「TLS」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティソリューション：
PPAPを根本解決？　クオリティアが「TLS確認機能」で特許取得
クオリティアは受信側のTLS対応を確認する機能に関する特許を取得したと発表した。通信の安全性を確保することで、添付ファイルをパスワードなしで送信できる仕組みでPPAP方式の課題解決につながる技術だという。（2026/2/3）

セキュリティニュースアラート：
OpenSSLに複数の脆弱性　悪用によって任意コード実行が可能に
OpenSSLプロジェクトは、OpenSSLにおける複数の脆弱性を発表した。深刻度「High」のCVE-2025-15467はコード実行やサービス停止を招く恐れがあり、特に注意が必要だ。各系統の最新版への更新が強く推奨される。（2026/1/30）

Google Cloud、「AlloyDB for PostgreSQL」でコネクションプーリングのマネージドサービスを提供開始　データベースがより高速に
Google Cloudは、データベースサービスとして提供している「AlloyDB for PostgreSQL」の新機能として、コネクションプーリングをマネージドサービスとして提供すると発表しました。（2026/1/28）

「ワークロードIDへの移行が必要」　HashiCorp見解：
増殖する「ゾンビ認証情報」の脅威　これまでのシークレット管理をどう見直すべきか
多くの組織で非人間アイデンティティーの数が人間のユーザーを大幅に上回る中、その管理が課題となっている。HashiCorpは公式ブログで、従来の静的シークレットの管理から「ワークロードアイデンティティー（ID）」への移行が必要だとの見解を示した。（2026/1/28）

Microsoft Azure最新機能フォローアップ（226）：
Windows Admin Center最新版「バージョン2511」、ベストなインストール方法は？
2025年12月に「Windows Admin Center」の最新版「バージョン2511」がリリースされました。今回は、WAC 2511のインストールについて、どの方法がベストの選択となるのか詳しく見ていきます。（2026/1/30）

セキュリティニュースアラート：
Let's Encrypt、IPアドレス証明書を一般公開　有効期間は約6日
Let's EncryptはIPアドレス対象のTLS証明書を一般公開した。有効期間は約6日間でドメイン用にも選択可能だ。証明書短命化という業界の潮流を背景に、失効リスク低減と高い安全性を必要とする場合の有力な選択肢となる。（2026/1/20）

XR活用に向けて：
PR：Meta Questの導入前に知っておきたい、“野良”運用リスクとセキュリティ対策
製造業でXRの業務活用が本格化する中、「Meta Quest」シリーズは設計レビューや作業検証、トレーニングなどで導入が進んでいる。だが、その一方で管理やセキュリティが不十分なままの“野良”運用に陥るケースも少なくない。企業で安心して活用を進めるには何が必要なのか。そのリスクと対策を解説する。（2026/1/16）

セキュリティニュースアラート：
Node.jsにサービス停止や権限回避の脆弱性　直ちに最新版に更新を
Node.jsは、全サポート系統を対象に複数の脆弱性を修正するセキュリティアップデートを公開した。重要度が高いVMモジュールのメモリ初期化不備や権限回避、HTTP/2の停止問題などへの対応が含まれる。利用者は速やかに最新版への更新が求められる。（2026/1/15）

Cloudflareが2025年を総括：
AIボットやDDoSが増加、HTTP/3とIPv6の普及も――インターネットで起きた主要動向
Cloudflareは同社のインターネット観測プラットフォーム「Cloudflare Radar」がまとめた年次レポート「The 2025 Cloudflare Radar Year in Review」を公開した。（2026/1/13）

「Heartbleed」再来か
MongoDBの脆弱性「MongoBleed」で認証前にメモリが丸裸に　CISAも警告
MongoDBに潜む脆弱性「MongoBleed」が牙を剥く。認証前に機密データがメモリから盗み出されるという、Heartbleed再来の危機だ。パッチ以外の必須対策とは何か。（2026/1/8）

ゼットスケーラー、サイバー脅威予測：
大企業で「VPN時代が事実上、終焉」する2026年、セキュリティ対策の在り方は
ゼットスケーラーは2026年に顕在化するサイバー脅威5項目を公表した。ランサムウェアの手口が「暗号化」から変化しているなどの最新動向からセキュリティ対策の在り方を示唆している。（2026/1/6）

6つの脅威と対策を解説：
いかにして「Active Directory」が侵害されるのか、Microsoftがまとめた攻撃パターン
Microsoftは「Active Directory Domain Services」（AD DS）を狙う攻撃を6つに分類し、検知や対策の方法を示した。（2026/1/5）

2025年のIT業界 総まとめ（セキュリティ編）：
ランサムウェアは“脱VPN”でどうにかなるのか？　2025年のセキュリティ総決算
ランサムウェアは猛威を振るったこの1年。適切な対策を講じるにはどうすればいいのでしょうか。2025年の主要セキュリティトピックを振り返りつつ、あるべき対策を編集部厳選記事とともに考えていきましょう。（2025/12/28）

