「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

BaaSの選び方【後編】
主要「BaaS」9つを比較　失敗しない選び方のポイントは？
最適なBaaS選びは、企業のDR戦略の成否を分ける一手だ。それぞれに強みが異なる中で、自社の要件に合うサービスはどれなのか。主要な9つのBaaSの特徴と、選定に失敗しないための7つの評価基準を解説する。（2025/9/17）

セキュリティチームのつくり方【前編】
「できるCISO」が考慮すべきセキュリティチーム構築のポイントとは
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。（2025/9/25）

ゼロトラストセキュリティがもたらす変化
クラウドセキュリティ“元”主役「CASB」の今　絶滅どころか「SASE」で返り咲き
クラウドサービスの活用が進み、ゼロトラストセキュリティが浸透する中、「CASB」ツールの立ち位置が変化している。「SASE」ツールとの関係性を含めて、CASBツールの役割と、活用のためのポイントを整理する。（2025/9/25）

2026年度中予定の制度導入に向け：
経産省のサプライチェーン対策評価制度に対応　PwC Japanが簡易評価サービスを開始
受注企業は複数の取引先から要求されるセキュリティ水準にどう応えるかが課題。（2025/9/24）

Azure CLI、PowerShell、モバイルアプリ、IaCツール、REST APIなどでMFAが必須に：
Microsoft AzureのMFA義務化、2025年10月1日から第2フェーズへ
Microsoftは、「Microsoft Azure」クラウドへのサインインに対する多要素認証（MFA）の義務化の第2フェーズを、2025年10月1日から開始する。MFAを完了していないユーザーはリソース管理の操作ができなくなる。（2025/9/24）

CSIRT／SOCを次のステージに進めたい企業必見：
PR：経営層も思わずうなずく　企業が今、本当に求めているセキュリティ人材の要件とは？
セキュリティ人材と一概に言っても求められるスキルセットはさまざまだ。ランサムウェア攻撃が深刻な経営リスクになっている今、企業にはどのような対策が必要で、そのための人材の要件とは何か。CSIRT／SOCを含めた自社のセキュリティ体制の強化につながるヒントを紹介する。（2025/9/25）

セキュリティニュースアラート：
Windows標準機能を駆使してEDRを一時停止　新攻撃手法「EDR-Freeze」とは？
Windowsの正規機能を悪用してEDRやアンチウイルスのプロセスを一時的に停止させる攻撃手法・試作ツール「EDR-Freeze」が登場した。脆弱なドライバーを使用せず、従来のBYOVDに代わる高リスクな攻撃手段として注目されている。（2025/9/23）

宮田健の「セキュリティの道も一歩から」（113）：
誰が旗を振る？　「内部不正対策」は喫緊の課題
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、企業における内部不正対策について考えます。（2025/9/22）

セキュリティニュースアラート：
サプライチェーン対策評価制度が2026年度に開始　乗り遅れないためには？
PwC Japanは、経済産業省が2026年度に開始予定のサプライチェーン対策評価制度に備え、簡易評価サービス「クイック・アセスメント」を提供開始した。認証取得準備とコスト効率的な対策を支援する体制を構築している。（2025/9/20）

キーマンズネット　まとめ読みeBook：
どのメーカーのHDDが壊れにくい？　32万台の監視結果から判明
20TB超の大容量HDDが入手しやすくなってきた中、どのモデルが選択肢に入るのだろうか。データセンターで実際に使用されたHDDの運用実績を基に、ブランド別の故障率と、信頼性の高いHDDをまとめた。（2025/9/19）

Windows 10終了が契機？　守りから攻めへと変わる企業のIT投資
Windows 10サポート終了を前に、企業のIT投資が活発化している。帝国データバンクの調査から、単純なハード更新にとどまらない、攻めの投資へのシフトが明らかになった。（2025/9/19）

進化する“ランサムウェアエコシステム”に対抗する方法　強い組織を作る3つの勘所
“ランサムウェアエコシステム”の発展が著しい。ランサムウェアの侵入を許さない組織を作るにはどうすればよいのか。専門家は「まず入り口対策の徹底を」と説く。（2025/9/19）

セキュリティ「5大トレンド」【後編】
量子コンピューティングの「脅威」は現実になるのか　リスクと対策を解説
セキュリティを巡る動向の一つとして、将来商用化が見込まれる量子コンピューティングがある。量子コンピューティングはどのようなリスクをもたらすのか。それに備えるには、どうすればいいのか。（2025/9/19）

