「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

リーダー4人に聞いた2025年のCSIRTの形（前編）：
それぞれのCSIRT組織　各社はどんな体制で、どんな活動をしてきたか？
2024年はKADOKAWAのランサムウェア被害など、国内でも注目を集めたインシデントが発生した。各社CSIRT組織はこれらの問題からどんな教訓を得て、どう組織運営に生かしたか。体制が異なる4社の取り組みを聞いた。（2025/3/31）

「IAM」トレンド予測9選【前編】
不正アクセスを防ぐには？　知っておくべき「IAM」の最新動向
不正アクセスの防止策として有効な「IAM」（IDおよびアクセス管理）。近年、IAMに関するさまざまな変化が起きている。知識をアップデートするための主要トレンドをまとめた。（2025/3/31）

ITmedia Mobile読者に聞く：
スマホの買い替え頻度は「2年〜3年未満」、きっかけは「スマホの劣化」が最多：読者アンケート結果発表
ITmedia Mobileでは読者アンケート企画として、スマートフォンをどれくらいの頻度で買い替えているのかを聞きました。最も多かったのは、「2年〜3年未満」の27％でした。買い替え理由で最も多かったのは「スマホのバッテリーが持たなくなったから」でした。（2025/3/30）

100円ショップのガジェットを試す：
ダイソーで220円の「アイフォーン＋マイクロB充電通信ケーブル（2m）」はメッシュ皮膜で絡みづらい　MFiなしであることに注意
100円ショップなどが安価に販売している製品を実際に試す。今回はダイソーで220円「アイフォーン＋マイクロB充電通信ケーブル（2m）」を試してみた。5V2.4A給電も可能で、データ通信速度も申し分ない。2mという長距離のケーブルという点もうれしい。（2025/3/30）

「携帯電話・スマートフォン用ケーブル・アダプター」の売れ筋ランキング【2025年3月28日版】
今売れている商品は？　Amazon.co.jpの「携帯電話・スマートフォン用ケーブル・アダプター」カテゴリーから、売れ筋ランキングをお届けします。（2025/3/28）

GeForce RTX 5080搭載でモンハンワイルズも快適に遊べるウルトラゲーミングノートPC「ROG Strix SCAR 16（2025）」　ド派手な演出で見た目も豪華
ASUS JAPANから、GeForce RTX 5090／5080 Laptop GPU搭載のゲーミングノートPC「ROG Strix SCAR 16（2025）」が4月9日から発売される。気になるパフォーマンスや発熱などをチェックした。（2025/3/28）

「AQUOS sense6」「AQUOS R7」整備済品が6〜7％割引：AmazonスマイルSALE 新生活FINAL
AmazonスマイルSALEで、シャープの「AQUOS sense6」「AQUOS R7」の整備済品が割引販売中。AQUOS R7は7％オフの4万2980円（税込み、以下同）、AQUOS sense6が6％オフの1万6980円で購入できる。（2025/3/28）

クレカの「サイン決済」が原則できなくなるワケ　4月以降はユーザー／店舗にどんな影響がある？
かつて、クレジットカードでの支払い時によく聞かれた「サインでお願いします」という言葉。このサインによる決済方法が、2025年3月末をもって原則廃止されることとなったのはなぜか？　原則廃止となる背景や、利用者視点での注意点や、店舗側にとっての懸念点を解説する。（2025/3/29）

ITmedia Mobile読者に聞く：
スマホに「ケース」「保護フィルム」を使う／使わない理由：読者アンケート結果発表
ITmedia Mobileでは、読者アンケート企画として、スマートフォンにケースを使用しているかどうかをうかがいました。3月14日から26日までアンケートを実施したところ、380件の回答が集まりました。読者の皆さんはケースで守る派なのか、それとも裸で使う派なのか。（2025/3/28）

