「セキュリティ標準」関連の最新 ニュース・レビュー・解説 記事 まとめ

情報共有、管理の高度化がDXの第一歩：
PR：中小企業向けファイル共有サービス移行ガイド　情報共有、管理の刷新のための製品選定ポイント
ファイル共有サービスを選定時には、セキュリティや運用性、操作性、コストなどさまざまな懸念が浮上する。中小企業が押さえておくべきサービスの選定ポイントを、事例を交えて紹介する。（2025/3/5）

組み込み開発ニュース：
産業オートメーションの新標準「Margo」でOTとITの融合へ、レッドハットが提案
レッドハットは、製造業向けの取り組みや産業オートメーションにおけるエッジ相互運用性の標準を策定している「Margo」の活動内容について説明した。（2025/3/5）

セキュリティソリューション：
セガがOktaの「Auth0」を導入　ゲーム体験向上とセキュリティ強化を目指す
セガは、ユーザーのゲーム体験向上とセキュリティ強化に向けてOktaの「Auth0」を導入した。Auth0の評価理由と、具体的な導入プロセス、導入の成果について詳細が明らかになった。（2025/2/19）

製造IT導入事例：
ニトリがNetskopeのセキュリティ基盤を導入、海外での保守作業負担を軽減
ニトリホールディングスは、Netskope Japanのセキュリティプラットフォーム「Netskope Intelligent SSE」を導入した。（2025/2/17）

組み込みイベントレポート：
関西で初開催、AIの可能性を広げる「AI博覧会 Osaka2025」レポート
2025年1月22〜23日にマイドームおおさかで開催された「AI博覧会 OSAKA2025」のレポートをお届けする。今回、関西初開催となったAI博覧会の中から、製造業と関係が深い展示を中心に紹介する。（2025/2/12）

脱VPNは必要なのか【後編】
「VPN」をやめて「SDP」や「SASE」に移行すべき4つの条件
ネットワークの複雑化やテレワークの普及などを理由に、VPN（仮想プライベートネットワーク）に限界が見え始めている。VPNからの移行を検討すべき企業の特徴とは。（2025/2/5）

NEC、ビジネス向けストレージ「iStorage V」に高機能／高セキュリティ仕様の上位モデルを追加
NECは、企業／自治体向けストレージ「iStorage V」シリーズに最新機能を搭載した上位モデル「iStorage V310F」を追加した。（2025/2/3）

2025年のITトレンド10選【前編】
「AI」と「量子コンピュータ」の進化を素直に歓迎できないのはなぜ？
AIや量子コンピュータといった技術は、生活や産業を大きく変える可能性を秘めている。しかし、それに伴うリスクも無視できない。何に注意すべきなのか。（2025/1/31）

セキュリティソリューション：
ニトリがNetskopeのSSE製品を採用　得られた5つの成果とは？
ニトリホールディングスは、グローバルでの事業拡大に伴うセキュリティ強化に向けてNetskopeのSSEソリューション「Netskope Intelligent SSE」プラットフォームを導入した。これによって得られた5つの成果とは。（2025/1/30）

経済安全保障上、重要な情報を守る：
PR：今こそ始める「BYOK」　自社で暗号鍵を管理するメリットと仕組みを専門家が解説
世界情勢の先行きが不透明な中、企業におけるデータ主権の在り方が問われている。そこで注目を集めるのが、クラウド上のデータを利用者自身の暗号鍵で管理・運用する手法の「BYOK」だ。仕組みやメリットとは。（2025/1/28）

半導体輸出と先進AIモデルの学習など規制：
米ホワイトハウス、“懸念国”への半導体輸出、AI規制を発表　日本含む18カ国は規制対象外
米ホワイトハウスは、AI関連技術の普及促進と高度な半導体、AIモデルの不正利用防止を目的とした新規則について発表した。（2025/1/27）

組み込み開発ニュース：
最大転送速度43.33Mbps、Wi-Fi HaLow対応SoCの第2世代品を発表
Morse Microは、Wi-Fi HaLow対応のSoC「MM8108」を発表した。前世代品の「MM6108」と比べて通信距離、スループット、電力効率が向上している。（2025/1/20）

米国、半導体輸出の新規制　6つのルールとは　同盟国を支援し敵対国の悪用防ぐ
米国政府はAIの普及に伴い、半導体輸出に新たな規制を発表した。同盟国への柔軟な供給と懸念国への悪用防止を両立させる6つの主要ルールを採用。AIの安全かつ責任ある普及を目指し、国家安全保障と経済力の強化が図られている。（2025/1/17）

