「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
脱VPNは夢のまた夢？　日本のゼロトラストの進捗状況が調査で判明
NRIセキュアテクノロジーズは「企業における情報セキュリティ実態調査2024」を発表した。同調査から日本企業の生成AI活用状況やゼロトラストへの移行状況が明らかになった。（2025/3/2）

ルネサス RA4L1：
Cortex-M33ベースの超低消費電力マイコン 「RA4L1」を開発
ルネサス エレクトロニクスは、Armコア搭載の32ビットマイコン「RA4」シリーズに、超低消費電力な「RA4L1」グループを追加した。タッチキーやセグメントLCDコントローラー、堅牢なセキュリティ機能を備える。（2025/3/3）

企業の明日を変えるエグゼクティブとCIOのためのコミュニティー：
「ITmedia エグゼクティブ セキュリティ eマガジン 2025 春」（PDF）の提供開始
ITmedia エグゼクティブに入会するとビジネスに役立つ情報をはじめ人材育成、ライフスタイル、カルチャー分野も含めた情報にアクセスできます。（2025/3/3）

PR：生成AIや量子技術で生まれる新たな脅威とは？　企業に求められるセキュリティ対策のパラダイムシフト
多くの企業の業務変革を加速している生成AIだが、この技術を悪用したサイバー攻撃も増加している。2030年ごろまでに実用化すると予想される量子コンピュータは、現在広く使用されている暗号化技術など、既存のセキュリティ対策を無力化してしまう恐れがある。さまざまなテクノロジーの変化を受けてセキュリティ対策のパラダイムシフトが次々に起こる時代に、企業はどんな備えをすべきか。キンドリルジャパンでセキュリティビジネスを主導し、多くの企業の取り組みを支援しているコンサルトパートナーの小林 勝氏に話を聞いた。（2025/3/3）

英数字だけでは安全性に限界：
PR：弱点だらけの「パスワード」、まだ使い続けますか？　楽で強固な代替手段を解説
パスワードによる認証はセキュリティ対策として一般的だが、攻撃が高度化する今、見直すべき時期が来ている。パスワード運用の“理想”と“現実”を解説した上で、有効な代替手段を紹介しよう。（2025/3/3）

セキュリティニュースアラート：
Windowsのセキュリティ技術「VBSエンクレーブ」を悪用　新たなマルウェアが登場
Akamai Technologiesは、VBSエンクレーブを悪用した新たなマルウェアの可能性について発表した。この技術はセキュリティの強化を目的としているが、攻撃者にとっても魅力的な手法となることが指摘されている。（2025/3/2）

セキュリティソリューション：
Fortinet、次世代ファイアウォール「FortiGate Gシリーズ」を発表
Fortinetは高性能な次世代ファイアウォール「FortiGate Gシリーズ」を発表した。分散型エンタープライズ環境において高水準のセキュリティを提供する。（2025/3/1）

黒1色だったPayPayカードに「ラベンダー」「ブルー」「ピンク」追加　その理由は？
PayPayカードは2月28日、「PayPayカード」に新たなデザイン「ラベンダー」「ブルー」「ピンク」を追加したと発表した。利用者は、PayPayカードの発行時にこれまでの「ブラック」に加え、計4種類の中から好きなデザインを選べるようになった。セキュリティ面にも配慮し、カード番号、セキュリティコード、有効期限は印字しない。（2025/2/28）

「ユーザーアカウントとは異なる方法で管理すべき」：
「サービスアカウント」「ロール」「API」「アクセスキー」などの“非人間アイデンティティー（NHI）”に潜むセキュリティリスクTOP 10　OWASPが発表
OWASPは、非人間アイデンティティーに関するセキュリティリスクをまとめた「Non-Human Identities Top 10」を公開した。（2025/2/28）

セキュリティツール統合の是非【前編】
セキュリティツールを増やそうが減らそうがなぜ「悩みが尽きない」のか
セキュリティ対策の運用が複雑化することへの対策として、セキュリティツールの統合が挙げられる。しかし、セキュリティツールの統合には注意すべき点もある。それは何か。（2025/2/28）

英国政府がバックドアを要求
「iCloudのデータ保護機能」終了で英国に広がるセキュリティの懸念とは？
英国政府によるバックドア設置の要求を受け、Appleが英国で「iCloudの高度なデータ保護」の提供を終了したことで、セキュリティ専門家らに懸念が広がっている。Appleは何を主張し、専門家は何を危惧しているのか。（2025/2/28）