中古スマホの整備を自動化、キャリアやメーカーの“認定中古端末”を手掛けるAssurantの強みとは
中古事業を手掛けるAssurant Japanが、グローバルと日本における中古市場の現況を説明。同社はキャリア、メーカー、小売業者などに対し、整備した中古端末を提供している。整備工程を自動化することで、コストを抑えてスピーディーに整備できることを強みにしている。（2025/3/28）

セキュリティニュースアラート：
フィッシング攻撃の80％が日本狙い　なぜそこまでターゲットになるのか？
日本プルーフポイントの調査によると、日本でDDoS攻撃やフィッシング攻撃が急増していることが分かった。特に全世界のフィッシング攻撃のうち、80％が日本を標的にしているという。狙われる背景には3つの要因があった。（2025/3/28）

セキュリティニュースアラート：
Oracle Cloudの侵害疑惑　流出したデータは本物だと複数の企業が確認
Oracle CloudのSSOログインサーバで侵害が発生した疑惑が持ち上がった。コンピュータ情報サイト「Bleeping Computer」は流出データの一部に対し、複数企業がその正当性を認めたと報じているが、Oracleは侵害を引き続き否定している。（2025/3/28）

NPU搭載の「PSOC Edge」などを展開：
「業界唯一」のPSA レベル4認証マイコンも　InfineonのエッジAI向け戦略
マイコンを用いて低消費電力、低コストで実現する「エッジAI」への注目が高まっている。エッジAI向けマイコン「PSOC Edge」などを展開しているInfineon Technologiesの戦略とポートフォリオについて聞いた。（2025/3/28）

Cybersecurity Dive：
ランサムウェア集団の内情暴露　彼らが開発した“ヤバいフレームワーク”の実態
ランサムウェアグループBlack Bastaのプライベートなチャットログが流出し、その内情が明らかになった。彼らはVPNなどに使われている脆弱なパスワードを推測する自動化フレームワークを開発していたという。（2025/3/28）

VMware Workstation入門：
VMware Workstation Proの仮想マシンをリモートデスクトップで利用できるようにする
商用利用も含めて無料化されたクライアント向けの仮想化ソフトウェア「VMware Workstation Pro」。自宅や外出先からVMware Workstation Pro上の仮想マシンにリモートで接続したいことはないだろうか。今回は、VMware Workstation Proの仮想マシンにリモート接続する方法を紹介しよう。（2025/3/28）

ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ（3）：
その対策が脅威に……OTセキュリティで今起きている怖いこと
製造現場でサイバー攻撃の脅威が高まり、各種の関連製品、サービスが生まれている。その中で、新たな課題が見え隠れしているという。今回は、それらの課題を巡るOTセキュリティの専門家による対談をお送りする。（2025/3/28）

2024年の10大セキュリティニュース【前編】
攻撃集団の撲滅からMicrosoft批判まで――2024年のセキュリティ界5大激震
さまざまなセキュリティニュースが飛び交った2024年。国際的な捜査機関がランサムウェア集団を壊滅させた鮮やかな手法や、米政府機関がMicrosoftのセキュリティ文化を厳しく批判した事例を紹介する。（2025/3/28）

テレワーク時代のデータの守り方【後編】
マルウェア検知やVPNで終わってない？　「危険なテレワーク」を防ぐ対策6選
情報漏えいやサイバー攻撃のリスクを防ぎながら、従業員が安全にテレワークを実施するために、企業が講じるべき対策とは。押さえておくべき6つのポイントを解説する。（2025/3/28）

メールをセキュリティの弱点にしない【後編】
「公衆無線LANを使わない」だけじゃないメールセキュリティ対策5選をおさらい
安全にメールを使えるようにするためのメールセキュリティ対策は多岐にわたり、複雑になりがちだ。徹底すべきメールセキュリティ対策を5つ紹介する。（2025/3/28）