セキュリティニュースアラート：
世界経済フォーラムが示す「2025年に注目すべき6つのセキュリティ課題」
世界経済フォーラムは今後1年間に経済と社会に影響を及ぼすサイバーセキュリティのトレンドについて考察した年次レポートを公開した。レポートが示す6つのトレンドとは。（2025/1/15）

米バイデン政権、AI半導体輸出の新規則発表　NVIDIAは「全く役立たない」と批判
米バイデン政権は、AI技術の拡散に関する新たな規制「AI Diffusion」を発表した。“懸念国”に対する高度なAIシステムへのアクセスと、高度な半導体の販売を制限する。NVIDIAはこの規則は「全く役立たない」と批判した。（2025/1/14）

Cybersecurity Dive：
クラウドセキュリティを代表する“2つの脅威”　対抗する上で必要な視点を伝授
企業におけるクラウド利用の広がりに伴い、クラウドセキュリティ対策の重要性はますます増している。では、クラウドセキュリティにおける代表的な2つの脅威に企業はどう立ち向かっていけばいいのか。（2024/12/23）

転換期迎える産業界のCISO：
急速に変わる製造業セキュリティ責任者の役割　守りと革新のバランス取りを
製造業のサイバーセキュリティ対策の重要性が高まる中、その最高責任者である「CISO」の役割も急速に変化しているようです。これからのCISOには何が求められるのでしょうか。（2024/12/13）

CIO Dive：
2度目のトランプ政権、IT関連政策はどう変わる？　企業が注目すべき「4つのトピック」
「またトラ」で何が変わるのか。米政権のテクノロジーに関わる政策の変更は、日本企業にも大きな影響を与える可能性がある。AIをはじめとする4つのトピックをチェックしよう。（2024/12/13）

オンプレミスDWHとクラウドDWHを比較【後編】
「DWH」はオンプレミスとクラウドのどちらを選ぶべき？　7つの観点で比較
DWHの選択で避けて通れないのが、オンプレミスとクラウドの比較検討だ。コストやスケーラビリティ、セキュリティなど、企業が注意すべき7つの観点で長所と短所を比較する。（2024/12/10）

ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ（2）：
スマート工場におけるガイドライン別冊の活用ポイントと注意点
本稿では、近年増加するスマート化を進める工場が留意するポイントを、スマート工場向けのガイドラインをもとに解説します。（2024/11/25）

生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは？　今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。（2024/11/21）

セキュリティニュースアラート：
Tenableが2025年のクラウドセキュリティ予測を発表　AI導入・活用は最優先課題
Tenable Network Security Japanは2024年11月18日、2025年のクラウドセキュリティに関する4つの予測を発表した。企業はAI導入で多くのプレッシャーや課題に直面するとみられる。（2024/11/20）

基礎知識からメリット、課題、具体例にベストプラクティスまで：
CI/CDパイプラインで知っておくべき「9つの要素」　一般的な記事のおよそ5倍の大ボリュームで解説
TechTargetは「CI/CDパイプラインについて知っておくべきこと」に関する記事を公開した。CI／CDパイプラインとは、近代ソフトウェアのビルド、テスト、リリースの明確な取り組み方法を提供することを目的としてソフトウェア開発のワークフローとツールセットを形式化するものだ。（2024/11/14）

セキュリティニュースアラート：
6万1000台以上のNASデバイスに影響　D-Linkが深刻度「緊急」の脆弱性情報を公開
D-Linkはサポート終了済みのNAS製品に存在する重大な脆弱性の情報を公開した。インターネットに存在する6万1000台以上のNASデバイスが影響を受けるとされており、注意が必要だ。（2024/11/13）

セキュリティニュースアラート：
Microsoft、全てのEntraテナントで多要素認証を必須に　先延ばしオプションは廃止
Microsoftは「Secure Future Initiative」の一環として多要素認証を全テナントでデフォルトで有効にし、セキュリティ基準を強化すると発表した。この変更に伴い14日間MFAの登録を先延ばしできた以前のオプションは廃止される。（2024/11/5）

Cybersecurity Dive：
「責任ばかり増えて大変すぎ」　CISOの5人に4人以上が役割の再定義を求めている
Trellixの調査によると、CISOの5人に4人以上は、規制や財務リスクが職務の大部分を占めるようになったため、CISOの役割を2つの別々のポジションに分割する必要があると考えている。（2024/10/26）

セキュリティソリューション：
Oktaら、アイデンティティーセキュリティ新標準策定に向けWG結成　関連サービスも
OktaとOpenID FoundationはSaaSのアイデンティティ−セキュリティ強化を目指し新標準IPSIEの策定に向けたワーキンググループを結成した。MicrosoftやSGNLも参加している。（2024/10/22）

