「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

Microsoft、月例アップデートで修正も……
SharePointの欠陥「パッチで防げず」　ランサムウェア攻撃で“死角”が露呈
オンプレミス版の社内ポータルサイト構築ツール「SharePoint Server」の脆弱性を悪用したランサムウェア攻撃が拡大している。パッチを適用しただけでは防ぎ切れなかった、その実態とは。（2025/8/15）

頼みのバックアップデータも暗号化：
ランサムウェア攻撃被害が中小企業で増加、完全復旧できない企業が7割　「サイバーリカバリー」のポイントとは
警察庁の調査によると、ランサムウェア被害の報告件数が中小企業を中心に増加傾向にある。攻撃を完全に防げない今、求められるのはシステムやデータを復旧するプロセスを迅速化する「サイバーリカバリー」の取り組みだ。（2025/8/14）

新たな境界は「アイデンティティー」【後編】
社員もクラウドもAIも侵入口に……「ID境界」の“7大リスク”と守り方
企業が自社の重要な資産を守る上で、重要な境界はネットワークではなく「アイデンティティー」（ID）になりつつある。経営の視点からもIDセキュリティを優先すべき理由と、そのために必要な具体策を整理する。（2025/8/13）

意外と知らないメールサーバ構築・運用の基本（8）：
5つのあるある事例に見るメールトラブルの原因、未然に防ぐ運用とモニタリングの具体的ポイント集
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、現場で起こりがちなトラブル事例を基に、トラブルの予防、早期発見のためのモニタリング・運用方法について解説する。（2025/8/12）

CISOとメンタルヘルス【後編】
CISOが退職？　それなら次の人を探そう――メンタルヘルスを軽視する企業の末路
セキュリティ部門の意思決定を担うCISOが燃え尽き状態に陥ると、企業は人材だけではなくさまざまなものを失うことが調査から分かった。CISOのメンタルヘルスを維持するために取るべき対策を紹介する。（2025/8/9）

セキュリティニュースアラート：
RaaSの終焉と新勢力の台頭　ランサムエコシステムの脅威動向レポートが公開
チェック・ポイントは2025年第2四半期のランサムウェア脅威動向に関するレポートを公開した。ランサムウェアはRaaSモデルの崩壊と新興グループの台頭によって多様化が進み、AIの実装が攻撃手法を高度化させ、支払率は低下傾向にある。（2025/8/8）

Tech TIPS：
「まさか自分が？」Windows 11のサイバー攻撃対策、いますぐ見直すべき5つの設定
「自分は怪しいサイトは見ないし、変なメールも開かないから大丈夫」、そう思っていないだろうか？　しかし、サイバー攻撃は日々巧妙化しており、ちょっとした油断からターゲットにされてしまう危険性がある。そこで、本Tech TIPSでは、サイバー攻撃からWindows 11を守るために、今すぐ設定すべき5つのセキュリティ術を解説する。（2025/8/8）

調査で分かったプリンタのセキュリティホール
「旧式プリンタ」は無害どころか致命的　放置された“まさかの脆弱性”
HPが実施したセキュリティに関する調査で、企業におけるプリンタの脆弱性が明るみに出た。導入から廃棄まで、各段階で企業が見落としがちなプリンタのセキュリティリスクとは。（2025/8/8）

IIJmio「料金改定」「JALモバイル」が好調で純増　コンテンツ連携プランも「検討の対象に」
IIJが、2025年度第1四半期の決算を発表した。売り上げは768.2億円で前年同期比6.7％増、営業利益は60.3億円で前年同期比34.6％増となった。モバイルサービスは個人向けが好調で、IIJmioは料金改定やJALモバイルの提供が功を奏しているという。（2025/8/7）

セキュリティニュースアラート：
生成AIから訓練データを抽出　Cisco Talosが新手法「decomposition」を公開
Cisco Talosの研究により、生成AIから訓練データを抽出する「decomposition」（分解）という手法の存在が明らかとなった。特定のプロンプト操作により、著作物の一文を再現する事例が報告されており、機密情報保護の新たな課題を浮き彫りにした。（2025/8/7）

