「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

Cybersecurity Dive:
セキュリティ統合化は本当に企業のためになる? IBMらが共同調査を公開
近年、複数のセキュリティベンダーが、セキュリティを統合プラットフォームに一本化するメリットを提唱している。果たしてこれは本当に役立つのか。IBMとPalo Alto Networksの調査からその実態が明らかになった。(2025/2/15)

Cybersecurity Dive:
着々と進むセキュリティ責任者の地位向上 それによって負う責任は?
Splunkの報告によると、セキュリティリーダーたちは企業の取締役会における影響力を強め、現在ではCEOと同じテーブルに着くようになっているという。(2025/2/15)

Cybersecurity Dive:
2025年は“転職元年”? セキュリティ責任者たちに一斉反乱の兆し
セキュリティ責任者はこれまで、過度なプレッシャーや業務、不当な評価などに苦しめられているが離職率は高くなってはいなかった。しかし2025年はそうした傾向が続かず、彼らの転職元年になる可能性がある。実態を調査で明らかにしよう。(2025/2/15)

Cybersecurity Dive:
VPNはサイバー攻撃を助長しているのか? ネットワーク機器の深刻なパラドックス
ファイアウォールやVPN、ルーターをはじめとした企業ネットワークの境界で稼働するセキュリティ機器やサービスから頻繁に脆弱性が見つかり、サイバー攻撃を助長している可能性がある。この問題にどう対処すればいいのか。(2025/2/14)

攻撃者からシステムを守るための実践的ガイド:
「Webhookは本質的に安全ではない」 知らないと危険なリスクと対策を解説
TechTargetは2024年12月10日、「Webhookのセキュリティ」に関する記事を公開した。脅威からWebhookエコシステムを保護し、安全に維持するためには、Webhookを提供する側と利用する側の双方が責任を持つ必要がある。(2025/2/14)

ドコモメールに「迷惑メールフォルダ」を追加 利便性とセキュリティを向上
NTTドコモは2月13日、ドコモメールに「迷惑メールフォルダ」を追加した。今後、これまでドコモメールの拒否機能などにより届かなかった迷惑メール判定のメールは、原則迷惑メールフォルダに格納されるようになる。ドコモは利便性とセキュリティの向上を図ったとしている。(2025/2/13)

セキュリティニュースアラート:
FortiOSとFortiProxyに新たな脆弱性 悪用確認済みのため急ぎ対処を
Fortinetは、FortiOSとFortiProxyのセキュリティアドバイザリーを更新し、新たな認証バイパスの脆弱性を報告した。影響を受けるバージョンと修正情報が公表され、ユーザーには迅速なアップデートが推奨されている。(2025/2/13)

IAMの「8大ポイント」【後編】
「IAM」だけでは不十分? IDとアクセスを守るためのセキュリティ対策
不正アクセスに立ち向かうために「IAM」(IDおよびアクセス管理)の強化が重要だ。それに加えて、一般的なセキュリティ対策も軽視してはいけない。ポイントを紹介しよう。(2025/2/13)

半径300メートルのIT:
話題のDDoS攻撃もこれで安心? 無料で始めるワンステップ先のセキュリティ対策3選
毎年2月は「サイバーセキュリティ月間」です。IPAの「情報セキュリティ10大脅威」で触れられている脅威に対抗し、組織全体のセキュリティを強化するきっかけとして、今回は今すぐできて、しかも“無料”の対策を紹介します。(2025/2/12)

セキュリティを巡る2025年の動向【前編】
「非人間ID」も標的に 危ないのはもうユーザーIDだけじゃない
重大なインシデントを防ぐ上で欠かせないのがID情報の保護だ。2025年はどのような施策が重要になるのか。今後のトレンドとセキュリティ強化のポイントを考える。(2025/2/12)

2025年のセキュリティトレンド10選【後編】
「仮想CISO」や「AIエージェント」が話題に 2025年のセキュリティ動向
攻撃手法の巧妙化やセキュリティ人材不足の深刻化など、セキュリティ分野では依然としてさまざまな課題がある。2025年はどのような問題に向き合うことになるのか。セキュリティトレンドを解説する。(2025/2/12)

セキュリティニュースアラート:
年収4000万円も夢じゃない? 最ももうかるセキュリティ職種は何か
isecjobsが2025年版の「グローバル給与インデックス」を公開した。サイバーセキュリティ関連職の給与データが世界規模で収集・分析されており、職種および中央値給与のランキングが掲載されている。最ももうかるセキュリティ職種は何か。(2025/2/11)