A10の統合型セキュリティを採用：
東京都世田谷区、Microsoft 365やZoomへの高速接続ができるネットワークに移行
東京都世田谷区は、ワークスタイル変革プロジェクトで推進する自治体ネットワーク基盤として、A10ネットワークスの統合型セキュリティ製品「A10 Thunder CFW」を採用した。（2025/12/10）

セキュリティニュースアラート：
ペネトレーションテストを統一する新ツール「NETREAPER」が登場
70種以上のペネトレーションテストツールを統合した「NETREAPER」が公開されている。複数の端末や個別ツールを切り替える負荷を減らし、メニュー方式で迅速に操作できる統合環境として注目されている。（2025/12/10）

セキュリティニュースアラート：
VMware vSphere環境を狙うバックドア「BRICKSTORM」の脅威とは？
中国が支援する脅威アクターが使うバックドア型マルウェア「BRICKSTORM」に関する分析報告をCISAらが公開した。VMware vSphere環境を標的に長期潜伏し、高度な暗号化通信や横移動機能を備える実態が示されている。（2025/12/10）

SSL/TLS証明書の有効期限は「398日」から「47日」に：
「有効期限47日」で手作業は限界　日本IBMが証明書管理を自動化する新サービス
日本IBMは、SSL/TLSサーバ証明書の有効期間「47日ルール」に対応する、証明書ライフサイクル自動化サービスの提供を開始した。（2025/12/9）

セキュリティニュースアラート：
Let's Encrypt、証明書有効期間を90日から45日へと短縮　2028年までに
Let's Encryptは2028年までにSSL/TLS証明書の有効期間を90日から45日へ短縮する方針を発表した。業界標準に基づく変更で、認証再利用期間も縮小される。ユーザーは自動更新体制の再確認が求められる。（2025/12/5）

セキュリティニュースアラート：
Outlookに「保護されたビュー」を回避する重大欠陥　PoC公開済み
Microsoft Outlookに存在する深刻な脆弱性「CVE-2024-21413」（MonikerLink）のPoCコードが公開された。この欠陥は認証情報の漏えいや任意コード実行に至る恐れがあり、早急な対策が求められる。（2025/12/3）

AD刷新で何が変わる？
「Windows Server 2025」移行の“復元不可”な落とし穴と失敗しない実践ガイド
ドメインコントローラーのOSを「Windows Server 2025」に入れ替えて「Active Directory」の刷新を図ることは、さまざまなメリットを生む一方で、複数の注意点が存在する。移行戦略の要点と手順をまとめた。（2025/11/27）

無料でここまでできるの？：
PR：現地出張ゼロ、管理コストゼロへ　バッファローが描く機器管理省力化の現実解
多拠点のネットワーク機器の管理には困難が付きまとう。機器に不具合があると現地に赴いたり、ファームウェアを更新したりするのは大きな負担だ。バッファローはこれを解消するために、基本機能が無料のリモート管理サービスを提供しているという。その開発哲学に迫った。（2025/11/28）

量子コンピュータの実用化に備える
東芝情報システムが「PQC」製品を投入　使える暗号化アルゴリズムとは
東芝情報システムは「ポスト量子暗号技術」（PQC）によるデータの暗号化ができる「Quantum Safe Crypto Library」を発売した。どのようにデータ保護を強化できるのか。（2025/11/14）

セキュリティニュースアラート：
暗号化通信でも話題は漏れる？　LLMへのサイドチャネル攻撃「Whisper Leak」
MicrosoftはLLMを標的とする新たなサイドチャネル攻撃「Whisper Leak」を報告した。Whisper LeakはストリーミングLLMの暗号化通信からパケット特徴を抽出し話題を高精度で識別する手法とされている。（2025/11/11）

暗号が破られる“Xデー”に備えよ【後編】
「ポスト量子暗号」移行問題と「2000年問題」が似て非なる4つの理由
「ポスト量子暗号」（PQC）への備えは、「2000年問題」と似ているようで全く異なるどころか、それ以上に厄介な問題をはらんでいるとの見方がある。両者の主な違いと、企業が今から打つべき対策とは何か。（2025/11/11）

ミスと工数の二重苦を解消
SSL証明書「47日ルール」に備えるIBM新サービス　月100時間の作業を“ゼロ”に
日本IBMは、SSL/TLSサーバ証明書の有効期間が47日に短縮される新要件に適合する新サービスの提供を開始した。証明書の更新作業を自動化し、セキュリティと運用効率を両立する。（2025/11/4）

