「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

Cybersecurity Dive：
パッチ適用も効果なし？　Veeam製品を悪用したランサムウェア亜種を確認
複数のランサムウェアの亜種がVeeam製品の重大な脆弱性を標的にしており、悪用のリスクが高まっている。共通脆弱性評価システム（CVSS）における同脆弱性のスコアは9.8だ。Veeamによるパッチ適用も効果が薄い可能性もある。（2024/11/23）

Cybersecurity Dive：
いいサイバー保険に入りたいなら“これだけはやっておきたい5つの対策”
サイバー保険に加入する上で考えるべきことは多岐にわたる。もし真剣に加入を検討するのであればしかるべき準備をして、適切な人物に加入を主導させるべきだろう。企業がより良いサイバー保険に入る上で注意したいポイントを解説する。（2024/11/23）

イオンカード、悪用される“オフライン取引”を説明　対応状況を明かすも「十分な対策には至っていない」
イオンカードは11月22日、セキュリティ対応に関する声明を発表した。同社は「弊社の対応について報告する」とし、不正利用の手口などを説明している。（2024/11/22）

プロジェクト：
“大阪マルビル”の建て替えプロジェクトが本格始動、2030年開業　大和ハウス工業
大和ハウス工業は、1976年4月に竣工した大阪府大阪市の円筒形超高層ビル「大阪マルビル」の建て替え工事を本格始動した。（2024/11/22）

製造マネジメントニュース：
島津製作所は標準化を武器に、知財と組み合わせてシェア100％の例も
島津製作所はISO/TC107第36回総会の開催に合わせてメディアなど向けに国際標準化の取り組みについて説明した。（2024/11/22）

AIサーバ用途の活用を強調：
20μmの「極薄」パワー半導体ウエハーを初公開、Infineon
Infineon Technologiesはドイツ・ミュンヘンで開催された欧州最大規模のエレクトロニクス展示会「electronica 2024」において、厚さ20μmと「世界最薄」（同社）の300mmパワー半導体ウエハーを初公開した。同技術は既に認証済みで、Infineonのインテグレーテッドスマートパワーステージ（DC-DCコンバーター）に採用され最初の顧客に納入されている。（2024/11/22）

CODE BLUE 2024レポート：
もう本物のWebサイトすら信用できない？　劇的に進化するフィッシング攻撃を超解剖
フィッシング攻撃手法は劇的に進化している。本稿は実際にBooking.comで見つかった高度なフィッシングキャンペーンを調査し、攻撃者の巧妙な手法やビジネスモデルを解き明かす。（2024/11/22）

数字で見るランサムウェア攻撃の恐ろしさ【後編】
システムが暗号化されたら身代金は支払うのか？　「イエス」と答えた割合
ランサムウェア攻撃を受けたらシステムが停止し、ビジネス活動ができなくなる。その解決策として身代金の支払い要求に応じた組織は、2024年上半期にどのくらいあったのか。（2024/11/22）

イオンカード、不正利用に関するテレビ報道受け声明　「一日も早く安心してもらえる環境整備に努める」
イオンカードは、クレジットカード「イオンカード」の不正利用に関するテレビ報道を受けて声明を発表した。（2024/11/21）

Xiaomiから32型と85型のスマートテレビ発売　12月6日まで早割価格に
Xiaomiは、チューナーレススマートテレビ「Xiaomi TV A 32 2025」「Xiaomi TV Max 85 2025」を発売。12月6日まで通常2万2800〜18万9800円（税込み、以下同）のところ1万8720〜17万9800円の早割価格で購入できる。（2024/11/21）

中国AYANEOが液晶付きミニPCやポータブルゲーミングデバイスの新製品を一挙発表
中国AYANEOが、天空を通して新製品を順次投入する。それに合わせて、AYANEOのアーサー・チャンCEOが来日し、日本のメディアに同社製品の魅力を語った。（2024/11/21）

セキュリティニュースアラート：
Apache Tomcatに複数の深刻な脆弱性　CVSS 9.8のものも含まれており注意
Apache Tomcatに複数の脆弱性が存在することが分かった。CVSSスコア9.8の脆弱性も見つかっているため、急ぎ対処が求められる。（2024/11/21）

生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは？　今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。（2024/11/21）

Japan Drone 2024：
型式認証で空の物流は新たなページへ　マルチローターとVTOLの統合型ドローン輸送網
イームズロボティクスは、次世代の物流インフラを担うと期待される物流用途機体として認証を受けたドローン機体を開発している。既に物流用途機体としてマルチローターモデルで第二種に加え、第一種の型式認証を取得予定で、新型VTOL機も実用化に向けて準備に入っている。その先には、マルチローター機のラストワンマイル配送とVTOL機による拠点間輸送で、統合的なドローン物流網の構築を目指す。（2024/11/20）

