「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

AIとデータの管理・保護機能も追加：
MSがAIによるセキュリティ運用自動化を拡充、Microsoft 365 E5利用者には無料枠付与（制限あり）
Microsoftは、セキュリティAIエージェント「Microsoft Security Copilot」を「Microsoft 365 E5」ライセンスに同梱すると発表。併せて、企業内のAIエージェントを統制・管理する新プラットフォーム「Microsoft Agent 365」など多数のセキュリティ対策支援策も発表した。（2025/12/4）

「心」を狙うサイバー攻撃　その実態と対策【前編】：
サイバー戦争は認知空間が主戦場に？　「詐欺被害額が1年で倍増」を招いた裏事情
インターネット利用詐欺などの「詐欺」の被害が深刻化している。その背景には、攻撃者が人の「心理的な脆弱性」を狙うようになったという変化があると、セキュリティの専門家は指摘する。何が起きているのか。（2025/12/4）

トップの「1年でやれ」号令で一気に前進：
PR：シャープが「.sharp」で実現したAI時代の「信頼の証」　ドメインセキュリティ強化とブランド価値向上をかなえる方法
ドメイン統一はなりすまし対策だけではない。シャープはイントラやメールを含む全社展開で従業員の行動を変え、フィッシング抑止から検索評価、AI対応まで新たな価値を生み出している。（2025/12/5）

企業が採用するリモートアクセスの現実：
VPN機器の脆弱性、ランサムウェア被害で露呈　ユーザー企業「9割が不安」
深刻なランサムウェア被害が相次いでいることを受け、VPNを利用する企業に不安が広がっている実態が明らかになった。リモートアクセスサービスを手掛けるe-Janネットワークスが調査した。（2025/12/3）

ID管理の格差が深刻に　SailPointが指摘する“進む企業・停滞する企業”
ID管理の成熟度を巡り、企業間の“差”が一段と広がっている。SailPointの調査から、多くの組織が初期段階から抜け出せず、AI時代のリスクに対応しきれていない実態が明らかになった。“進む企業・停滞する企業”の分岐はどこにあるのか。（2025/12/3）

攻撃の巧妙化に対抗
セキュリティを高めるなら「SIEM」か「SOAR」かどちらを選ぶべきか
防御力を高めたり、セキュリティ運用を効率化させたりするツールとして「SIEM」と「SOAR」がある。企業はどちらを導入すべきか。両者の違いや、それぞれの役割を整理する。（2025/12/3）

「Windows 365」クラウドPCでも：
WindowsのMCP対応でAIエージェントが「エクスプローラー」「設定」を操作可能に　セキュリティ対策は？
「Claude」によるWindowsアプリの操作も可能に。何が便利になるのか。（2025/12/2）

半径300メートルのIT：
「X」との連携だけじゃない？　2025年に再考すべき「認可」の話
年末の“ITお掃除”で定番の「X」（旧Twitter）のアプリ連携。そのリスクは過去のものになりつつありますが、実はここに今求められる「認可」の守り方のヒントがあります。便利さの裏に潜む“見えにくいリスク”に迫ります。（2025/12/2）

国内で広がるビジネス被害
アサヒGHD、アスクル、日経――攻撃は「なぜ」起きたのか　教訓も解説
大規模な攻撃が日本企業にとって「対岸の火事」ではないことが、ここ最近の攻撃事例によって分かった。アサヒGHD、アスクル、日本経済新聞社――。各社はなぜ攻撃されたのか。（2025/12/2）

Z世代の離職を招く「デジタルフリクション」
世界で「IT部門に不信感」が57％　シャドーITが招く日本企業の“思考停止”
従業員の過半数がIT部門を信頼していない――。TeamViewerの調査で、使いにくいITツールが「シャドーIT」の温床となり、収益減や若手の離職を招いていることが分かった。「デジタルフリクション」の深刻な実態とは。（2025/12/2）

