeepSeekについて、AIチャットサービスのチャット履歴などを含むデータが外部から閲覧可能な状態だったと発表した。（2025/1/30）

セキュリティニュースアラート：
AI業界注目の「DeepSeek」は安全か？　KELAが複数のリスクを指摘
中国のAI企業DeepSeekの最新のAIモデル「DeepSeek R1」には深刻な脆弱性があると、セキュリティ企業のKELAが指摘した。同モデルはChatGPTと類似の性能を持つ一方でセキュリティ面では劣っているという。（2025/1/30）

2025年セキュリティ「3大トレンド」【後編】
自動修復は当たり前？　セキュリティはAIでどこまで進化するのか
AI技術の進化を受けて、セキュリティベンダーにも変化が求められている。自動修復機能の開発など、今後セキュリティベンダーが注力することになる取り組みとは。（2025/1/29）

Cybersecurity Dive：
中国のセキュリティ企業が攻撃者にインフラを「貸し出し」？　米国が制裁へ
北京に拠点を置くサイバーセキュリティ企業であるIntegrity Technology Groupは、米国の重要インフラを標的とした長年にわたる攻撃活動に関与していたとされ、米国から制裁を科された。国家対国家のサイバー戦争は今後加速するのか。（2025/1/19）

悪意のあるバージョンへと改ざん
セキュリティ企業のChrome拡張機能を“乗っ取り”　その巧妙な手口とは？
攻撃者がセキュリティベンダーCyberhavenの「Chrome拡張機能」を改ざんし、悪意のあるバージョンを「Chrome Web Store」で公開していたことが判明した。攻撃者はどのような手口を悪用したのか。（2025/1/17）

手放したドメインを「パパ活サイト」に転用されたマカフィー、「別の法人により管理されていた」「非常に遺憾」
「ドロップキャッチ」という言葉をご存じだろうか。そうしたリスクについて啓蒙しているセキュリティベンダーでも完全には防げなかったようだ。どうすれば良いのか。（2025/1/10）

リアルタイムOS列伝（54）：
ロシア製の「Kaspersky OS」はセキュリティ重視も西側での普及は見通せず
IoT（モノのインターネット）市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS（RTOS）について解説する本連載。第54回は、ロシア発のセキュリティベンダーとして知られるカスペルスキーが開発した「Kaspersky OS」を紹介する。（2025/1/6）

産業制御システムのセキュリティ：
高まるリスクに米国のOTセキュリティ企業がPLCや無線環境向けセンサー
OT向けのサイバーセキュリティ対策を手掛ける米国のNozomi Networksが東京都内で事業戦略記者会見を開き、昨今のOTセキュリティを巡る動向を紹介した。（2024/12/26）

またもAWSに脆弱性
AWSアカウントが侵害される「AWS CDK」の欠陥が浮上　その危険度は？
AWSのアプリケーション開発キットに欠陥が見つかり、侵入のリスクがあるとセキュリティベンダーAqua Securityは警鐘を鳴らす。同社が発見したAWSの欠陥を整理しよう。（2024/12/10）

Tech TIPS：
その筋のプロが勧める簡単で強力なパスワードの作り方
パスワードが破られると、大変なことになるという認識は多くの人が共有していると思う。破られにくい「強力なパスワード」を設定するのがよいのは分かっているが、実際には難しいと感じているのではないだろうか。そこで、本Tech TIPSでは、セキュリティベンダーやサイバーセキュリティの専門家が推奨する「強力なパスワード」の作り方を簡単に解説する。（2024/11/29）

闇バイトによる“アポ電”か──給湯器点検の電話、首都圏で増加傾向　セキュリティ企業が注意喚起
　特殊詐欺やフィッシング詐欺の対策サービスを提供するトビラシステムズ（名古屋市）が、東京都、神奈川県、千葉県、埼玉県において、8月下旬から10月下旬にかけて給湯器などの点検に関する電話の着信件数が増えているとする調査結果を発表した。（2024/11/28）

セキュリティニュースアラート：
「Fortinetのパッチ適用は不完全」セキュリティ企業が指摘　新たな脆弱性も見つかる
FortiManagerに新たな脆弱性「FortiJump Higher」が見つかった。この脆弱性によって攻撃者が管理対象のFortiGateの権限を昇格させ、FortiManagerを制御する可能性がある。この脆弱性はFortinetのパッチ適用が不完全であることから発覚した。（2024/11/19）

軽視されがちな「AIセキュリティ」
スピード重視が招く「危険なAI利用」の実態　調査レポートから読み解く
AI技術はビジネスに浸透しつつあるが、そのセキュリティ対策が不十分であることが明らかになった。具体的には何がどう駄目なのか。セキュリティベンダーの調査を見てみよう。（2024/11/18）

2024年、最も使われたパスワードは？　“人気パスワードランキング”　海外のセキュリティ企業が公開
2024年、最も人気だったパスワードは何か──リトアニアのセキュリティ企業Nord Securityはそんな調査結果を発表した。（2024/11/14）

KDDI、セキュリティ企業のラックを買収へ　約246億円で
KDDIは11月7日、セキュリティ企業のラックに対し、普通株式の公開買付（TOB）を実施し、完全子会社化すると発表した。買付価格は1株あたり1160円、買付総額は約246億円を見込む。（2024/11/7）

SOCアナリスト不足にどう対処するか
セキュリティ人材不足に“終わり”はない　Check Point流のアプローチ
セキュリティベンダーCheck Point Software Technologiesはセキュリティ人材が足りない問題を抱える中で、手をこまねいていたわけではない。同社はどのような解決策に取り組んだのか。（2024/10/23）