日本ではプレビュー貸し出しあり：
クラウドPCデバイス「Windows 365 Link」が2025年4月以降に登場　Microsoft純正のシンクライアント
Microsoftが、Windows 365に特化したクラウドPCデバイスを発売する。日本を含む一部の国／地域では、レンタルによるプレビューも行われる。（2024/11/20）

セキュリティニュースアラート：
2025年のサイバーセキュリティ予測をGoogle Cloudが発表　注意すべきトピックは？
Google Cloudは2025年に向けたサイバーセキュリティの脅威と防御トレンドを分析したレポートを公開した。AIの悪用や情報操作、ランサムウェアなど多岐にわたるトピックが取り上げられている。（2024/11/20）

セキュリティニュースアラート：
WordPressの人気プラグイン「Really Simple Security」に重大な脆弱性　400万以上のWebサイトに影響
WordfenceはWordPressの人気プラグイン「Really Simple Security」に重大な脆弱性があると報告した。400万以上のWordPressサイトが影響を受けるとされており、速やかなアップデートが求められている。（2024/11/20）

HTTPとHTTPSの違い【後編】
「HTTPS」は「HTTP」と何が違うのか？　HTTPSが安全なのはなぜか
Webサイトを利用する時に使われるプロトコル「HTTPS」は「HTTP」から進化してきた。HTTPSはどのような仕組みで通信を保護しているのか。その仕組みを解説する。（2024/11/20）

ドローン：
森に覆われている地形のドローン調査も実現　LiDARをアプリ込み81.2万円で発売
マプリィは、DJI製ドローン「Matrice 350 RTK」に取り付けられるLiDARセンサー「mapry M1」を81万2000円で発売した。従来はドローン機体とのセット販売のみだったが、既に機体を所有しているユーザーからの要望に応えるべく、データ処理アプリを含むレーザー単体で提供する。建設予定地で樹木や植生があり、空撮ドローンでは見えない土地形状の現況調査も可能になる。（2024/11/19）

iPhoneとApple Watchを同時充電できるUSB充電器　Apple正規認証取得済み、サンワから
サンワサプライは、iPhoneとApple Watchを同時充電できるコンパクトUSB充電器「700-AC042」を発売。AppleのMade for Apple Watch認証を取得し、USB PD 30WとPD-PPS規格に対応している。価格は8980円（税込み）。（2024/11/19）

「たよれーる Microsoft 365」一部の管理者アカウントが侵害　データ削除など被害のおそれ
大塚商会の「たよれーる Microsoft 365」の一部のユーザーで、複数の海外アドレスから不正アクセスを受けて管理者アカウントが侵害される事象が発生しているとし、ユーザーに注意を呼び掛けている。（2024/11/19）

PayPayで大学への寄付ができるように　東大や早稲田など　「寄付がより手軽で身近なものに」
PayPayは、キャッシュレス決済サービス「PayPay」で大学への寄付ができるようになると発表した。（2024/11/19）

新ログイン認証「kCAPTCHA」KDDIが開発　AIで画像生成「人間に解きやすく、攻撃検知精度も高い」
KDDIは、新たなログイン認証技術「kCAPTCHA」（ケイキャプチャ）を開発したと発表した。（2024/11/19）

サイゼリヤが愛媛県に初上陸　「イオン今治店→そよら今治馬越」オープン
イオンリテールは、愛媛県今治市の「イオン今治店」を全館リニューアルし、「そよら今治馬越（うまごえ）」として11月15日にオープンした。（2024/11/19）

顔認証：
大東建託が全国約200支店に顔認証入退室システムを導入
大東建託は、全国約200支店に顔認証入退室管理システムを導入する。カメラに顔を向けるだけでオフィスへの入退室がスムーズに行える。大東建託の試算によると、管理にかかる時間を年間で約2748時間削減できる見込み。（2024/11/19）

第17回「脱炭素燃料政策小委員会」：
2030年代に全新車をバイオ燃料対応に　バイオエタノール導入拡大案の詳細
運輸部門の脱炭素化に向けて、経済産業省は2030年代早期に全新車をバイオ燃料対応とする方針を固めた。本稿ではこの自動車燃料へのバイオエタノールの導入拡大に向けた方針案の概要と、同時に議論されている次世代燃料の環境価値認証・移転制度に関する検討の方向性について紹介する。（2024/11/19）