ソフトバンク業績は好調も、宮川社長を悩ます「値上げ問題」　背景に楽天モバイルの存在
ソフトバンクは5日、2026年3月期第1四半期の決算を発表した。今回の決算会見では、宮川社長が「（決算の）数字に対する質問がない」と嘆くほど、報道陣やアナリストからは戦略に関する質問が集中した。携帯料金の値上げについては「慎重に検討している」と宮川氏は話す。（2025/8/6）

セキュリティニュースアラート：
BIOSに隠れて常駐する高度な新型マルウェア「Shade BIOS」の脅威
FFRIセキュリティの松尾和輝氏がBIOS上でOSに依存せず動作するマルウェア「Shade BIOS」についてBlack Hat USA 2025で発表する。Shade BIOSは、BIOSの環境をOS起動後も維持し、従来のUEFIマルウェアを超える検出困難な構造を持つ。（2025/8/6）

Tech TIPS：
【Azure】「アプリ名.azurewebsites.net」じゃない？　App ServiceのFQDNが変わった理由と対策
App Serviceの「デフォルトのホスト名（FQDN）」といえば、以前は「アプリ名.azurewebsites.net」だった。しかし2024年以降、この「法則」は覆されつつある。「デフォルトのホスト名」が変わった理由やその制御方法について説明する。（2025/8/6）

新たな境界は「アイデンティティー」【前編】
防御の境界はもうネットワークではなく「アイデンティティー」である必然の理由
インターネットの進化により、IPアドレスや場所に依存した従来型セキュリティの境界は消滅した。新たに「アイデンティティー」が新たな境界となり、攻撃対象領域としての重要性が高まっている。（2025/8/6）

知財流出では済まない盗難のリスク
「AIモデル泥棒」のデータ漏えいでは済まない“真の恐ろしさ”とは
AI技術が急速に進化する一方で、深刻化しているのがAIモデルの盗難リスクだ。企業にとって重要な知的財産であるAIモデルが盗まれると、機密情報の漏えいや風評被害など甚大な影響が及ぶ可能性がある。（2025/8/6）

ソフトバンクの各種手数料、「コスト増加」を理由に値上げ　「セキュリティ対策や本人確認の法令対応」などが要因と宮川社長
ソフトバンクは8月5日、「2026年3月期 第1四半期 決算説明会」を開催。宮川潤一社長が登壇。決算資料などをもとにプレゼンテーションを実施した。（2025/8/5）

半径300メートルのIT：
今後不満続出？　オンライン証券の不正アクセスへの金銭補償で「損」しないには
世間を大きく騒がせたオンライン証券会社に対する不正アクセス／不正取引被害。各社は対策に動くとともに、被害者に対する金銭補償を発表しました。ただ、その割合が問題で……。今回は補償の妥当性と個人が取るべき対策を考えていきます。（2025/8/5）

連載：海外製パワコンは本当に危険なのか？（4）：
太陽光発電のセキュリティ問題の本質を考える――発電事業者が今後持つべき視点とは？
太陽光発電のセキュリティ課題について、技術的・実務的な観点から検証していく本連載。最終回の今回は改めてこの問題の本質を考察し、産業用太陽光発電の健全な発展のために何が必要なのかを総括します。（2025/8/5）

「2025年版 DevSecOps調査レポート」を発表
「CVSSで緊急」でも優先対応すべきは“わずか18％”――Datadogが調査
セキュリティと開発・運用を一体化する「DevSecOps」の実践が急務となる中、DatadogがDevSecOpsに関する2025年版レポートを発表。同社の分析から見えた実態と、脆弱性対応を見直す鍵とは何か。（2025/8/5）

