「ネットワーク・セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
TeamsやOneDriveでマルウェアを実行　キャッシュスマグリング攻撃に要注意
Orange CyberdefenseはMicrosoft TeamsとMicrosoft OneDriveに対するキャッシュスマグリング攻撃について警告した。このサイバー攻撃はWebブラウザのキャッシュを悪用してマルウェアを配布するとしている。（2025/3/27）

ITmedia Security Week 2025 冬：
ゼロトラストアーキテクチャへの変革におけるモダナイゼーションの重要性、移行への実践的なアプローチ
2025年3月4日に開催されたITmedia Security Week 2025 冬の「ゼロトラストセキュリティ」セクションで、ニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部長の仲上竜太氏が「デジタル災害対策としてのゼロトラストとその最新像」と題して講演した。（2025/3/26）

お勧めのセキュリティオンライン講座【後編】
「セキュリティエンジニア」としての道が開けるオンライン講座7選
セキュリティ担当者としてより高い専門性を目指すのであれば、オンライン学習コースの受講がスキルアップのための手っ取り早い方法になる。どのようなコースがあるのか。（2025/3/21）

プロキシファイアウォールを徹底解説【後編】
「プロキシサーバ」と「プロキシファイアウォール」は何が違うのか？
プロキシサーバとプロキシファイアウォールは通信を中継する点で共通するが、異なる点もある。どのような違いがあるのかを解説する。（2025/3/21）

PR：必要なのは通信を“隠して守る”ネットワークセキュリティ改革
（2025/3/18）

進化し続けるExabeam：
PR：「より正確に、より効率的に」を追求する新プラットフォームの全貌　セキュリティ有識者が徹底解説
サイバー攻撃が後を絶たない状況で、セキュリティ担当者の負担が増えている。そうした中で強い味方になり得るのが、脅威の検知、調査、対応を自動化できるプラットフォームだ。最新版は一体どのような機能を持つのか、有識者が解説する。（2025/3/26）

プロキシファイアウォールを徹底解説【中編】
「プロキシファイアウォール」で何ができる？　その役割とメリットとは
プロキシとファイアウォールを組み合わせたプロキシファイアウォールによって何ができるのか。プロキシファイアウォールが企業ネットワークにもたらす利点とリスクを解説する。（2025/3/14）

Mandiantが調査を公表
Juniper製ルーターに「攻殻機動隊さながら」の高度マルウェア攻撃　その手口は
Mandiantは、Juniper製ルーターを標的にした高度なマルウェア攻撃に関するレポートを公表した。ネットワークセキュリティに重大なリスクをもたらすものと見られ、迅速な対策が求められる。（2025/3/13）

LLMのリスク管理を考える【後編】
「DeepSeek」の台頭で浮き彫りになったAIセキュリティの課題とは？
中国発AI「DeepSeek」の台頭に伴い、LLMの安全性に対する懸念が浮上している。企業のCISOはこうした状況をどう受け止め、どのような対策を講じるべきなのか。（2025/3/19）

これからのネットワーク刷新のポイントは
CiscoのDPU搭載「スマートスイッチ」は何がすごい？　そのAI向け機能とは
Cisco Systemsは、企業がAIモデルの運用に向けてネットワークを刷新するトレンドの中、新たな「スマートスイッチ」シリーズを発表した。AI向けにどのような技術が搭載されているのか。（2025/3/10）

プロキシファイアウォールを徹底解説【前編】
いまさら聞けない「プロキシファイアウォール」とは何か
プロキシとファイアウォールの機能を組み合わせたプロキシファイアウォールはネットワークとセキュリティの両面で重要な役割を果たす。プロキシファイアウォールの用途とは。（2025/3/7）

PR：多拠点・多店舗企業は「ネットが遅い」という従業員の不満を無視してはいけない、これだけの理由
（2025/2/26）

Cybersecurity Dive：
VPNはサイバー攻撃を助長しているのか？　ネットワーク機器の深刻なパラドックス
ファイアウォールやVPN、ルーターをはじめとした企業ネットワークの境界で稼働するセキュリティ機器やサービスから頻繁に脆弱性が見つかり、サイバー攻撃を助長している可能性がある。この問題にどう対処すればいいのか。（2025/2/14）