異なる特徴を持つ2社の合併でさらなるシナジーを実現：
PR：セキュリティオペレーションの“改善”を後押しする「AI主導型」のセキュリティビジョンの中身
脅威が日々増大する中、セキュリティ運用の課題も深刻になっている。こうした状況下、異なる特徴を持つセキュリティベンダー2社が合併した。この合併で進められる「AI主導型」のセキュリティビジョンはセキュリティ運用にどのような“改善”をもたらすのだろうか。（2024/9/25）

クレディセゾンに学ぶIT資産管理【後編】
自由闊達な仕事は「PCの安全」あってこそ――クレディセゾンのIT資産管理術
セキュリティベンダーIvanti SoftwareのIT資産検出ツールとヘルプデスク支援ツールを導入したクレディセゾン。これによって同社の運用管理はどう変わり、どのような効果が出ているのか。（2024/9/30）

世界的Windows障害について知っておくべきこと【前編】
「Windows死のブルースクリーン」で一躍有名になったCrowdStrikeの真相
「Windows」搭載デバイスの「青い画面」が世界中で多発した。原因はセキュリティベンダーCrowdStrikeの更新プログラムだった。なぜこのような事態に至ったのか。（2024/8/28）

Cybersecurity Dive：
セキュリティ企業は問題を起こしたとき、なぜ“すぐ謝れないのか”？
世界中のWindows環境で発生したインシデントの責任を取って、CrowdStrikeは迅速に謝罪した。この対応は謝罪の言葉を述べたり、過ちを認めたりする習慣がないサイバーセキュリティ業界では珍しいケースだ。（2024/8/11）

Marketing Dive：
キアヌ・リーブスが“AI武装”してセキュリティ企業の広告に登場の謎展開　敏腕CMOの狙いは？
サイバーセキュリティ企業のPalo Alto Networksは、B2Bが「退屈な仕事」ではないことを証明するために、ハリウッドのチームを採用した。（2024/8/8）

セキュリティニュースアラート：
GSXらが発起したセキュリティ専門投資ファンド　新たに出資企業13社が参画
グローバルセキュリティエキスパートは、セキュリティ専門投資ファンド「日本サイバーセキュリティファンド1号」の出資企業として新たにセキュリティ企業13社が参加したと発表した。（2024/7/31）

サイバー攻撃の身代金「復旧のためなら支払う」8割弱　Cohesity JapanがIT責任者300人超に調査
セキュリティ企業米Cohesityの日本法人Cohesity Japanが、サイバー攻撃からの復旧に関するアンケート調査の結果を発表した。対象は企業のIT・セキュリティ責任者302人。身代金要求型攻撃を受けたとき、身代金を支払うか聞いたところ、79％が「データの復旧とビジネスプロセスの復元、またはその迅速化のために身代金を支払う」と回答したという。（2024/7/30）

AI人材を新規採用→実は“北朝鮮の技術者”だった　マルウェア感染など画策　米セキュリティ企業が体験明かす
雇ったAI人材が実は北朝鮮の技術者で、社内にマルウェアを仕込もうとしていた。履歴書の写真はAIで加工されたもので、オンライン面談でも気付けなかった──米セキュリティ企業のKnowBe4が、こんな出来事に遭遇したと自社ブログで明かした。（2024/7/30）

国内セキュリティ企業に20億円投資、新ファンドに業界16社　「セキュリティを成長産業に」
兼松など4社が4月に立ち上げた、国内セキュリティ企業を専門とする投資ファンド・日本サイバーセキュリティファンド（NCSF）が、新たに出資者として参加するセキュリティ企業13社を発表した（2024/7/29）

情シスが体験した怖い話を募集→プロの“怪談師”がトーク　神田明神で変わり種セキュリティイベント開催
情シスが実際に体験した“怖い話”を募集し、本物の“怪談師”にホラー調で語ってもらう──セキュリティ企業のHENNGEが9月12日にこんなイベントを開催する。（2024/7/26）

圧倒的にSMBが狙われている？
まさかの倒産まで……ランサムウェアだけじゃない「中小企業を狙う脅威」の実態
近年、大企業だけではなく中堅・中小企業（SMB）を標的にした攻撃も活発化している。SMBにとっての脅威とは何か。セキュリティベンダーSophosの調査を基に解説する。（2024/7/26）

MicrosoftはIT管理者向けに自動修復ツールをリリース：
CrowdStrike、約850万台のWindowsデバイスで発生したブルースクリーン問題を謝罪　原因と対処法を公開
セキュリティベンダーCrowdStrikeが提供する「CrowdStrike Falcon」のWindowsシステム用構成ファイルの不具合により、約850万台のWindowsデバイスでブルースクリーン問題が発生した。同社は謝罪と声明を発表し、大規模障害に至った原因と問題の修正、対処法を特設ページに掲載した。（2024/7/24）

ネットワークセキュリティの今
MPLSから「SASE」や「SD-WAN」への移行が止まらない理由
世界各国でハイブリッドワークが定着する中、ネットワークセキュリティはどう変わりつつあるのか。セキュリティベンダーの調査で、ネットワークセキュリティの事情が一変している状況が浮き彫りになった。（2024/7/22）

米クラウドストライク、カーツCEOが状況説明もユーザーは恨み節　「配布前にテストしたのか？」「なぜ金曜日に」
19日午後、世界同時多発的に発生したWindowsのブルースクリーン問題。その原因となった米国のセキュリティベンダー、CrowdStrikeのジョージ・カーツCEOが自身のXアカウントで状況を説明した。（2024/7/19）