セキュリティニュースアラート:
非情な現実? セキュリティ担当者の置かれた過酷な立場
Tenableはサイバーセキュリティに関する最新情報について報告した。ISACAの調査によると、セキュリティ、ITの専門家たちが“いま抱えている仕事のストレス”や“転職理由”が明らかになった。(2025/3/12)
エグレスを基礎から【第2回】
サイバー攻撃者が狙う「エグレス」とは 主要な手口を解説
IT分野ではメールの送信など外部インフラへのデータ転送はエグレス(Egress)と表現することがある。意図しないエグレスの発生はセキュリティの問題がある。どのようなエグレスが問題になるのか。(2025/3/12)
記録的な“身代金支払い額”の謎【後編】
「サイバー攻撃開示」の義務化がむしろ“逆効果”なのはなぜ?
大規模なランサムウェア攻撃が相次ぐ中、米国はサイバー攻撃の事後報告に関する規則を施行した。だがこの規則が、企業に身代金支払いを促す原因になるという指摘がある。なぜ逆効果をもたらし得るのか。(2025/3/12)
Xに「大規模なサイバー攻撃」とイーロン・マスク氏
Xが数時間にわたってアクセスしにくくなった後、オーナーのイーロン・マスク氏が「大規模なサイバー攻撃があった(現在も続いている)」とポストした。また、ハクティビスト集団がTelegramに「Twitterをオフラインにした」と投稿した。(2025/3/11)
セキュリティニュースアラート:
ブラウザの拡張機能を無効化? ポリモーフィック攻撃の高度な手口
SquareXはWebブラウザ拡張機能を模倣する新たなサイバー攻撃「ポリモーフィック拡張機能」について発表した。正規の拡張機能を無効化し、ユーザーの認証情報を窃取する高度な攻撃であることが判明している。(2025/3/8)
生成AIの進化、デジタルの分散化、慢性的な人材不足などが影響:
2025年のサイバーセキュリティは何が“熱い”? ガートナーがトップトレンド6選を発表
ガートナージャパンは、2025年のサイバーセキュリティのトップトレンドを発表した。同社は「セキュリティリーダーは、各トレンドに対して短中長期的な視点から議論し、戦略的ロードマップに反映させる必要がある」としている。(2025/3/6)
セキュリティニュースアラート:
Gartner、2025年に注目すべき6つセキュリティトレンドを発表
Gartnerは2025年のサイバーセキュリティに関する6つの主要トレンドを発表した。企業はこれらの動向を踏まえ、リスク管理の強化と持続可能なデジタル環境の構築が求められている。(2025/3/5)
抽選でAmazonギフトカードが当たる
「サイバーセキュリティの脆弱性管理」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で5名にAmazonギフトカード(5000円分)をプレゼント。(2025/3/5)
半径300メートルのIT:
「投資は不必要」 数値で見る中小企業セキュリティ対策の“悲しい実態”
「相次ぐサイバー攻撃の報道を受けて中小企業のセキュリティ対策意欲は高まっている」、そう思っていましたが、どうやら現実は厳しいようです。今回はIPAの実態調査から中小企業のセキュリティ対策のリアルを解き明かします。(2025/3/4)
PR:生成AIや量子技術で生まれる新たな脅威とは? 企業に求められるセキュリティ対策のパラダイムシフト
多くの企業の業務変革を加速している生成AIだが、この技術を悪用したサイバー攻撃も増加している。2030年ごろまでに実用化すると予想される量子コンピュータは、現在広く使用されている暗号化技術など、既存のセキュリティ対策を無力化してしまう恐れがある。さまざまなテクノロジーの変化を受けてセキュリティ対策のパラダイムシフトが次々に起こる時代に、企業はどんな備えをすべきか。キンドリルジャパンでセキュリティビジネスを主導し、多くの企業の取り組みを支援しているコンサルトパートナーの小林 勝氏に話を聞いた。(2025/3/3)
セキュリティニュースアラート:
攻撃者の生成AI利用が本格化か CrowdStrikeがグローバル調査レポートを公開
CrowdStrikeは2025年版グローバル脅威レポートを公開した。同調査では、AIを悪用したソーシャルエンジニアリング攻撃の高度化などサイバー攻撃者が生成AIを本格的に使いこなしていることが分かっている。(2025/3/1)
製造マネジメントニュース:
パナソニックHDの代表取締役副社長に「PX」の玉置氏、変革をさらに加速
パナソニック ホールディングス(パナソニックHD)は2025年4月1日付で行う執行役員/事業会社社長の人事と、同年6月23日付で行う取締役の人事について発表した。同社執行役員でグループCIO、サイバーセキュリティ担当の玉置肇氏が、新たな代表取締役 副社長執行役員に就任する。(2025/2/28)
2024年公開のNIST PQC標準に対応:
PQC(耐量子計算機暗号)への移行は進むのか Googleの「Cloud KMS」で量子安全なデジタル署名のプレビュー版が利用可能
Google Cloudは「Cloud Key Management Service」で、ソフトウェアベースの鍵に対する量子安全な(量子コンピュータを用いるサイバーセキュリティ攻撃に対して安全な)デジタル署名のプレビュー版を利用できるようにした。(2025/2/27)
工場セキュリティ:
PR:スマート工場の未来を守るOTセキュリティの進め方
スマート工場の普及が進む中、OT環境を狙ったサイバー攻撃の脅威が高まり、いつでも工場停止が起こり得る状態になっている。その中で工場が選ぶべきOTセキュリティサービスはどういうものなのだろうか。(2025/2/27)
FBI、CISA、MS-ISACが共同発表:
古いソフト/ファームウェアを狙うランサムウェア「Ghost」で70カ国以上の組織、多数の中小企業が被害に 対策は?
