「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Microsoft 365、セキュリティ強化で旧式認証を遮断へ　2025年7月から適用
Microsoftは2025年7月から、Microsoft 365においてRPSやFPRPCといった旧式認証方式を遮断し、サードパーティー製アプリのアクセス制御も強化すると発表した。組織への影響はどのくらいあるのか。（2025/6/22）

Cybersecurity Dive：
MFA回避を狙う巧妙なソーシャルエンジニアリング攻撃が登場　IT企業が標的か
サイバー脅威グループ「Scattered Spider」はマネージドサービスプロバイダー（MSP）およびITベンダーを標的にしたソーシャルエンジニアキャンペーンを展開している。この攻撃は多要素認証の回避などを狙っているようだ。（2025/6/22）

QRコードを2回読み取っただけで、73万円を不正に引き出された──PayPay巡る被害に「怖すぎ」の声　その巧妙な手口とは
メールで届いたQRコードをPayPayアプリでスキャンしただけで、銀行口座から73万円が引き出され、勝手に使われた――X上でこんな被害が報告され、PayPay社も注意を呼び掛ける事態となっている。（2025/6/21）

Y!mobileの折りたたみスマホ「nubia Flip 2」は2年間で実質1万9680円【スマホお得情報】
ソフトバンクは、Y!mobileオンラインストアで販売している「nubia Flip 2」を値下げ販売中。通常8万5680円（税込み、以下同）のところ、「新トクするサポート（A）」を適用すると、2年間1万9680円になる。（2025/6/20）

Facebookアプリ、“間もなく”「パスキー（Passkey）」対応に
Metaは、Facebookアプリが間もなく「パスキー」に対応すると発表した。iOSとAndroidで先行導入され、数カ月以内にMessengerでも対応予定。既存のパスワードも引き続き利用できる。（2025/6/20）

セキュリティニュースアラート：
SUSE系Linuxに深刻な脆弱性　ほぼ全てのディストリビューションに影響か
QualysはSUSE系Linuxにおける深刻な脆弱性を公表した。PAMなどの不備によりroot権限の取得が可能とされている。ほぼ全てのLinuxディストリビューションに影響するとされており、早急な対策が求められている。（2025/6/20）

医療機器や自動車でも：
「エッジでLLM」を実現するNXPの戦略　鍵はKinara買収とRAG
NXP SemiconductorsのAI戦略／技術部門担当グローバルディレクターを務めるAli Ors氏は「Embedded Vision Summit 2025」において、エッジデバイス上で大規模言語モデル（LLM）推論を実現するという同社の戦略の詳細を説明した。（2025/6/20）

架空事例で学ぶクラウドエンジニアのお仕事（3）：
IaCはどうやるの？　 クラウドインフラの構築をしてみよう
クラウドエンジニアの仕事を学ぶ本連載。今回は、クラウド上でのインフラ構築を具体的に解説します。ここで重要なキーワードとなるのが「IaC」。実際に手を動かして設定し、やり方がイメージできるようにしていきます。IaCのメリットとデメリット、注意点についても触れます。（2025/6/20）

頭脳放談：
第301回 新世代車開発を1年短縮するというArmの新プラットフォームは「SDV」から「AIDV」へ　その実力は？
クルマが、スマートフォンのようにソフトウェアのアップデートで機能を改善したり、追加したりできるようになるという。こうしたクルマは、「SDV（ソフトウェアデファインドビークル）」と呼ばれる。SDVを支える技術として、当然、車載向けプロセッサが存在する。この分野でもArmが攻勢を強めている。Armの強さはどこにある？（2025/6/20）

企業のセキュリティリスク評価をデータベース化
「取引先のセキュリティ」どう評価する？　Assuredの新サービスが登場
サプライチェーン攻撃が深刻化する中、アシュアードが取引先のセキュリティリスク評価を効率化する「Assured企業評価」を提供開始。評価結果をデータベース化して共有することで企業の負担を軽減する。（2025/6/20）

リモートアクセスのリスクと対策【前編】
なぜ「リモートアクセス」は危険なのか　テレワーカーが招く12の落とし穴
テレワークやハイブリッドワークが定着した今、企業ネットワークへのリモートアクセスは欠かせない。だがその利便性の裏には、さまざまなリスクが潜んでいる。セキュリティ担当者が注意すべき12個のリスクとは。（2025/6/20）

バックアップはもう効かない？
“身代金を払わない”では終わらない　「二重脅迫型ランサムウェア攻撃」の脅威
ランサムウェア攻撃が、データを人質に取る段階から、さらなる進化を遂げている。企業に甚大な被害を及ぼし得る「二重脅迫型ランサムウェア攻撃」の流れ、事例と対策を紹介する。（2025/6/20）

