「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

クラウドもAIも活用　教育機関のモデルになるか：
PR：東京工科大学、約10年来の「先進的なIT活用」がもたらしたもの　教授陣に聞く
（2025/3/28）

三井住友が参戦した「中小300万社」を狙う金融戦争　デジタル競争を制する決め手は？
日本の中小企業300万社を狙う新たな金融戦争が始まった。「Olive」（オリーブ）で個人向けデジタル金融に成功体験を得たSMFGは、今度は法人市場で革命を起こせるのか――。（2025/4/17）

セキュリティニュースアラート：
CVEプログラム終了の危機？　米国政府との契約終了で立ち込める暗雲
CVEプログラムを運営するMITREは、米国政府との契約終了によって資金提供が未定であることを警告した。資金提供が停止することで同プログラムの運営が滞り、世界的なセキュリティ対策に深刻な影響を及ぼす可能性がある。（2025/4/17）

セキュリティニュースアラート：
Fortinet製品のゼロデイ脆弱性がダークWebに流出か？
ThreatMonはFortiGateに影響を及ぼすゼロデイ脆弱性がダークWebで取引されていると報告した。この脆弱性により、認証しなくても遠隔からコードを実行でき、管理者情報やネットワーク構成が漏えいしている。（2025/4/16）

Cybersecurity Dive：
Palo Alto Networks製VPNへのスキャンが急増　大規模攻撃への前兆か？
Palo Alto NetworksのVPNソリューションに対するログインおよびスキャンが急増している。過去30日間で約2万4000件のユニークなIPアドレスが同ポータルへのアクセスを試みている。これは大規模攻撃の前兆の可能性もある。（2025/4/16）

新入社員や、技術に疎い経営層に最適？：
無料で「ランサムウェアへの対応方法」を学び、学ばせることも可能な演習用教材　IPAが公開
IPAは「セキュリティインシデント対応机上演習」の教材を公開した。ランサムウェア感染のインシデントシナリオを使って、インシデント対応の一連の流れを学べる。一般企業向けと医療機関向けの2種類が用意されている。（2025/4/16）

CIO Dive：
なぜアフラックは生成AIに“慎重”なのか？　「戦略的遅延」で同社が得たもの
ML（機械学習）プラットフォームを他社に先駆けて導入するなど、AI活用に積極的なアフラックはなぜ生成AIに対して慎重な姿勢を取るのか。（2025/4/16）

セキュリティニュースアラート：
7年前のCisco機器の脆弱性　依然として悪用が可能と研究者が指摘
セキュリティ研究者がCiscoの機器に搭載されたSmart Install機能の脆弱性が依然として悪用対象である可能性を指摘した。パッチが未適用のCisco機器においてリモートコード実行のリスクがある。（2025/4/15）

AI向けの新しい保護機能も：
Microsoft、「Security Copilot」でインシデント対応を支援する11のAIエージェントを発表　どう役立つのか
Microsoftは、「Security Copilot」に11種類のAIエージェントを追加し、急増するサイバー攻撃や生成AIの普及に伴う新たな脅威に対応した。（2025/4/14）

セキュリティニュースアラート：
セキュリティはコストではなく前提条件　グーグル・クラウド・ジャパンの取り組み
Google Cloudは生成AIの普及に伴うリスクの増加に対応すべく日本市場向けに統合的なセキュリティ戦略を強化している。グーグル・クラウド・ジャパンの幹部らがその取り組みを語った。（2025/4/14）

セキュリティニュースアラート：
AI時代にどう対応する？　Google Cloudの「初期装備型」セキュリティの真価
AI・クラウド活用が当たり前の時代になった今、これに向けたセキュリティ強化も企業にとっては必須になっている。Google Cloudはこれに対してどのような支援をしているのか。各国リージョンの幹部がその取り組みを語った。（2025/4/14）

狙い目や攻撃のスピード感が判明
ランサムウェア集団Black Bastaの会話が流出　明らかになった攻撃者の“本音”
流出したチャットログの分析によって、ランサムウェア集団Black Bastaの攻撃手法の全容が明らかになった。大手ベンダー製品／サービスの脆弱性を狙い、計画的に攻撃を進めようとする実態とは。防御側はこの情報をどう活用すべきか。（2025/4/14）

セキュリティニュースアラート：
Google Cloud、次世代セキュリティ基盤「Google Unified Security」を発表
GoogleはAIを活用した包括的なセキュリティ基盤「Google Unified Security」を発表した。セキュリティツール群のサイロ化といった分断構造を打破し、運用における統合的な可視化と迅速な対応の自動化を実現する。（2025/4/11）