CEATEC 2024：
東プレの70％キーボード「REALFORCE RC1」をいち早く打ってきた
10月18日まで開催されている「CEATEC 2024」では、東プレがキーボード製品のブースを構えている。メインはREALFORCEシリーズで、まもなく発売を迎える70％キーボード「REALFORCE RC1」の実機も展示されている。（2024/10/17）

組み込み開発ニュース：
Bluetooth 6.0対応のアンテナ内蔵BLEモジュールを開発
加賀FEIは、Bluetooth 6.0対応のアンテナ内蔵BLEモジュール「ES4L15BA1」を開発した。3.25×8.55×1.00mmと小型で、サンプル提供は2025年2月、量産開始は2025年9月の予定だ。（2024/10/17）

Qorvo QPG6200L：
Matter対応のスマートホームデバイス向けSoC
Qorvoは、スマートホームデバイス向けのSoC「QPG6200L」を発表した。単一のホームネットワーク上でシングル／マルチプロトコルのスマートデバイスを同時操作できる「ConcurrentConnect」機能を搭載している。（2024/10/17）

IoTセキュリティ：
IPAがIoT製品の「セキュリティ要件適合評価及びラベリング制度」を開始
情報処理推進機構（IPA）は、IoT製品のセキュリティ適合性評価制度「セキュリティ要件適合評価及びラベリング制度」を2025年3月から開始する。セキュリティ基準を満たすIoT製品に適合ラベルを付与する制度だ。（2024/10/16）

Cybersecurity Dive：
企業がOSSメンテナーに“ただ乗り”　この風潮はいつ是正されるのか？
オープンソースソフトウェアの開発者と企業をはじめとしたソフトウェアユーザーとの間には、依然として格差が存在している。ソフトウェアユーザーが高いセキュリティ基準を求める一方で必要な投資をしないため、この風潮は変わっていない。（2024/10/12）

「取りあえず動けばいい」にあるリスク：
PR：クラウドセキュリティって何をすればいい？――そんな企業の“味方”をMicrosoftが提供　無料で始められる対策とは
「クラウドのセキュリティは後回し」「どのような対策がいいか分からない」「セキュリティ人材がいない」――こうした悩みを持つ企業でもリスクを可視化して対処できるようにするセキュリティプラットフォームをMicrosoftが提供している。無料で使えるという同サービスの利用方法を解説する。（2024/10/7）

AIビジネスのプロ　三澤博士がチェック　今週の注目論文：
「RAG」とちょっと違う「Function Calling」とは　性質の違いからユースケースまで
生成AIの進化が加速する中、企業のデジタル変革を支援する重要な技術として「RAG」と並んで「function calling」が注目されています。この機能により、生成AIが外部ツールやAPIを自在に操り、ビジネスプロセスの自動化や意思決定支援を飛躍的に向上させる可能性が広がっています。（2024/10/2）

「何をすればいいか分からない」を解決：
PR：クラウドの設定ミスや脆弱性――対策の優先順位付けを支える「Defender for Cloud」の使い方
クラウドの設定ミスや脆弱（ぜいじゃく）性を突くサイバー攻撃が後を絶たない中で、優先度が高い対策から着手するにはどうすればいいのか。ITリソースの保護やリスクのスコア化など総合的な対策ができる「Defender for Cloud」の使い方を解説する。（2024/10/2）

Cybersecurity Dive：
全て対処するのはムリ　爆増する“CVE”に組織はどう対処すればいいのか？
Coalitionの2024年のサイバー脅威インデックスレポートによると、共通脆弱性識別子（CVE）の数は2024年に3万4888件に達すると予想されている。脆弱性の数と複雑さが増し、組織はセキュリティ管理と緩和に苦労している。（2024/9/28）

車載ソフトウェア：
ソフト開発を職人技にしない、「エンジニアリング」と「工場」にする
「ソフトウェアを職人技からエンジニアリングへ」と題した講演を、ウーブン・バイ・トヨタのジェイエフ・バスティエン氏がAUTOSARオープンカンファレンスで行った。（2024/9/3）

エッジコンピューティング：
PFUの組み込みコンピュータが独自RASコントローラでIEC 62443に対応
PFUは組み込みコンピュータの新製品3モデルを発表した。産業機器向けセキュリティ規格であるIEC 62443などに対応するためにインテルCPUと独立して動作する独自のRASコントローラを新たに搭載したことを最大の特徴とする。（2024/8/30）

