「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

更新頻度、拡張機能、管理基盤を徹底比較
Chrome vs. Edge　“9割同じ”が生む「セキュリティの死角」と代償
Webブラウザは今や「業務OS」だ。「Google Chrome」「Microsoft Edge」は共に同じエンジンを積むが、選択を誤れば脆弱性対応の遅れや管理の複雑化を招く。4つの決定的な違いを解説する。（2025/12/14）

製造ITニュース：
KDDIとNEC、サイバーセキュリティ領域の強化を目的に共同出資会社を設立
KDDIとNECは、国内外の高度化するサイバー脅威に対応するため、共同出資会社「United Cyber Force株式会社」を設立した。能動的サイバー防御分野を中心に、政府機関や企業向けのセキュリティ事業を強化する。（2025/12/12）

セキュリティニュースアラート：
2025年は「破壊の年」　パロアルトネットワークスが「6つのセキュリティ予測」を公開
パロアルトネットワークスはAIに関連した6つのセキュリティ予測を公開した。同社は大規模侵害が増加し、2025年が「破壊の年」になると予想したが、AIの進展によってこれが加速するとみられている。（2025/12/12）

宮田健の「セキュリティの道も一歩から」（116）：
美濃工業の事例で学ぶ　サイバー攻撃を受けたとき、どう動くべきか／何ができたか
「モノづくりに携わる人」だからこそ、もはや無関心ではいられない情報セキュリティ対策。今回は、サイバー攻撃を受けた美濃工業の事例を通じて、発生後の対応と、事前に取るべき備えについて考察します。（2025/12/12）

Gartner Insights Pickup（426）：
AIガバナンス不足で2028年までに企業の25％が事業損失　効果的な対策は
会話型AIの導入が広がる一方、その自由で自然なやりとりが企業に新たなリスクをもたらし始めている。エラーやバイアス、セキュリティなど、従来の手法ではカバーし切れない課題が次々と顕在化している。本稿では、ガバナンスの重要性と安全で信頼できるAI活用について解説する。（2025/12/12）

レベル3要件へのパブリックコメントを募集：
政府機関や重要インフラでも使えるセキュリティの証し「JC-STAR★3適合」でどうなるのか？
IPAが「セキュリティ要件適合評価及びラベリング制度」の「★3セキュリティ要件・適合基準案」について、2025年12月12日必着でパブリックコメントを募集している。（2025/12/11）

認知バイアスで考えるサイバーセキュリティ：
むしろやる方が危険？　守りを腐らせる“ダメダメなセキュリティ研修”の特徴
なぜどれだけ研修を積み重ねても、現場のミスは止まらないのか。受講率もテスト結果も“優秀”なのに、インシデントは容赦なく起き続ける――その背景には、教育側と受講者の双方に潜む“見えないバイアス”があった。（2025/12/11）

「心」を狙うサイバー犯罪者　その実態と対策とは【後編】：
「イエスマンが出世」はセキュリティリスク　組織の心理に付け込む攻撃者
人の心理的な脆弱性を狙うサイバー攻撃が深刻化する中、「真面目で従順」であることを従業員に求めがちな国内企業の“常識”が、逆にセキュリティの弱点になり得るという。それはなぜなのか。求められる対策とは。（2025/12/11）

セキュリティと信頼性をいかに向上させるか：
PR：「特定重要物資」に指定された国産クラウドが守る“4つの主権”とは？
DXに不可欠なクラウドサービスが、経済安保上の特定重要物資に指定された。供給確保計画の認定を受けた国産クラウドサービス事業者は、セキュリティと信頼性の向上に向けて、どのような取り組みをしているのか。（2025/12/10）

