「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Microsoft Entraのセキュリティスコア指標に新たに11の推奨項目が追加
Microsoftは「Microsoft Entra」における「IDセキュリティスコア」に新たに11の推奨事項を公開した。多要素認証の導入やパスワード政策の改革などが含まれ、組織のセキュリティ体制強化が期待される。（2025/1/28）

セキュリティニュースアラート：
Palo Alto Networks製アプライアンスに複数の脆弱性　リスク軽減のための対策は
Eclypsiumは、Palo Alto Networks製の複数のアプライアンスに重大なセキュリティ脆弱性があると警告した。セキュアブートの回避や特権昇格、セキュリティ機能のバイパスなどのリスクがあるという。（2025/1/28）

“攻撃者優位”に対抗せよ：
PR：自社にとって本当に役立つ「ASMツール」の要件は？　マクニカセキュリティ研究センターが本質に切り込む
「ASM」というキーワードは経産省のガイダンスによって一躍有名になった。だがASMを実施する際の心構えやツールの選定ポイントについては理解が広がっていない。長年ASMに関する調査や研究を行っているマクニカセキュリティ研究センターが、上野 宣氏と共にこれらのポイントを語った。（2025/1/28）

ロボット：
警備システム稼働中でもロボット単独で巡回警備／清掃が可能に、大和ライフネクスト
大和ライフネクスト、Octa Robotics、綜合警備保障の3社は、ロボットとセキュリティシステムの連携に関する実証実験を行い、ロボットが建物内のセキュリティシステムを維持したまま巡回警備／清掃などのタスクを行うことに成功した。（2025/1/27）

Wiresharkの課題をどう解決するのか：
Sysdig、「クラウド版Wireshark」をうたう「Stratoshark」をオープンソースで公開
クラウドセキュリティベンダーのSysdigは、システムコールやログのキャプチャー、分析を支援する「Stratoshark」をオープンソースで公開した。（2025/1/27）

抽選でAmazonギフトカードが当たる
「企業が直面する脅威／セキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/1/27）

製造業のサプライチェーンサイバーリスク管理：その重要性と具体策（後編）：
製造業のサプライチェーンセキュリティ対策に欠かせない「TPRM」とは？
製造業はサプライチェーンを介したサイバー攻撃の標的になりやすい状況にあります。リスク管理のため、サプライチェーンの可視化やサードパーティーの役割を正確に把握することが重要です。本連載では前後編で、製造業のサプライチェーンリスクの現状評価と、セキュリティ確保の重要性を解説していきます。（2025/1/27）

Cybersecurity Dive：
トランプ氏に期待は禁物？　バイデン政権が本当はやりたかった7つのセキュリティ施策
連邦機関や重要インフラの提供者に対する一連の高度な攻撃を受けて、バイデン政権の最終日に行政命令が発令された。そこには7つのセキュリティ施策への取り組みが記載されているが、トランプ政権でこれが実施される保証はない。（2025/1/25）

約7割のシニアがスマホでトラブル経験あり、特に多いのは？　MMD研究所調べ
MMD研究所は、シニア世代を対象としたスマートフォンのセキュリティに関する調査を実施。身に覚えのない連絡を受けた経験や、実際に経験したトラブルや困りごとなどについての回答を集計したものとなる。（2025/1/24）

スマホの個人情報流出も検知　ソフトバンクが「セキュリティパックプレミアム」提供、初月無料で月額770円
ソフトバンクは、1月28日から「セキュリティパックプレミアム」を提供開始。メールアドレス、クレジットカード番号、銀行口座情報といった個人情報の流出を検知する「個人情報流出チェック」などを利用できる。（2025/1/24）

セキュリティニュースアラート：
「自信はあるのに……」　半数以上が過去1年でAPIインシデントを経験
Kongは「APIセキュリティの展望 2025年版」を発表した。調査によると、回答企業の多くがセキュリティ対策に自信を持っている一方で、半数以上が過去1年間にAPIセキュリティインシデントを経験していることが分かった。（2025/1/24）

「働きやすいセキュリティチーム」をつくるには【前編】
「ストレス増えた」「予算足りない」　セキュリティ担当者は割に合わない？
活発な攻撃活動を背景に、セキュリティチームの疲弊が深刻な問題になりつつある。セキュリティ担当者の具体的な悩みとは何か。ISACAの調査結果を紹介し、「やるべきこと」を考える。（2025/1/24）

クセ強Tシャツでアメリカへ→空港で呼び止められ……屈強なセキュリティの“予想外の反応”にほっこり　「これは声を掛けずにはいられない」　投稿者に話を聞いた
今や世界各地で愛されている。（2025/1/24）