FBI、CISA、MS-ISACは共同で、ランサムウェア「Ghost」に関する共同サイバーセキュリティアドバイザリを発表した。(2025/2/26)
セキュリティ支出を削減した企業の復旧時間が世界的に長期化:
サイバー攻撃からの復旧時間、世界平均は10.9カ月、日本企業の平均は? ファストリー調査
ファストリーは、「年次グローバルセキュリティレポート」を発表した。それによるとサイバーセキュリティへの支出を削減している企業では「インシデントからの復旧時間」が長期化しているという。(2025/2/25)
暗号資産取引所Bybit、2100億円相当の暗号資産盗難被害を発表
暗号資産取引所のBybitが大規模なサイバー攻撃を受け、暗号資産史上最大規模とみられる約2100億円相当の暗号資産を盗まれた。(2025/2/23)
セキュリティニュースアラート:
ランサムウェアのターゲット属性に変化? アクロニスが最新レポートで指摘
アクロニス・ジャパンは「Acronis サイバー脅威レポート 2024年下半期版: AI を活用した脅威の台頭」を公開した。調査によると、ランサムウェアをはじめとしたサイバー攻撃の標的に変化が見られたという。(2025/2/21)
新卒や転職者も受講対象
未経験者もセキュリティ人材に? 「攻撃者のように思考する」研修の真意
英国の金融機関がサイバーセキュリティ専門家の育成のため、従業員を対象にした研修プログラムを用意した。受講者は専門知識を持っている必要はなく、新卒や転職者でも構わないという。どのような狙いがあるのか。(2025/2/21)
セキュリティニュースアラート:
AIの悪用はどこまで進んでいる? 調査で分かったサイバー攻撃最新事情
Picus Securityは最新の脅威分析レポート「Red Report 2025」を発表した。最近のサイバー攻撃の流行が細かく分析されている。マルウェアのトレンドやAIを悪用したサイバー攻撃の現実などが明らかになった。(2025/2/20)
セキュリティニュースアラート:
Google カレンダーを悪用したサイバー攻撃に要注意 その巧妙な手口
Google カレンダーがサイバー犯罪者に標的にされている。フィッシング詐欺が主な攻撃で、偽の招待やWebサイトを通じて個人情報が盗まれる。Googleは対策を強化し、ユーザーも基本的なセキュリティ対策を心掛けることが重要とされている。(2025/2/20)
宮田健の「セキュリティの道も一歩から」(106):
2月は「セキュリT」! 10大脅威でセキュリティの今を考えよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は毎年恒例の「サイバーセキュリティ月間」の話題を取り上げる。まずは「情報セキュリティ10大脅威」からチェックしてみよう。(2025/2/20)
セキュリティニュースアラート:
2025年のサイバーセキュリティ Akamaiによる包括的防御ガイド
Akamaiは「Defenders’ Guide 2025: Fortify the Future of Your Defense」を発表した。新しいリスクスコアリングモデルやVPNの不正利用、高度なマルウェア技術を含む最新の脅威と防御手法に焦点が当てられている。(2025/2/18)
約7割が「取引先にも影響」と回答:
被害額は平均で73万円、最大ではなんと1億円 IPAが中小企業のセキュリティを調査
IPAは、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を公開した。サプライチェーン全体でのサイバーセキュリティの不備が、取引先にも深刻な影響を及ぼしていることが明らかになった。(2025/2/18)
AWS脅威インテリジェンスの中核「MadPot」
攻撃開始まで「わずか3分」 AWSが仕掛ける“ハニーポット”の攻防
AWSは増加するサイバー攻撃から顧客を保護するために、さまざまなセキュリティ対策に取り組んでいる。同社の中核となる技術「MadPot」とはどのような仕組みなのか。(2025/2/17)
Cybersecurity Dive:
Zyxelのレガシールーターに重大な脆弱性 絶賛悪用中のため急ぎ対処を
ネットワーク機器メーカーのZyxelはユーザーに対し、サポート終了した古いデバイスの脆弱性がサイバー攻撃に悪用されていることを受け、最新のサポート対象のバージョンに置き換えるよう促している。(2025/2/16)
Cybersecurity Dive:
VPNはサイバー攻撃を助長しているのか? ネットワーク機器の深刻なパラドックス
ファイアウォールやVPN、ルーターをはじめとした企業ネットワークの境界で稼働するセキュリティ機器やサービスから頻繁に脆弱性が見つかり、サイバー攻撃を助長している可能性がある。この問題にどう対処すればいいのか。(2025/2/14)