MCP対応のAIツール、サービス選定を支援：
GitHub、「GitHub MCP Registry」提供開始　「MCPサーバレジストリ」の役割とは何か
GitHubは、MCPサーバの発見、円滑な利用を支援する「GitHub MCP Registry」の一般提供を開始した。（2025/9/18）

脱PPAPブームからはや5年　それでもなくならない4つのワケ
専門家によれば「PPAP」（パスワード付きのZIPファイルの電子メール送信）は日本独自のファイル共有方法であり、実質的に意味のないセキュリティ対策だという。PPAPにはどのようなリスクがあり、何が代替案として適切なのか。（2025/9/18）

PayPayが韓国でも利用可能に　クレカも使える中あえて“海外でコード決済”を推進する狙い
PayPayアプリを海外で利用可能にする「海外支払いモード」を2025年9月下旬以降に提供開始する。まずは韓国から対応し、韓国の「Alipay+」加盟店でPayPayの決済ができる。決済や送金、割り勘など日本と同様の機能が使えるが、利用できない機能もある。（2025/9/17）

巧妙化するランサムウェア攻撃やAI悪用の実態を解説：
国レベルでも対策が進む　IPAが「情報セキュリティ白書2025」で警鐘を鳴らす
IPAは「情報セキュリティ白書2025」のPDF版を公開した。各種攻撃の活発化や地政学リスク、国の対策など、セキュリティに関する動きをさまざまな視点から取り上げている。（2025/9/17）

「インシデント対応はお金がなかったらでけんのです」：
事業停止50日、被害額17億円――物流の「関通」社長が語るランサムウェア感染、復旧までのいきさつと教訓
兵庫県尼崎市に本社を置く総合物流企業、関通。2024年9月にランサムウェア感染被害に遭い、約50日間にわたって事業が停止、被害額は17億円にも上ったという。2025年7月末に開かれたセミナーで、関通の代表取締役社長である達城久裕氏が、ランサムウェア攻撃被害に遭った当時の状況を振り返り、被害の教訓を紹介した。（2025/9/17）

PR：訪問診療ルート策定に丸1日、療養計画は180人分――宮崎の病院がやったAI導入が“現場の課題”を吹き飛ばす
（2025/9/24）

最新の脅威とゼロトラストの全貌【第6回】
「ゼロトラスト実装」どこから着手すべき？　失敗しない“3つのステップ”とは
ゼロトラストを実現するには、段階的かつ現実的なステップを踏んでいくことが重要です。エンドポイント対策、ネットワーク構築、ID管理の観点から、ゼロトラストのステップをどう踏み出すべきかを解説します。（2025/9/17）

事件はWebの裏側で起きている？　SQLインジェクションを学ぼう【動画あり】
『攻撃者の目』は、ホワイトハッカーと共に、攻撃の一連の流れとセキュリティ対策の勘所を楽しく学ぶ番組です。今回はいよいよ攻撃段階。Webの脆弱性を突いたSQLインジェクションについて、そのリスクや目的、対処法などを詳細に解説します。（2025/9/16）

PR：「PC販売はやめようか」――川越の小さなIT企業が迫られた決断　“三河屋スタイル”を守った生存戦略とは
（2025/9/16）

インフラ戦略の新たな選択肢とは
クラウド一辺倒に陰り？　なぜオンプレミス回帰が起き「HCI」が注目されるのか
クラウドサービスからオンプレミスインフラにシステムやデータを戻すオンプレミス回帰。その動きの背景にある問題と、オンプレミスインフラでなぜ「HCI」が有効な選択肢の一つになるのかを解説する。（2025/9/16）

Cybersecurity Dive：
セキュリティは後回し、企業がより重視する投資先は？　Unisysが調査結果を公開
Unisysは、世界のIT部門や経営幹部1000人を対象にした調査結果を発表した。その結果、ある分野に投資が優先され、基本的なセキュリティ整備が後手に回っている実態が明らかになった。（2025/9/14）

被害額が130億円規模の事例も：
デジタルアーツ、2025年1〜6月の国内セキュリティインシデント公表組織数調査
総数は過去最多の1027件に達し、不正アクセスの増加が顕著。（2025/9/12）

製造業セキュリティセミナー 2025 夏：
高まるサイバー脅威にどう備えるか、製造業セキュリティ向上に向けた経産省の政策
アイティメディアが2025年8月に開催した「製造業セキュリティセミナー 2025 夏」では、経済産業省の石坂知樹氏が基調講演に登壇し、同省が推進する工場セキュリティ政策の最新動向を解説した。本稿では、基調講演の主要なポイントを紹介する。（2025/9/12）