セキュリティニュースアラート：
「Fortinetのパッチ適用は不完全」セキュリティ企業が指摘　新たな脆弱性も見つかる
FortiManagerに新たな脆弱性「FortiJump Higher」が見つかった。この脆弱性によって攻撃者が管理対象のFortiGateの権限を昇格させ、FortiManagerを制御する可能性がある。この脆弱性はFortinetのパッチ適用が不完全であることから発覚した。（2024/11/19）

セキュリティニュースアラート：
Palo Alto Networksの管理インタフェースに「緊急」の脆弱性　悪用も確認済み
Palo Alto Networksは同社のファイアウォール管理インタフェースにおける脆弱性「PAN-SA-2024-0015」に関する警告をアップデートした。これを悪用されると認証されていないリモートの攻撃者にコマンドを実行される可能性がある。（2024/11/19）

半径300メートルのIT：
「え、こんなところからマルウェアに感染？」　BYODに潜む大きな“ワナ”
「BYOD（Bring Your Own Device）」を採用している多くの企業で「組織の一員」と「個人」の線引きが曖昧になった結果、思わぬ情報漏えい被害が生まれています。今回は最近増加している“意外”なマルウェア感染事例を紹介します。（2024/11/19）

宮田健の「セキュリティの道も一歩から」（103）：
パスワードは「覚える」よりも「作らせる」時代へ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、OS標準のパスワード管理ツールの活用の話題を軸に、パスワード作成や管理の今後の在り方、注意すべき点などについて紹介する。（2024/11/19）

2025年春に対象ユーザーを拡大
AWSが多要素認証を“じわじわ必須化”　その成果はいかほど？
AWSは2024年5月から一部のエンドユーザーを対象に、多要素認証（MFA）を必須化した。その成果を踏まえ、さらに対象範囲を拡大する計画だ。（2024/11/19）

PR：Android 15搭載タブレット「DOOGEE U11」が日本上陸　今なら5000円オフの1万2900円で手に入る！
DOOGEE（ドゥージー）から、最新Androidタブレット「DOOGEE U11」が日本で発売された。最新のAndroid 15をプリインストールしており、盗難対策機能やタブレット向けマルチタスク機能などを利用できる。8580mAhバッテリーやステレオスピーカーを搭載していることも特徴だ。（2024/11/20）

安全なActive Directory運用のために：
複数フェーズで成り立つ「Active Directoryの脆弱性対策」とは――その意図は？　詳細は？
脆弱性に対しセキュリティ強化を一気に進めると「認証拒否」が発生し、結果、情報システムの利用不可といった障害につながる場合があります。そのため、セキュリティ強化を複数のフェーズに分けて、段階的に進めることが重要になります。本稿では、複数のフェーズを持つActive Directoryの脆弱性対策を紹介します。（2024/11/21）

TIが満を持してPLD市場に参入：
PR：ノーコードでPLDを開発できる！　概念設計から試作までをわずか数分に短縮
システムの高機能化や高度化が進むにつれ、設計を担当するエンジニアは設計の複雑さ、小型・軽量化、開発期間の短縮といった課題を抱えることになる。Texas Instruments（TI）が発表したPLDファミリーと設計ツールによって、概念設計からプロトタイプ作製までの時間を最短で数分に短縮できる。（2024/11/19）

古田雄介の「アキバPickUp！」：
AI学習に強いウルトラハイエンドマザー「AI TOP」シリーズが登場！
IntelとAMDの新世代CPUに対応する、AI学習に強いマザーボード「Z890 AI TOP」と「X870E AORUS XTREME AI TOP」が同時に店頭に並んだ。また、定格850Wの無音電源やM,2に挿せるSATAポートハブも登場している。（2024/11/18）

小寺信良のIT大作戦：
なぜ、日本で「ネット投票」が実現できないのか
忙しい中、決められた日時に指定された投票所に行っての投票というのは、現代的なライフスタイルからかけ離れているという意見がある。もちろん投票率が上がる本質は、国民の政治参加意識の向上であるべきなのだが、インターネット投票の導入は、将来を見据えれば避けて通れない道ではあるのも事実だ。選挙のたびに議論が起こるところだが、いまだ実現には至っていない。今回はその実現についての課題を整理してみたい。（2024/11/18）

キヤノンMJ、金融機関の本人確認業務を支援するソリューションを提供開始
キヤノンマーケティングジャパンは、金融機関の本人確認業務を支援する“本人確認支援ソリューション”を発表した。（2024/11/18）

NECプラットフォームズ、エッジ用途に向く小型ボックス型コントローラーの新モデル
NECプラットフォームズは、エッジコンピューティング向けとなる小型ボックス型コントローラーの新モデルを発表した。（2024/11/18）