プロフェッショナルのための実践ガイド：
Webhookのベストプラクティス6選　「バッチ処理を避ける」「認証方式を合わせる」など幾つ知ってる？
TechTargetは2025年3月7日、「Webhookのベストプラクティス」に関する記事を公開した。Webhookはシンプルなテクノロジーだ。そのため、実装計画もシンプルにする必要がある。（2025/4/11）

内部脅威に対抗するには【後編】
従業員によるデータ流出、その対策で大丈夫？　内部脅威はこう防ぐ
テレワークなどによって内部脅威によるセキュリティ事故のリスクが高まっている。内部脅威に立ち向かうには、どのような取り組みやツールが有効なのか。要点をまとめた。（2025/4/11）

2025年に成長するセキュリティ分野とは：
2025年の世界のセキュリティ支出は12.2％増加、支出が増加する業界は？　IDC
IDCは「Worldwide Security Spending Guide」を発表した。2025年のセキュリティ支出は2024年比で12.2％増を見込んでいる。地域別、業界別の支出動向や分野別の成長率も予測している。（2025/4/10）

セキュリティニュースアラート：
Fortinet製品群に複数の深刻な脆弱性　急ぎ対応を
Fortinetは、「FortiSwitch」「FortiAnalyzer」「FortiManager」「FortiOS」「FortiProxy」「FortiVoice」「FortiWeb」など同社の製品群に影響を及ぼす複数の重大な脆弱性を修正した。（2025/4/10）

企業の意外な盲点
ランサムウェアの半数以上が“あの侵入経路”を悪用――見過ごされたリスクとは？
サイバー保険会社Coalitionの調査レポートによると、ランサムウェア攻撃の侵入経路には”ある傾向”が見られたという。攻撃のトレンドや、ますます高まる脅威リスクへの備え方と併せて解説する。（2025/4/10）

セキュリティソリューション：
日本生命がセキュリティ評価プラットフォーム「Assured」を導入した2つのワケ
日本生命はクラウドサービス利用の増加や、サイバー攻撃に対するクラウドサービスの安全性強化に向けてセキュリティ評価プラットフォーム「Assured」を導入した。その決め手となった2つの理由とは。（2025/4/9）

セキュリティニュースアラート：
Google Vertex AI Notebookユーザーの8割は過剰権限　Tenable調査
Tenableは「クラウド AI リスクレポート 2025」を発表した。Google Vertex AI NotebookやAmazon BedrockといったクラウドAIツールが、多くの企業をセキュリティリスクにさらしていることが分かった。（2025/4/9）

セキュリティニュースアラート：
2025年初頭はフィッシング攻撃が100万件超え　3つの著名なPhaaSの機能を解説
Barracuda Networksは2025年1～2月にかけてPhaaSによるフィッシング攻撃が100万件以上発生し、その複雑さと回避能力が増していると報告した。特に攻撃者が使用している3つの著名なPhaaSの機能を解説しよう。（2025/4/9）

なぜ日本企業はID管理が進まないのか？　構造的な課題に切り込む
セキュリティやガバナンスの観点からID管理の重要性が高まっている。一方でこの分野は欧米と比較すると日本企業は遅れているのが現状だという。その真因には日本企業特有の課題が存在した。（2025/4/9）

半径300メートルのIT：
Webブラウザ利用者が知らずに犯してしまう「ルール違反」とは？
インフォスティーラー（情報窃取型マルウェア）が流行しています。このマルウェアは基本的な対策だけでは防ぐのがなかなか難しい厄介なものです。特に従業員のWebブラウザの利用次第で感染を拡大させるリスクも……。詳細を解説します。（2025/4/8）

IPv6への移行の基本【後編】
「IPv6」を利用するならこれだけは知っておきたいコマンドリスト
ネットワーク管理者はさまざまなコマンドを利用してトラブルの解決を図る。「IPv6」でもこうした基本は変わらない。IPv6ではどのようなコマンドが役に立つのか。（2025/4/8）

PR：トップ4人に聞く　フューチャーグループ新会社「フューチャーセキュアウェイブ」が描くセキュリティ一体の経営戦略
（2025/4/8）

セキュリティニュースアラート：
IPA、「企業組織向けサイバーセキュリティ相談窓口」を新設　何を相談できるのか？
IPAは企業を取り巻くサイバー脅威に対応するため「企業組織向けサイバーセキュリティ相談窓口」を開設した。窓口の新設によって企業の被害拡大防止と業界全体のセキュリティ向上を図る。（2025/4/7）