2024年公開のNIST PQC標準に対応：
PQC（耐量子計算機暗号）への移行は進むのか　Googleの「Cloud KMS」で量子安全なデジタル署名のプレビュー版が利用可能
Google Cloudは「Cloud Key Management Service」で、ソフトウェアベースの鍵に対する量子安全な（量子コンピュータを用いるサイバーセキュリティ攻撃に対して安全な）デジタル署名のプレビュー版を利用できるようにした。（2025/2/27）

工場セキュリティ：
PR：スマート工場の未来を守るOTセキュリティの進め方
スマート工場の普及が進む中、OT環境を狙ったサイバー攻撃の脅威が高まり、いつでも工場停止が起こり得る状態になっている。その中で工場が選ぶべきOTセキュリティサービスはどういうものなのだろうか。（2025/2/27）

ITmedia Security Week 2024 秋：
「人材不足は生成AIで」は誤解？　大阪大学 猪俣教授が提言する、セキュリティ人材育成／自動化に必要な意識
2024年12月2日、アイティメディア主催セミナー「ITmedia Security Week 2024 秋」の「セキュリティ運用自動化」ゾーンで、大阪大学 D3センター 教授の猪俣敦夫氏が「組織で考えるべきセキュリティ人材の育て方―AIに振り回されない運用支援に必要なこと―」と題して講演した。（2025/2/27）

セキュリティニュースアラート：
インシデント発生率が高い企業の特徴は？　調査で判明
ある調査によると、日本企業のセキュリティインシデントからの復旧期間は平均7.1カ月だという。ある特徴のある企業はインシデント発生件数が多く、復旧にかかる期間も長期化することが判明した。この特徴とは何か。（2025/2/26）

FBI、CISA、MS-ISACが共同発表：
古いソフト／ファームウェアを狙うランサムウェア「Ghost」で70カ国以上の組織、多数の中小企業が被害に　対策は？
FBI、CISA、MS-ISACは共同で、ランサムウェア「Ghost」に関する共同サイバーセキュリティアドバイザリを発表した。（2025/2/26）

サイバー攻撃のリスクが高まる？
Appleが「iCloud保護機能」を終了せざるを得ない“英国政府の無茶な要求”
英国政府からバックドアの設置を求められたAppleは、英国のエンドユーザーを対象にセキュリティ機能「iCloudの高度なデータ保護」の提供を取りやめる方針だ。Appleがそうせざるを得ない理由とは。（2025/2/26）

セキュリティによくある5つの誤解【第2回】
「マルウェア対策ソフトがあるから安全」の過信が招く“思わぬ事故”とは
1つのツールだけでは全てのシステムを攻撃から守ることが難しく、セキュリティは複雑になりがちだ。「マルウェア対策ツールがあるから大丈夫」という誤解には注意が要る。どのような施策が必要になるのか。（2025/2/26）

セキュリティ支出を削減した企業の復旧時間が世界的に長期化：
サイバー攻撃からの復旧時間、世界平均は10.9カ月、日本企業の平均は？　ファストリー調査
ファストリーは、「年次グローバルセキュリティレポート」を発表した。それによるとサイバーセキュリティへの支出を削減している企業では「インシデントからの復旧時間」が長期化しているという。（2025/2/25）

素材／化学インタビュー：
既存検知器の課題を解消した新たなセキュリティゲート　電磁場で危険物を可視化
IGS 執行役員 博士の鈴木章吾氏に、同社の概要や「ウォークスルー型セキュリティゲート」の開発経緯、特徴、実証の状況、今後の展開について聞いた。（2025/2/28）

抽選でAmazonギフトカードが当たる
「SIEM／SOAR／セキュリティ運用」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）を、また回答者全員に関連ホワイトペーパーをプレゼント。（2025/2/25）

IDセキュリティで注力すべき分野【後編】
次世代IDセキュリティのトレンドが分かる「3つのキーワード」とは
企業が扱うIDは、従業員と顧客に関するもの、クラウドサービスとオンプレミスシステムの両方に存在するものなど多岐にわたる。IDを安全に管理するために、企業が着目すべき3つの技術分野とは。（2025/2/25）

「プラットフォームエンジニアリング」が不可欠な理由：
PR：LINEヤフーと日立に学ぶ　プロジェクト横断で「アジリティ向上」を成功させる秘けつとは
アプリケーション開発・運用のスピードと品質が重視される今、クラウドネイティブ技術を使いこなす開発者への期待が高まっている。ビジネス改善からセキュリティ確保まで求められる開発者の負担を軽減しながら、プロジェクト横断で生産性向上を図るため注目されているのがプラットフォームエンジニアリングだ。CNCFのJapanチャプターでクラウドネイティブ技術の普及をリードするLINEヤフーと日立が語る、具体的な取り組みとは？（2025/2/26）