コストを理由に諦めないSASE導入
「複雑、高額、難しい」を変える中堅・中小向けSASEのメリットを解説
従業員がさまざまな場所から社内ネットワークにアクセスするためのVPNの脆弱性が悪用される中、より安全なSASEへの移行が望まれている。限られた予算の中でSASEを導入する方法はないだろうか。（2025/2/10）

脱VPNは必要なのか【中編】
脱VPNを実現する「SDP」と「SASE」とは？　VPNとの違いは
VPN（仮想プライベートネットワーク）は重要な技術だが、現在では企業にとって必ずしも安全なツールとは限らない。VPN以外のリモートアクセス技術の特徴とは。（2025/1/29）

“攻撃者優位”に対抗せよ：
PR：自社にとって本当に役立つ「ASMツール」の要件は？　マクニカセキュリティ研究センターが本質に切り込む
「ASM」というキーワードは経産省のガイダンスによって一躍有名になった。だがASMを実施する際の心構えやツールの選定ポイントについては理解が広がっていない。長年ASMに関する調査や研究を行っているマクニカセキュリティ研究センターが、上野 宣氏と共にこれらのポイントを語った。（2025/1/28）

過去最高の2820億ドルは「誰も想像していなかった」：
2024年のデータセンターインフラ市場、NVIDIA以外で大きく成長した企業は？　Synergy Research調査
Synergy Research Groupによると、2024年の世界のデータセンター向けハードウェアおよびソフトウェア支出が前年比34％増の2820億ドルに達し、過去最高を更新したもようだ。（2025/1/15）

カシオ、個人情報含む内部資料の一部流出を確認　ランサムウェア攻撃の調査で
カシオ計算機は7日、昨年10月に公表したランサムウェア攻撃についての調査結果を発表した。8478人分の個人情報を含む内部資料の一部流出を確認した。（2025/1/7）

セミナー：
PR：ガイドラインに学ぶ、DX時代の工場セキュリティ 〜可視化と効率運用で始める、OTセキュリティの第一歩〜
（2025/1/6）

ネットワークの基礎と資格【前編】
ITエンジニア必見の「ネットワーク基礎知識」と取るべき「認定資格」とは？
ネットワークはさまざまなITシステムのインフラだ。IT担当者は専門外であっても、ネットワーク機器に関する基本的な知識を習得する必要がある。どのようなことを学ぶべきなのか。（2024/12/27）

なぜクラウドネイティブの「真のシングルベンダーSASE」を選ぶべきか？：
PR：テレワークにはゼロトラストが必須　SASEで「ネットワークとセキュリティのシンプル化」が鍵に
テレワークが社会に浸透し、誰もがさまざまな場所からアプリやデータを利用するようになったことで、境界型防御の限界が認識されるとともに「ゼロトラスト」と「SASE」に注目が集まっている。本格的にテレワークを推進するなら、なぜこの2つに行き着くのだろうか。（2024/12/27）

ファイアウォールの正しい使い方【後編】
「ファイアウォールのテスト」を怠ってはいけない“端的な理由”
ファイアウォールはネットワークの守りの要だが、設定ミスによって意図しない通信を遮断したり、不正な侵入を通したりするリスクがある。ファイアウォールのテストがなぜ不可欠なのかを解説する。（2024/12/25）

セキュリティニュースアラート：
複数のFortinet製品に重大な脆弱性が発覚　悪用も確認済みのため急ぎ対処を
Fortinetは複数製品における脆弱性を公表した。対象製品にはFortiWLMやFortiManagerなどが含まれている。悪用も確認済みのため、ユーザーは迅速にアップデートを適用し、セキュリティリスクを軽減することが求められる。（2024/12/21）

ファイアウォールの正しい使い方【前編】
いまさら聞けない「ファイアウォール」が“思わぬリスク”になるのはなぜ？
ネットワークやセキュリティで重要な役割を果たすファイアウォールだが、設定ミスによって思わぬ事態を引き起こすことがある。ファイアウォールとはどういうものか、その仕組みを基礎から解説する。（2024/12/18）

ベンダーに“丸投げ”しない：
PR：事業部門がクイックにAIを活用するには？　IT人材育成とデータ活用組織を伴走支援
データ活用プロジェクトの推進に当たって、テーマ設定からツール選びや運用・保守、データ人材育成までの全てを自社でこなせる企業は少ない。プロの伴走支援を受けたニコンの事例から、データ活用プロジェクトでクイックに成果を出すためのポイントを学ぶ。（2024/12/23）

