「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティソリューション：
メルカリ、包括的なセキュリティ強化に向けてMandiant製品を採用　得た成果とは？
メルカリが包括的なセキュリティ対策に向けて、Google Cloudの子会社であるMandiantの製品を採用した。各種製品に加えてレッドチーム演習といった実践的なサービスを柔軟に利用できる点も決め手となったという。（2024/12/18）

「ビザ管理」「一時帰国申請」などの業務を効率化：
PR：海外事業の「カオス」からどう脱却した？　ある食品素材メーカーのkintone活用術
海外拠点の活動状況の把握や情報共有、コミュニケーションや商習慣の壁に悩む企業は多い。そんな「カオス」な状況を乗り越えたのが、業務用チョコレートの製造、販売を手掛ける不二製油だ。複雑な業務課題を解決するために、同社はkintoneを活用。その舞台裏を紹介する。（2024/12/17）

VMとホストマシンの両方を保護する【後編】
仮想マシン（VM）の安全性を過信しない“9つのセキュリティ対策”
VMから抜け出してホストマシンを狙う「VMエスケープ」などの攻撃からVMを守るには、適切なセキュリティ対策が不可欠だ。具体的な9つの防御策と、その実践方法を解説する。（2024/12/18）

宮田健の「セキュリティの道も一歩から」（104）：
身代金、払うべきか払わないべきか、それだけが問題か？
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、ランサムウェア攻撃を受けた際に、身代金を払うべきか、払わないべきか、それ以前に何をすべきかについて取り上げる。（2024/12/17）

ITmedia エグゼクティブセミナーリポート：
AI駆動型攻撃が現実となる時代に求められるセキュリティ対策と専門家の役割とは――名和利男氏
生成AIが本格的に登場してから、多くの専門家や研究者が「AIを活用した攻撃」の可能性を指摘してきた。こうしたAI駆動型攻撃には、「高度な自動化」「人間の行動パターンの模倣」、そして「迅速な適応と進化」という3つの特徴がある。（2024/12/17）

ゼロトラストだけじゃない
攻撃の侵入口を減らす「アタックサーフェス管理」の6つの鉄則
システムが多様化したりインターネット接続が増えたりすると、侵入口になる「攻撃対象領域」（アタックサーフェス）も広がる。アタックサーフェスを管理し、攻撃を受けるリスクを減らすにはどうすればいいのか。（2024/12/17）

脅威に賢く対抗する【前編】
「脅威インテリジェンス」と「脅威ハンティング」は何が違い、どう使うべき？
攻撃の手口が巧妙化する中、守る側も賢く対策を講じなければならない。その手法として「脅威インテリジェンス」と「脅威ハンティング」がある。どのようなものなのか。（2024/12/16）

セキュリティ対策としてのサーバ移行も検討を：
PR：バージョンアップはつい後回しに……Windowsサーバ運用に潜むリスクと新サーバの“買い方”で変わるメリットとは
日々のIT運用で手いっぱいな中堅中小企業では、サーバのバージョンアップなどが後回しになりがち。そこに大きな課題が隠れている可能性がある。そんな中堅中小企業に、サーバ調達時からリプレース、セキュリティ対策までをトータルで支援するダイワボウ情報システム。同社は、Microsoftの最新サーバOS「Windows Server 2025 」の登場で、どのような支援を提供していくのか。（2024/12/16）

最新サーバOSを最大限に活用するために：
PR：移行から構築、運用、保守まで――中堅中小企業のサーバにまつわる「お困りごと」をワンストップで解決
「Windows Server 2025 」がリリースされたが、サーバ運用担当者はどのような進化や新機能に着目すべきなのか。また、企業のあらゆる「お困りごと」をITの力で解決することを目指す大塚商会では、どのようなサポートを提供するのか。（2024/12/16）