通常VPNにはない「モバイルVPN」の利点【後編】
「VPNにつなげば安全」とは限らない？　むしろ危ないケースとは
モバイルVPNには移動中でも接続が途切れにくいといった利点があるが、そもそもVPNに潜んでいるリスクには注意しなければならない。利用を検討する際に押さえておくべき注意点とは。（2025/9/12）

レイアウトや図表もナレッジとして活用可能に：
AIで社内の非構造化データを”見える化”できるAIサービス　DNPが提供開始
大日本印刷は、非構造化データを企業内で共有できる形に変換するサービス「DNPドキュメント構造化AIチャットボット」の提供を開始すると発表した。（2025/9/10）

認知バイアスで考えるサイバーセキュリティ：
そのプロンプト、実は偏見まみれ？　思考のクセから生まれる脆弱性を回避せよ
生成AIは非常に有用なツールである一方、入力したプロンプトによっては自身の偏見を色濃く反映した“都合のいい結果”を返します。ではこれを回避するにはどうすればいいのでしょうか。認知バイアスを回避するプロンプト術を伝授します。（2025/9/10）

最新の脅威とゼロトラストの全貌【第5回】
「ゼロトラスト」を理想論で終わらせない――SASEによる現実的な実装方法
巧妙化するサイバー攻撃に対抗するためのセキュリティモデルとして重要性を増すゼロトラスト。その実装に当たっては、多様なツールやポリシーの見直し、ユーザー体験との両立などさまざまな課題に向き合う必要があります。（2025/9/11）

暗号化より脅迫を優先：
ランサムウェア、2025年の国内攻撃件数は75件、前年比78.6％増加
攻撃者は生成AIを活用して、ごく自然な日本語でフィッシング攻撃を仕掛けてきている。（2025/9/10）

製造業サイバーセキュリティ新常識（1）：
防御からレジリエンスへ〜製造業を襲うサイバーセキュリティ“格付け”の波
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド（格差）」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。第1回では、製造業を取り巻く環境の激変と、そこから生まれる新たな“選別”の波について解説します。（2025/9/10）

DLP製品の見直しポイントも解説
「DSPM」の魅力とは？　DLP担当者を“アラート地獄”から救う秘策
ポリシー設定やアラートノイズへの対処に苦しむDLP担当者にとって、DLP製品を補完する「DSPM」製品は魅力的な選択肢となり得る。投資効果を最大限に高めるために、DSPM製品の可能性を知ろう。（2025/9/9）

効率化の先にある担当者の未来
「AI」はデータセンター担当者の仕事を奪うのか、それとも進化させるのか
AI技術がデータセンター管理を根底から変えようとしている。これまで人手に頼ってきた定型業務が自動化されることで、担当者の役割も大きな変革が迫られている。どのような価値を発揮すべきなのか。（2025/9/9）

IBMメディアツアーレポート【後編】：
「犯罪者による“収穫”は始まっている」　量子コンピューティング時代に備えて「今」すべき対策
量子コンピュータの実用化が近づく中、既存の暗号技術が解読されるリスクに備えた対策が急務となっている。IBMは「今収穫し、後で復号する」という脅威にどう対応しようしているのか。（2025/9/25）

工場XIoTセキュリティ：
PR：国内で億単位の身代金支払いも発生 IT／OT横断するCPS領域の守り方とは
製造業のDXやIoTの進展を背景に、OTセキュリティの重要性は急速に高まっている。その中で、サイバーフィジカルセキュリティ企業のClarotyは、資産管理から脅威検知、ネットワーク保護まで、製造現場に潜むリスクを可視化し、包括的なリスク管理を支援するプラットフォームを提供している。Fortune 100企業の20％以上が導入するなど、世界的にも厚い信頼を得る同社。その強みやサービスの特徴を聞いた。（2025/9/8）

セミナー：
PR：Veriserve Mobility Initiative 2025 SDVの未来を拓く ー新たな体験価値を生み出す品質とは
（2025/9/8）

エッジコンピューティング：
Sapphire Rapids-SP搭載の組み込みコンピュータ旗艦モデル、リコーPFUが発売
リコーPFUコンピューティングは、フラグシップ組み込みコンピュータの新製品「RICOH AR8300 モデル320P」を発売した。「第4世代Intel Xeon Scalableプロセッサ」（開発コード：Sapphire Rapids-SP）を最大2基搭載することによる高い演算処理性能などが特徴だ。（2025/9/8）