Microsoftが39万台の「Windows」PCを救う
人気の攻撃ツール「Lumma Stealer」を撲滅　“犯罪のサブスク”をどう止めた？
Microsoftは、情報窃取型マルウェア「Lumma Stealer」を提供するサービスの活動を停止させることに成功した。その鍵を握ったのは、国際的な公共機関との密な協力だ。この大規模な撲滅作戦の詳細を見てみよう。（2025/8/5）

「シャドーAI」のリスクと対策【後編】
無許可AI利用「シャドーAI」対策を万全にするために自問すべき“4つの質問”
「シャドーAI」の防止策が有効に機能しているかどうかを測る際に、指標となる4つの質問がある。これらに明確に答えることができるならば、シャドーAIによるリスクを確実に軽減できる。どのような質問なのか。（2025/8/5）

CIO Dive：
「セキュリティ後回しで生成AI導入」の末路　アクセンチュアが警告
Accentureの調査によると、約8割の企業はAIモデルやデータパイプライン、クラウドインフラを守るために必要な基盤を整備できていないという。（2025/8/4）

「取引先リスク」を丸ごと見える化　Visionalグループが挑む“第二の柱”とは？
転職サイト「ビズリーチ」などを運営するVisionalグループが、サイバーセキュリティ事業を、HR事業に次ぐ「第二の柱」に据えようとしている。「Assured企業評価」を軸にしたサイバーセキュリティ事業の今後の戦略について、南氏と大森氏に聞く。（2025/8/4）

顧客と従業員の情報を狙う巧妙な攻撃
“224万人流出”の衝撃　米スーパーを襲った「ランサムウェア」の深刻な現実
米国の大手スーパーマーケットチェーンを狙ったランサムウェア攻撃により、従業員と顧客を含む224万人の個人情報が流出した。攻撃の手口と被害の実態を詳しく見ていく。（2025/8/4）

見直しのときが迫るDRとバックアップ
ランサムウェアにサーバ障害、VMware費用増――Veeamユーザーはどう対処した？
サーバ障害やサイバー攻撃によるシステム停止は、もはや想定外では済まされない。Veeam Softwareの年次カンファレンスでは、MLB球団や教育機関の事例を通じて、DR計画や仮想化基盤の見直しについて語られた。（2025/8/4）

AIで進化するSIEM【後編】
攻撃者に一歩先んじる防御を実現　SIEM×AIがもたらす“セキュリティ革命”とは
脅威検出ツール「SIEM」に人工知能（AI）技術を組み込めば、どのようなことが可能になるのか。セキュリティ担当者の仕事に改革をもたらす「4つの活用シーン」を説明する。（2025/8/4）

CISOとメンタルヘルス【前編】
予算も会話も足りない――CISOのメンタルを窮地に陥れる現場の“リアル”とは
過酷な勤務の結果、バーンアウトに陥るCISOがいる。業務のどのような要素がリーダーを疲弊させるのか。事態が深刻になる前に、個人と企業が打てる手にはどのようなものがあるのか。（2025/8/2）

Androidスマホ向けVPN導入ガイド【後編】
Androidスマホに「VPN」を導入するには？　押さえておきたい7ステップ
Androidスマホユーザーを抱える企業がVPNの導入から運用を進めるためには、まず何をすればよいのか。7つのポイントを紹介する。（2025/8/2）

リスク管理体制の強化または見直しの動きが活発化：
日本の大手企業の6割以上が取引先起因のセキュリティ被害に　自社システム感染、取引先感染、脆弱性悪用の内訳は？　アシュアード調査
アシュアードは「取引先企業のセキュリティ評価」に関する実態調査の結果を発表した。調査対象企業の半数以上で取引先企業を起因とした深刻なセキュリティ被害が発生していることが分かった。（2025/8/8）

セキュリティニュースアラート：
「私はロボットではありません」をAIが突破？　使われたプロンプトとは
Redditでの投稿により、OpenAIのAIエージェントがCloudflareのアンチbot検証を突破した事例が注目されている。AIが既存のセキュリティ対策を無効化しつつあり、AIの進化が倫理的・実用的観点で重大な課題を突き付けている。（2025/8/1）