抽選でAmazonギフトカードが当たる
「ネットワーク」と「セキュリティ」の実態と展望に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/1/24）

セキュリティニュースアラート：
7-Zipに深刻な脆弱性　悪用でWindowsのセキュリティ機能「MoTW」を回避可能
7-Zipに深刻な脆弱性が見つかった。これを悪用すると、Windowsのセキュリティ機能「MoTW」（Mark-of-the-Web）を回避し、被害者のユーザーコンテキスト内で任意のコードを実行できるという。（2025/1/23）

プライバシー侵害の懸念も
Copilot+ PCの目玉機能「Recall」の安全性が疑われるのはなぜか
MicrosoftのAI PCブランド「Copilot+ PC」の便利機能の一つである「Recall」に、セキュリティやプライバシーの問題があると複数の専門家がみている。どのような問題があるのか。（2025/1/23）

セキュリティニュースアラート：
ChatGPTクローラーに脆弱性　標的WebサイトにDDoS攻撃を実行可能
セキュリティ研究者はOpenAIのChatGPTクローラーに重大な脆弱性が存在することを発表した。この脆弱性が悪用されるとChatGPT APIを通じて、標的のWebサイトに大規模なDDoS攻撃を仕掛けられる可能性がある。攻撃が簡単な点も問題視されている。（2025/1/22）

セキュリティソリューション：
SansanがCloudflareの複数製品を導入　運用コストを90％削減
Sansanはセキュリティの標準化及び運用コストの削減のために「Cloudflare WAF」と「Bot Management」「Advanced DDoS Protection」を導入した。運用コストを約90％削減できたという。（2025/1/22）

Cybersecurity Dive：
CISOに責任を押し付けるのはやめよう　セキュリティの“優先順位”を上げるには
企業はサイバーセキュリティをビジネスリスクとして捉えず、その責任をIT部門やCISO（最高情報セキュリティ責任者）になすりつけている。では企業がセキュリティの優先順位を上げるにはどうすればいいのか。（2025/1/22）

宮田健の「セキュリティの道も一歩から」（105）：
サイバー世界はもはや“有事”　2025年はセキュリティを自分ごとにしよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、年末年始にあった警察庁からのサイバー攻撃に関する注意喚起の話題からお届けします。（2025/1/22）

脱VPNは必要なのか【前編】
なぜVPNは「もはや時代遅れ」なのか？
VPN（仮想プライベートネットワーク）はセキュリティの観点から、安全なツールとは言い切れない。VPNにはどのようなリスクがあるのか。（2025/1/22）

2025年セキュリティ「3大トレンド」【中編】
期待値はChatGPT超え？　セキュリティは「AIエージェント」でこう変わる
2025年のセキュリティのトレンドの一つが、「AIエージェント」の登場だ。AIエージェントとは何か。セキュリティ分野にAIエージェントがもたらす可能性や課題を説明する。（2025/1/22）

今だからこそ学び直すActive Directory基礎のキソ（7）：
「Windows Server 2025」の新機能から学ぶActive Directoryのセキュリティ対策
「Active Directory」が動作する新しいWindows Serverとして「Windows Server 2025」がリリースされました。Windows Server 2025では、これまでのActive Directoryへの攻撃事例を踏まえた新しい機能が提供されています。今回はWindows Server 2025で提供された新機能を確認しながら、Active Directoryのセキュリティ対策に必要な知識を学び直します。（2025/1/22）

TechTargetジャパンエンジニア読本集
「Javaは面倒」で「Pythonは危険」な理由
プログラムの実行開始点であるエントリーポイントの実装方法には、言語の設計思想が表れる。エントリーポイントの実装例を示しながら、「Java」と「Python」の主要な違いをセキュリティと開発効率の観点で解説し、両者の特徴と課題を明らかにする。（2025/1/22）

抽選でAmazonギフトカードが当たる：
PR：「ネットワーク／データーセンター／セキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/1/17）

抽選でAmazonギフトカードが当たる
「ネットワーク／データーセンター／セキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/1/17）

AI時代のセキュリティを考える
セキュリティ変革が必要な理由と Google Cloud のアプローチ
事業の成長を支援しながらサイバー攻撃を防御するためには、もはや後付けのセキュリティでは対応できなくなっている。脅威が拡大し、AIの進展が進む今。セキュリティの在り方を根本から見直し、防御側の優位性を最大化することで実現するセキュリティの現代化とは？（2025/1/22）