セキュリティニュースアラート：
世界の金融機関、年間300倍の攻撃にさらされる　KnowBe4が警鐘
KnowBe4は金融業界を対象とした脅威レポートを発表し、AIを利用したフィッシングや認証情報窃取、サプライチェーンの脆弱性など、金融機関が多面的なサイバー脅威にさらされている実態を明らかにしている。（2025/9/8）

Cybersecurity Dive：
AISecOpsへの期待は高まる一方　それでも導入できない企業の言い分
セキュリティ分野においてもAI技術の活用が期待されている。一方、セキュリティベンダーの調査によると、AI技術の導入に課題を持つ業界があることが分かった。その内容は。（2025/9/8）

テレワークにおけるBCP【後編】
そのBCPは“テレワーク用”になっているか？　オフィス前提からの見直しガイド
従業員がオフィスに集う前提の事業継続計画（BCP）は、時代遅れになっている可能性がある。古くなったBCPを、テレワークをはじめ多様な働き方に合わせて刷新するための、具体的な見直しポイントを解説する。（2025/9/3）

あなたのPCも丸裸？　意外と知らない攻撃前の“下ごしらえ”をホワイトハッカーの青山桃子氏と学ぶ【動画あり】
進化するサイバー攻撃に対処するには「攻撃者視点」で防御を組み立てることが重要です。新番組『攻撃者の目』は、ホワイトハッカーと共に、攻撃の一連の流れとセキュリティ対策の勘所を楽しみながら学んでいきます。（2025/9/6）

セキュリティニュースアラート：
OTセキュリティの“本気度”急上昇　企業がやるべきベストプラクティス
フォーティネットの調査は、OTセキュリティが技術課題から経営課題に移行している現状を示した。CISO統括割合が増加し、成熟度向上と攻撃減少が確認されている。ベンダー集約や脅威インテリジェンス活用も進展している。（2025/9/6）

うるる調べ：
自治体のDXランキング　3位「東京都町田市」、2位「大阪府堺市」、1位は？
全国1741の自治体を対象に実施した「自治体ドックランキング2025」。（2025/9/5）

月800時間超の効率化：
LayerXはなぜ「社内のAI活用に特化」したエンジニアチームを作ったのか　わざわざ製品開発チームと分けたワケ
法人支出管理・勤怠管理のAIクラウドサービスを手掛けるLayerXは、製品開発とは分離した「社内の業務効率化に特化したエンジニアチーム」を立ち上げ、営業・CS・バックオフィス全体でAIツールを次々と実装。現在ではほぼ全ての社員がAIを日常業務で活用するまでに至っています。（2025/9/5）

サブスクリプション化への反発に対処できるか
BroadcomがAI機能を“追加料金なし”で利用可能に　「VCF」刷新の真意とは？
BroadcomによるVMware買収とサブスクリプション形式への完全移行は、一部企業の反発を招いた。これに対してBroadcomはVMware Cloud Foundation（VCF）の大幅刷新を発表した。企業の信頼を取り戻す一手となるのか。（2025/9/5）

「製品を買って終わり」「やったつもり」になっていないか？：
PR：ホワイトハッカーと考える　ネットワーク全体を守る「ゼロトラストセキュリティ」のベストプラクティス
企業のセキュリティ対策が転換点を迎え、「ゼロトラスト」が注目を集めている。しかし人的リソースやIT予算の制約が大きい中堅企業にとって、ゼロトラストセキュリティの実現にはさまざまなハードルが存在する。それらを解消する手だてを、ホワイトハッカーと考える。（2025/9/8）

PR：セキュリティ強化もAI活用もできる「Copilot+ PC」　実際どうすごい？　「HP EliteBook X G1i 14 AI PC」を徹底レビュー
（2025/9/11）

セキュリティ担当者生存戦略：
「予算積んで」ではボスは動かない　情シスのためのIT投資「説得の流儀」
セキュリティやIT施策は投資効果が見えにくいものです。そのため経営層の納得を得るためには情シスが「経営の言語」で語らなければならないでしょう。今回は筆者が現場経験から導き出した、経営層を動かす説明の流儀を詳細に解説します。（2025/9/5）

インフラ見直しはどこから始めるべきか：
PR：「サーバ更改して終わり」にしない　Windows Server 2016のサポート終了をレガシーIT脱却の良い機会にするヒント
「Windows Server 2016」の延長サポート終了日が近づいている。旧サーバの移行先を検討する際には、ネットワーク、セキュリティ、バックアップなども含めて、老朽化した設備と運用体制を包括的に見直したい。この機会を逃さず、企業全体のITインフラを最適化するポイントをおさらいしよう。（2025/9/3）