半径300メートルのIT:
話題のDDoS攻撃もこれで安心? 無料で始めるワンステップ先のセキュリティ対策3選
毎年2月は「サイバーセキュリティ月間」です。IPAの「情報セキュリティ10大脅威」で触れられている脅威に対抗し、組織全体のセキュリティを強化するきっかけとして、今回は今すぐできて、しかも“無料”の対策を紹介します。(2025/2/12)
株式会社ビットフォレスト提供Webキャスト
サイバー攻撃の痕跡を検出、Web攻撃ログ分析ツールの活用方法
(2025/2/12)
セキュリティニュースアラート:
年収4000万円も夢じゃない? 最ももうかるセキュリティ職種は何か
isecjobsが2025年版の「グローバル給与インデックス」を公開した。サイバーセキュリティ関連職の給与データが世界規模で収集・分析されており、職種および中央値給与のランキングが掲載されている。最ももうかるセキュリティ職種は何か。(2025/2/11)
EGセキュアソリューションズがセキュリティレポートを発表:
攻撃の半数以上が“あの手口” 2024年に「急増して急減したサイバー攻撃」の実態とは
EGセキュアソリューションズは「SiteGuard セキュリティレポート(2024.4Q)」を発表した。攻撃種別で最も多かったのはバッファーオーバーフローだったが、急増と急減という独特の動きを見せている。背景には何があるのか。(2025/2/10)
デル・テクノロジーズ株式会社提供ホワイトペーパー
サイバーセキュリティ戦略で重要性が高まるストレージ、求めるべき要件とは?
(2025/3/4)
リスク低減に向けた具体的な対策も紹介:
「知らぬ間にDDoS攻撃に加担しないよう再確認を」 内閣サイバーセキュリティセンターが注意喚起
内閣サイバーセキュリティセンターは「DDoS攻撃への対策について」というPDF文書を公開した。知らぬ間にDDoS攻撃に加担することのないように、機器やシステム設定の見直しなどの対策を促している。(2025/2/6)
日本企業を狙う、相次ぐDDoS攻撃に国が注意喚起 今すぐ始めるべき対策とは?
内閣サイバーセキュリティセンターは、2024年12月〜25年1月にかけてDDoS攻撃が相次いでいることを受け、各事業者に注意を呼びかけた。(2025/2/4)
Cybersecurity Dive:
セキュリティ分野への投資は増加傾向 多くの資金を調達した領域は?
サイバーセキュリティ分野に対する2024年の合計投資額は9%増加し、95億ドルだった。2024年に最も多くの資金を調達した領域は何だったのだろうか。(2025/1/31)
警察・自衛隊の合同拠点新設へ 能動的サイバー防御で東京・市谷に
政府はサイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」を巡り、サーバー侵入や無害化を担う警察、自衛隊の実動部隊を同じ拠点で運用する方針を固めた。(2025/1/30)
警察・自衛隊の合同拠点新設へ 能動的サイバー防御で東京・市谷に
政府はサイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」を巡り、サーバー侵入や無害化を担う警察、自衛隊の実動部隊を同じ拠点で運用する方針を固めた。拠点は東京・市谷の防衛省近くに新設する。同じ建物で勤務させることで平時から連携を深め、サイバー攻撃への備えを強化する狙いがある。(2025/1/30)
日本では“あの攻撃”が顕著
メール攻撃の“狙い撃ち”に直面するアジア企業の実態
APAC地域の企業を狙うメール攻撃が急増している。2023年〜2024年にかけて、メールを使ったサイバー攻撃は月間平均約27%増えた。特に日本とシンガポールでは、あるメール攻撃が顕著に増えているという。(2025/1/30)
「今からやらなければ間に合わない」企業課題:
PR:PSIRTの重要性に気付いているか? 経営戦略の核心となる「製品セキュリティ」の在るべき姿
2021年、米国で「国家のサイバーセキュリティ強化」に向けたEO 14028(大統領令)が出されたことが記憶に新しい中、欧州のサイバーレジリエンス法(CRA)の全面適用も2027年12月に迫っている。生成AI(人工知能)という強力な支援ツールの進化もめざましいことから、あらためて問われているのが製品セキュリティの在り方だ。製品のライフサイクル全域にわたるセキュリティ強化のための組織「PSIRT」への注目度も高い。エンドユーザーの安全を確保し、信頼される企業になるために、現場だけではなく経営層も一体となった取り組みが不可欠である製品セキュリティの在るべき姿を、専門家が語り合った。(2025/1/30)
製造業のサプライチェーンサイバーリスク管理:その重要性と具体策(後編):
製造業のサプライチェーンセキュリティ対策に欠かせない「TPRM」とは?