品質保証のプロに聞く（2）：
PR：膨大な手戻りコストを最大200分の1にするシフトレフト、セキュリティ・バイ・デザイン――これから始める企業が知っておきたい処方箋とは
セキュリティを含むソフトウェアの品質保証はビジネスに欠かせない前提条件だ。要件定義や設計段階から品質を作り込むシフトレフトやセキュリティ・バイ・デザインの考え方については、企業の理解が徐々に深まって「常識」として浸透しつつあるが、広く実践されていないのが現状だ。本稿では、品質保証、セキュリティ対策のプロフェッショナルの対談から、今の開発現場が直面する課題を浮き彫りにし、その解決策を探る。（2025/12/12）

A10の統合型セキュリティを採用：
東京都世田谷区、Microsoft 365やZoomへの高速接続ができるネットワークに移行
東京都世田谷区は、ワークスタイル変革プロジェクトで推進する自治体ネットワーク基盤として、A10ネットワークスの統合型セキュリティ製品「A10 Thunder CFW」を採用した。（2025/12/10）

人工知能ニュース：
MicrochipがCevaのAIプロセッサIPファミリーを採用してエッジAIを強化
Cevaは、Microchip Technologyと長期パートナーシップを締結し、「NeuPro NPU」ファミリーをMicrochip製品へライセンス供給する。コンピューティング、通信、セキュリティなど広範な市場でスケーラブルなAI導入を促進する。（2025/12/10）

「ランサムウェアに備えた見直しが急務」：
ランサムウェア被害企業の85.4％が復旧失敗　Gartnerが「バックアップの見直し」を提言
ランサムウェア被害に遭う企業が相次ぐ中、Gartnerは「ランサムウェアに備えたバックアップの見直しが急務」と提言した。インフラストラクチャ／オペレーションとセキュリティの連携強化など具体策を示している。（2025/12/10）

さまざまな脅威に対抗
アプリケーションを「安全に開発する」ためのこつ　12ポイントで解説
アプリケーション開発を巡って、さまざまなセキュリティの「落とし穴」がある。セキュリティを強化し、安全なアプリケーションの開発につなげるにはどうすればいいのか。（2025/12/10）

アンカー、専用モニターもセットした赤ちゃん見守り用カメラ
アンカー・ジャパンは、赤ちゃんの見守り用に適した屋内用セキュリティカメラセット「Eufy Baby Monitor C10」を発表した。（2025/12/9）

セキュリティニュースアラート：
AI、量子、Web 4.0の融合が招くリスクとは？　チェック・ポイントが2026年のセキュリティ予測
チェック・ポイントは2026年のセキュリティ予測を公開した。AIや量子コンピュータ、Web4.0、自律システムなどが融合し、防御の前提が大きく揺らぐ可能性があると予測されている。来るべきリスクに企業はどう備えればいいのか。（2025/12/9）

製造ITニュース：
製造ラインの運用負荷を軽減する製造業向けエッジAIを共同開発
伊藤忠テクノソリューションズとIdeinは共同で、製造業向けエッジAIソリューションを開発する。部門ごとに分散したIoT機器の遠隔管理とデータ分析を組み合わせて、セキュリティ強化と運用負荷の軽減を支援する。（2025/12/9）

「AWS re:Invent 2025」で発表
新登場のセキュリティエージェント「AWS Security Agent」　何ができる？
Amazon Web Services（AWS）セキュリティエージェント「AWS Security Agent」を発表した。どのようなもので、何ができるのか。アナリストの見解を踏まえて解説する。（2025/12/9）

Swann、ソーラーパネル充電パネルを備えた屋外対応のセキュリティカメラ
ユニークは、豪Swannブランド製となるソーラーパネル搭載防犯カメラ「EVO ワイヤレス 2K ソーラーセキュリティカメラ」の取り扱いを開始する。（2025/12/8）

ログ分析で“最も面倒な”作業を効率化
Excelの「XLOOKUP」でログの生データを「人間が読める情報」に変換
各種セキュリティ製品から収集するログ情報をどう「読む」かが、セキュリティを強化する上での鍵を握る。Excelの「XLOOKUP関数」を使ってログ情報を読みやすくするには。（2025/12/8）