転換期迎える産業界のCISO：
急速に変わる製造業セキュリティ責任者の役割　守りと革新のバランス取りを
製造業のサイバーセキュリティ対策の重要性が高まる中、その最高責任者である「CISO」の役割も急速に変化しているようです。これからのCISOには何が求められるのでしょうか。（2024/12/13）

定番から応用までネットワークを学ぶ【第6回】
「VPNって何？」を基礎から解説　仕組みからユースケースまで
さまざまな種類のネットワークの特徴を理解することで、適切なネットワークの設計や構成につながる。「VPN」について基礎から理解を深めよう。（2024/12/12）

誰でも導入できるMDRで守るビジネスの未来：
PR：24時間365日体制のセキュリティ監視　自社では無理な施策を実現するには
100人規模の企業でも、取引先との関係からPCやサーバなどを常時監視するEDRの導入が必要になってきた。問題は土日や深夜に来るサイバー攻撃を監視する人材が社内にはいないことだ。これに対応できるMDRサービスのメリットを紹介する。（2024/12/5）

HTTPとHTTPSの違い【後編】
「HTTPS」は「HTTP」と何が違うのか？　HTTPSが安全なのはなぜか
Webサイトを利用する時に使われるプロトコル「HTTPS」は「HTTP」から進化してきた。HTTPSはどのような仕組みで通信を保護しているのか。その仕組みを解説する。（2024/11/20）

HTTPとHTTPSの違い【前編】
いまさら聞けない「HTTP」はなぜ危険なのか？
日常の生活にインターネットは欠かせない。Webとの通信に用いるHTTPは近年、セキュリティ上の懸念からHTTPSに置き換わっている。HTTPがどのような仕組みなのか、基礎から確認しよう。（2024/11/13）

Cybersecurity Dive：
ASMは4つのプロセスを意識せよ　Gartnerアナリストが提言する実践マニュアル
近年注目度が高まっている攻撃対象領域管理（ASM）は、組織の脆弱性管理強化における中核的な要素だ。本稿ではこの実践に向けた4つのポイントを解説する。（2024/11/9）

「Microsoft Entra」を解剖【後編】
VPNは時代遅れ？　「Microsoft Entra」で描くこれからのID管理
MicrosoftのIDおよびアクセス管理サービス群「Microsoft Entra」は、クラウドサービスのID管理に活用できるさまざまな機能を提供する。外部パートナーとのID連携やネットワークセキュリティにどう役立つのか。（2024/11/5）

セキュリティニュースアラート：
生成AI時代に必要な6つの情報漏えい対策とは？　ガートナー調査
ガートナーはAIの普及に伴い企業が直面する情報漏えいリスクへの対応として重要な6つの要素を発表した。同社の調査によると、情報漏えい対策が不十分な状態でのAIを活用したデータ利用の拡大に不安を覚える声が57.2％に上るとされている。（2024/11/1）

セキュリティニュースアラート：
この先投資が拡大するセキュリティ領域は？　SophosがAPJ地域の調査結果を発表
Sophosは「日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブック」を公開した。今後、投資予算が増加する製品およびソリューションの上位分野が明らかになった。（2024/10/30）

セキュリティニュースアラート：
セキュリティにおける最重要課題とは何か？　約9割が回答した“アレ”
Kaseyaは「Kaseya Cybersecurity Survey Report 2024」を公開し、サイバーセキュリティに関する調査結果を報告した。同調査から世界のITプロフェッショナルたちが最も懸念しているサイバーセキュリティの課題が明らかになった。（2024/10/25）

シングルベンダーSASEの現実
SD-WAN×SSEを真に統合する「理想のSASE」は簡単じゃない？
ネットワークとセキュリティの機能を組み合わせる概念である「SASE」を実装しようとする際、特に大企業はある壁に直面することがある。その壁とは何か。（2024/10/25）

IEEE 802.1XとEAPを学ぶ【前編】
いまさら聞けない「IEEE 802.1X」と「EAP」の認証方法とは？
現代のネットワークセキュリティにおいて、IEEE 802.1Xは欠かせない存在だが、その仕組みを詳しく知っている人は多くない。IEEE 802.1Xが利用するプロトコル「EAP」と共にその仕組みを確認しよう。（2024/10/22）