エンジニアの採用や育成を迅速化
【候補者の実務能力を見抜く】「エンジニア採用面接質問例」セキュリティ編
人手は足りない。しかし、せっかく候補者の採用を進めても、非IT人材である上職者を説得できず、採用に至らない。IT部門として候補者のスキルや知識を理解し切れない。このような場面で使える質問例がある。（2025/12/2）

サイバーインシデントにも“駆け付ける仕組み”を：
PR：ここを怠ると被害後に差がつく　非常時に頼れる“サイバー消防隊”とは？
ランサムウェア攻撃を受けてしまうと、自社だけでなくサプライチェーン全体に影響が出る。“経営危機”に直結するリスクを低減するには、被害の拡大を防ぐ“事後対応力”の強化が要求される。中小企業にも優しい「サイバー消防隊」という新たな選択肢を解説する。（2025/12/4）

工場USBセキュリティ対策：
PR：USBメモリは「使わせない」から「安全に使う」へ、必要な方策とは？
OTセキュリティ対策への意識が高まるなか、静かに狙われているのが、製造現場に根付くUSBメモリだ。標的となるのはネットワークの脆弱性ではなく、「人の意識」や「セキュリティ運用」の隙間。そのため、技術頼みの対策だけでは限界がある。こうした実情に対し、TXOne Networksは「使わせない」ではなく「安全に使う」ための仕組みを提供する。可搬媒体の検査や管理を担う「Element」シリーズと、端末防御を実現する「Stellar」。それぞれの強みと、実際の導入現場での活用事例を聞いた。（2025/12/1）

アスクル、12月第1週にも「ASKUL」Web注文再開へ　ランサム被害から1カ月超
アスクル（東京都江東区）は11月28日、10月19日に発生したランサムウェア感染によるシステム障害の復旧状況を更新し、事業所向けEC「ASKUL」のWeb経由での受注を12月第1週にも再開すると発表した。一部の物流センターについては、12月中旬以降の稼働再開を予定している。（2025/11/28）

鈴木淳也の「Windows」フロントライン：
Snapdragon X2 Elite／Extremeは初代モデルから2年でどこまで進化したのか
Qualcommが、11月に開催した「Snapdragon Architecture Deep Dive 2025」で、同社のPC向け最新SoC「Snapdragon X2 Elite」の詳細を明らかにした。その内容をお届けする（2025/11/28）

アサヒ、物流正常化は2026年2月　業績悪化不可避　他社へ切り替えの動きには「戻す」と強調
アサヒビールなどを傘下に持つアサヒグループホールディングス（HD）は27日、サイバー攻撃によるシステム障害に伴い、勝木敦志社長が東京都内で記者会見した。アサヒHDは2025年2月までに物流システムを復旧させ、商品の出荷を順次通常の状態に戻していく方針だ。（2025/11/28）

Windows 10 The Latest：
ウイルス感染まで秒読み？　Windows 10を使い続けるリスクと、それでも手放せないときの「最終防衛ライン」
システム管理者にとって、サポートが切れたオペレーティングシステム（OS）をネットワーク内に残すことは、非常に大きなリスクを伴う。そこで、2025年10月14日にサポートが終了し、更新プログラムの提供も停止した「Windows 10」を使い続ける場合に生じるセキュリティリスクと、やむを得ず使い続ける場合の対処法をまとめた。（2025/11/28）

「不審なログは、細かくチェックされている」：
ふくおかフィナンシャルグループ「DX＆セキュリティ」内製の舞台裏――Netskopeユーザー会レポート
Netskope Japanが8回目となるユーザー会を開催。今後の製品改良の方向性について解説する講演もあった。（2025/12/5）

PR：設定ミスが“命取り”に　インシデントを回避するクラウドセキュリティの基礎知識
（2025/11/28）

PR：Windows 10のサポート終了、企業の対応状況は？　どれぐらいの予算で移行した？　あなたの会社と比べてほしい、調査で見えてきた過程とそのリアル
Windows 10サポート終了に伴う移行実態を調査した。コストや安定性など現場の課題から見えた「理想のPC像」とは？　国内生産と万全のサポート体制で、ビジネスの継続とコスト最適化を両立するマウスコンピューターの強みに迫る。（2025/12/3）