石野純也のMobile Eye：
ドコモも一本化する認証方式「パスキー」　証券口座乗っ取りで普及加速も、混乱するユーザー体験を統一できるか
パスワードレスを実現するセキュリティ仕様として注目を集めている「パスキー」の導入が急ピッチで進んでいる。一方で、過渡期ゆえにユーザー体験（UX）には課題もある。アライアンスのボードメンバーとして早くからFIDOの認証を導入してきたドコモもその1社で、現状ではアプリによる認証とパスキー認証、さらには回線認証が混在している。（2025/12/6）

セキュリティニュースアラート：
企業の半数以上がインシデントを経験　年末年始に潜むサプライチェーン攻撃の脅威
大手企業の55.4％が過去3年の年末年始にセキュリティ被害を経験している。7割が休暇中の体制に不安を感じており、取引先起因の被害も顕著であるため、サプライチェーン全体での対策強化が急務とされている。（2025/12/6）

ドコモが「dアカウント」のパスワードレス認証を「パスキー」に統一　2026年5月めどに
NTTドコモの「dアカウント」のパスワードレス認証の方法をWebブラウザ（とOS）を使った「パスキー」に統一する。セキュリティ強化と利便性向上を目的としており、専用アプリが不要となる。（2025/12/5）

組み込み開発ニュース：
18nmプロセス技術と相変化メモリを備えた高性能マイコンを発表
STMicroelectronicsは、相変化メモリを内蔵し、18nm FD-SOI技術を採用した高性能マイコン「STM32V8」を発表した。工場自動化、モーター制御、ロボットなどセキュリティ要求の高い機器にも幅広く対応できる。（2025/12/5）

セキュリティチームに求められる6つのアクションとは：
npmパッケージを狙った2度目の大規模攻撃　492のパッケージが自己増殖型ワーム「Shai Hulud」に感染
セキュリティSaaSを手掛けるAikido Securityは、npmパッケージを標的とした自己複製型ワーム「Shai Hulud」による2回目の大規模サプライチェーン攻撃を観測したと発表した。（2025/12/5）

脆弱性リストとIT資産リストの突合を高速化
Excelの「XLOOKUP」で脆弱性管理をラクにする手順
頻繁に出るIT製品の脆弱性情報をどう効率よく管理するかが、セキュリティ担当者にとって悩みどころだ。Excelの「XLOOKUP関数」を使えば、脆弱性管理のスピードを高められる。（2025/12/5）

セキュリティアラートの社内通知
【メール文面お届け】「Windows 10」に関する注意喚起　これで社内向け共有
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。IPAの「Windows 10」に関する注意喚起を取り上げ、社内通知用のメール文面を作成した。（2025/12/5）

AIとデータの管理・保護機能も追加：
MSがAIによるセキュリティ運用自動化を拡充、Microsoft 365 E5利用者には無料枠付与（制限あり）
Microsoftは、セキュリティAIエージェント「Microsoft Security Copilot」を「Microsoft 365 E5」ライセンスに同梱すると発表。併せて、企業内のAIエージェントを統制・管理する新プラットフォーム「Microsoft Agent 365」など多数のセキュリティ対策支援策も発表した。（2025/12/4）

Z世代で“友人のInstagramアカウント乗っ取り”が流行？　いたずらで済まない不正アクセス禁止法違反　保護者が注意すべきこと
Z世代の間で、友達のInstagramを乗っ取る「遊び」が流行しています。推測しやすいパスワードで不正ログインし、DM盗み見や偽投稿を行いますが、これは「不正アクセス禁止法違反」となる犯罪行為です。被害を防ぐにはパスワード管理と二段階認証が不可欠。親子でリスクを話し合い、セキュリティ設定を見直すことが重要です。（2025/12/4）

「心」を狙うサイバー攻撃　その実態と対策【前編】：
サイバー戦争は認知空間が主戦場に？　「詐欺被害額が1年で倍増」を招いた裏事情
インターネット利用詐欺などの「詐欺」の被害が深刻化している。その背景には、攻撃者が人の「心理的な脆弱性」を狙うようになったという変化があると、セキュリティの専門家は指摘する。何が起きているのか。（2025/12/4）