「稼げるIT系職種」9選【後編】
年収1500万円が夢じゃない「ITエンジニア職種」はどれ？
キャリアプランを考える際は、高い報酬をもらえるだけでなく、将来性のある職種を見極めることが重要だ。これからも安定した需要が見込める高収入のIT系職種を紹介する。（2024/10/17）

抽選でAmazonギフトカードが当たる
「勤務先のネットワーク環境やネットワークセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2024/10/9）

BroadcomのSD-WAN戦略【後編】
Broadcomが「SD-WAN」と「SSE」の“接続拠点”を統合する理由とは
Broadcomは買収した企業のSD-WAN用のPoPとセキュリティ用のPoPの統合を進めている。PoPの統合を進めるとどのようなメリットがあるのか。Broadcomの狙いとは。（2024/10/7）

IEEE 802.1XとEAPを学ぶ【後編】
無線LANで使う認証プロトコル「EAP」の“10種類”の違い
ネットワークへの接続を認証する仕組みとしてEAPは重要な役割を果たしている。EAPはさまざまな種類があり、それぞれ仕組みが異なる。代表的なEAP“10種”を解説する。（2024/10/29）

ネットワークエンジニアとAI【後編】
ネットワーク技術者が学ぶべき「Cisco」や「NVIDIA」の“AI認定資格”とは
AI技術を組み込んだアプリケーションやサービスが増えている今、その知識を証明するのにうってつけなのが資格の取得だ。初心者が取得すべき認定資格を紹介する。（2024/10/2）

BroadcomのSD-WAN戦略【前編】
SD-WANで「衛星通信機能」が使えると何がうれしい？　Broadcomの狙いとは
Broadcomは同社のSD-WANに、新機能として衛星やFWAによって通信する機能を追加した。これらの機能のメリットや、同社の狙いを解説する。（2024/9/30）

ネットワークエンジニアとAI【中編】
学ぶべきプログラミング言語やLLMは？　ネットワークの“新”基礎知識
ネットワークエンジニアは、AI（人工知能）技術を利用する際にネットワーク以外の知識が必要になる場合がある。他のIT領域に踏み込む前に学ぶべき基礎知識を確認しよう。（2024/9/25）

「ホワイトハッカー」認定資格5選【前編】
ホワイトハッカーとして活躍できる「セキュリティ認定資格」はこれだ
セキュリティ専門家がキャリアパスについて悩んだとき、一つの選択肢になるのはホワイトハッカーになることだ。刺激的なこの仕事に就くために役立つ認定資格とは。（2024/9/23）

ビール大手のネットワーク戦略
「SASE」でネットワークもビールもなめらかに？　Carlsbergが選んだ刷新方法
デンマークのビール大手Carlsberg Groupは「SASE」を導入し、ネットワークインフラを刷新した。同社がSASE移行前に抱えていた課題や、製品選定の理由とは。（2024/9/20）

ネットワークエンジニアとAI【前編】
ネットワークエンジニアこそ「AIは敵か味方か」論争を深く考えるべき理由
AI技術は新たなサービスを創出したり、既存業務を効率化したりする恩恵をもたらしている。一方でAI技術に仕事を奪われている職種もある。ネットワークエンジニアにとっては、AI技術はどのような存在か。（2024/9/18）

サイバー攻撃への対処はいくらかかる？　損害項目と金額をまとめてみた
ランサムウェア攻撃では多額の金銭的な損害が発生するが、具体的にどのくらいの金額なのか、と聞かれると答えに窮するだろう。この難しい問いに答える画期的なレポートの作成者たちに公開の背景や意図、具体的な損害額などを聞いた。（2024/9/9）

ITmedia エグゼクティブセミナーリポート：
事前・事後の対応を年間数百件に上る緊急出動事例からアドバイス――ラック サイバー救急センター長 関宏介氏
ラックは2009年にサイバー救急センターを設立。セキュリティインシデントに直面した企業の駆け込み寺として相談を受けてきた。（2024/8/27）

宮田健の「セキュリティの道も一歩から」（100）：
あなただけにサイバーセキュリティの“真実”をお伝えします
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、誰もが理解しているつもりでも、本当は何も知らないかもしれない、「サイバー攻撃を受けるとお金がかかる」という事実に向き合う。（2024/8/27）