認知バイアスで考えるサイバーセキュリティ：
8万4000通のメールを分析して判明した“高品質”なフィッシングの条件とは？
高度なフィッシングメールには人間心理の隙を巧妙に突いた文面が採用されています。本稿は8万4000通を分析して判明した“高品質”なフィッシングメールの条件と、これに対抗するための心理的アプローチを組み込んだ4つの防御策を紹介します。（2025/8/1）

データセキュリティの2つの手法
漏えいを防ぐ「DLP」、見える化する「DSPM」――その違いと使い分け方法
データ損失防止（DLP）およびデータセキュリティ態勢管理（DSPM）は、いずれもオンプレミスおよびクラウドにおけるデータ保護をするための手法だ。両者の違いはどこにあるのか。（2025/8/1）

特に医療機関は要注意
「Microsoft SharePoint Server」の“素通り”される脆弱性が危険な理由と対策
「Microsoft SharePoint Server」に見つかった脆弱性が波紋を呼んでいる。特に注意が必要なのは、同製品が広く採用されている医療機関だ。この脆弱性はなぜ非常に危険なのか。（2025/8/1）

「AIシステムを守るセキュリティ」と「セキュリティのためのAI」：
日本企業の92％が「AIを悪用した攻撃への対策ができていない」と回答　アクセンチュアが調査結果を発表
アクセンチュアは、調査レポート「サイバーセキュリティ・レジリエンスの現状2025」を発表した。AIの急速な普及によってサイバー脅威の規模や巧妙さが増しており、既存のサイバー防御態勢では対応が追い付いていないことが明らかになった。（2025/7/31）

ビジネス部門とIT部門のギャップに起因
「自社にシャドーAIはない」は危険な思い込み？　現場発AIが生む脅威の正体
AIエージェントによる“業務の代替”が現実味を帯びてきた今、ビジネス部門とIT部門の間に「シャドーAI」の新たなリスクが生じている。企業は今、そのリスクにどう向き合うべきか。（2025/8/12）

セキュリティニュースアラート：
AI時代の脅威に備えている企業、わずか8％　日本企業が取るべき4つのアクション
アクセンチュアの調査によると、AI時代において十分なサイバー防御体制を整備している企業は世界で10％、日本では8％にすぎないことが分かった。同社が推奨する4つの防御アクションを紹介しよう。（2025/7/30）

セキュリティソリューション：
Keeperのパスワード／特権アクセス管理製品が日本市場で提供開始
Keeper Securityは伊藤忠テクノソリューションズを通じ、日本でEPMとKeeperPAMの提供を開始した。ゼロトラストおよびゼロ知識暗号化を基盤にAI活用で企業のセキュリティを高度化する。（2025/7/30）

EDRを導入する前の土台：
PR：狙われる「無防備なデジタルの玄関口」　見えないリスクを可視化する新アプローチとは
「うちはセキュリティ対策をしている」と自負する企業でも、インターネットに公開された資産やシステムの設定不備には無頓着なことがある。自組織からは見えないリスクには、どのように対処すべきか。そのポイントを解説する。（2025/7/30）

「シャドーAI」のリスクと対策【中編】
無許可AI利用「シャドーAI」を防ぐには？　今すぐ実行できる4つの施策
従業員がIT部門の許可なしにAIツールを使う「シャドーAI」は、企業にとって深刻なリスクだ。IT部門はどうすればシャドーAIを防げるのか。すぐに実施できる4つの対策を説明する。（2025/7/30）

セキュリティニュースアラート：
Amazon Qに不正プロンプト混入か？　問われるAIツールの安全性
AmazonのAIコーディング支援ツール「Amazon Q」の拡張機能に、システム初期化やリソース削除を促す不正プロンプトが混入していたと複数メディアが報じた。セキュリティ体制やコード検証の重要性があらためて問われている。（2025/7/29）