セキュリティニュースアラート：
企業の約9割が「燃え尽き症候群」　その悪影響をソフォスが調査
ソフォスの最新調査によれば、AIの普及や脅威の複雑化が進む中、アジア太平洋地域ではサイバーセキュリティ担当者の「燃え尽き症候群」が深刻化している状況が明らかになった。担当者の負荷の増大が生むセキュリティリスクとは。（2025/12/4）

セキュリティソリューション：
三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ　GMOイエラエらと
三菱UFJ銀行とGMOサイバーセキュリティ byイエラエおよびGMOインターネットグループはコンサルティング事業を主軸にした合弁会社「MUFG GMO セキュリティ」を2026年1月をめどに設立する予定だ。銀行×セキュリティ企業の強みとは。（2025/12/4）

武田一城の「製品セキュリティ」進化論（1）：
ITだけじゃない。セキュリティの新分野「製品セキュリティ」とは
インターネットとつながるデジタル機器が普及してきた現在、サイバー攻撃の対象はPCやスマートフォンのようなIT分野だけではなくなってきた。本連載では、近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象や考察を述べる。（2025/12/4）

セキュリティアラートの社内通知
【メール文面お届け】そのルータに「ORB化」のリスク　これで注意喚起
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。ルータに関するIPAの注意喚起を取り上げ、社内通知用のメール文面を作成した。（2025/12/5）

トップの「1年でやれ」号令で一気に前進：
PR：シャープが「.sharp」で実現したAI時代の「信頼の証」　ドメインセキュリティ強化とブランド価値向上をかなえる方法
ドメイン統一はなりすまし対策だけではない。シャープはイントラやメールを含む全社展開で従業員の行動を変え、フィッシング抑止から検索評価、AI対応まで新たな価値を生み出している。（2025/12/5）

キーマンズネット　まとめ読みeBook：
Gmailが抱える死角とは？　攻撃に気付けない日本企業の危ういメールセキュリティ【ユーザー調査集】
メールはサイバー攻撃の入口として悪用が広がっている。メールの防御を固めるためにできることは何だろうか。ユーザーの対策と被害状況を紹介し、改善策とメール防御のためのソリューションを紹介する。（2025/12/3）

PLAUDとトレジャーデータが業務提携　接客中の会話をAIボイスレコーダーが分析して提案を提示
トレジャーデータとPLAUDが業務提携を発表した。AIボイスレコーダーの議事録作成機能と高度なデータ管理を融合させ、セキュリティを確保しつつ顧客インサイトを抽出する企業向けソリューションを展開していくという。（2025/12/3）

IIFES 2025：
モベンシスがモーション制御ソフトにPLC機能を融合、ハードからの脱却支援
モベンシスは「IIFES 2025」において、アイ・エル・シーのソフトPLC機能を統合した「WMX3」を出展した。既存のプログラムを活用しつつ、セキュリティやデータ収集に優れたIPC制御への移行を実現する新ソリューションとして提案する。（2025/12/3）

脆弱性情報の社内通知
【メール文面お届け】Microsoftの欠陥「CVE-2025-62215」　これで対策依頼
セキュリティアラートが発されたとき、社内で情報を共有するにはどうすればいいのか。Microsoft製品の具体的な脆弱性を取り上げ、社内通知用のメール文面を作成した。（2025/12/4）

攻撃の巧妙化に対抗
セキュリティを高めるなら「SIEM」か「SOAR」かどちらを選ぶべきか
防御力を高めたり、セキュリティ運用を効率化させたりするツールとして「SIEM」と「SOAR」がある。企業はどちらを導入すべきか。両者の違いや、それぞれの役割を整理する。（2025/12/3）

「正規のID」による侵入もAIが看破：
PR：AIネイティブなフィッシング攻撃を阻止　メールからデータまで守る“統合型”セキュリティの真髄
生成AIを活用した「AIネイティブなサイバー攻撃」が高度化し、フィッシングメールの見分けが困難になる中、防御側にもAIを用いた新たな対策が求められている。従来の境界型防御をすり抜ける脅威に対し、メールセキュリティからデータ保護まで一気通貫で守る「Varonis Interceptor」と、その統合型データセキュリティの実像に迫る。（2025/12/3）

