「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

ビジネスへの影響と対応の進捗状況を可視化
脆弱性管理の悩みを解消　AIが切り開く新時代のセキュリティ対策とは
セキュリティリスクをもたらす脆弱性が増加するのに伴い、対策に当たる担当者には大きな負荷がかかっている。この状況を打開するには、AIなどの新しい技術を活用した統合型の脆弱性管理製品で自動化、効率化を図るのが良策だ。（2025/1/17）

新春トップインタビュー 〜AI革新企業に問う〜：
LINEヤフー社長に聞く「C2C向けAIエージェント」の展望　生成AI導入はどこまで進んだ？
LINEヤフーの出澤剛社長は、中長期的なスパンでAIエージェントを作っていく構想を明かした。具体的なビジョンをお届けする。（2025/1/16）

ドリーム・アーツ調査：
経営層の約7割が「セキュリティ対策は十分」一方で6割以上がインシデントを経験、1位の要因は？
ドリーム・アーツは、情報セキュリティに関する調査の結果を発表した。約9割が「情報セキュリティに関する脅威への対策が十分できている」と回答したにもかかわらず、6割以上が過去1年間に情報セキュリティインシデントに遭遇していることが分かった。（2025/1/14）

そのSaaS本当に安全ですか？：
アタックサーフェスマネジメントツールへの過信は禁物？　できること、できないことを解説
注目のセキュリティキーワードである「ASM」（Attack Surface Management）。ASMツールを導入すれば全てが解決するというわけではありません。本稿はASMツールでできること、できないことを解説します。（2025/1/15）

PR：ポルシェディーラーがリモートデスクトップにvProを選んだ理由　専用ソリューションにはない意外なメリットとは
（2025/1/16）

動画生成AI「Sora」でプロモーション動画を制作してみた　自治体での活用法は？
今回は、自治体のプロモーション動画制作などにも応用できそうなAIによる動画生成を活用した事例を紹介する。（2025/1/15）

2025年セキュリティ「3大トレンド」【前編】
SaaSはもう「サービスとしてのソフトウェア」ではなくなる？
人工知能（AI）技術の進化が追い風になり、2025年はセキュリティ分野でさまざまな変化が起きそうだ。具体的にはどのような動向が見込まれるのか。新たな視点で今後のトレンドを予測する。（2025/1/15）

「CNAPP」はどう役に立つのか：
PR：複雑なままで守れるのか？　クラウドアプリの開発から運用までのプロセスを保護することで見える「クラウドセキュリティ強化」の新たな地平
クラウドが普及した今、クラウドネイティブなIT環境の守り方を本気で考える必要に迫られている。保護対象が広範化、複雑化する中、クラウドアプリケーションの開発から運用までを包括的に保護するセキュリティ技術「CNAPP」とはどういうものなのか。（2025/1/15）

ネットワークのサンドボックス入門【後編】
ネットワークの検証に使える「サンドボックス」とは？　中には無料ツールも
ネットワークエンジニアは、サンドボックスで新しいネットワークの機能や構成、セキュリティ対策を安全に確認できる。自社ネットワークに適したサンドボックスツールを選ぶことで、より効果が見込める。（2025/1/15）

クラウドセキュリティ予算取りのこつ【前編】
クラウドセキュリティ予算確保の鉄則とは？　経営層を動かす必勝パターン
クラウドサービスの安全利用に欠かせないクラウドセキュリティ。その予算を確保するためには、どのような工夫が必要なのか。重要なポイントをまとめた。（2025/1/14）

米国発 〜 ある日本人サイバーセキュリティアナリストの日常：
脆弱性対応「何かあったら対応します」では遅すぎる。サイバー・カルチャーを変えていくことから始めよう
システム統合や移行の最中に、ゼロデイ脆弱性や重要度の高い脆弱性が新たに発見された場合、迅速かつ適切な対応が求められる。（2025/1/14）

掛け合わす“変数”を増やせる環境に：
PR：セキュリティ×クラウド、フォレンジック　キャリアの幅を広げるエンジニアの幸せな働き方とは
セキュリティ人材の不足が続く中、セキュリティエンジニアのキャリアも多様化している。どのキャリアが自身に合っているか、判断ができない人もいるのではないだろうか。セキュリティエンジニアとしてさまざまなキャリアが展望できる一例として、日本総合研究所のセキュリティチームで働くエンジニアたちに話を聞いた。（2025/1/14）

プロジェクト：
金沢駅前に高層テナントオフィスビル「Hirooka Terrace」開発、オーエフが統括ベンダーとして参画
北國フィナンシャルホールディングスは石川県金沢市で、地上13階建ての高層テナントオフィスビル「Hirooka Terrace」の開発を進めている。このプロジェクトに、オーエフが統合ネットワーク構築の統括ベンダーとして参画する。（2025/1/10）