認知バイアスで考えるサイバーセキュリティ：
ゼロ円でできるセキュリティ対策　「認知バイアス」を改善する6つの実践的手法
人間の意思決定に影響を及ぼす認知の偏り「認知バイアス」の観点からサイバーセキュリティを掘り下げる本連載。第2回は、認知バイアスを取り除き、セキュリティ対策を前に進めるために組織でできる実践的な手法を解説します。（2025/4/4）

「2025年以降の成長」を支えるマイグレ／モダナイジャーニー「最終解」：
PR：DDoSなど激増するサイバー攻撃を防ぎ、事業を継続するために現実的かつ合理的なアプローチと仕組みとは
サイバー攻撃が頻発している近年、多くの企業が改めて危機感を高めている。特に昨今は、年末年始に多発した大企業へのDDoS攻撃に関する報道を受けて、ビジネスへの影響と対策が注目されている。DDoSを含むさまざまな攻撃を防ぎ、事業を継続するために現実的かつ合理的なアプローチと仕組みは何か。多くの企業のセキュリティ対策を支援するAWSに聞いた。（2025/4/10）

DevSecOpsを考えているなら：
PR：なぜクラウドセキュリティは「包括的でシンプル」にすべきなのか　開発、運用、セキュリティの連携を強める秘策
マルチクラウドやハイブリッドクラウドが当たり前になりつつある今、システムの複雑化と、保護対象の広範化がセキュリティ対策を難しくしている。DevOpsやDevSecOpsにおけるセキュリティ課題の解決策を探っていこう。（2025/4/16）

約4500人が回答　SlashData調査：
ソフトウェア開発者やテクノロジーリーダーが考えるAIのユースケース　AIの重要性が高まる分野は？
SlashDataは、AIがソフトウェア開発に与える影響や、テクノロジーリーダーやソフトウェア開発者がAIのユースケースとして重視している分野を企業規模別、地域別に調査した結果を発表した。（2025/4/5）

セキュリティニュースアラート：
1500台以上のPostgreSQLサーバが被害　クリプトマイナーキャンペーンに注意
WizはPostgreSQLサーバを標的にした新たなサイバー攻撃キャンペーン「JINX-0126」を報告した。このキャンペーンでは脆弱なPostgreSQLサーバの認証情報を利用し、ファイルレス型クリプトマイナー「XMRig-C3」を展開する。（2025/4/4）

セキュリティニュースアラート：
「恐喝やスパイ行為が横行」　暗躍する北朝鮮IT労働者の脅威をGoogleが警鐘
Googleは北朝鮮IT労働者の活動が欧州に拡大していると警告した。彼らは複数の身分を偽装し、企業に潜入して収益を得ることで北朝鮮政権を支援している。過去には同労働者が日本企業でも雇用されている事実が明らかになっている。（2025/4/4）

CNCFが年次調査結果の2024年版を公開：
Kubernetesの本番運用が8割の今、セキュリティが最大の課題だったクラウドネイティブ活用はどう変化した？
Cloud Native Computing Foundation（CNCF）は、クラウドネイティブ技術の導入状況に関する12回目の年次調査の結果をまとめたレポート「Cloud Native 2024」を発表した。（2025/4/4）

内部脅威に対抗するには【前編】
死角になりがちな「社内」の脅威　どうやってなくせるのか？
組織にとって脅威になるのは、攻撃者だけではない。従業員の悪意やミスによるセキュリティ事故という内部の脅威にも立ち向かわなければならない。どうすればいいのか。（2025/4/4）

ハイブリッドワーク時代の新常識：
PR：脱シンクライアントのセキュリティ対策　情報資産を守る「データ・ゼロトラスト」とは　専門家が解説
ハイブリッドワークの普及によってノートPCの持ち出しが日常化する一方、セキュリティリスクや運用課題も顕在化している。従来の暗号化やシンクライアントでは対処しきれない問題に直面する中、新たな解決策として注目を集めるコンセプトが「データ・ゼロトラスト」だ。どのような考え方なのか、そして企業が取るべき対策とは。（2025/4/10）

セキュリティニュースアラート：
GmailがE2EEを拡張　メールセキュリティを強化する複数機能も追加
Googleは、Gmailのエンド・ツー・エンド暗号化（E2EE）機能を大幅に拡張し、企業ユーザーが容易にE2EEメールを送信できる機能を発表した。この機能拡張は企業のデータ主権とセキュリティを強化する狙いがある。（2025/4/3）

セキュリティニュースアラート：
新種のSVGフィッシングマルウェアが登場　解析を妨害する複数の手口を搭載
AhnLabは新たなSVG形式のフィッシングマルウェアを発見したと発表した。このマルウェアにはセキュリティ対策を回避する複数の手口を備えていることが確認されている。（2025/4/2）