工場サイバーセキュリティ対策：
PR：“止められない”工場をサイバー攻撃から守るOTセキュリティの現実解
いまや製造現場のOT領域にまで及んでいるサイバー攻撃。しかし、OTセキュリティ対策には、生産を止められない、ネットワーク設定を変えられない、専門人材が限られているといった、ITとは異なる難しさがある。こうした現場特有の制約の中で現実的な解を提示しているのが、TXOne Networksだ。同社の中核製品「Edgeファミリー」は、可視化と防御を包括的に実現し、現場を止めることなくセキュアな環境を構築する。世界の製造業で導入が進むこのソリューションの強みと、実際の導入事例について話を聞いた。（2025/11/28）

パスワードの脆弱性や従業員PCへのローカル保存が情報漏えいの引き金に
アサヒグループへのランサムウェア攻撃はなぜ、どのようにして起こったのか？
アサヒビールやアサヒ飲料を擁するアサヒGHDは、2025年9月に発生したサイバー攻撃の詳細を説明した。アサヒGHDのシステムはどのようにして侵入されたのか。復旧作業が長期化している原因と、今後の再発防止策は。（2025/11/27）

この頃、セキュリティ界隈で：
Cloudflareの大規模障害、“迂回”が不正アクセスの引き金に？　「ネットワーク侵入テスト」になったとの指摘も
世界中の大手WebサイトやSNSをダウンさせた、CDN大手米Cloudflareの大規模障害。これに関連して、一部のWebサイトが防御が手薄になり、この間に不正侵入された恐れがある。専門家はログなどを確認するよう促している。（2025/11/26）

平均2億円の身代金支払い
サイバー攻撃で上場企業の7割が「業績修正」　自信過剰な企業の“死角”とは？
調査によると、サイバー攻撃を受けた上場企業の7割が業績見通しの修正を余儀なくされている。それにもかかわらず、およそ半分の企業は対策に自信を持っているという。なぜ自信と実態にこれほどの差があるのか。（2025/11/26）

半径300メートルのIT：
二要素認証の普及を阻む最大の敵「なんかめんどくさい」をどう打破する？
Yubicoの年次調査によると、日本の二要素認証導入率は20％と他国と比べて大幅に遅れているそうです。なぜこんなに遅れているのか、筆者はその最大のハードルを「めんどくささ」にあると考えています。ではこれをどう打破すればいいでしょうか。（2025/11/25）

株式会社エーアイセキュリティラボ提供Webキャスト
Webアプリ脆弱性診断の内製化に向けたツール選定で見逃せない4つのポイント
（2025/11/25）

生身の人間とひも付く“リアル”なデータを生かす：
PR：パズルのように組み立てる、ＳＯＭＰＯホールディングスのデータ活用
企業の競争力を左右するデータ活用。特に大規模なデータを扱う損害保険業界では、データエンジニアの役割が重要だ。本稿はＳＯＭＰＯホールディングスで活躍するデータアーキテクトにインタビュー。大規模データ分析基盤の整備とデータドリブン経営を推進する仕事の醍醐味と、少数精鋭チームが求める人材像について深掘りする。（2025/11/21）

狙われるVPN脆弱性の実態、アシュアードが調査：
VPN機器が「ランサムウェア侵入口」になって当然？　約半数がバージョンさえ把握せず
アシュアードが実施した調査で、ランサムウェア侵入口となるVPN機器の脆弱性を多くの企業が即時に把握できておらず、侵入口となり得る場所で深刻なボトルネックが発生していることが分かった。（2025/11/21）

「備えは十分」と経営者は豪語、「それは過信」とIT責任者は嘆く――調査が明かす“セキュリティの真実”
セキュリティ対策の実態に関する米国組織への調査結果からは、自社のセキュリティ対策に関する経営陣の評価と実態にギャップがあることが明らかになった。（2025/11/21）