セキュリティニュースアラート：
パッチ適用済みのはずが……BitLockerに脆弱性が残存　暗号化回避が可能
Microsoftによって修正済みとされていたBitLockerの脆弱性が依然として残っていたことが判明した。これを悪用することで攻撃者がメモリの暗号化キーを抽出し、暗号化データにアクセスできる。（2025/1/8）

ITmedia Security Week 2024 秋：
“ゼロトラスト”とトラスト（信頼性）ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす！」監督が中小企業目線で語る
2024年11月26日、アイティメディア主催のオンラインセミナー「ITmedia Security Week 2024 秋」の「ゼロトラストセキュリティ」ゾーンで、京姫鉄道 代表社員CEOの井二かける氏が『ゼロトラストで万事解決？「信頼性ゼロ」にならないために』と題して講演した。（2025/1/8）

ネットワークのサンドボックス入門【前編】
いまさら聞けない「ネットワークにサンドボックスが必要」なのはなぜ？
熟練のネットワークエンジニアは、サンドボックスでさまざまなシミュレーションを実施して、ネットワークの安定性を高める。ネットワークにおけるサンドボックスの役割を説明する。（2025/1/8）

現場の事業被害から考えるリスクベースのセキュリティ対策とは？：
PR：プロセス製造業現場出身者が語る「リスク認識」と「実効性のあるOTセキュリティ対策」
DXの進展に伴いセキュリティリスクも増大しているが、プロセス製造業では「OT現場におけるリスク認識」が重要となる。オンラインセミナー「プロセス製造業セキュリティサミット」の講演で語られた“実効性のあるOTセキュリティ対策”とは？（2025/1/8）

辻伸弘氏×北條孝佳弁護士　セキュリティロング対談【後編】：
“願い”と化す「情報漏えいの事実は確認されておりません」　問われる「サイバー攻撃を受けました」発表の質
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。（2025/1/8）

WithSecureのリサーチャーが解説：
よく聞く「複雑化するサイバー攻撃」は具体的にどう複雑なのか？　一例を医療系企業のランサム事例とともに解説
ランサムウェア攻撃の複雑化する実態はどうなっているのか。「最新ランサムウェア脅威レポート 2024年上半期版」を公開しているWithSecureのリサーチャーが、複雑化の一例をランサムウェア攻撃グループの事例とともに解説した。（2025/1/7）

半径300メートルのIT：
注目はパスキーだけじゃない　2025年こそ流行ってほしい3つのセキュリティ技術
2025年が始まりました。相変わらずサイバー攻撃は収まる気配はないので、防御側もしっかりと対策を講じなければなりません。今回は新年1回目ということで、2025年こそ流行ってほしい3つのセキュリティ技術を紹介します。（2025/1/7）

セミナー：
PR：ガイドラインに学ぶ、DX時代の工場セキュリティ 〜可視化と効率運用で始める、OTセキュリティの第一歩〜
（2025/1/6）

Weekly Memo：
「Software Defined X」とは？　JEITA会長会見から読み解く新時代のキーワード
2025年の新たなキーワードになり得る「Software Defined X」。ソフトウェアの重要性が高まる時代を、企業はどう生き抜けばよいか。JEITA会長の会見から考察する。（2025/1/6）

製品のセキュリティリスクにどう対処するか：
PR：セキュリティ担当者が今把握すべきPSIRTの作り方、運用のヒント
2027年の施行が見込まれるEUサイバーレジリエンス法。対象製品は広範囲に及ぶため、「何から始めればよいのか」と頭を抱える担当者も多い。同法は製品のセキュリティに責任を持つ「PSIRT」を組織することを求めているが、どのように構築すべきなのか。PSIRTの立ち上げに必要な3つのプロセスを紹介する。（2025/1/6）

PR：安心のセキュリティ対策でビジネスを守る　HPのAI PC
（2025/1/6）

CODE BLUE 2024レポート：
「やるなら徹底的に攻撃せよ」　Googleレッドチームのリーダーが語った演習の価値
サイバー攻撃の手法が高度化・多様化する中、攻撃を疑似的に仕掛けることで防御力の強化を図るレッドチームの価値が高まっている。Googleレッドチーム担当者が演習を実施する際のコツや心構え、組織内でうまく信頼関係を築くポイントを語った。（2025/1/4）

年末年始まとめ読み：
【ヒット記事3選】ChatGPTに重要情報を送っても大丈夫？　自治体のネットワーク分離モデルから考える
ITmedia ビジネスオンラインで2024年8月から自治体の生成AI活用について連載を担当している川口弘行氏の記事から、広く読まれたヒット記事3選を紹介します。（2025/1/3）