セキュリティソリューション:
24時間無料で利用可能 GMOインターネットグループがセキュリティ診断を提供
GMOインターネットグループは「パスワード漏洩・Webサイトリスク診断」と「セキュリティ相談AIチャットボット」という2つのサービスの提供を開始した。これらのサービスは24時間無料で利用できるという。(2025/2/11)

エッジコンピューティング:
産業機器や医療機器向けの小型組み込みコンピュータを発売
PFUは、産業機器や医療機器向けの小型組み込みコンピュータ「AR2200モデル120R」を発売した。同社が独自に開発したEmbedWare RASコントローラーを搭載し、セキュリティ機能を強化している。(2025/2/10)

EGセキュアソリューションズがセキュリティレポートを発表:
攻撃の半数以上が“あの手口” 2024年に「急増して急減したサイバー攻撃」の実態とは
EGセキュアソリューションズは「SiteGuard セキュリティレポート(2024.4Q)」を発表した。攻撃種別で最も多かったのはバッファーオーバーフローだったが、急増と急減という独特の動きを見せている。背景には何があるのか。(2025/2/10)

セキュリティとカネの問題【後編】
なぜ“発想の転換”こそが「セキュリティ予算取り」の肝なのか
セキュリティ予算を確保する鍵は、経営陣にいかのその重要性を訴求するかにある。では、どうすればいいのか。経営陣を説得するための具体的なポイントをまとめた。(2025/2/10)

キーサイト AppFusion:
セキュリティ/モニタリングソリューションをNPB1台に統合
キーサイト・テクノロジーは、ネットワーク監視やセキュリティを向上させるパートナープログラム「AppFusion」を発表した。インフラコスト、ハードウェアコストの低減に寄与する。(2025/2/7)

トレンドやパターンをインタラクティブなグラフで可視化:
インターネットトラフィックに見る、人気の生成AIサービス Cloudflareが明らかに
Cloudflareは、世界のインターネットのトラフィック、セキュリティ、パフォーマンス、使用状況などのトレンドやパターンをほぼリアルタイムに可視化した「Cloudflare Radar」サイトに、新たに「AI Insights」ページを開設した。(2025/2/7)

複雑化する現代のサイバー攻撃
身代金目的だけじゃない? カシオを狙ったランサムウェア集団の“裏事情”
カシオ計算機のシステムが2024年10月、ランサムウェア攻撃の被害を受けた。セキュリティ企業は、ランサムウェア集団の目的が身代金の要求だけではないと指摘する。その目的とは。(2025/2/7)

セキュリティニュースアラート:
サイバー保険でより良い補償を得るには? KnowBe4が企業に戦略を提言
KnowBe4 Japanは、サイバー保険の重要性とセキュリティ対策の必要性に関するレポートを公開した。企業がより良い補償を得るためにはどのようなセキュリティ戦略を取ればいいのか。(2025/2/5)

2025年のセキュリティトレンド10選【前編】
次世代のサイバー脅威、求められる対策は? 2025年のセキュリティ予測
人工知能(AI)技術の進化といった動きを背景に、ITの在り方は大きく変わりつつある。セキュリティもその例外ではない。2025年に注目すべきセキュリティ動向を紹介する。(2025/2/5)

日本企業を狙う、相次ぐDDoS攻撃に国が注意喚起 今すぐ始めるべき対策とは?
内閣サイバーセキュリティセンターは、2024年12月〜25年1月にかけてDDoS攻撃が相次いでいることを受け、各事業者に注意を呼びかけた。(2025/2/4)

セキュリティソリューション:
クラウド版Wireshark爆誕 Sysdigの新ツール「Stratoshark」が登場
Sysdigはクラウドセキュリティツール「Stratoshark」を発表した。このツールはクラウド版Wiresharkとも称され、クラウドネイティブ環境の可視性を向上させることを目的としている。(2025/2/4)

0.1T〜1THzのテラヘルツ波を吸収:
6G向けテラヘルツ波吸収フィルムを極薄で実現
東京大学の研究グループは0.1T〜1THzのテラヘルツ波を吸収する極薄の「テラヘルツ波吸収フィルム」を、新日本電工と共同で開発した。6G(第6世代移動通信)や非接触バイタルモニタリングシステム、セキュリティセンシングシステムなどの用途に向ける。(2025/2/4)

セキュリティニュースアラート:
中国発の生成AI「DeepSeek」の脆弱性 Wallarmがジェイルブレークに成功
Wallarmは、中国発のAIモデル「DeepSeek」に対するセキュリティ分析を発表し、ジェイルブレーク(脱獄)の脆弱性を指摘した。同社は脱獄に成功し、DeepSeekのトレーニングモデルを抽出できたことを報告している。(2025/2/4)