経営課題を解決するセキュリティ改革
AIとゼロトラストの融合で生まれる新たな可能性
AI技術の普及がサイバー攻撃の巧妙化を助長する中、従来型のセキュリティ対策では限界が見えてきた。クラウドネイティブセキュリティにAI技術を取り入れ、先進的なゼロトラストセキュリティを実現する方法とは。（2024/12/18）

“令和のゼロトラストモデル”を考えよう　注意すべきポイントは何か？
“ゼロトラストセキュリティ”という考え方は普及してきていますが、サイバー攻撃の進化を考慮すると、従来のゼロトラストでは不十分かもしれません。本稿は“令和のゼロトラストモデル”とは何かを解説します。（2024/12/13）

運用簡略化、新たな移行先に最適な製品を提供：
PR：顕在化する仮想化基盤の課題をLenovoサーバとWindows Server 2025 はどう解決するのか
今、企業の仮想化基盤では、担当者の専門知識／スキル不足や料金体系の変更によるコスト増、複雑化による運用管理負荷の増大など、多くの課題が顕在化している。そうした課題をLenovoは同社のサーバ製品「ThinkAgile MXシリーズ」と、Microsoftの最新サーバOS「Windows Server 2025 」で解決しようとしている。その解決策とはどのようなものなのか。（2024/12/12）

個人情報盗み企業にサイバー攻撃　生成AI同士の攻防も激化　NTTデータが最新動向公表
今年は米大統領選やパリ五輪など、世界の注目を集める大きなイベントが続いた影響で、これに便乗して個人情報を盗み、サイバー攻撃につなげるような手口が目立った。（2024/12/12）

セキュリティニュースアラート：
人材不足を突く攻撃者の“新戦術”とは？　2025年の脅威トレンドをソフォスが予測
ソフォスは2025年のサイバーセキュリティ予測を発表した。攻撃者はリソース不足のセキュリティ担当者たちを狙った“新戦術”を駆使する可能性があるという。これに対して企業がすべき対策とは。（2024/12/12）

キッザニア運営元が個人情報2万4644件の流出を公表　不正アクセスの原因は？
キッザニアを運営するKCJ GROUPは、キッザニアのWebサイトに対する第三者の不正アクセスによって個人情報2万4644件が流出したと報告した。氏名や電子メールアドレスなども含まれるという。不正アクセスの原因は何か。（2024/12/12）

Microsoftとの協業で得た知見、ナレッジを企業ITに生かす：
PR：安全、高信頼、高効率――最新HPE ProLiant サーバーとWindows Server 2025はサーバ運用／活用をどう進化させていくのか
「Windows NT」の開発から30年以上、Microsoftとの協業で「HPE ProLiant サーバー」の物理的なセキュリティ機能や信頼性を高めるための設計方針、管理機能などを共同開発してきたHPE。Microsoftの最新サーバOS「Windows Server 2025」とHPE ProLiantの組み合わせは、企業のサーバ運用をどのように進化させていくのだろうか。（2024/12/12）

セキュリティのCopilot活用法
セキュリティ対策にAIが使える「Microsoft Security Copilot」の実力は？
セキュリティ分野で人工知能（AI）技術を使った自動化による業務効率化が期待されている。「Microsoft Security Copilot」を使えば、何がどうよくなるのか。その活用法を解説する。（2024/12/12）

JSONとHCLを比較【後編】
「JSON」「HCL」編集の“必須ツール”とは？　どう使い分ける？
設定ファイルの取り扱いには、注意すべき点が複数ある。「HCL」ファイルと「JSON」ファイルの編集に活用できるエディタには何があるのか。編集ミスや構文エラーは、どうすれば防ぐことができるのか。（2024/12/12）