製造業はサプライチェーンを介したサイバー攻撃の標的になりやすい状況にあります。リスク管理のため、サプライチェーンの可視化やサードパーティーの役割を正確に把握することが重要です。本連載では前後編で、製造業のサプライチェーンリスクの現状評価と、セキュリティ確保の重要性を解説していきます。(2025/1/27)
日本郵便、小型荷物配送サービス「クリックポスト」サイトで一時障害 サイバー攻撃の可能性は確認中
日本郵便の小型荷物配送サービス「クリックポスト」のサービスサイトに一時アクセスしにくい状況になっていた。(2025/1/23)
「経験豊富なIT専門家であっても特定は難しい」:
「Appleの暗号化アルゴリズム」を盗用し、2カ月以上検出されなかったステルス型マルウェアの正体とは
チェック・ポイント・ソフトウェア・テクノロジーズは、macOSを標的とする情報窃取型マルウェア「Banshee Stealer」の脅威について報告した。同社は「Banshee Stealerを教訓とし、サイバーセキュリティに関する高い注意力と意識を保つ文化を醸成していく必要がある」と述べている。(2025/1/22)
Cybersecurity Dive:
CISOに責任を押し付けるのはやめよう セキュリティの“優先順位”を上げるには
企業はサイバーセキュリティをビジネスリスクとして捉えず、その責任をIT部門やCISO(最高情報セキュリティ責任者)になすりつけている。では企業がセキュリティの優先順位を上げるにはどうすればいいのか。(2025/1/22)
宮田健の「セキュリティの道も一歩から」(105):
サイバー世界はもはや“有事” 2025年はセキュリティを自分ごとにしよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、年末年始にあった警察庁からのサイバー攻撃に関する注意喚起の話題からお届けします。(2025/1/22)
認知バイアスで考えるサイバーセキュリティ:
「なぜあの事件は起きた?」 半田病院へのサイバー攻撃を認知バイアス観点で読み解く
サイバー攻撃の中には単なる技術的な手法だけではなく、人間の意思決定に影響を及ぼす認知的な偏り「認知バイアス」を狙ったものも増えています。本稿は半田病院の事例を基に、認知バイアスの観点からサイバー攻撃に遭うワケを考えます。(2025/1/23)
セキュリティソリューション:
米政府機関が資金提供 サイバーセキュリティオントロジーの強化ポイントは?
米政府機関の資金提供を受けたサイバーセキュリティオントロジー「D3FEND 1.0」がリリースされた。異なる組織やシステム間の情報共有を可能にする同製品の強化ポイントとは。(2025/1/21)
ITmedia エグゼクティブセミナーリポート:
自らも直面した、想定外のリスク、想定外に備える鍵は、実効的なマニュアル整備と定期的な訓練――コンサルタント 結城則尚氏
今や、ITシステムが社会基盤化し、世の中の動きにサイバーセキュリティが関連している。こうした中で重要なのは、変化に柔軟に対応し、万一の場合にも対処できる事態対処能力を高めることだ。(2025/1/21)
Cybersecurity Dive:
中国のセキュリティ企業が攻撃者にインフラを「貸し出し」? 米国が制裁へ
北京に拠点を置くサイバーセキュリティ企業であるIntegrity Technology Groupは、米国の重要インフラを標的とした長年にわたる攻撃活動に関与していたとされ、米国から制裁を科された。国家対国家のサイバー戦争は今後加速するのか。(2025/1/19)
Cybersecurity Dive:
BeyondTrust製品に複数の脆弱性 12月に起きたサイバー攻撃との関連は?
BeyondTrustは2024年12月、攻撃者が侵害されたAPIキーを利用して、限られた数のリモートサポート用のSaaS型インスタンスにアクセスしたと警告した。Censysによると同製品に関連する8600件以上のインスタンスが依然として露出しているという。(2025/1/18)
サイバー防御法案の概要判明 攻撃無害化、独立機関が事前承認 24日招集の国会に提出へ
サイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」の導入に向けた法案の概要が判明した。(2025/1/17)
サービス終了のお知らせ
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。
ITmediaはアイティメディア株式会社の登録商標です。