重たいモバイルディスプレイと老眼からの解放！　独自チップを搭載したARグラス「XREAL One」を試す
いつも1kg以上の重さのあるモバイルディスプレイを持ち歩いている筆者が、82gのARグラス「XREAL One」を試す機会を得た。独自チップを搭載することで、拡張ディスプレイとして使えるという。本当に使えるレベルになっているのかどうか、じっくり検証した。（2025/6/19）

車載ソフトウェア：
AIデファインドビークルに向けた演算プラットフォームを発表
Armは、AIデファインドビークルに向けた演算プラットフォーム「Arm Zena CSS」を発表した。自動車開発向けに標準化して統合したプラットフォームで、安全性を確保しつつ、ハードおよびソフトの開発期間を短縮する。（2025/6/19）

ミッドハイ「OPPO Reno14 5G」7月17日発売　3眼カメラや6000mAhバッテリー搭載、「OPPO AI」で画像編集や文章作成を支援
OPPOが6月19日、Renoシリーズのスマートフォン新機種「OPPO Reno14 5G」を発表。ミッドハイに位置付けられ、3眼カメラや6000mAhの大容量バッテリーを搭載している。カメラ撮影や画像編集、文章作成や情報収集などを支援する「OPPO AI」も利用できる。（2025/6/19）

セキュリティニュースアラート：
Apache Tomcatに複数の深刻な脆弱性　DoSや認証バイパスのリスク
Apache Tomcatに複数の深刻な脆弱性が見つかった。これらの脆弱性はDoS攻撃や任意コード実行、認証バイパスなどの悪用を可能にするという。対象バージョンは多岐にわたるため速やかなアップデートが推奨されている。（2025/6/19）

時価総額10兆円も視野　NEC社長に聞く「AIとセキュリティ」で目指す「次の5年」
NECは、自社の強みをいかにして社会課題に生かしていくのか。組織再編によって、何をどう変えていくのか。森田隆之社長に聞いた。（2025/6/19）

MCPにおける認証、プロンプト、リソース、サンプリングとは：
VS Codeの新バージョンで「MCPの全機能をサポートした」とMicrosoftが発表
Microsoftは2025年6月12日、「Visual Studio Code」の最新版「May 2025」（バージョン1.101）が、MCPの全機能をサポートしたと発表した。（2025/6/19）

4万円台「OPPO Reno13 A」6月26日発売　ハイエンド機と同等のAI機能、IP69防水やステレオスピーカーも
オウガ・ジャパンは6月19日、「OPPO Reno13 A」を発表した。OPPO Reno13 AはOPPOのロングセラーシリーズであるOPPO Reno Aの最新モデルで、OPPOのハイエンドモデルとほぼ同等の最新OPPO AI機能を搭載。26日に発売する。（2025/6/19）

反射を抑えたタブレット「OPPO Pad 3 Matte Display Edition」6月26日発売　「OPPO AI」搭載で7万9800円
OPPO（オウガ・ジャパン）は6月19日、タブレット「OPPO Pad 3 Matte Display Edition」を発表した。同日13時から予約を受け付け、26日に発売する。約11.6型の液晶ディスプレイやスピーカー（4つ）を搭載し、OPPO AIに対応したタブレット。（2025/6/19）

Active Directoryの構造とサービス【後編】
Active Directoryの第一歩「ADドメインサービスとは何か」を理解しよう
企業システムの要である「Active Directory」。その機能の中核を担う「Active Directoryドメインサービス」（AD DS）とは何か。その仕組みと役割を解説する。（2025/6/19）

arrows Alphaは「ハイエンドスマホ高すぎ問題」へのアンサーになるのか？　じっくりチェック
6月17日、FCNTが新型スマートフォン「arrows Alpha」を発表した。シリーズの最上位モデルで、「手が届くハイエンド」を目指したという。果たして、ハイエンドモデルが高すぎる問題を解消することにつながるのだろうか……？（2025/6/18）

ロジスティクス：
兵庫県尼崎市に三井不の物流施設が完成　設計・施工は東急建設、関通が1棟賃借
三井不動産が兵庫県尼崎市西向島町で計画していた物流施設が、東急建設の設計・施工で完成した。テナントは、EC向け配送センター代行などを展開する関通が1棟丸ごと賃借する。（2025/6/18）

Y!mobileの「OPPO Reno11 A」、MNPで一括4980円【スマホお得情報】
ソフトバンクは、Y!mobileオンラインストアで販売している「OPPO Reno11 A」を値下げ販売中。通常2万6928円（税込み、以下同）のところ、MNPで「シンプル2 M／L」を申し込んだ際に一括4980円で提供する。（2025/6/18）

SIMフリー「AQUOS wish5」、約3万円で6月26日より順次発売　強く振ると大きな音が鳴るなど安心機能が多数
シャープはスマートフォンのエントリーモデルとして「AQUOS wish5」（SH-M32）を6月26日より順次発売する。必要最低限のスペックに防犯機能を搭載し、SIMフリーモデルとして市場に売り出す。市場想定価格は3万円程度を予定している。（2025/6/18）