「まだ日本では数百万の店舗でVisaが使えない」　Visa日本法人社長が語る“野望”
ビザ・ワールドワイド・ジャパンのシータン・キトニー社長に、これまでの成果と今後の戦略を聞いた。（2025/1/2）

LINEヤフー社長に聞く「2024年はどんな1年だった？」　セキュリティ対策の進捗は？
2023年10月にLINEとヤフーなどが合併し、LINEヤフーが発足してから1年以上がたった。業績好調の理由は？　セキュリティ対策の進捗はどの程度なのか？　LINEヤフーの出澤剛社長CEOに聞いた。（2024/12/31）

IoTセキュリティ：
クラウドネイティブな組込ソフトウェア開発の在り方とは？
MONOistはオンラインセミナー「開発変革セミナー 2024 秋〜製造業特別DAY 組み込みセキュリティ〜」を開催。本稿では「クラウドネイティブな組込ソフトウェア開発とMLSecOpsへの進化」と題して日本クラウドセキュリティアライアンス（CSA）代表理事の笹原英司氏が行った基調講演の一部を紹介する。（2024/12/27）

セキュリティニュースアラート：
M365とGoogleの連携に潜むリスク「G-Door」　多要素認証を回避する手口とは
Prof-IT ServicesはMicrosoft 365と未管理Googleアカウントに関する脆弱性「G-Door」を報告した。この脆弱性はMicrosoft 365の条件付きアクセスや多要素認証を回避できるという。（2024/12/27）

なぜクラウドネイティブの「真のシングルベンダーSASE」を選ぶべきか？：
PR：テレワークにはゼロトラストが必須　SASEで「ネットワークとセキュリティのシンプル化」が鍵に
テレワークが社会に浸透し、誰もがさまざまな場所からアプリやデータを利用するようになったことで、境界型防御の限界が認識されるとともに「ゼロトラスト」と「SASE」に注目が集まっている。本格的にテレワークを推進するなら、なぜこの2つに行き着くのだろうか。（2024/12/27）

セキュリティニュースアラート：
MFA回避は当然に？　Oktaが2025年のアイデンティティー攻撃に関する5つの予想を発表
Oktaは2025年のアイデンティティー攻撃に関する5つの予測と対策を発表した。フィッシング攻撃は巧妙化し、従来のリスクベースの認証を回避するような動きを見せる可能性がある。（2024/12/26）

複雑すぎる自治体の「文書機密レベル」　職員も対応できる分かりやすい分類案とは？
2024年10月に総務省ガイドラインが改訂され、自治体における情報資産の重要性分類の基準が見直された。分類をいくら複雑にしても、職員が運用できなければ意味がない。今回は、職員でも運用できる自治体の現状に合わせた分類案を考えたい。（2024/12/26）

APIを守れない企業に未来はない？：
デジタルビジネスを支えるアプリとAPI　その保護の落とし穴と最新対策
Webアプリやスマホアプリなど、外部からのアクセスを前提とした仕組みはセキュリティ対策が欠かせない。だが、多くのセキュリティツールに埋もれ、管理もままならないといった企業もある。どうすればセキュリティ運用を最適化できるのか。（2024/12/27）

セキュリティニュースアラート：
約482億円の暗号資産を窃取　北朝鮮の脅威グループTraderTraitorの巧みな手口
金融庁と警察庁、NISCは、北朝鮮系のサイバー攻撃グループ「TraderTraitor」による暗号資産窃取について注意喚起した。DMM Bitcoinから約482億円のビットコインを窃取した事案の特定を受けて発表されている。攻撃の詳細と有効な対策は。（2024/12/25）

実施率が低いセキュリティ対策トップ10を発表：
3割程度のSaaS事業者が標準的なセキュリティ対策をしていない　アシュアードがSaaS事業者を調査
アシュアードは、クラウドサービス事業者の実施率が低いセキュリティ対策のトップ10を発表した。高度な攻撃に対するセキュリティ強化策やレジリエンス対策、利用企業のデータの適正管理に関する項目などが上位を占めた。（2024/12/25）

クラウド移行がもたらす運用の課題
"脱VPN"戦略で考える次世代のUTMとセキュリティ
サイバー攻撃の激化により、VPN機器の脆弱性が中堅中小企業でも大きな課題となっている。リプレイスの機会に“脱VPN”やクラウド化を検討するものの、段階的な更新では“継ぎはぎ”環境となり運用管理が複雑化する。柔軟な解決法を探る。（2024/12/25）

安全性と効率化を両立させるタブレット活用術
ガスパルが「安全性」を第一に、業務変革との両立を実現できた理由
現代は従業員がオフィスにいなくても、タブレットからさまざまな業務が可能になった一方で、端末を保護する必要性は高まっている。ガスパルはセキュリティ対策を実現しながら業務変革やIT運用効率化を実現した。その方法とは。（2024/12/25）