「Windows 365」クラウドPCでも：
WindowsのMCP対応でAIエージェントが「エクスプローラー」「設定」を操作可能に　セキュリティ対策は？
「Claude」によるWindowsアプリの操作も可能に。何が便利になるのか。（2025/12/2）

800のポリシーは本当に必要か？　メルカリとOktaが出した“シンプル最強”の答え
複雑化し続けたアクセス制御が、逆にセキュリティの抜け穴を広げてしまう──そんな“ポリシー過多”の問題に、メルカリは真正面からメスを入れた。同社は800近い認証ポリシーをわずか6種類へと大胆に整理した。その事例を紹介しよう。（2025/12/2）

サイバーセキュリティ、“侵入前提”はもう時代遅れ？　今再び「防御」に注目が集まるワケ
サイバーセキュリティの分野で「攻撃者の侵入を前提とした事後検知・対応」というトレンドが、「侵入の予防」へと回帰しつつある。何が起きているのか。（2025/12/2）

あのキーワードをおさらい
【リリース頻出キーワード解説】「CSIRT」と「PSIRT」の役割は？何が違う？
セキュリティ分野のサービスや技術が多様化し、知っておくべきキーワードや概念も膨大な量となりつつある。今回はその中から、「CSIRT」と「PSIRT」の役割と違いを解説する。（2025/12/1）

エンジニアの採用や育成を迅速化
【候補者の実務能力を見抜く】「エンジニア採用面接質問例」セキュリティ編
人手は足りない。しかし、せっかく候補者の採用を進めても、非IT人材である上職者を説得できず、採用に至らない。IT部門として候補者のスキルや知識を理解し切れない。このような場面で使える質問例がある。（2025/12/2）

工場USBセキュリティ対策：
PR：USBメモリは「使わせない」から「安全に使う」へ、必要な方策とは？
OTセキュリティ対策への意識が高まるなか、静かに狙われているのが、製造現場に根付くUSBメモリだ。標的となるのはネットワークの脆弱性ではなく、「人の意識」や「セキュリティ運用」の隙間。そのため、技術頼みの対策だけでは限界がある。こうした実情に対し、TXOne Networksは「使わせない」ではなく「安全に使う」ための仕組みを提供する。可搬媒体の検査や管理を担う「Element」シリーズと、端末防御を実現する「Stellar」。それぞれの強みと、実際の導入現場での活用事例を聞いた。（2025/12/1）

セキュリティ動向まとめ
AIはセキュリティの「敵」か「味方」か――AIが分析　果たして結論は？
セキュリティ担当者からみれば、AIはもろ刃の剣だ。セキュリティ運用の効率化を支援する一方、攻撃者の強力なツールにもなっている。本稿はAIツールの力を借り、AIが「敵」か「味方」かを分析した。（2025/11/29）

悪用された最近のAIモデルが持つ3つの特徴・機能とは：
中国によるClaude悪用サイバー攻撃をAnthropicが報告　どうAIをだましたのか？
Anthropicは、2025年9月に検知した「極めて高度なサイバースパイ活動」とそのサイバーセキュリティへの影響についてまとめたレポートを発表し、その概要を公式ブログで紹介した。（2025/11/28）

Windows 10 The Latest：
ウイルス感染まで秒読み？　Windows 10を使い続けるリスクと、それでも手放せないときの「最終防衛ライン」
システム管理者にとって、サポートが切れたオペレーティングシステム（OS）をネットワーク内に残すことは、非常に大きなリスクを伴う。そこで、2025年10月14日にサポートが終了し、更新プログラムの提供も停止した「Windows 10」を使い続ける場合に生じるセキュリティリスクと、やむを得ず使い続ける場合の対処法をまとめた。（2025/11/28）