「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
無償トレーニングを提供　Googleが中小企業のセキュリティ強化に本腰
Googleは中小企業のセキュリティ強化を目的に「Japan Cybersecurity Initiative」を開始した。経産省らと連携して、基本的なセキュリティ対策を身に付けられる無償のトレーニングメニューなどを提供する。（2025/3/15）

セキュリティニュースアラート：
おやつカンパニー、不正アクセス被害を公表　約17万人の顧客情報に影響か
おやつカンパニーは不正アクセスによるシステム障害を発表した。約17万人の顧客情報が影響を受ける可能性があるとされ、セキュリティ対策強化に努めると表明している。（2025/3/14）

宮田健の「セキュリティの道も一歩から」（107）：
この事件を無駄にするな！　医療業界が伝える製造業セキュリティへの提言
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、大きな注目を集めた岡山県精神科医療センターにおけるランサムウェア事案に関する調査報告書の内容を読み解く。（2025/3/14）

IAM市場が成長
なぜ「IAM」が“セキュリティの要”と言われるのか？　SailPoint上場で脚光
IAMベンダーのIPO（新規株式公開）発表は、アイデンティティー市場の成長を裏付ける重要な出来事として受け止められている。アイデンティティーがあらゆるセキュリティ対策の基盤となった背景とは。（2025/3/14）

お勧めのセキュリティオンライン講座【前編】
無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
無料のオンラインコースを受けることで効率よくセキュリティの専門知識を身に付け、キャリアアップにつなげることが可能だ。どのようなオンラインコースがあるのか。5つ紹介しよう。（2025/3/14）

プロキシファイアウォールを徹底解説【中編】
「プロキシファイアウォール」で何ができる？　その役割とメリットとは
プロキシとファイアウォールを組み合わせたプロキシファイアウォールによって何ができるのか。プロキシファイアウォールが企業ネットワークにもたらす利点とリスクを解説する。（2025/3/14）

セキュリティニュースアラート：
Outlookが標的　高度に難読化された新型マルウェア「Strela Stealer」が登場
Trustwaveが「Strela Stealer」という情報窃取型マルウェアに関する分析結果を発表した。同マルウェアは高度に難読化されており、動作を隠蔽することで解析を困難にしているという。（2025/3/13）

本番環境に導入する際は「責任ある安全な使用」を推奨：
「DeepSeek-R1」が「Amazon Bedrock」で利用可能に　フルマネージドのサーバレスモデルとして提供開始
Amazon Web Servicesは、DeepSeekが2025年1月に公開した大規模言語モデル「DeepSeek-R1」が、「Amazon Bedrock」において利用可能になったと発表した。フルマネージドのサーバレスモデルとして利用できるという。（2025/3/13）

新たな認証「パスキー」の可能性【中編】
パスワードはもう要らない？　「パスキー」の安全だけじゃない意外な利点とは
パスワードを使わずにサービスにログインできる認証手法としてパスキーが注目されている。パスキーはセキュリティだけではなく、ビジネスの観点でも利点が見込める。何が期待できるのか。（2025/3/13）

PR：迫るWindows 10サポート終了　「業務に支障ないからまだ大丈夫？」「PC買い替えは必要？」　ITmedia NEWS編集長に聞いてみた
（2025/3/13）

セキュリティニュースアラート：
非情な現実？　セキュリティ担当者の置かれた過酷な立場
Tenableはサイバーセキュリティに関する最新情報について報告した。ISACAの調査によると、セキュリティ、ITの専門家たちが“いま抱えている仕事のストレス”や“転職理由”が明らかになった。（2025/3/12）

セキュリティニュースアラート：
100万件の潜在的なリスクを特定　バラクーダが2024年のセキュリティ動向を公開
Barracuda Managed XDRによる2024年のセキュリティ調査で、ランサムウェアの脅威が4倍に増加していることが確認された。同調査では、11兆件のログから重大なセキュリティリスクを検出している。（2025/3/12）

電子帳簿保存法に準じた文書管理も簡単、便利に：
PR：ファイル共有サービスだけでぐんぐん進む　中小企業が「脱紙業務」のついでに目指したいDXの第一歩
多くの企業がDX実現を目指しているが、一部の業務をデジタル化するだけではDXとはいえない。情報共有と文書管理を起点にして見積書や請求書などの帳票業務プロセス全体を最適化して、中小企業が無理なくDXのステップを進める方法を紹介する。（2025/3/7）