セキュリティニュースアラート：
脅威グループ「Qilin」の手口を調査　侵入からランサムウェア実行までに迫った
Cisco Talosは、アサヒGHDに攻撃を仕掛けたと主張しているランサムウェアグループ「Qilin」の攻撃手法を詳細に分析した結果を公開した。システムへの侵入からランサムウェアの実行までどのような手法を駆使しているかを詳述している。（2025/10/30）

短期集中連載　その3：
現場に聞く　PFUのイメージスキャナーならではの強みが生まれる理由
さまざまなスキャナー製品を提供しているPFUだが、SoCの開発に始まりハードやソフトまでこだわりが満載だという。その実態を聞いた。（2025/10/29）

NordVPNが調査：
「VPN」だけでは防げない？　日本のテレワークに潜む“無自覚な危険行動”
VPNを利用するなど、テレワークでのセキュリティを確保するための基本対策は広く実践されているが、見落としがちなリスクも残っている。NordVPNが実施した調査で盲点が明らかになった。（2025/10/17）

セキュリティニュースアラート：
Defender for Endpointに認証回避と情報漏えいの脆弱性　セキュリティ企業が指摘
Microsoft Defender for Endpointに認証回避やデータ偽装が可能な複数の脆弱性が見つかった。無認証で構成情報や除外設定を取得でき、Azure Blobに任意データを送信できる。（2025/10/15）

エンタープライズAI　導入実務の勘所（3）：
チャットbotの次は「AI駆動化」で業務改革　実証実験で見えた、AIとシステムの連携術
生成AIの業務活用は、人間を補助する「AI支援」から、AIが業務を主導する「AI駆動化」へと進化する。AI駆動化がもたらす生産性向上の可能性とは。具体的なユースケースを想定した検証結果を基に、成功の鍵と乗り越えるべき課題を明らかにする。（2025/10/8）

「Windows Server 2025」の押さえるべき新機能と移行計画【第2回】
Windows Server 2025移行の“超難関”「Active Directory」問題解決ガイド
「Windows Server 2025」への移行で問題となるのが「Active Directory」（AD）への影響だ。主にAD関連で必要な対処に注目し、Windows Server 2025への安全な移行をかなえる実践的な準備、計画、移行手順を紹介する。（2025/9/29）

中国メーカーのデジタルプラットフォーム戦略（3）：
激戦の中国スポーツシューズ市場を勝ち抜くAntaがDXで成し遂げたもの
中国メーカーがグローバル市場で大きな存在感を示すようになって久しい。急激な発展の要因の1つに、同国が国家レベルで整備を進める「製造デジタルプラットフォーム」の存在が挙げられる。本連載では事例を交えながら、製造デジタルプラットフォームを巡る現状を解説している。第3回は、スポーツシューズメーカーである安踏（Anta）を取り上げる。（2025/9/11）

セキュリティニュースアラート：
感染したPCの遠隔操作も可能　日本を狙う多層型マルウェア「MostereRAT」の手口
Fortinetは新たな攻撃キャンペーン「MostereRAT」の分析結果を公開した。攻撃者は感染したPCを遠隔操作でき、長期的な侵入を維持できるという。（2025/9/11）

「Windows Server 2025」の押さえるべき新機能と移行計画【第1回】
オンプレに“クラウド的”な運用をもたらす「Windows Server 2025」の目玉機能7選
「Windows Server 2025」には、運用効率化機能や従量課金制など、クラウドサービスのようなメリットをオンプレミスインフラにもたらす、さまざまな機能や特徴がある。IT管理者が押さえるべき点を厳選して紹介する。（2025/9/10）

企業の信頼を築く“もう一つの盾”：
PR：企業ブランドを守るメール認証技術、多くの企業が「必須の投資」と捉える時代へ
フィッシング詐欺が横行する今、企業ブランドを守るには「メール認証技術」が不可欠な時代に。信頼構築のカギを握るメールセキュリティ対策とは。（2025/8/25）

「Q-Day」に備える【後編】
量子時代の暗号「PQC」移行はもう始まっている　クラウドベンダーの動向は？
現在の暗号が量子コンピューティングで破られる未来は迫っている。そのための備えとして、AWSやGoogleなどのクラウドベンダーは、PQC移行を支援するツールやサービスを提供し始めている。企業が今すぐできることとは。（2025/8/21）

4年ぶりの新作「ScanSnap iX2500」を試す　自炊ブームは去っても、その価値は健在か？
「ScanSnap iX500」（2012年発売）で満足している筆者にどんな驚きを与え、また現行モデルのユーザーが抱える不満をどう解消するのか。（2025/8/19）

「Q-Day」に備える【前編】
“全ての暗号が破られる日”に備える「PQC」移行の根深い障壁とは？
量子コンピューティングが発展し、現在の暗号が破られる「Q-Day」に備えるためには、耐量子暗号（PQC）への移行が不可欠だ。クラウドサービスがその切り札になり得るのはなぜか。移行を阻む4つの課題とは何か。（2025/8/19）