プロジェクトの公募を受付開始　締め切りは2025年1月8日まで：
GitHub、OSSのセキュリティ向上を支援する「GitHub Secure Open Source Fund」創設　125のプロジェクトに計125万ドルを提供する背景、対象条件とは？
GitHubは、オープンソースプロジェクトのセキュリティと持続可能性を財政面、教育面で支援することを目的とした「GiHub Secure Open Source Fund」を発表した。125のオープンソースプロジェクトに125万ドルを投資し、プロジェクトのメンテナーにセキュリティ教育、メンターシップ、ツール導入、認定などのサポートも提供するという。（2024/12/11）

こうしす！　こちら京姫鉄道 広報部システム課 ＠IT支線（51）：
PPAPの次に無用なルール
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす！」の＠ITバージョン。第51列車は「本末転倒」です。※このマンガはフィクションです。（2024/12/11）

VMとホストマシンの両方を保護する【前編】
仮想マシン（VM）の「安全神話」が崩れる“7大リスク要因”
「分離された環境だから仮想マシン（VM）は安全」という認識は正しくない。VMの基本的な仕組みとともに、VMとホストマシンを危険にさらす7つの要因を解説する。（2024/12/11）

最適なクラウド戦略とは【後編】
クラウド優先か、ハイブリッドか、脱クラウドか――その決め手は？
企業はクラウドサービスを優先的に使う「クラウドファースト」と、必要に応じて利用する「クラウドスマート」のどちらを選ぶべきなのか。考慮すべき点を解説する。（2024/12/11）

セキュリティニュースアラート：
情報セキュリティ測定の新指針　NISTが特別刊行物の最終版を発行
NISTが情報セキュリティ測定に関する包括的なガイド「SP 800-55v1およびv2」の最終版を公開した。これらのガイドは組織が情報セキュリティ施策の成果を評価し、意思決定を支援する。（2024/12/10）

半径300メートルのIT：
大企業にはマネできない　小さい組織ならではの冴えたランサムウェア対策
ランサムウェアが企業規模にかかわらず全ての企業を標的にする今、中堅・中小企業にとってもセキュリティ対策は必須となっています。今回は、小さい組織ならではで、かつ大企業には絶対にマネできない非常に強力なランサムウェア対策を紹介します。（2024/12/10）

ITmedia エグゼクティブセミナーリポート：
2030年問題で解決はいよいよ困難になるサプライチェーンリスクへの処方箋は――NRIセキュアテクノロジーズ 足立道拡氏
技術革新に伴ってビジネス連携が広範化し、企業間のつながりが多様化。つながるビジネスによって、アタックサーフェス、攻撃対象領域が広がり、セキュリティ担当者が警戒すべき領域が拡大している。（2024/12/10）

オンプレミスDWHとクラウドDWHを比較【後編】
「DWH」はオンプレミスとクラウドのどちらを選ぶべき？　7つの観点で比較
DWHの選択で避けて通れないのが、オンプレミスとクラウドの比較検討だ。コストやスケーラビリティ、セキュリティなど、企業が注意すべき7つの観点で長所と短所を比較する。（2024/12/10）

大手ゼネコンの建設DX戦略：
清水建設の中期DX戦略「“超建設”×DX」とデジタル化で外せない情報セキュリティ
清水建設は2014年にICT戦略を策定して以降、これまでのデジタル化やDXへの取り組みが評価され、2021年から3年連続で東京証券取引所の「DX銘柄」に選定されている。現在は2030年までのDX戦略の方針となる「SHIMZ VISION 2030」を打ち出し、“スマートイノベーションカンパニー”へ成長することを標ぼう。そこで重要となる要素が、「超建設」とデジタル活用で欠かせない「情報セキュリティ」だ。（2024/12/9）

「大人かわいい下着・ブラジャーの三恵通販サイト」に不正アクセス、個人情報約30万件漏えいの可能性　クレカ情報も7万件
下着販売の三恵は9日、「【公式】大人かわいい下着・ブラジャーの三恵通販サイト」の旧サイトが不正アクセスを受け、個人情報29万2707件、クレカ情報7万1943件が漏えいした可能性があると公表した。（2024/12/9）