セキュリティソリューション：
米政府機関が資金提供　サイバーセキュリティオントロジーの強化ポイントは？
米政府機関の資金提供を受けたサイバーセキュリティオントロジー「D3FEND 1.0」がリリースされた。異なる組織やシステム間の情報共有を可能にする同製品の強化ポイントとは。（2025/1/21）

半径300メートルのIT：
5ページだけでも読んで　無料でセキュリティの要点を学べる資料を紹介
世間には多くの役に立つセキュリティのドキュメントが公開されていますが、これらを読了するのは正直に言って骨が折れます。今回は筆者オススメの資料の中から“5ページ”だけに絞って、その魅力を紹介しようと思います。（2025/1/21）

プレミアムコンテンツ：
EDR、アンチマルウェア、XDRの違いは？　エンドポイントセキュリティ検討ガイド
EDRやアンチマルウェア、XDRといったエンドポイントセキュリティの対策は何が違うのか。エンドポイントセキュリティを検討する上で必要になる基本的な情報をまとめた。（2025/1/21）

クラウドセキュリティ予算取りのこつ【後編】
経営層も思わずうなずく「クラウドセキュリティ予算確保」の極意とは
クラウドセキュリティ予算を確保するに当たり、突破しなければいけない壁の一つが経営層の説得だ。どうすればいいのか。クラウドセキュリティ予算取りに役立つポイントをまとめた。（2025/1/21）

Cybersecurity Dive：
中国のセキュリティ企業が攻撃者にインフラを「貸し出し」？　米国が制裁へ
北京に拠点を置くサイバーセキュリティ企業であるIntegrity Technology Groupは、米国の重要インフラを標的とした長年にわたる攻撃活動に関与していたとされ、米国から制裁を科された。国家対国家のサイバー戦争は今後加速するのか。（2025/1/19）

Akamai予測：
2025年、LLMの脆弱性が明確になるなど、セキュリティとクラウドに関する8つの変化
Akamaiは、セキュリティとクラウドに関するトレンドの予測を発表した。企業のAI導入は2025年に大きな転換点を迎え、AIによるセキュリティとクラウドの強化と最適化がより一層進むとしている。（2025/1/17）

海外医療技術トレンド（115）：
第2次トランプ政権下のゲノムデータ管理とプライバシー強化技術
本連載第95回で、米国におけるゲノムデータのサイバーセキュリティ対策を取り上げたが、バイデン政権から第2次トランプ政権への移行期間中も、さまざまな法令、ガイダンス案が公表されている。（2025/1/17）

悪意のあるバージョンへと改ざん
セキュリティ企業のChrome拡張機能を“乗っ取り”　その巧妙な手口とは？
攻撃者がセキュリティベンダーCyberhavenの「Chrome拡張機能」を改ざんし、悪意のあるバージョンを「Chrome Web Store」で公開していたことが判明した。攻撃者はどのような手口を悪用したのか。（2025/1/17）

ビジネスへの影響と対応の進捗状況を可視化
脆弱性管理の悩みを解消　AIが切り開く新時代のセキュリティ対策とは
セキュリティリスクをもたらす脆弱性が増加するのに伴い、対策に当たる担当者には大きな負荷がかかっている。この状況を打開するには、AIなどの新しい技術を活用した統合型の脆弱性管理製品で自動化、効率化を図るのが良策だ。（2025/1/17）

ドリーム・アーツ調査：
経営層の約7割が「セキュリティ対策は十分」一方で6割以上がインシデントを経験、1位の要因は？
ドリーム・アーツは、情報セキュリティに関する調査の結果を発表した。約9割が「情報セキュリティに関する脅威への対策が十分できている」と回答したにもかかわらず、6割以上が過去1年間に情報セキュリティインシデントに遭遇していることが分かった。（2025/1/14）

そのSaaS本当に安全ですか？：
アタックサーフェスマネジメントツールへの過信は禁物？　できること、できないことを解説
注目のセキュリティキーワードである「ASM」（Attack Surface Management）。ASMツールを導入すれば全てが解決するというわけではありません。本稿はASMツールでできること、できないことを解説します。（2025/1/15）