TCP、UDPの違いとDNS【後編】
DNSが“対照的な通信プロトコル”「TCP」と「UDP」をあえて使い分ける理由
一般的なネットワークサービスで「TCP」と「UDP」のいずれかが使われるのに対し、「DNS」はこれらのプロトコルを使い分けている。その理由や、具体的な使用シーンを解説する。（2025/8/17）

意外と知らないメールサーバ構築・運用の基本（8）：
5つのあるある事例に見るメールトラブルの原因、未然に防ぐ運用とモニタリングの具体的ポイント集
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、現場で起こりがちなトラブル事例を基に、トラブルの予防、早期発見のためのモニタリング・運用方法について解説する。（2025/8/12）

「HTTP」の基本と進化を理解する【後編】
「HTTP/3」で何が変わった？　QUIC、HTTPSがもたらした“Web通信の進化”
Webページがスムーズに、そして安全に届くのは、通信技術の進化があってこそだ。「HTTP/3」で採用された「QUIC」や、Webの安全性を支える「HTTPS」などの役割をひもとく。（2025/8/10）

セキュリティニュースアラート：
ZoomとTeamsを悪用した秘匿トンネル「TURNt」の脅威
PraetorianはZoomやTeamsのTURNサーバを悪用し、信頼性の高いドメインを経由して秘匿的に中継する手法を発表した。ツール「TURNt」はSOCKSプロキシやポートフォワーディング機能を備え、TLSおよびDTLSで通信の秘匿性を高める。（2025/8/9）

セキュリティニュースアラート：
怪しいドメイン名には特徴がある　SANSが新たな評価指標を発表
SANS Instituteの研究者が不審なドメインをスコア化して検出・分析する仕組みを発表した。新規ドメインとTLS証明書ログを活用しており、透明性と柔軟性を兼ね備えた実験的取り組みとして注目されている。（2025/7/16）

Tech TIPS：
【Azure】Key VaultにSSLサーバ証明書をインポートしてApp Serviceで利用する（PowerShell編）
App ServiceによるWebサイト／APIに対して、Azure外で発行したSSLサーバ証明書を割り当てることもあるだろう。この際、App Serviceに直接インポートすると更新時の手間が増えてしまう。機密情報を安全に取り扱える「Azure Key Vault」をPowerShellで操作することで、効率良く証明書を更新できるようにする。（2025/7/16）

セキュリティニュースアラート：
TLSの仕様差を悪用した中間者攻撃「Opossum攻撃」に要注意　研究者らが発見
研究者らは「Opossum攻撃」と呼ばれる新たな攻撃を発表した。この攻撃は暗黙的TLSと機会的TLSの同期のずれを突き、通信内容の改ざんを可能にする。PoC公開済みのため、脅威アクターが既存のインフラに対し同様の手法を悪用する可能性がある。（2025/7/14）

第7回 国際 建設・測量展：
3D点群処理システムに3つの新機能、細部表現に優れた滑らかな3D空間を再現　福井コンピュータ
福井コンピュータは3D点群処理システム「TREND-POINT」の最新版をCSPI-EXPOで公開した。複数画像をもとに物体や空間を高精細に3D再現する「3D Gaussian Splatting」の採用をはじめとする3つの新機能で、現場業務の精度向上と効率化を図る。（2025/7/8）

Windowsアプリケーション最新化の進め方【後編】
誰も触りたくないレガシーアプリ　「とりあえず動く」からの脱却法は？
長年使っているWindowsアプリケーションを含め、レガシーアプリケーションの維持と最新化は多くの企業にとって喫緊の課題だ。現行システムの最新化にどう取り組むべきなのか。その実践的な手法を探る。（2025/7/7）

iPhone用VPNの選定から導入までをおさらい【中編】
iPhone用「VPN」選びに迷ったらまず見ておきたい主要製品4選
VPNは、料金や機能などが異なるさまざまな製品が存在する。iPhoneを業務利用する企業が、自社の条件に合った製品を見つけるための参考にできる、主要なVPN製品4つを紹介する。（2025/7/6）

74％の企業が「APIファースト」を採用：
APIセキュリティ徹底ガイド　脅威に備えるための「13の実践ポイント」を解説
TechTargetは「APIセキュリティのベストプラクティス」に関する記事を公開した。APIセキュリティを確保するために有用な13個の施策を紹介している。（2025/7/3）

セキュリティニュースアラート：
IPアドレス用TLS証明書発行へ　Let's Encryptが試験運用中
Let's Encryptは、ドメイン名を使わずIPアドレスのみでTLS証明書を発行する準備を進めている。6日間の短期有効な証明書として、限定的な許可リスト下で試験提供される予定で開発者や中小規模運用者への有用性が期待されている。（2025/7/1）