電動化：
日産リーフが全面改良、「効率至上主義」でEVの実用性高める
日産自動車は電気自動車（EV）「リーフ」を全面改良して発表した。2025年秋に北米で販売を開始し、日本や欧州でも展開する。日米向けは栃木工場で、欧州向けは英国サンダーランド工場で生産する。バッテリーはAESC製だ。（2025/6/18）

セキュリティニュースアラート：
Google Cloudの大規模障害　原因と再発防止策を公表
Googleは「Google Cloud」「Google Workspace」「Google Security Operations」などの複数の主要なプロダクトにおいて発生していた障害について原因と再発防止策を報告した。（2025/6/18）

セキュリティニュースアラート：
日本企業にも無関係ではない「EU AI法」　その中身を解説
2024年に正式採択された欧州連合（EU）の新たなAI規制法「EU AI法」は、AIシステムの安全性や透明性、倫理性、基本的人権の尊重を目的とする。EUでAIシステムを展開する全ての企業が対象となるため日本企業も対応が必要だ。（2025/6/18）

NEC社長に聞く「成長戦略と人材変革」　ブルーステラ発足1年の課題は？
NECの価値創造モデル「BluStellar」（ブルーステラ）が、発足から1年を迎えた。この1年、BluStellarでNECはどのように変わったのか。BluStellarの進捗状況はどうなのか。森田隆之社長に聞いた。（2025/6/18）

Payments Dive：
買い物はAIで完結――VisaとMastercardが競う「AIエージェント型コマース」で、ECはどう変わる？
米クレジットカード大手のVisaとMastercardが、AIエージェントによる自動購入を可能にする決済サービスの開発を急いでいる。デジタル決済の競合であるPayPalもこの分野に乗り出し、次世代コマースの主導権争いが本格化してきた。（2025/6/18）

Tech TIPS：
Azure App Service on Linuxでファイルアクセスを高速化する方法（ローカルディスク活用編）
Azure App Serviceで大きめのファイルをアクセスしたとき、少し遅いと感じたことはないだろうか？　データファイルの配置を変えることで3倍以上高速化した手法とその注意点を紹介する。（2025/6/18）

楽天モバイルの「AQUOS wish4」、MNPの申し込みで9900円【スマホお得情報】
楽天モバイルが「AQUOS wish4」を値下げ販売中。楽天モバイルへMNPで申し込むと2万2000円割引となり、通常3万1900円（税込み、以下同）のところ9900円で購入できる。（2025/6/17）

ドコモ、店頭でマネックス証券の多要素認証設定を支援　必須化受けサポート強化
NTTドコモとマネックス証券は6月18日から、マネックス証券のログイン時に必要な多要素認証の設定を、ドコモショップやコールセンターでサポートするサービスを提供開始する。マネックス証券における多要素認証の必須化を受け、スマートフォンの操作に不慣れな利用者を支援する。（2025/6/17）

ドコモ、「AQUOS wish5」を6月26日発売　2万7500円
NTTドコモは、6月26日に「AQUOS wish5 SH-52F」を発売。価格は2万7500円（税込み）で、予約開始日は6月17日、ドコモオンラインショップの事前購入受付開始日は6月24日10時となる。（2025/6/17）

セキュリティニュースアラート：
Windows SMBに特権昇格リスク「CVE-2025-33073」　PoC公開
SynacktivはSMBクライアントのKerberos実装不備がSYSTEM権限奪取を許すPoCを公開した。攻撃はSMBサーバへの認証誘導で成立し、被害拡大も懸念されるため注意が必要だ。（2025/6/17）

半径300メートルのIT：
頼むからパスワード管理ソフトよ流行れ　筆者が激押しするワケ
筆者は常日頃から「自腹でお金を払ってでも使う」ことを推奨したいセキュリティ対策として「パスワード管理ソフト」を挙げています。ただ、このツールなかなか普及しないのも事実……。そこで今回あらためてメリットを紹介しましょう。（2025/6/17）

製造マネジメントニュース：
グローバル越境プライバシールールシステムを運用開始、日米韓豪などが参加
経済産業省および個人情報保護委員会は、CBPRシステムの運用を日本国内で開始した。日本ではJIPDECが認証機関として承認されており、企業からの認証申請受付を開始している。（2025/6/17）

「Docker Model Runner」もアップデート：
「Docker Desktop 4.42」公開　AIエージェントとMCP Toolkitで何が変わるのか
Dockerは「Docker Desktop 4.42」の一般提供を開始した。「Docker MCP Toolkit」の統合をはじめ、さまざまな機能が強化されている。（2025/6/17）