充実した開発環境で手軽にスタート：
PR：非接触検知の「即戦力」　すぐに試せるToF測距センサーで検出システムを簡単に開発
光の飛行時間を基に距離を測定するToF（Time of Flight）測距センサー。小型で低コスト、画像を使わないのでプライバシー保護が容易といった特徴から、さまざまな分野で採用が進み始めている。STマイクロエレクトロニクスは、ToF測距センサーを手軽に試してみたいというニーズに適した、豊富なラインアップと使いやすい開発環境を用意している。（2025/3/28）

生物多様性：
野村不動産、生物多様性保全のアクション策定　住宅／都市開発事業に導入
野村不動産は、生物多様性保全のために取り組む内容をまとめた「Link NATURE Action」を策定した。住宅事業と都市開発事業を対象に順次導入する。（2025/3/27）

スマホ向けバックアップアプリ「Noccos」登場　写真／動画やパスワードも保存、月額300円／20GBから
キングソフトはスマートフォンの写真／動画をはじめ、連絡先や各サイトのパスワード情報をクラウド上へ保存できるバックアップアプリ「Noccos」をリリース。利用料金は容量20GBが月額300円（税込み）から。（2025/3/27）

キャットタワー付き空気清浄機「LG PuriCare AeroCatTower」が登場　日本先行販売の理由は？
LGエレクトロニクス・ジャパンは、クラウドファンディングサイト「GREEN FUNDING」で猫向けマルチ機能空気清浄機「LG PuriCare AeroCatTower」の先行支援受付を開始した。それに先立つ3月25日に発表および展示会が開催されたのでその模様を紹介する。（2025/3/27）

Cybersecurity Dive：
Fortinet製品の脆弱性を悪用　攻撃者が最高レベルの管理者権限を取得か
Forescout Researchの報告書によると「CVE-2024-55591」「CVE-2025-24472」として登録された2つの脆弱性が悪用され、認証されていない攻撃者が「FortiOS」のファイアウォールにおいて、最高レベルの管理者権限を得たという。（2025/3/27）

Cybersecurity Dive：
VPNは“障壁”ではなく“開かれた扉”　進むセキュリティ製品の悪用
Coalitionの報告によると、ランサムウェアを原因とするサイバー保険請求のうち6割が、VPNやファイアウォールなどの境界セキュリティデバイスの侵害に関連しているという。（2025/3/27）

AI活用？　ID？　Microsoft年次イベントで見えた次なるセキュリティトピック
サイバー攻撃の激化に伴い、セキュリティは今や企業そして国にとっても必要不可欠なものになっている。日本マイクロソフトが開催した「Microsoft Security Forum」から次なるセキュリティトピックが見えてきた。（2025/3/27）

Xiaomiがハイエンド「POCO F7 Ultra／F7 Pro」発売　最上位モデルが9万9900円から、コスパを徹底追求
Xiaomi Japanは3月27日18時、POCOブランドのスマートフォン「POCO F7 Ultra」「POCO F7 Pro」の2モデルを発売する。市場想定価格はF7 Ultraの12GB／256GBが9万9980円（税込み、以下同）、同モデル16GB／512GBが10万9800円、F7 Proの12GB／256GBが6万9980円、同モデル12GB／512GBが7万9980円となっている。いずれもハイエンドクラスの性能を持ちつつ、価格を11万円以下に抑えている。（2025/3/27）

メールをセキュリティの弱点にしない【中編】
従業員が“ついやってしまうNG行動”を避けるためのメールセキュリティ対策5選
業務でメールを使い始めたばかりの従業員にオンボーディングを実施する場合、セキュリティ対策としてまず何から伝えればいいのか。本稿は、そのような場面で有用なメールセキュリティ対策を5つ紹介する。（2025/3/27）

IPアドレスやOS変更は必要なし：
PR：「VMwareに高いライセンス費用を払いたくない」けど「移行は難しい」　悩める企業の駆け込み寺とは
VMwareの買収によってライセンス体系が激変し、ユーザー企業は対応を迫られている。しかし、移行は容易ではなくコストや時間もかかる。期限が迫る中でどのような解決策があるのか、ITインフラの有識者に聞いた。（2025/3/27）