セキュリティによくある5つの誤解【第4回】
「盗まれるデータはない」と思い込む企業は“あれ”を見落としていないか？
データを盗難や流出から守る対策は全ての組織にとって不可欠だ。しかし残念ながら、自社データのリスクを正しく判断できていない組織がある。その誤解をどう改めればいいのか。（2025/3/12）

「ESP32」の（「バックドア」改め）隠し機能の悪用方法について、Tarlogicが説明
多数のIoTデバイスに搭載されているMCU「ESP32」の「隠し機能」を「バックドア」として発表して批判されたTarlogic Securityが、改めて隠し機能の危険性について説明した。（2025/3/11）

人材不足の中堅・中小企業を救う　「新しいセキュリティ・オペレーション」とは？
ランサムウェア攻撃への対処が求められるなか、中堅・中小企業はリソースやノウハウの不足に悩まされている。ミッドマーケットに注力するウィズセキュアはこの課題をどのように解消するのか。2025年の事業戦略から同社の展望が見えた。（2025/3/11）

VMを安全に使う【前編】
仮想マシンの“安全神話”「マルウェアに感染しない」は誤解だった？
仮想マシン（VM）はホストマシンから隔離されているため、「マルウェアに感染することはない」と考えがちだが、その認識は正しくない。その誤解を生みかねない、VMが比較的安全である理由は。（2025/3/11）

iCloudデータへのアクセスを要求
Appleへのバックドア要求は妥当なのか　“法的な限界”を探る英政府の真の狙い
英国内務省がAppleに対し、エンドユーザーのデータにアクセスできるバックドアを設けるよう要請したことを受け、Appleは異議を申し立てた。内務省の要求は妥当なのか。（2025/3/11）

PR：「工場セキュリティは経営責任」と言うけれど……対策の基礎を漫画で解説
工場などでデジタル化が進み、製造業にもDXが広がる中で、適切なセキュリティ対策が求められるようになった。しかし「何から手を付ければいいのか分からない」という悩みの種になりがちだ。企業が取り組むべき「OTセキュリティ」のステップを漫画で解説する。（2025/3/10）

サブネットをマスターする【中編】
クラウド、オンプレミスで「サブネットの作り方」は根本的にどう違う？
サブネットの作成の基本は、オンプレミスインフラでもクラウドインフラでも変わらない。両者で共通する部分と異なる部分を確認しよう。（2025/3/10）

セキュリティニュースアラート：
NTT Comで不正アクセス　法人顧客情報1万7891社が漏えいした恐れ
NTTコミュニケーションズは社内システムが不正アクセスを受け、法人顧客情報1万7891社が漏えいした可能性があることを明らかにした。（2025/3/7）

プロキシファイアウォールを徹底解説【前編】
いまさら聞けない「プロキシファイアウォール」とは何か
プロキシとファイアウォールの機能を組み合わせたプロキシファイアウォールはネットワークとセキュリティの両面で重要な役割を果たす。プロキシファイアウォールの用途とは。（2025/3/7）

セキュリティツール統合の是非【後編】
セキュリティツール“乱立”は逆効果？　統合に向けた4つのポイント
セキュリティを強化するには、セキュリティツールを増やすよりも統合する方が有効な場合がある。どうすればいいのか。セキュリティツール統合の4つのポイントとは。（2025/3/7）

PR：Microsoft 365 Copilotで今何ができる？　活用にお薦めの方法や製品は
（2025/3/6）

新たな認証「パスキー」の可能性【前編】
パスワードをやめて「パスキー」に移行すると結局何がうれしい？
セキュリティを強化しつつユーザー体験（UX）を損なわない認証の仕組みを作るにはどうすればいいのか。認証手法としてパスワードをやめて「パスキー」に移行するメリットとは。（2025/3/6）

Appleかたる詐欺メールに注意　「Apple IDのお支払い情報」などの件名でフィッシングサイトに誘導
米Appleをかたるフィッシングメールが増えているとして、フィッシング対策協議会は注意を呼びかけた。（2025/3/5）