セキュリティニュースアラート：
日本を狙うサイバー攻撃が急増　その背景にあるものとは？
チェックポイントは、最新の脅威インテリジェンスレポートを公開し、政府・軍関係組織をはじめとした日本の企業組織へのサイバー攻撃が急増していることが明らかになった。その背景にあるものとは何か。（2025/4/2）

ITmedia Virtual EXPO 2025 冬：
目的は工場のBCP強化、リコーグループのOTセキュリティの進め方とは
製造業向けの国内最大級のオンラインイベント「ITmedia Virtual EXPO 2025 冬」で実施された、基調講演「リコーにおけるゼロからのファクトリーセキュリティの取り組み」の模様を紹介する。（2025/4/2）

「過去最大」の暗号資産窃盗
北朝鮮ハッカー「Lazarus」、Bybitから15億ドル　どうやって盗んだの？
暗号資産（仮想通貨）を狙った攻撃が盛んだ。北朝鮮系の攻撃集団「Lazarus Group」はこのほど、暗号資産取引所Bybit Technologyから15憶ドルを奪った。手口は何だったのか。（2025/4/2）

エグレスを基礎から【第5回】
クラウドの「悪意あるエグレス」を防ぐ方法とは？　データ漏えいをどう防ぐか
クラウドコンピューティングの文脈では外部へのデータ転送をエグレス（Egress）と表現することがある。悪意あるエグレスから自社クラウドを守る方法とは。（2025/4/2）

セキュリティニュースアラート：
新たなPhaaSが登場、DNS情報を悪用してよりだましやすいログイン画面を生成
Infobloxは攻撃者がDNS over HTTPSとMXレコードを悪用し、標的に合わせた偽ログインページを動的に生成する高度なフィッシング攻撃を実行していると報告した。これによってより信ぴょう性の高い詐欺が可能になるという。（2025/4/1）

セキュリティニュースアラート：
マルウェア開発にリライトの波？　GoやRustなど新たな言語に移行か
研究者らが静的解析がマルウェア検出において限界を迎えていることを示した。攻撃者は使用頻度の低いプログラミング言語を使うことで従来の検知手法を回避しようとしているという。（2025/4/1）

2025年版グローバル脅威レポートを公開
追跡しにくい「国家支援型攻撃」や「生成AI悪用」が急増――CrowdStrikeが報告
クラウドストライクが年次レポート「2025年版グローバル脅威レポート」を公表。生成AIを悪用したソーシャルエンジニアリングの増加や中国系攻撃者の活動活発化、ビッシングの急増などの状況が明らかになった。（2025/4/1）

セキュリティニュースアラート：
北朝鮮の「Lazarus」による世界規模の攻撃　最新調査で「4つの事実」が判明
北朝鮮の「Lazarus」による世界規模のデータ窃取攻撃に関する最新の調査レポートが公開された。同レポートで判明した「4つの事実」とは。（2025/3/31）

材料技術：
パナソニックのCES 2025展示物まとめ　素材を追跡するブロックチェーンとは？
パナソニック ホールディングスは、東京都内でセミナーを開き、「CES 2025」で披露した注目の製品を紹介した。（2025/3/31）

羽ばたけ！ネットワークエンジニア（87）：
SIM内蔵PCを3100台　静岡銀行がSASEで統合した新OA基盤、最大の特徴とは
静岡銀行はグループ会社ごとに分かれていたOA基盤（OA用ネットワーク）をSASEで統合し、ゼロトラストによるセキュリティの高度化と統合による運用の効率化、業務生産性の向上を目指している。（2025/3/31）

リーダー4人に聞いた2025年のCSIRTの形（前編）：
それぞれのCSIRT組織　各社はどんな体制で、どんな活動をしてきたか？
2024年はKADOKAWAのランサムウェア被害など、国内でも注目を集めたインシデントが発生した。各社CSIRT組織はこれらの問題からどんな教訓を得て、どう組織運営に生かしたか。体制が異なる4社の取り組みを聞いた。（2025/3/31）

仮想デスクトップで設計環境を自由に：
PR：いつものPCでCADが快適に動く、設計環境のリモート化に必要なものとは何か
コロナ禍を経て、自由にどこでも設計できる設計環境のリモート化への要望が高まっている。しかし、VDI環境を導入しても快適にCADが使えるわけではなく、結局ローカル環境から抜け出せないという声も多い。設計環境のリモート化を実現するために何が必要なのだろうか。（2025/3/31）

2025年にCIOが直面する課題7選【中編】
AIツールを“導入すれば終わり”じゃない　CIOが見落としがちな要素3選
生成AIツールの導入や運用を具体化するに当たって、CIOが知っておくべき取り組みにはどのようなものがあるのか。3つ紹介する。（2025/3/30）