CODE BLUE 2024レポート：
セキュリティキャリアをSOCから始めるべき“素朴な”理由
最近は多くの若手セキュリティエンジニアがブルーチーム側よりもレッドチームやパープルチーム側に興味・関心を持っている。しかしブルーチームにもいいところはある。KasperskyのシニアSOCアナリストがブルーチームの素朴な素晴らしさを語った。（2024/12/6）

セキュリティニュースアラート：
生体認証すら突破　ディープフェイクを駆使した高度な詐欺手法の全貌
Group-IBはAIによるディープフェイクで金融機関の生体認証を回避する攻撃手法を解説した。インドネシアでは1100件以上の詐欺が確認され、被害額は200億円越えを超えるという。（2024/12/6）

小売業界のサプライチェーンが混乱
Starbucksにも影響　ランサムウェア攻撃で見えた企業システムの“危うさ”と対策は？
サプライチェーンマネジメントの大手Blue Yonderがランサムウェア攻撃を受け、英国の複数の著名小売業者に影響が及んだ。サイバーセキュリティの専門家は、この事件から“ある教訓”が得られると指摘する。（2024/12/6）

NECはこれからもMicrosoftとともに企業ITを支え続ける：
PR：30周年を迎えたExpress5800サーバとWindows Server 2025 が顧客にもたらす新たな価値は
「Windows Server 2025 」の登場でNECのPCサーバ「Express5800シリーズ」は、これから企業のITインフラをどう支えるのか。PCサーバを手掛けて30年になるNECの担当者にWindows Server 2025 のポイントを聞いた。（2024/12/6）

ドコモが「あんしんセキュリティ」を刷新　 スマホの脅威を総合対策、ネットトラブル相談も可能に
NTTドコモは、12月11日から月額550円（税込み）からの「あんしんセキュリティ スタンダードプラン」「あんしんセキュリティ トータルプラン」を提供する。ウイルススキャンなど一部機能を利用可能な無料プランも提供する。（2024/12/5）

徳丸 浩氏が2025年の脅威を予測　生成AIの悪用はどこまで現実化するのか？
サイリーグホールディングスが開催した記者説明会で、セキュリティ業界のご意見番である徳丸 浩氏が個人的に気になった2024年のセキュリティ事件を振り返り、2025年の脅威予測を発表した。（2024/12/5）

Windows Server 2025 は“眼前の課題”をどう解決するのか：
PR：AI、クラウド、IoTの利用拡大で変わるサーバ運用、これからのあるべき姿とは？
ビジネス環境の変化やITの進化、サイバー脅威の増加といった要因で、「サーバ」の役割や運用にも変化が求められている。そんな中、最新サーバOS「Windows Server 2025 」がリリースされた。この新OSは企業にどのようなメリットをもたらすのか、運用はどう変わるのか。いち早く検証を進めてきたSB C&Sに話を聞いた。（2024/12/6）

セキュリティニュースアラート：
破損ファイルを悪用した“ゼロデイ”フィッシング攻撃に要注意　検知回避狙いか
ANY.RUNは、意図的に破損させたファイルを使用してセキュリティツールの検知を回避する新たなフィッシングキャンペーンを発見した。悪意のある電子メールが届いてしまうリスクがあるため注意してほしい。（2024/12/4）

最適なクラウド戦略とは【前編】
「クラウドファースト」と「クラウドスマート」は根本的に何が違う？
企業にとってクラウドサービス活用の重要性は増している。クラウドサービスを優先的に利用する「クラウドファースト」と、クラウドサービスとオンプレミスインフラを使い分ける「クラウドスマート」の違いとは。（2024/12/4）

企業ITの「重荷」解消なるか　富士通とNRIがレガシー資産のクラウドシフトに本腰
国内IT大手2社がAWSとの連携を強化する。企業に残るレガシー資産のクラウドシフト、DXを推進する新たな取り組みだ。（2024/12/3）