イータス 代表取締役社長 水本文吾氏：
PR：SDV市場の変化を見極め、既存ソリューションを軸に手堅く成長を加速させるイータス
ETAS（イータス）は2025年、自動車電子システムの計測、適合、診断ツール「INCA」、オートモーティブミドルウェア、サイバーセキュリティなどのソリューションを軸に、ビジネスの「選択と集中」を加速させる。自動車業界ではこの1年、EV（電気自動車）シフトの減速傾向が明らかになり、SDV（Software Defined Vehicle）市場でも変化が訪れつつある。イータスの日本法人で代表取締役社長を務める水本文吾氏は「柔軟な対応が必要になる」と語る。同氏に、イータス日本法人の2025年における事業戦略などを聞いた。（2025/1/16）

任天堂、Wii Uの“非正規”オンラインサービスに注意喚起　「思わぬセキュリティリスクをもたらす恐れ」
任天堂は15日、昨年サービスを終了した「Wii U」のオンラインプレイについて、機能を代替する非正規サービスの存在を確認したと公表した。（2025/1/15）

「オペレーショナルレジリエンス」が取締役会や規制当局の最優先事項に：
Google Cloud、2025年のサイバーセキュリティ予測を発表　AIがサイバー攻撃にもたらす影響とは？
Google Cloudは2025年のサイバーセキュリティ予測をまとめた「2025 Cybersecurity Forecast report」を発表した。進化する脅威や業界規制の動向などサイバーセキュリティに関する幅広いトピックを解説している。（2025/1/15）

新春トップインタビュー 〜AI革新企業に問う〜：
NEC社長に聞く「生成AIとセキュリティの関係」　真のAIエージェントとは？
NECの森田隆之社長に、生成AI競争での同社の強みや、AIエージェントへの見解を聞いた。（2025/1/15）

セキュリティニュースアラート：
世界経済フォーラムが示す「2025年に注目すべき6つのセキュリティ課題」
世界経済フォーラムは今後1年間に経済と社会に影響を及ぼすサイバーセキュリティのトレンドについて考察した年次レポートを公開した。レポートが示す6つのトレンドとは。（2025/1/15）

2025年セキュリティ「3大トレンド」【前編】
SaaSはもう「サービスとしてのソフトウェア」ではなくなる？
人工知能（AI）技術の進化が追い風になり、2025年はセキュリティ分野でさまざまな変化が起きそうだ。具体的にはどのような動向が見込まれるのか。新たな視点で今後のトレンドを予測する。（2025/1/15）

「CNAPP」はどう役に立つのか：
PR：複雑なままで守れるのか？　クラウドアプリの開発から運用までのプロセスを保護することで見える「クラウドセキュリティ強化」の新たな地平
クラウドが普及した今、クラウドネイティブなIT環境の守り方を本気で考える必要に迫られている。保護対象が広範化、複雑化する中、クラウドアプリケーションの開発から運用までを包括的に保護するセキュリティ技術「CNAPP」とはどういうものなのか。（2025/1/15）

ネットワークのサンドボックス入門【後編】
ネットワークの検証に使える「サンドボックス」とは？　中には無料ツールも
ネットワークエンジニアは、サンドボックスで新しいネットワークの機能や構成、セキュリティ対策を安全に確認できる。自社ネットワークに適したサンドボックスツールを選ぶことで、より効果が見込める。（2025/1/15）

ドコモの「Xperia 1 VI SO-51E」、Android 15へバージョンアップ　絵文字の色味改善も
NTTドコモは、1月9日に「Xperia 1 VI SO-51E」のOSアップデートを実施。Android 15に対応し、セキュリティ機能をはじめカメラ、メッセージ、パスキーなども改善されている。（2025/1/14）

クラウドセキュリティ予算取りのこつ【前編】
クラウドセキュリティ予算確保の鉄則とは？　経営層を動かす必勝パターン
クラウドサービスの安全利用に欠かせないクラウドセキュリティ。その予算を確保するためには、どのような工夫が必要なのか。重要なポイントをまとめた。（2025/1/14）

掛け合わす“変数”を増やせる環境に：
PR：セキュリティ×クラウド、フォレンジック　キャリアの幅を広げるエンジニアの幸せな働き方とは
セキュリティ人材の不足が続く中、セキュリティエンジニアのキャリアも多様化している。どのキャリアが自身に合っているか、判断ができない人もいるのではないだろうか。セキュリティエンジニアとしてさまざまなキャリアが展望できる一例として、日本総合研究所のセキュリティチームで働くエンジニアたちに話を聞いた。（2025/1/14）

手放したドメインを「パパ活サイト」に転用されたマカフィー、「別の法人により管理されていた」「非常に遺憾」
「ドロップキャッチ」という言葉をご存じだろうか。そうしたリスクについて啓蒙しているセキュリティベンダーでも完全には防げなかったようだ。どうすれば良いのか。（2025/1/10）