セキュリティニュースアラート：
Gartner、2025年に注目すべき6つセキュリティトレンドを発表
Gartnerは2025年のサイバーセキュリティに関する6つの主要トレンドを発表した。企業はこれらの動向を踏まえ、リスク管理の強化と持続可能なデジタル環境の構築が求められている。（2025/3/5）

企業の機密情報が国境を越えて流出する可能性が：
企業は「生成AIのデータローカライズ問題」にどう対処すべきか　Gartnerがリスクを軽減するための戦略的アクションを解説
Gartnerは2025年2月17日、「生成AIの誤用によるデータ侵害のリスク」に関する見解を発表した。同社は「現状のままでは市場が分断し、AIの拡張性や利点が制限される恐れがある」と注意を促している。（2025/3/5）

PR：「Boxを極めて安定して運用できるようになった」　カスタマーサクセスの事例から学ぶ、相次ぐ仕様変更や機能追加の伴走支援
（2025/3/5）

セキュリティによくある5つの誤解【第3回】
セキュリティ予算がないなら「高額＝安全」の呪縛を解いて出直すべし
セキュリティ対策を強化するほどコストがかかりがちだが、解決方法はある。「セキュリティ対策は高過ぎる」説を払拭し、より安価にセキュリティ対策を実施するには何が必要なのか。（2025/3/5）

セキュリティニュースアラート：
サイバーレジリエンスはなぜ進まない？　日本企業における最大の課題
ゼットスケーラーは、企業のサイバーレジリエンスに関する調査結果を発表した。調査からサイバーレジリエンス戦略に対する自信と実際の取り組みとの間のギャップと、その要因が判明した。（2025/3/4）

セキュリティニュースアラート：
クラウドやエンドポイントをまたがる「クロスドメイン攻撃」に要注意
クラウドストライクは、アイデンティティーやクラウド、エンドポイントなど、組織の異なるIT領域を横断して実行されるクロスドメイン攻撃の増加を警告した。同社はこれに向けて3つのセキュリティ対策を提言している。（2025/3/4）

半径300メートルのIT：
「投資は不必要」　数値で見る中小企業セキュリティ対策の“悲しい実態”
「相次ぐサイバー攻撃の報道を受けて中小企業のセキュリティ対策意欲は高まっている」、そう思っていましたが、どうやら現実は厳しいようです。今回はIPAの実態調査から中小企業のセキュリティ対策のリアルを解き明かします。（2025/3/4）

海外一人旅をする50代女性→カバンの中にはまさかの……　「お手本にしたい」「参考になりました！」
念には念を。（2025/3/4）

原因はまさかの「初歩的ミス」
DeepSeekの生成AIにセキュリティ専門家が“絶望した”理由
中国のAI技術ベンダーDeepSeekの同名AIチャットbotサービスのセキュリティ対策の不備が指摘されている。DeepSeekのセキュリティ対策を分析したある専門家によると、初歩的なミスがあった。（2025/3/4）

ビジネスに貢献できない企業ITインフラに未来はない、何ができるのか：
PR：岐路に立たされるITインフラ担当、Nutanix Field CTOの言葉から打開策を探る
ビジネスとITの一体化が進む中で、昔ながらのITインフラ運用ではニーズに応えられなくなってきている。もはやビジネスを積極的に支えられないITインフラは、「無用の長物」と指摘されかねない状況だ。IT部門は事業部門に置いていかれるだけなのか。対応策はあるのか。（2025/3/11）

セキュリティニュースアラート：
脱VPNは夢のまた夢？　日本のゼロトラストの進捗状況が調査で判明
NRIセキュアテクノロジーズは「企業における情報セキュリティ実態調査2024」を発表した。同調査から日本企業の生成AI活用状況やゼロトラストへの移行状況が明らかになった。（2025/3/2）

企業の明日を変えるエグゼクティブとCIOのためのコミュニティー：
「ITmedia エグゼクティブ セキュリティ eマガジン 2025 春」（PDF）の提供開始
ITmedia エグゼクティブに入会するとビジネスに役立つ情報をはじめ人材育成、ライフスタイル、カルチャー分野も含めた情報にアクセスできます。（2025/3/3）