セキュリティニュースアラート：
2025年、最も使われたパスワードトップ10　まだ使用している人は急ぎ変更を
Nord Securityは2025年版「最も一般的なパスワード200選」を発表し、依然として単純な数字列への依存が世界的に続いている実態を示した。記号を含む構成でも推測されやすい例が散見される。（2025/11/21）

アカマイ・テクノロジーズ合同会社提供Webキャスト
大手飲料メーカーの事例から学ぶ、ランサムウェア攻撃の最新手口と効果的な対策
（2025/11/25）

カタログスペックよりも「実効性」にこだわる：
PR：“なぜか負担が減らないMDR”とはひと味違う「脱・アラート地獄」の手段とは？
人材不足の中、巧妙化する脅威に対峙するセキュリティ担当者には、大きな負担がのしかかる。軽減策として導入した「MDR」もいまいち効果がない――。こうした悩みを解消するのが、実効性を重視した新たなMDRだ。（2025/12/1）

セキュリティニュースアラート：
Windowsの「実験的AIエージェント機能」のセキュリティ設計は？　Microsoftが公開
MicrosoftがWindowsの実験的AIエージェント機能に関するドキュメントを更新した。AIエージェント導入に当たって懸念されるセキュリティ対策やリスク対策を解説する。（2025/11/20）

「Converge 2025」現地レポート：
キーメッセージに謎の言葉「アンストッパブル」　タニウムのAI時代の新戦略を解き明かす
Taniumは年次カンファレンス「Converge 2025」で従来の「The Power of Certainty」（確実性の力）からキーメッセージを刷新した。AIによる劇的な変化が生まれる中、IT・セキュリティ運用を同社はどのように変革するのか。（2025/11/20）

クラウドサービスは選ばない　京都府庁がストレージをオンプレミスアレイで刷新
6種類のストレージインフラを抱え、セキュリティ対策の複雑化やメンテナンスの負担増大に直面した京都府庁。クラウドサービスではなくオンプレミスのストレージアレイで、ストレージインフラを刷新する。（2025/11/20）

人間とAIが築く防御の最前線
“孤軍奮闘”はもう終わり　「AI-SOC」で実現する高度なサイバーレジリエンス
生成AIは攻撃者の新たな武器になったが、強力な防御手段としても利用できる。サイバー攻撃が大規模化、巧妙化する中、限られた人材と予算で「サイバーレジリエンス」をどう強化すべきなのか。専門家が語った具体策とは。（2025/12/1）

ノープロンプト生成AIツールで、カスタマイズも可能：
AIが「問い合わせ対応」や「セキュリティチェック」を代行　「天才くんfor情シス」をSHIFTが提供開始
SHIFTは、情報システム部門の定常業務を支援するノープロンプト生成AIツール「天才くんfor情シス」の提供を開始した。ヘルプデスクの一次対応やセキュリティチェックといった定常業務をAIが代行するという。（2025/11/19）

セキュリティニュースアラート：
大企業の“6割超”がVPN機器の脆弱性を即時特定できず　調査で明らかに
アシュアードは脆弱性管理クラウド「yamory」によるVPN機器のセキュリティ対策実態調査結果を公表した。VPN機器の資産情報不足や人手不足が特定遅延を招き、半数近くが対応遅延を経験している実態が明らかにされている。（2025/11/19）

Tech TIPS：
ランサムウェア・悪意のあるプログラムからPCを守るWindows 11標準「Windowsセキュリティ」を強化する設定術
Windows 11には標準でセキュリティ機能として「Windowsセキュリティ」が搭載されており、最新脅威への対応を支援してくれる。Windowsセキュリティを正しく設定すれば、無料で、かつPCの動作を妨げることなく、一定のセキュリティ環境が手に入る。本Tech TIPSでは、Windowsセキュリティを活用するための重要な設定手順を解説する。（2025/11/19）