自動車メーカー生産動向：
国内新車生産は3社が2桁パーセント増、前年同期からの反動増で
2025年4月の日系自動車メーカーの生産は、メーカー各社によって明暗が分かれた。トヨタ自動車やダイハツ工業が2024年の認証不正問題の反動などで大幅にプラスとなった一方で、中国での販売低迷などによりホンダや日産自動車の生産が大きく減少した。（2025/6/17）

なぜ今、ドコモは住信SBIネット銀行を買うのか？　4200億円の本当の勝算
ドコモが住信SBIネット銀行に対してTOBを実施すると発表した。銀行領域への本格参入が遅れたドコモだが、その狙いはどこにあるのか……。（2025/6/17）

パスキーに期待し過ぎはダメ？
パスワード不要の「パスキー」のメリットと“見過ごせない注意点”を解説
パスワードを使わずに認証できるパスキー。セキュリティやユーザー体験（UX）にメリットがある一方で、課題もある。どのようなものか。（2025/6/17）

オルテナジー×ファーウェイで実現する新機軸の解決策：
PR：太陽光発電のサイバー攻撃対策とパワコン更新をサブスクで実現　業界注目の新ソリューションとは？
サイバーセキュリティ対策や、今後の長期稼働を見据えた設備更新が課題となっている太陽光発電業界。ファーウェイ製品との連携を軸に、オルテナジーが展開する2つのソリューションが、こうした課題に抜本的な解決をもたらそうとしている。（2025/6/17）

本当に安全なVPNとは【第3回】
「IPsec-VPN」と「SSL-VPN」の違いは？　仕組みからデメリットまで徹底解説
リモートアクセスや拠点間通信の安全性を高めるVPNのプロトコルには、IPsecとSSLという2つの主要な仕組みがある。両者の違いを詳しく見ていこう。（2025/6/17）

小田急線、クレカで“タッチ乗車”できるように　26年春から全駅で
小田急電鉄（東京都新宿区）など14社は6月16日、2025年秋以降にクレジットカードやデビットカード等によるタッチ決済で乗車可能となる乗り物を拡大すると発表した。2026年春頃には小田急線全駅で利用可能になる。対象は小田急線、箱根登山電車、箱根登山ケーブルカー、箱根登山バス、大山ケーブルカーと、東海バス、小田急ハイウェイバスの一部路線。（2025/6/16）

産業動向：
横浜の賃貸マンションでDBJ認証5つ星、環境配慮型コンクリでCO2を500トン相当削減
長谷工不動産の新築賃貸マンション「WORVE 横浜伊勢佐木町」が、日本政策投資銀行の「DBJ Green Building認証」で最高評価の星5つを取得した。通常のコンクリートと比較してCO2排出量を約2割削減できる環境配慮型コンクリート「H-BAコンクリート」を約8300立方メートル使用し、500トン相当の排出量削減を実現した。（2025/6/16）

楽天モバイルにMNPで「arrows We2」が1円　防水＋FeliCa搭載のミッドレンジ機【スマホお得情報】
楽天モバイルが「arrows We2」を値下げ販売中。楽天モバイルへMNPで申し込むと2万2000円割引となり、通常2万2001円のところ1円で購入できる。（2025/6/16）

Windows 10からの乗り換えに好適！　12万9900円から購入できるCopilot+ PC「OmniBook 7 Aero 13-bg」を試して分かったこと
手頃な価格で購入可能なAI PCである日本HPの「HP OmniBook 7 Aero 13-bg」を試してみた。（2025/6/16）

セキュリティニュースアラート：
8万以上のEntra IDが標的に　新たなサイバー攻撃「UNK_SneakyStrike」の詳細
Proofpointは、正規のセキュリティツール「TeamFiltration」を悪用しMicrosoft Entra IDを標的とするサイバー攻撃「UNK_SneakyStrike」の詳細を公開した。この作戦は数百の組織に属する8万以上の利用者資格情報を狙い、複数の侵害を成功させている。（2025/6/16）

セキュリティニュースアラート：
TPM 2.0リファレンス実装に重大な欠陥、CERT/CCが警告
CERT/CCはTPM2.0リファレンス実装の署名関数に検証不足があると公表した。攻撃者が細工入力でメモリ外読取を実行して秘密鍵流出とサービス停止を招く恐れがある。（2025/6/16）

素材／化学インタビュー：
使用済み家電由来の混合プラ再資源化で三菱電機の中核　GCSのリサイクル工程とは？
三菱電機では家電由来の混合プラスチックのリサイクルを推進している。このリサイクルの中核を担うのが子会社のグリーンサイクルシステムズだ。グリーンサイクルシステムズに、設立経緯、概要、位置付け、混合プラスチックのリサイクルプロセス、導入しているプラスチック選別技術、今後の展開などについて聞いた。（2025/6/18）