AIセキュリティ認定資格【後編】
AI時代の有望セキュリティエンジニアになれる「認定資格」4選
セキュリティ担当者にとって人工知能（AI）技術の知識が重要な武器になりつつある。AI技術の知識を高め、キャリアアップにつなげられる認定資格を4つ紹介する。（2024/12/25）

Cybersecurity Dive：
水処理大手、栗田工業の北米子会社がランサム被害　顧客情報流出の恐れ
水処理大手、栗田工業の北米における連結子会社であるKurita Americaがサイバー被害を報告した。攻撃者は同社のサーバに不正にアクセスし、企業データを暗号化したという。（2024/12/24）

半径300メートルのIT：
IPAの「年末年始の注意喚起」を深堀り　意外と怠ってしまう重要ポイントとは？
2024年もそろそろおしまいです。IPAは本年も「年末年始における情報セキュリティに関する注意喚起」を公開しました。注意喚起の中でもスルーされがちですが。実は重要なポイントについてこのコラムで解説します。（2024/12/24）

製造業のサプライチェーンサイバーリスク管理：その重要性と具体策（前編）：
サイバーリスク管理が進まない！　製造業サプライチェーンの深刻な現実
製造業はサプライチェーンを介したサイバー攻撃の標的になりやすい状況にあります。リスク管理のため、サプライチェーンの可視化やサードパーティーの役割を正確に把握することが重要です。本連載では前後編で、製造業のサプライチェーンリスクの現状評価と、セキュリティ確保の重要性を解説していきます。（2024/12/24）

Cybersecurity Dive：
クラウドセキュリティを代表する“2つの脅威”　対抗する上で必要な視点を伝授
企業におけるクラウド利用の広がりに伴い、クラウドセキュリティ対策の重要性はますます増している。では、クラウドセキュリティにおける代表的な2つの脅威に企業はどう立ち向かっていけばいいのか。（2024/12/23）

セキュリティやガバナンスは？：
AIモデル構築ツール「Amazon SageMaker」の新機能で生成AIアプリ開発やデータ活用はどう便利になるのか
AWSは次世代のAmazon SageMakerを発表した。新機能として、データとAIの開発環境を統一する「SageMaker Unified Studio」などが追加された。（2024/12/23）

脅威に賢く対抗する【後編】
見えない敵をあぶり出せる「脅威インテリジェンス×脅威ハンティング」の使い方
セキュリティを強化する際、複数の技術や手法を組み合わせることが有効になることがある。「脅威インテリジェンス」と「脅威ハンティング」を併用することで可能になる対策とは。（2024/12/23）

「mixi2」なぜ登場？　ブラウザ版、広告や有料サービスは？　10の疑問を直撃してみた
12月16日のリリース以降、大きな話題を集めているMIXIの新しいSNS「mixi2」。そんなmixi2だが、サービスが始まったばかりということもあり、気になる点や、改善してほしい点も散見される。そんなmixi2に関する10の疑問をMIXI広報に聞いてみた。（2024/12/20）

AWSで学ぶクラウド時代のサーバ＆ストレージ基礎知識（4）：
キーペア、スケーリング、負荷分散、エッジ環境――“今どき”の「サーバ運用に必要な技術」超入門
これまであまり物理的なサーバとストレージに触れてこなかった方を対象に、AWSを用いてサーバとストレージの基礎知識を解説する連載。第4回は、AWSの活用に欠かせない「サーバ運用に必要な技術」を詳しく解説します。（2024/12/23）

製造セキュリティの最前線（6）：
「パスワード」はIoT／OT環境でもまだ安全？　強固な防御実現に必要な対策
最も身近なセキュリティ対策手法である「パスワード」。しかし、製造業でIoTとOTシステムの統合が進むなか、果たしてパスワードは十分な安全性を提供し続けてくれるでしょうか。（2024/12/20）

サービス停止が相次ぐ
もはや聖域なき「ランサムウェア攻撃」の事例――教育や医療も標的に
ランサムウェア攻撃は以前にも増して活発化している。教育機関や医療機関も狙われている。攻撃を防ぐには事例から学ぶことが重要だ。米国で発生した攻撃例を紹介する。（2024/12/20）

セキュリティソリューション：
ヘルスケアサービス企業が、脆弱性管理クラウド「yamory」を導入　評価のポイントは？
ヘルスケアサービスを提供する保健同人フロンティアは、アシュアードが提供する脆弱性管理クラウド「yamory」（ヤモリー）を導入した。同社は顧客の重要データを預かるサービスを提供していることからセキュリティ強化は喫緊の課題となっていた。（2024/12/19）