守るべきもの、本当に守れていますか？：
「侵入前提」だけではやられる理由――真因究明、優先順位付けは大丈夫？　アタックサーフェス管理が無駄になるポイント
2025年8月27日、ITmedia Security Week 2025 夏で、人気のポッドキャスト「セキュリティのアレ」を主宰する3人のリサーチャーが、再びアタックサーフェス管理を題材にパネルディスカッションを行った。（2025/11/18）

「Infostealer」にも対抗
パスワードを漏えいさせない管理ツール「Keeper」とは　マクニカが発売
マクニカはKeeper Security APACのパスワード管理ツール「Keeper」を日本で販売すると発表した。Keeperを使えば、パスワードをどのように攻撃者から守れるのか。（2025/11/19）

パスワード管理を安全に進める
あなたのPW、狙われている――パスワードマネジャーの「6つの落とし穴」
複数のパスワードを安全かつ効率的に管理するパスワードマネジャーだが、その利便性と裏腹に、セキュリティのリスクも指摘されている。リスクや対策を紹介する。（2025/11/19）

懸念と現実のずれ
AI侵害の「本当の原因」はモデルの不正操作ではなかった？
AIツールの導入が加速する一方、セキュリティ侵害も勢いを増している。企業のセキュリティ担当者は「AIモデルの不正操作」といった新たな脅威を懸念しているが、実際の侵害原因は別にあるという。その実態とは。（2025/11/19）

半径300メートルのIT：
アップデート1つで運命が変わる？　放置された機器が“攻撃者の資産”になる瞬間
ランサムウェア攻撃の背後でいま静かに広がっているのが“ネットワーク機器”を踏み台にした侵入です。VPN機器や家庭用ルーター、さらにはスマート家電まで──常時接続のデバイスが全て攻撃対象になる中、現実的な備えはあるのでしょうか。（2025/11/18）

産業制御システムのセキュリティ：
REDサイバーセキュリティ規制の全貌　新時代の無線セキュリティ対策要件
今、グローバルでサイバーセキュリティへの規制強化の波が高まっている。本稿では、欧州におけるRED（無線機器指令）の新サイバーセキュリティ対策要件の内容と導入の背景、産業分野における影響、そして実務的な対応のポイントを、産業用無線機器メーカーとしての経験に基づき解説する。（2025/11/18）

AWSクラウド環境を狙う脅威への備え方：
PR：CrowdStrikeとAWS Marketplaceを活用した“賢い”調達とセキュリティ強化
AWSを利用する企業は、セキュリティなどについて責任共有モデルで要求される役割を果たす必要がある。AWS環境をより強固に守りたい場合、どのように対応すればいいのだろうか。（2025/11/18）

2026年の脅威予測、「AI悪用」が当たり前に：
標的は「仮想化インフラ」　ランサムウェアもエスカレート　Googleが予測
Google Cloudは、2026年のサイバーセキュリティ脅威予測レポート「Cybersecurity Forecast 2026」を公開した。攻撃者と防御者の双方にとってAIが中心的な役割を担うようになるという。（2025/11/17）

なぜ自治体の仕事は誤解されるのか　行政現場に潜む「情報の非対称性」の正体
自治体の窓口をはじめ、あらゆるサービス提供の現場には、「情報の非対称性」という共通した構造が潜んでいる。今回は、この“見えない溝”が行政サービスにどのような影響を与えているのかを考えたい。（2025/11/17）

「セキュリティ意識が向上しない」という声に
セガXD、自発的に「楽しくセキュリティを学べる」対戦型カードゲームを販売開始
セガXDは、攻撃の仕組みとセキュリティ対策を学べるカードゲーム『スリーナンバー ~CSIRT vs HACKER~』の法人向け販売を開始した。ゲームを通じ、従業員のセキュリティ意識向上を支援する。（2025/11/17）

マルウェア配布の拠点にも
シャドーAIは減少傾向、新たな課題は？　Netskopeが製造業のAI活用実態を発表
Netskopeは、製造業における生成AIツールの利用とセキュリティリスクをまとめたレポートを発表した。「シャドーAI」は減少し、企業が正式に承認したAIツールの活用が進む中、新たな課題が浮き彫りになっている。（2025/11/17）