セキュリティソリューション：
20時間でマルウェア解析のプロも夢じゃない？　カスペルスキーがトレーニングを提供
カスペルスキーはセキュリティ専門家向けオンライントレーニングシリーズ「Kaspersky Expert Training」の販路を拡大し、パートナー経由での提供を開始する。4つのカテゴリーで11種類のトレーニングメニューを提供する。（2024/11/16）

NECPCが「LAVIE」ノートPCの2024年冬モデルを発表　同社初の「Copilot+ PC」も
NECパーソナルコンピュータが、個人向けノートPCの新製品を発表した。同社としては初めての「Copilot+ PC（新しいAI PC）」準拠モデルも用意されている。（2024/11/15）

セキュリティニュースアラート：
2023年に日常的に悪用された脆弱性トップ15が公開　懐かしのあの脆弱性も
CISAは2023年に日常的に悪用されている脆弱性トップ15をまとめたアドバイザリーを公開した。企業はソフトウェアの迅速な更新と脆弱性の排除を促進する対策が求められている。（2024/11/15）

ソフトウェア要件は3つに分類：
ソフトウェア開発における「要件」の種類を整理　優れた要件の特徴とは？
どのようなソフトウェア開発プロジェクトにおいても、要件を包括的に明確化することは極めて重要だ。ソフトウェア開発における要件の種類や、優れた要件の特徴を整理する。（2024/11/15）

海外医療技術トレンド（113）：
ICTインフラが支えるイタリアのeヘルスとAI法対応
本連載では2024年に入って、欧州地域からフィンランド、デンマーク、エストニア、フランスのeヘルスを取り上げてきた。今回はイタリアの最新動向を取り上げる。（2024/11/15）

メカ設計ニュース：
ダッソー・システムズの新CEOダロズ氏が事業戦略や今後の方向性について言及
ダッソー・システムズは年次イベント「3DEXPERIENCE FORUM JAPAN 2024」に併せてプレスブリーフィングを開催。ベルナール・シャーレス氏に代わって、2024年1月からCEOに就任したパスカル・ダロズ氏が同社のビジョンや方向性などについて語った。（2024/11/15）

重大なシステム障害から得るべき教訓【前編】
IT史に名を残すシステム障害8選
サイバー攻撃やハードウェアの故障、自然災害、ヒューマンエラーなど、さまざまな要因でシステム障害が発生してきた。歴史に残る重大なシステム障害の例を8つ紹介する。（2024/11/15）

PR：忙しい人にこそ使ってもらいたい！　デュアルRGBカメラ×デュアルAIチップで賢く掃除する全自動ロボット掃除機「Freo Z Ultra」を試して分かったこと
多機能なロボット掃除機が増えてきた。多機能な分、値段も高い。高いからこそ失敗したくない。今回試したのは、Narwal Japanの「Freo Z Ultra」だ。AIが障害物や汚れの種類を判別するというこの掃除機は、どこまで“お任せ”にできるのだろうか？（2024/11/15）

SASEの本質を理解するためのヒント：
PR：なぜSASEは「難しい」と誤解されてしまうのか？　目指すべきセキュリティ＆ネットワークの理想形とは
「SASE」はネットワークとセキュリティのさまざまな機能をクラウドサービスとして集約した、新たな製品分野だ。境界型セキュリティの限界が見え始め、SASEの必要性は認識されつつある。「難しい、複雑そう」という印象は根強いが、SASEはむしろ、困難なものを容易にする技術だ。（2024/11/18）

組み込み開発ニュース：
エッジデバイスの運用データを管理／活用する組み込みLinuxの新機能を発表
SUSEソフトウェアソリューションズジャパンは、クラウドネイティブエッジコンピューティング「SUSE Edge 3.1」を発表した。エッジデバイスの運用効率を改善し、迅速にイノベーションを展開できる。（2024/11/14）

Z世代向けのモバイルノートPC「LAVIE SOL」登場　NECPC×Nontitleのコラボで誕生
NECパーソナルコンピュータが、YouTube番組「Nontitle（ノンタイトル）」とのコラボレーションでZ世代向けのモバイルノートPCを開発した。“Z世代”に全振りということで、従来のNECPCのノートPC（LAVIE／VersaPro）にはない要素もいくつか盛り込んでいる。（2024/11/14）

セキュリティニュースアラート：
Rapid7、新機能を搭載したMetasploit Frameworkを発表
Rapid7はMetasploit Frameworkのアップデートを発表した。RISC-VアーキテクチャやESC8脆弱性対応のエクスプロイトなどが追加されている。このアップデートによってセキュリティ検査の対応範囲が広がり利便性が向上する。（2024/11/14）