「少しでもハードルを下げたい」　官民連携の取り組み：
「RPKI」「DNSSEC」「DMARC」のガイドライン策定に込められた思い、内容のポイントとは　作成した有識者らが解説
「RPKI」「DNSSEC」「DMARC」といったセキュリティ仕様は、広く認識、普及しているとは言い難い。こうした状況を踏まえ、総務省と複数の通信事業者、そしてJPNICをはじめとする業界団体が連携し、3つの技術それぞれに関して「ガイドライン」を定める取り組みを推進している。2024年11月に開催された「Internet Week 2024」で、ガイドライン策定を推進してきたメンバーが一堂に会し、ガイドラインの狙いとポイントを説明した。（2025/3/27）

ショッピングアプリ利用調査で判明：
【だから消費者に嫌われる】UI／UXの「アンチパターン」とは？
DearOneが一般消費者を対象に実施したショッピングアプリの利用状況調査の結果から、消費者から敬遠されるUI／UXの「アンチパターン」が明らかになった。（2025/3/26）

楽天証券、“不正取引”対策で買い注文を停止した中国株が11銘柄→582銘柄に　理由は？
楽天証券で勝手に中国株を買われるなどの“不正取引”が多発した問題で、同社は25日までに買い注文を停止した中国株を582銘柄にまで増やした。当初は11銘柄だった。（2025/3/26）

IoTセキュリティ：
IoT製品のセキュリティ機能をラベルで可視化する「JC-STAR」の運用を開始
経済産業省とIPAは、「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」の運用を開始したと発表した。（2025/3/26）

セキュリティニュースアラート：
対APTに適したEDRは何か？　AV-Comparativesが新たなEDR検出検証テストを開始
AV-Comparativesは新たなEDR検出検証テストを開始した。同テストはAPT攻撃に対する企業セキュリティソリューションの実戦的検出能力を測定する。厳格な評価を通過し最初の認証を取得したベンダー製品は何か。（2025/3/26）

Tech TIPS：
【Azure】App Service「だけ」でキャッシュのレスポンスヘッダを設定する（NGINX編）
Azure App Service on LinuxでWebサーバ／アプリを運用していて、コンテンツのキャッシュ期間などを設定したいと思ったことはないだろうか？　Front Doorなど有料のクラウドサービスを追加することなく、App Service単体でキャッシュを制御するレスポンスヘッダを追加する方法を紹介する。（2025/3/26）

ITmedia Security Week 2025 冬：
ゼロトラストアーキテクチャへの変革におけるモダナイゼーションの重要性、移行への実践的なアプローチ
2025年3月4日に開催されたITmedia Security Week 2025 冬の「ゼロトラストセキュリティ」セクションで、ニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部長の仲上竜太氏が「デジタル災害対策としてのゼロトラストとその最新像」と題して講演した。（2025/3/26）

メールをセキュリティの弱点にしない【前編】
パスワードに“複雑さ”は不要だった？　メールセキュリティの基本的な対策5選
安全にメールを使う上で、メールのセキュリティ対策は欠かせない。一方、対策は多岐にわたる。基本のセキュリティ対策を5つ紹介する。（2025/3/26）

エッジコンピューティング：
PR：ウォークスルー顔認証で滞留はなぜ起こる　エッジの刷新で課題を解決
NECが新たに発表した高速ウォークスルー顔認証「Bio-IDiomエッジソフトウェア」は、高性能なソフトウェアとエッジデバイスによって処理の高速化を図ったことが特徴だ。人数が多い場合でも滞留のないウォークスルー認証を実現できる。（2025/3/27）

そうはならんやろ　ヤマト運輸公式とLINEで遊んでいたら……　突然訪れた“予想外の展開”に28万いいね【LINEの記事まとめ】
痛恨のミス。（2025/3/27）