今すぐ取り組むべき、RevOpsのススメ：
LINEは営業の生産性が「10倍」に　日本企業がRevOps導入を成功させる方法は？　NTTデータが解説
LINE社が実際にRevOpsを導入し、営業効果を「10倍」に引き上げた。日本企業のRevOpsは難しいとされているが、どうやって実現したのだろう。（2024/8/16）

ソニーミュージックグループはセキュリティ素人ばかりの組織で、なぜ内製にこだわったか？
ソニーミュージックグループは「人なし」「金なし」「時間なし」の状態からインシデント被害を乗り越えてどのようにセキュリティ組織を構築したのか。本稿はその事例を紹介する。（2024/8/5）

「日本のSIerや通信事業者と組みたい」：
PR：AI社会の黒子を目指す、欧州発エッジソリューションプロバイダーの勝算
ルクセンブルク生まれのエッジサービス事業者Gcoreが日本に本格進出した。同社は全世界でユニークなエッジAIサービスの展開を加速させ、パートナーと組んで今後のAI社会を支えていきたいという。どのような価値創造を目指すのか、CEOとCROに聞いた。（2024/8/2）

「embedded world 2024」レポート：
エッジAIが本格化、「欧州最大規模」の組み込み技術展示会で見た最新トレンド
2024年4月9〜11日、欧州最大規模の組み込み技術展示会「embedded world 2024」が、ドイツ・ニュルンベルクで開催された。今回、EE Times JapanおよびEE Times Europe記者が現地で取材したレポート記事をまとめて紹介する。（2024/7/30）

車載セキュリティ：
QNXが車載セキュリティ規格のISO 21434の認証を取得
BlackBerryの事業部門であるQNXは、自動車のサイバーセキュリティに関する「ISO 21434」規格への準拠認証を取得した。ADASなど車載システムの製品ライフサイクル全体に高いセキュリティ性と信頼性を提供する。（2024/7/25）

勢いづくプラットフォームエンジニアリング【前編】
「プラットフォームエンジニアリング」に求められる“新たな役割”とは？
DevOpsの延長線上にある「プラットフォームエンジニアリング」を支えるチームが、開発効率を高めるだけでなく、企業全体に対する重要な役割を担うようになりつつある。その役割とは。（2024/7/25）

IoTセキュリティ：
組み込み／IoT機器向けに製品出荷後の脆弱性調査サービスを開始
サイバートラストは、組み込み機器やIoT機器を開発、製造する企業向けに、製品出荷後の脆弱性調査サービスを提供する。製品内の脆弱性の把握、深刻度の判定など、国際セキュリティ標準への適合をサポートする。（2024/7/22）

GoogleやMicrosoftなど14社、AIセキュリティ推進の「CoSAI」創設
AIを手掛ける複数の企業が、AIのセキュリティと安全基準策定を目指す新連合「Coalition for Secure AI」（CoSAI）を創設した。立ち上げメンバーはGoogle、IBM、Intel、Microsoft、NVIDIA、PayPal（以上がプレミアスポンサー）、Amazon、Anthropic、Chainguard、Cisco、Cohere、GenLab、OpenAI、Wiz。（2024/7/19）

今こそ見直したいサプライチェーンセキュリティ：
サプライチェーンのリスク管理を“超強化”する7つのステップ
ランサムウェアをはじめとしたサイバー攻撃を防ぐには、自社だけでなく関連サプライチェーンまで含めて防御力を底上げする必要があります。本稿は、サプライチェーンのリスク管理を強化する7つのステップを解説します。（2024/7/10）

「SSPM」「CSPM」を比較【後編】
クラウドセキュリティに「SSPM」を使うのが“大正解”とは言えない理由
クラウドセキュリティの鍵を握るのは、適切なツールを正しいタイミングで導入することだ。「SSPM」と「CSPM」の場合はどうなのか。必要なツールを見極めるためのポイントを説明する。（2024/7/4）

「安全な市民開発環境の構築を支援する」：
気になる「ローコード／ノーコード開発のセキュリティ」　NRIセキュアがガイドライン策定サービスを提供開始
NRIセキュアは「市民開発セキュリティガイドライン策定支援サービス」の提供を開始した。市民開発の際に考慮すべきセキュリティ要件を整備し、安全な市民開発環境の構築を支援する。（2024/6/25）

日本企業固有のニーズに即したアーキテクチャをメニュー化、モダナイズ支援策を強化するKyndryl
キンドリルジャパンが事業戦略説明会を開催。日本企業のシステムモダナイズ支援強化策を打ち出した。（2024/6/19）