PR：生成AIや量子技術で生まれる新たな脅威とは？　企業に求められるセキュリティ対策のパラダイムシフト
多くの企業の業務変革を加速している生成AIだが、この技術を悪用したサイバー攻撃も増加している。2030年ごろまでに実用化すると予想される量子コンピュータは、現在広く使用されている暗号化技術など、既存のセキュリティ対策を無力化してしまう恐れがある。さまざまなテクノロジーの変化を受けてセキュリティ対策のパラダイムシフトが次々に起こる時代に、企業はどんな備えをすべきか。キンドリルジャパンでセキュリティビジネスを主導し、多くの企業の取り組みを支援しているコンサルトパートナーの小林 勝氏に話を聞いた。（2025/3/3）

PR：“危ないアプリ”を作らないために　リスクを“つぶす”専用ツールの使い方を見てきた
（2025/3/3）

PR：欧州事業が停止に!?　「EUサイバーレジリエンス法」がひとごとではない理由を漫画で解説
2024年12月に発効した「EUサイバーレジリエンス法」（CRA）は、3年後に全面適用される見通しだ。「自社は関係ない」と思っていないだろうか。対象範囲が広い故に対策が難しく、対応できなければEUでのビジネスが停止するリスクもある。今からできる取り組みを漫画で解説する。（2025/3/3）

英数字だけでは安全性に限界：
PR：弱点だらけの「パスワード」、まだ使い続けますか？　楽で強固な代替手段を解説
パスワードによる認証はセキュリティ対策として一般的だが、攻撃が高度化する今、見直すべき時期が来ている。パスワード運用の“理想”と“現実”を解説した上で、有効な代替手段を紹介しよう。（2025/3/3）

データ連携の仕組みを解説【後編】
「Webhook」と「API」のどちらを選ぶ？　どう使い分けるのか
アプリケーション間でデータをやりとりする際に使われる仕組みとして、APIやWebhookがある。開発者は両者をどのように使い分けるべきなのか。（2025/3/3）

スマホの制限をなくす裏技【中編】
iPhone、Androidを改造する「脱獄」や「root化」で何ができる？
iPhoneやAndroid搭載デバイスでは、アプリケーションやOSの使用に関して一定の制限が掛けられているが、それを外していわば“改造”する方法がある。何ができるようになるのか。（2025/3/2）

「ユーザーアカウントとは異なる方法で管理すべき」：
「サービスアカウント」「ロール」「API」「アクセスキー」などの“非人間アイデンティティー（NHI）”に潜むセキュリティリスクTOP 10　OWASPが発表
OWASPは、非人間アイデンティティーに関するセキュリティリスクをまとめた「Non-Human Identities Top 10」を公開した。（2025/2/28）

株式会社ハイレゾ提供Webキャスト：
PR：低コストの国産GPUクラウド、RAG＆日本語LLMのデモで見るその実力
（2025/2/28）

セキュリティツール統合の是非【前編】
セキュリティツールを増やそうが減らそうがなぜ「悩みが尽きない」のか
セキュリティ対策の運用が複雑化することへの対策として、セキュリティツールの統合が挙げられる。しかし、セキュリティツールの統合には注意すべき点もある。それは何か。（2025/2/28）

Gartner Insights Pickup（388）：
エッジコンピューティングとエージェント型AIが変革する運用の将来
エッジコンピューティングの活用事例とエッジデータが増加し続ける中、企業はアプリケーションの高度化とエッジAIの導入に動いている。インフラとオペレーション（I&O）のリーダーは、これらのAIシステムをサポートするための堅牢（けんろう）なデータ管理と、リアルタイム分析機能の重要性を認識する必要がある。（2025/2/28）

英国政府がバックドアを要求
「iCloudのデータ保護機能」終了で英国に広がるセキュリティの懸念とは？
英国政府によるバックドア設置の要求を受け、Appleが英国で「iCloudの高度なデータ保護」の提供を終了したことで、セキュリティ専門家らに懸念が広がっている。Appleは何を主張し、専門家は何を危惧しているのか。（2025/2/28）

株式会社ハイレゾ提供Webキャスト
低コストの国産GPUクラウド、RAG＆日本語LLMのデモで見るその実力
（2025/2/28）