セキュリティニュースアラート：
イーロン・マスク氏“肝いり”のGrok 3　AI企業が早速ジェイルブレークに成功
Adversa AIは最新AIモデル「Grok 3」に対してセキュリティ評価を実施し、複数のジェイルブレーク手法に対して脆弱であることを報告した。ガードレールを回避することで爆弾の作り方といった危険な指示に従ってしまうリスクがあるという。（2025/2/24）

データ連携の仕組みを解説【中編】
「Webhook」と「API」は何が違う？　5つの視点でおさらい
「Webhook」と「API」は、どちらもアプリケーション間でデータをやりとりする際に使われる仕組みだ。両者は何が違うのか。機能やコスト、セキュリティといった観点から解説する。（2025/2/24）

セキュリティニュースアラート：
中小企業の半数が「セキュリティは不必要」　IPA調査で分かった“マズイ現実”
IPAは「2024年度中小企業等実態調査結果」の速報版を発表した。全国4191社の中小企業を対象としており、約7割の企業が組織的なセキュリティ体制を整備していないという厳しい実態が明らかになった。（2025/2/21）

騒ぎを呼んだ生成AI
これも「DeepSeek人気」の副産物？　集中攻撃で“脆弱性”が明らかに
2025年1月下旬にDeepSeekのAIサービスが攻撃の標的になった。攻撃者の狙いは何だったのか。DDoS攻撃の可能性があるが、他の可能性もある。セキュリティ専門家に聞いた。（2025/2/21）

抽選でAmazonギフトカードが当たる
「製品セキュリティ対策の取り組みと課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（5000円分）をプレゼント。（2025/2/21）

抽選でAmazonギフトカードが当たる
「システム運用監視、セキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/2/21）

新卒や転職者も受講対象
未経験者もセキュリティ人材に？　「攻撃者のように思考する」研修の真意
英国の金融機関がサイバーセキュリティ専門家の育成のため、従業員を対象にした研修プログラムを用意した。受講者は専門知識を持っている必要はなく、新卒や転職者でも構わないという。どのような狙いがあるのか。（2025/2/21）

抽選でAmazonギフトカードが当たる
「自社SaaSのセキュリティ評価」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/2/27）

製造セキュリティの最前線（7）：
高度な標的型攻撃からOTシステムを守るために何をすべきか
OTシステムへの標的型攻撃が激化する中、セキュリティを確保する上でサイバー物理システムの可視化が極めて重要です。今回は、APTからOTシステムを保護する方法について解説します。（2025/2/21）

Ringブランドのドアベルと屋外カメラに新モデル　ドアベルは日本市場限定で「磁石取り付け」可能に
アマゾンジャパンが、米Amazon.com傘下のRingブランドのドアベルと屋外用セキュリティカメラの新モデルを発売する。ドアベルについては、日本独自の付属品が用意されている。（2025/2/20）

CISOの新たなカタチ？　日本組織に合うセキュリティ責任者を考える
欧米などにおいてCISOの影響力は着々と高まり、経営幹部の一員として定着しつつある。しかし日本においてはこの動きはまだまだ難しいのが実情だ。では日本組織はどうすればCISOやそれに準ずる責任者の影響力を高められるだろうか。（2025/2/21）

セキュリティニュースアラート：
Google カレンダーを悪用したサイバー攻撃に要注意　その巧妙な手口
Google カレンダーがサイバー犯罪者に標的にされている。フィッシング詐欺が主な攻撃で、偽の招待やWebサイトを通じて個人情報が盗まれる。Googleは対策を強化し、ユーザーも基本的なセキュリティ対策を心掛けることが重要とされている。（2025/2/20）

セキュリティニュースアラート：
偽のブルスクが表示される攻撃に要注意　攻撃者の意図とは？
セキュリティ専門家が偽ブルースクリーンを生成するPythonスクリプトの存在を報告した。この攻撃にはどのような狙いがあるのか。（2025/2/20）

セキュリティニュースアラート：
ChromeにAIベースのセキュリティ新機能　危険なWebサイトを検知・警告
ChromeにAIを活用したセキュリティの新機能が導入された。AIがWebサイトの情報を分析し、危険だと判断した場合、リアルタイムで脅威を警告する。同機能はデフォルトで有効化されていないため手動で設定を変更する必要がある。（2025/2/20）