現場管理：
鹿島建設が技能者向けポイントサービス導入、KY活動記録提出率が改善　リバスタ
鹿島建設はリバスタの建設技能者向けポイントサービス「ビルダーズポイント」を導入し、KY活動記録のオンライン提出率向上や、施工管理サービスへの作業予定入力率の改善につなげた。（2025/3/25）

組み込み開発ニュース：
ZigbeeとThreadの同時マルチプロトコル機能付き、Matter対応ワイヤレスSoCを発表
Silicon Laboratoriesは、通信規格Matter対応のワイヤレスSoC「MG26」シリーズの一般販売を開始した。同時マルチプロトコル機能により、ZigbeeとMatter over Threadを同時に実行できる。（2025/3/25）

セキュリティニュースアラート：
Veeam Backup＆ReplicationにCVSS 9.9の深刻な脆弱性　急ぎ対応を
Veeam Softwareは、Veeam Backup＆Replicationの重大な脆弱性（CVE-2025-23120）を発表した。リモートコード実行を可能にする脆弱性とされ、ユーザーに緊急のアップデートが推奨される。（2025/3/25）

セキュリティニュースアラート：
楽天証券、頻発する不正アクセス対策にリスクベース認証を導入
楽天証券はフィッシング詐欺による不正取引への対策として「リスクベース認証」を導入すると発表した。この認証方式によって不正アクセスや不正取引を抑制できる。（2025/3/25）

半径300メートルのIT：
楽天証券の注意喚起から考える　情報を守るために“面倒だけど絶対やるべき対策”
楽天証券で保有していた株式が売却され、身に覚えのない海外株式を大量に購入されたという報告が相次いでいます。この原因はフィッシングやインフォスティーラーなど諸説ありますが、私たちはこの脅威を防ぐためにどう対策すればいいのでしょうか。（2025/3/25）

＠IT Network Live Week 2025 冬：
暗号資産やスポットワークにも参入　メルカリが構築するプロダクトセキュリティの中身
スポットワークや暗号資産など、事業の幅を急速に広げるメルカリ。こうした機動的な事業展開を支えるのは、包括的で強固なプロダクトセキュリティだ。ゲーミフィケーションも取り入れた同社の取り組みにつき、責任者が語った。（2025/3/25）

DR用語27選【前編】
事業が止まってからでは遅い　知っておくべき「DR」基礎用語7選
災害やサイバー攻撃でシステムが停止した際、DR（災害復旧）用語の理解不足が復旧の大きな障壁になり得る。知っておかないと現場で混乱しかねない、7つのDR用語を解説する。（2025/3/25）

楽天証券、“不正取引”多発　「当社からの漏洩ではない」としつつも緊急対応に追われる事態に
楽天証券の一部利用者が保有していた株式を勝手に売却され、中国株を買われるなどの“不正取引”が多発した。（2025/3/24）

「携帯電話・スマートフォン用ワイヤレス充電器」の売れ筋ランキング【2025年3月24日版】　一番売れているブランドはAnker
今売れている商品は？　Amazon.co.jpの「携帯電話・スマートフォン用ワイヤレス充電器」カテゴリーから、売れ筋ランキングをお届けします。（2025/3/24）

最短3分で開通の「Osaka eSIM」、KDDIらが4月13日から提供　大阪・関西万博開催で
KDDIと大阪観光局は4月13日から、大阪府を訪れる観光客向けの「Osaka eSIM」を提供する。大阪観光局が運営する各種情報発信媒体から購入でき、最短3分で利用を開始できる。料金プランは4種類。（2025/3/24）

一般品の2分の1サイズ：
TDKが「業界最小級」品で交流電源に参入、5年後50億円目指す
TDKが、同社初となる交流安定化電源を開発した。完全子会社のTDKラムダが手掛けるもので、出力電力2kおよび3kVA品で「業界最小級」（同社）の1Uサイズを実現。2025年7月から量産を開始する。今後3Uサイズの6kおよび9kVA品もリリース予定で、5年後に売上高50億円を目指す。（2025/3/25）