「いまさら聞けないOTセキュリティの進め方」プレビュー：
PR：工場セキュリティはこうすれば進められる！　今こそ取り組むための本質的考え方
工場へのサイバー攻撃が増加する中、いまだにセキュリティ対策をうまく進められていない“取り残された”製造業は、どう対策をしていくべきなのだろうか。本記事では、2025年9月4日（木）〜5日（金）に開催される「Secure OT Summit 2025」の鼎談「いまさら聞けないOTセキュリティの進め方」から、ポイントになる内容を一部先行して紹介する。（2025/7/29）

Macを取り巻く環境の変化と優位性：
PR：「何となくWindows PC」はもう古い　なぜ今、業務用PCにMacを選ぶ企業が増えているのか
より適切な業務デバイスの選択は、企業の競争力強化に直結する。昨今は従業員の生産性向上のために、あえて業務デバイスとしてMacを導入する企業が増えているという。専門家への取材から、Macを選ぶ企業の目的とビジネスシーンにおけるMacならではの利点を深掘りする。（2025/7/29）

2大EPPの機能と評価を徹底解説
「SentinelOne」 vs. 「CrowdStrike」　次世代エンドポイント保護の実力は？
エンドポイント保護ツールの代表的な選択肢としてSentinelOneとCrowdStrikeがある。どちらも充実したエンドポイント保護機能を提供しているが、どこに違いがあるのか。両者を比較する。（2025/7/28）

生成AIに仕掛けられる“見えないわな”
社内のRAGも標的に――「間接プロンプトインジェクション攻撃」の脅威とは
LLMの安全性を高める手法として注目されてきた「RAG」（検索拡張生成）だが、その仕組みを逆手に取った攻撃手法「間接プロンプトインジェクション」が問題視されている。脅威の実態を解説する。（2025/7/28）

情シスが1人でデバイスを楽に管理する方法
端末管理や認証基盤、セキュリティ対策を一度に解決する方法とは
異なるOSを搭載した多数のデバイスを1人で管理するのは荷が重い。これまで3時間かかっていた従業員向けのデバイス設定が数クリックで済むようになった事例を紹介する。統合エンドポイント管理の改善策とは。（2025/7/28）

Cybersecurity Dive：
サイバー被害を受けた医療機関は9割を超え　5つの欠陥から原因を分析
病院などの医療機関が依然としてランサムウェア犯罪者の主要な標的となっている。ではなぜこの業界はサイバー被害に遭うのだろうか。医療機関が抱えがちな5つのセキュリティ欠陥から原因を探る。（2025/7/27）

新たな脅威「CaaS」とは何か：
自動サイバー攻撃増加の裏にあるAI以外の要因とは？　フォーティネットが調査結果を発表
フォーティネットジャパンは「フォーティネット グローバル脅威レポート」の最新版を発表した。レポートによると、「CaaS」がサイバー攻撃の新たな脅威になっているという。（2025/7/28）

Cybersecurity Dive：
「フィッシングは見抜ける」　自信満々な企業と現実の悲しいギャップ
ある調査では、セキュリティ責任者の96％が「自社の従業員はフィッシング攻撃を見抜ける」と自信を持っている一方で、実際には半数以上の企業で、経営幹部になりすましたSMS詐欺に従業員がだまされた事例があったという。（2025/7/25）

LinuxとWindowsの本質に迫る【第4回】
「WindowsをやめてLinuxに移行」を試したくなる“お手軽な理由”とは
Windowsと並んで主要なOSの選択肢の一つとなっている「Linux」。今は主要ディストリビューションを容易に比較できる環境も整っているので、Linuxの価値をあらためて見直してみたい。（2025/7/25）

セキュリティソリューション：
iOS版Chromeに業務・個人アカウント切り替え機能が登場
Googleは、iOS版Chromeに業務用と個人用アカウントの切り替え機能を導入し、ブラウジングデータの分離を実現した。企業は業務データの安全性を確保しやすくなる。モバイルセキュリティ機能の強化も実施された。（2025/7/24）