宮田健の「セキュリティの道も一歩から」（106）：
2月は「セキュリT」！　10大脅威でセキュリティの今を考えよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は毎年恒例の「サイバーセキュリティ月間」の話題を取り上げる。まずは「情報セキュリティ10大脅威」からチェックしてみよう。（2025/2/20）

SD-WANの賢い選び方
多拠点ネットワークの苦悩「セキュリティ、運用負荷、コスト」をどう解消？
多拠点でビジネスを展開する企業にとって、ネットワーク構築で考えるべき課題は山積みだ。運用の負荷軽減やセキュリティ強化が求められる中、注目を集めるのが「SD-WAN」だ。選定時はどのようなポイントを重視すべきなのか。（2025/2/20）

セキュリティソリューション：
セガがOktaの「Auth0」を導入　ゲーム体験向上とセキュリティ強化を目指す
セガは、ユーザーのゲーム体験向上とセキュリティ強化に向けてOktaの「Auth0」を導入した。Auth0の評価理由と、具体的な導入プロセス、導入の成果について詳細が明らかになった。（2025/2/19）

セキュリティソリューション：
EUサイバーレジリエンス法に対応したネットワーク＆デバイス管理を導入、サキコーポレーション
東京に本社を持ちグローバルに事業を展開する検査装置メーカーであるサキコーポレーションはIllumioのゼロトラスト・セグメンテーションソリューションを導入した。海外を含む複数拠点でのIT環境の複雑化やセキュリティリスクに対処する。（2025/2/19）

TechTargetジャパンエンジニア読本集
「CrowdStrike事件」が防げなかった“本当の理由”と学ぶべき教訓
セキュリティベンダーCrowdStrikeが引き起こした「Windows」搭載デバイスの障害は、ソフトウェア開発における品質管理の盲点を浮き彫りにした。現代のソフトウェア開発において、テストと品質管理の考え方をどう変革すべきかを解説する。（2025/2/19）

セキュリティによくある5つの誤解【第1回】
「うちは攻撃されない」の誤解こそが“被害案件の元凶”だった？
セキュリティ分野では脅威も求められる対策も常に変化を続け、多様な情報が飛び交っているため、さまざまな誤解が生まれやすい。どのような誤解があるのか。誤解に付け込む攻撃の実例や対策と併せて解説する。（2025/2/19）

セキュリティを巡る2025年の動向【後編】
相次ぐM＆Aで「DSPM」「DLP」の統合加速か　データセキュリティの主要動向
生成AIを狙った攻撃や、暗号化されたデータを解読する攻撃など、手口が巧妙化している。組織の機密情報を守るために必要な対策とは。2025年のトレンドと対策のポイントを考える。（2025/2/19）

抽選でAmazonギフトカードが当たる
「製造業におけるセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/2/19）

新たな脱獄手法が登場：
最先端LLMを狙う新たな攻撃手法とは？　Cisco SystemsがAI脅威動向を解説
AIの進化とともに、サイバー脅威も急速に高度化している。Cisco Systemsは最新のAIセキュリティ動向として、3つの注目すべき脅威を紹介した。（2025/2/18）

セキュリティニュースアラート：
2025年のサイバーセキュリティ　Akamaiによる包括的防御ガイド
Akamaiは「Defenders’ Guide 2025: Fortify the Future of Your Defense」を発表した。新しいリスクスコアリングモデルやVPNの不正利用、高度なマルウェア技術を含む最新の脅威と防御手法に焦点が当てられている。（2025/2/18）

約7割が「取引先にも影響」と回答：
被害額は平均で73万円、最大ではなんと1億円　IPAが中小企業のセキュリティを調査
IPAは、「2024年度中小企業における情報セキュリティ対策の実態調査報告書」の速報版を公開した。サプライチェーン全体でのサイバーセキュリティの不備が、取引先にも深刻な影響を及ぼしていることが明らかになった。（2025/2/18）

半径300メートルのIT：
“あまりにもお粗末”　岡山県の病院で起きたランサム被害から得られる教訓
岡山県の病院が公開した「ランサムウェア事案調査報告書」に注目が集まっています。この報告書では“あまりにもお粗末なセキュリティの実態”が包み隠さず明らかにされていますが、これを笑える人は一体どのくらいいるのでしょうか。（2025/2/18）

IDセキュリティで注力すべき分野【前編】
「10万台のルーター侵害」の悲惨な例も　忘れてはいけない“あの対策”
さまざまな先進的技術が登場する中、IDセキュリティの分野で企業が集中的に投資をしているのは「基礎技術」だ。実際に、その方針はセキュリティ強化に役立っている。具体的に注力すべき技術分野とは。（2025/2/18）