半径300メートルのIT:
情報セキュリティ10大脅威2025年版が公開 新たに加わった2つの脅威に注目
IPAから2025年版の「情報セキュリティ10大脅威」が公開されました。「組織編」では今回、前年と比較して新たに2つの脅威がランクインしています。このコラムではこれを踏まえて注目すべき脅威とその対策を考えます。(2025/2/4)

NEC、ビジネス向けストレージ「iStorage V」に高機能/高セキュリティ仕様の上位モデルを追加
NECは、企業/自治体向けストレージ「iStorage V」シリーズに最新機能を搭載した上位モデル「iStorage V310F」を追加した。(2025/2/3)

組織と個人が直面する最新のサイバー攻撃トレンドを知る:
10年連続で1位になった脅威とは IPAが「情報セキュリティ10大脅威 2025」を発表
IPAは「情報セキュリティ10大脅威 2025」を発表した。情報セキュリティに関する脅威のうち、2024年に社会的影響が大きかった事案を「組織」の立場と「個人」の立場でそれぞれまとめた。(2025/2/3)

二極化するAI規制【後編】
トランプ大統領のAI規制緩和は“最悪の事態”を招く? セキュリティ専門家の予測とは
米国のバイデン前大統領が署名していたAIの安全性に関する大統領令を、トランプ新大統領が撤回した。AI規制強化が進むEUとは対照的な動きに、一部の専門家は懸念を示す。どのような懸念があるのか。(2025/2/3)

セキュリティニュースアラート:
情報セキュリティ10大脅威 2025が公開 組織編に新項目がランクイン
IPAは2024年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2025」として公開した。今回、組織編では従来にはなかった新しい脅威項目がランクインした。確認の上、対応が急がれる。(2025/2/1)

Cybersecurity Dive:
セキュリティ分野への投資は増加傾向 多くの資金を調達した領域は?
サイバーセキュリティ分野に対する2024年の合計投資額は9%増加し、95億ドルだった。2024年に最も多くの資金を調達した領域は何だったのだろうか。(2025/1/31)

セキュリティとカネの問題【前編】
予算がないなら「あのセキュリティ対策をやめる」ことから始めよう
セキュリティ対策の重要性が増す中、対策を強化しようとするほどコストが膨らんでしまうのがネックだ。セキュリティ費用を減らすにはどうすればいいのか。2つのチップスを紹介する。(2025/1/31)

「働きやすいセキュリティチーム」をつくるには【後編】
今どき「即戦力が欲しい」は無理な話? どういうセキュリティ人材が適任なのか
セキュリティ体制を強化するためには「人」が欠かせないが、人材不足の中で専門家を採用するハードルは高い。どうすれば組織はセキュリティ人材を確保できるのか。そのヒントを探る。(2025/1/31)

DeepSeek、チャット履歴含む100万件超のログが外部から閲覧できた可能性 米セキュリティ企業が指摘
米セキュリティ企業Wizは、中国AIスタートアップDeepSeekについて、AIチャットサービスのチャット履歴などを含むデータが外部から閲覧可能な状態だったと発表した。(2025/1/30)

セキュリティニュースアラート:
FortiOSの認証バイパスの脆弱性、PoCが公開 悪用される前に急ぎ対処を
watchTowr LabsはFortinetのFortiOSに存在する認証バイパスの脆弱性に関するPoC(概念実証)を公開した。この脆弱性はFortiGateに影響を与え、深刻なセキュリティリスクをもたらす。(2025/1/30)

セキュリティニュースアラート:
AI業界注目の「DeepSeek」は安全か? KELAが複数のリスクを指摘
中国のAI企業DeepSeekの最新のAIモデル「DeepSeek R1」には深刻な脆弱性があると、セキュリティ企業のKELAが指摘した。同モデルはChatGPTと類似の性能を持つ一方でセキュリティ面では劣っているという。(2025/1/30)

セキュリティソリューション:
ニトリがNetskopeのSSE製品を採用 得られた5つの成果とは?
ニトリホールディングスは、グローバルでの事業拡大に伴うセキュリティ強化に向けてNetskopeのSSEソリューション「Netskope Intelligent SSE」プラットフォームを導入した。これによって得られた5つの成果とは。(2025/1/30)