セキュリティニュースアラート：
2024年に登場した最も悪質なランサムウェアとは？　オープンテキスト調査
オープンテキストは「2024年最も厄介なマルウェア」リストを発表した。世間を騒がせたランサムウェアグループのうち多くの企業に被害を及ぼしたものが選ばれた。（2024/12/3）

ChatGPTを使って「文書機密レベル」を判別する方法　自治体の情報セキュリティについて考える
今回は「自治体における情報セキュリティの考え方」について見ていきたい。情報資産の「重要性レベル」をいかに判別していくべきなのか。（2024/12/2）

サブネットを学ぶ【前編】
いまさら聞けない「ネットワークにサブネットを作る」のは何のため？
ネットワークの複雑化による幾つかの弊害を防ぐために有効なのが、ネットワークを小さな単位「サブネット」に分割する手法だ。その目的や用途を解説する。（2024/12/2）

PR：新たに台頭したセキュリティフレームワーク「CTEM」は企業をどう守るのか？　識者に聞いた
（2024/12/10）

豊富な製品群で強力に支援するTI：
PR：AI対応や無線通信……複雑化する機器設計を「最適化した半導体ソリューション」で加速
機器設計が複雑になる中、設計者にとって「いかに最適な半導体ソリューション」を選択するかが、ますます重要になっている。日本テキサス・インスツルメンツ（日本TI）は、都内で開催した「TI組み込み製品セミナー」で豊富なマイコン／プロセッサ群を紹介。さまざまなアプリケーション用に最適化したソリューションで、開発の加速に貢献したいと強調した。（2024/12/2）

アプリ保護ツールを比較
AppSec担当者なら知っておきたい「ASPM」と「ASOC」の違いとは？
アプリケーションを保護するツールとして「ASPM」と「ASOC」が登場している。どのようなツールなのか。それぞれの特徴を紹介しながら、どちらを採用すればいいかを考える。（2024/12/2）

真に「データ中心の製造DX」を実現するには（4）：
加速する業界横断のデータ流通　製造業は何を指針に自社の対応を決めるべきか
製造業でも経営や業務のデータドリブンシフトの重要性が叫ばれるようになって久しい。だが変革の推進は容易ではない。本稿では独自の「概念データモデル」をベースに、「データを中心に据えた改革」に必要な要素を検討していく。（2024/12/2）

国産クラウドの使いやすさ
「さくらのクラウド」を選ぶ4つのメリット　国産クラウドは何が“違う”のか
さくらインターネットが提供するクラウドサービス「さくらのクラウド」。多様なクラウドサービスの中から同サービスを選んだユーザーが、そのメリットを語った。（2024/12/2）

SEOタイムズ編集部が初心者向けにわかりやすく解説：
低品質コンテンツがSEOに与える影響は？　低品質になってしまう4つの原因と改善方法
検索エンジンのランキングアルゴリズムの妨げとなる低品質コンテンツは、検索順位の低下やトラフィックの減少など、SEOに悪影響を及ぼします。この記事で対策をしっかり学びましょう。（2024/11/29）

製品動向：
防犯に関する行動習慣をAI解析、セキュリティサービスの価格に反映　積水ハウス
積水ハウスは、AI解析に基づく住宅向け防犯サービス「駆けつけホームセキュリティ」を開始する。防犯に関する行動習慣を反映した価格を設定することで、住まい手の防犯に関する行動習慣の改善を図る。（2024/11/28）

セキュリティニュースアラート：
パロアルトネットワークス、2025年のAIとセキュリティに関する7つの予測を発表
パロアルトネットワークスは2025年におけるAIおよびサイバーセキュリティに関する7つの予測を公開した。AI活用に向けて企業間連携や企業の組織体制に変化が生じることや、セキュリティにおけるAI活用が促進されることなどが予想されている。（2024/11/28）

抽選でAmazonギフトカードが当たる：
PR：「製品セキュリティ対策の取り組みと課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2024/11/28）