「今からやらなければ間に合わない」企業課題:
PR:PSIRTの重要性に気付いているか? 経営戦略の核心となる「製品セキュリティ」の在るべき姿
2021年、米国で「国家のサイバーセキュリティ強化」に向けたEO 14028(大統領令)が出されたことが記憶に新しい中、欧州のサイバーレジリエンス法(CRA)の全面適用も2027年12月に迫っている。生成AI(人工知能)という強力な支援ツールの進化もめざましいことから、あらためて問われているのが製品セキュリティの在り方だ。製品のライフサイクル全域にわたるセキュリティ強化のための組織「PSIRT」への注目度も高い。エンドユーザーの安全を確保し、信頼される企業になるために、現場だけではなく経営層も一体となった取り組みが不可欠である製品セキュリティの在るべき姿を、専門家が語り合った。(2025/1/30)

アイ・オー、同社製NAS「LAN DISK」のログインセキュリティ機能を強化
アイ・オー・データ機器は、同社製NAS「LAN DISK」のログインセキュリティ機能の強化を発表した。(2025/1/29)

ITmedia エグゼクティブセミナーリポート:
情報セキュリティ白書や10大脅威から見えてくる基本の大切さ――楽天グループ セキュリティエンジニア 原子拓氏
最近のセキュリティインシデントの傾向を整理し、経営層の関与の元でのインシデント対応体制の整備を軸とした、セキュリティ対策の基本の「き」の実施を呼びかけた。(2025/1/29)

ITmedia エグゼクティブセミナーリポート:
具体的な状況に基づいた議論こそが生み出す意味のあるセキュリティ対策とは――Armoris 鎌田敬介氏
業務を復旧させるにはシステムそのものの稼働はもちろんだが、安全なネットワークやリモートアクセス環境も必要になる。より広い視点で「業務を復旧させるには何が必要か」を考えた上で備えてほしい。(2025/1/29)

抽選でAmazonギフトカードが当たる
「製造業におけるセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2025/1/29)

2025年セキュリティ「3大トレンド」【後編】
自動修復は当たり前? セキュリティはAIでどこまで進化するのか
AI技術の進化を受けて、セキュリティベンダーにも変化が求められている。自動修復機能の開発など、今後セキュリティベンダーが注力することになる取り組みとは。(2025/1/29)

セキュリティニュースアラート:
Microsoft Entraのセキュリティスコア指標に新たに11の推奨項目が追加
Microsoftは「Microsoft Entra」における「IDセキュリティスコア」に新たに11の推奨事項を公開した。多要素認証の導入やパスワード政策の改革などが含まれ、組織のセキュリティ体制強化が期待される。(2025/1/28)

セキュリティニュースアラート:
Palo Alto Networks製アプライアンスに複数の脆弱性 リスク軽減のための対策は
Eclypsiumは、Palo Alto Networks製の複数のアプライアンスに重大なセキュリティ脆弱性があると警告した。セキュアブートの回避や特権昇格、セキュリティ機能のバイパスなどのリスクがあるという。(2025/1/28)

“攻撃者優位”に対抗せよ:
PR:自社にとって本当に役立つ「ASMツール」の要件は? マクニカセキュリティ研究センターが本質に切り込む
「ASM」というキーワードは経産省のガイダンスによって一躍有名になった。だがASMを実施する際の心構えやツールの選定ポイントについては理解が広がっていない。長年ASMに関する調査や研究を行っているマクニカセキュリティ研究センターが、上野 宣氏と共にこれらのポイントを語った。(2025/1/28)

ロボット:
警備システム稼働中でもロボット単独で巡回警備/清掃が可能に、大和ライフネクスト
大和ライフネクスト、Octa Robotics、綜合警備保障の3社は、ロボットとセキュリティシステムの連携に関する実証実験を行い、ロボットが建物内のセキュリティシステムを維持したまま巡回警備/清掃などのタスクを行うことに成功した。(2025/1/27)

Wiresharkの課題をどう解決するのか:
Sysdig、「クラウド版Wireshark」をうたう「Stratoshark」をオープンソースで公開
クラウドセキュリティベンダーのSysdigは、システムコールやログのキャプチャー、分析を支援する「Stratoshark」をオープンソースで公開した。(2025/1/27)

抽選でAmazonギフトカードが当たる
「企業が直面する脅威/セキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2025/1/27)

製造業のサプライチェーンサイバーリスク管理:その重要性と具体策(後編):
製造業のサプライチェーンセキュリティ対策に欠かせない「TPRM」とは?
製造業はサプライチェーンを介したサイバー攻撃の標的になりやすい状況にあります。リスク管理のため、サプライチェーンの可視化やサードパーティーの役割を正確に把握することが重要です。本連載では前後編で、製造業のサプライチェーンリスクの現状評価と、セキュリティ確保の重要性を解説していきます。(2025/1/27)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSフィード

公式SNS

EDN 海外ネットワーク

All material on this site Copyright © ITmedia, Inc. All Rights Reserved.
This site contains articles under license from AspenCore LLC.