「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
Microsoftが複数製品に新AIエージェントを搭載　セキュリティ対策を効率化
Microsoftは同社の複数製品に搭載される新たなAIエージェントについて発表した。これに加え、同社のパートナー企業からもAIエージェントが公開されている。各機能の詳細とは。（2025/3/27）

セキュリティニュースアラート：
TeamsやOneDriveでマルウェアを実行　キャッシュスマグリング攻撃に要注意
Orange CyberdefenseはMicrosoft TeamsとMicrosoft OneDriveに対するキャッシュスマグリング攻撃について警告した。このサイバー攻撃はWebブラウザのキャッシュを悪用してマルウェアを配布するとしている。（2025/3/27）

AI活用？　ID？　Microsoft年次イベントで見えた次なるセキュリティトピック
サイバー攻撃の激化に伴い、セキュリティは今や企業そして国にとっても必要不可欠なものになっている。日本マイクロソフトが開催した「Microsoft Security Forum」から次なるセキュリティトピックが見えてきた。（2025/3/27）

狙われる医療業界
医療業界がランサムウェアの3番目の標的に　背景にある攻撃者の変化とは？
今や医療業界は、ランサムウェア（身代金要求型マルウェア）の標的として3番目に多く狙われている状況だ。背景には攻撃者の力関係の変化があるという。どういうことなのか。（2025/3/27）

ランサムウェア攻撃活動の「今」【前編】
「LockBit撲滅」のはずがなぜ？　台頭する新たなランサムウェア集団
2024年2月に警察が「LockBit」の活動を停止させた後、新たなランサムウェア集団が相次いで台頭した。セキュリティベンダーESETが注意を呼び掛ける“新規グループ”とは。（2025/3/27）

なんちゃってセキュリティは今後通用しない：
PR：「セキュリティチェックシート形骸化」問題　解消のカギは何か？
サプライチェーン攻撃が増加する昨今、組織のセキュリティ対策状況を把握するため取引先からセキュリティチェックシートへの回答を求められるケースがある。しかし、何をもってセキュリティ対策ができているとするかの基準は曖昧であり、運用が形骸化することも多い。実効性を持った対策を講じるすべはあるのだろうか。（2025/3/27）

メールをセキュリティの弱点にしない【中編】
従業員が“ついやってしまうNG行動”を避けるためのメールセキュリティ対策5選
業務でメールを使い始めたばかりの従業員にオンボーディングを実施する場合、セキュリティ対策としてまず何から伝えればいいのか。本稿は、そのような場面で有用なメールセキュリティ対策を5つ紹介する。（2025/3/27）

IPアドレスやOS変更は必要なし：
PR：「VMwareに高いライセンス費用を払いたくない」けど「移行は難しい」　悩める企業の駆け込み寺とは
VMwareの買収によってライセンス体系が激変し、ユーザー企業は対応を迫られている。しかし、移行は容易ではなくコストや時間もかかる。期限が迫る中でどのような解決策があるのか、ITインフラの有識者に聞いた。（2025/3/27）

「少しでもハードルを下げたい」　官民連携の取り組み：
「RPKI」「DNSSEC」「DMARC」のガイドライン策定に込められた思い、内容のポイントとは　作成した有識者らが解説
「RPKI」「DNSSEC」「DMARC」といったセキュリティ仕様は、広く認識、普及しているとは言い難い。こうした状況を踏まえ、総務省と複数の通信事業者、そしてJPNICをはじめとする業界団体が連携し、3つの技術それぞれに関して「ガイドライン」を定める取り組みを推進している。2024年11月に開催された「Internet Week 2024」で、ガイドライン策定を推進してきたメンバーが一堂に会し、ガイドラインの狙いとポイントを説明した。（2025/3/27）

この頃、セキュリティ界隈で：
その「私はロボットではありません」は本物？　マルウェア感染狙う“偽CAPTCHA”出現　米Microsoftが注意喚起
「私はロボットではありません」の画面に偽装してユーザーのクリックを誘い、Windowsをマルウェアに感染させようとする手口が横行しているという。（2025/3/26）

ITmedia Security Week 2025 冬：
ゼロトラストアーキテクチャへの変革におけるモダナイゼーションの重要性、移行への実践的なアプローチ
2025年3月4日に開催されたITmedia Security Week 2025 冬の「ゼロトラストセキュリティ」セクションで、ニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部長の仲上竜太氏が「デジタル災害対策としてのゼロトラストとその最新像」と題して講演した。（2025/3/26）

テレワーク時代のデータの守り方【前編】
「無線LANが脆弱」だけではない、“テレワークが危険”になる6つの原因
テレワークを採用する企業が広がり、自社データを守るための対策がより重要になった。どのような点に注意が必要なのか。テレワークで発生しやすい6つのリスクを解説する。（2025/3/26）

メカ設計ニュース：
情報漏えい対策ソフトの最新版を発売　Webで共有するXVLファイルの保護に対応
ティエスエスリンクは、Webコンテンツのダウンロードや印刷、コピーを制限する情報漏えい対策ソフト「パイレーツバスター AWP Ver.13.0」と、XVLファイルの社外流出を防止する「XVL Player保護オプション」を発売した。（2025/3/26）

メールをセキュリティの弱点にしない【前編】
パスワードに“複雑さ”は不要だった？　メールセキュリティの基本的な対策5選
安全にメールを使う上で、メールのセキュリティ対策は欠かせない。一方、対策は多岐にわたる。基本のセキュリティ対策を5つ紹介する。（2025/3/26）

課題解決の礎は「技術力×人間力」にあり：
PR：顧客課題の解決とビジネス拡大になぜ「Azure」が必要だったのか？　成長企業の担当者に聞いた
外回りの後に事務所で作業、煩雑な手続きに疲労困ぱい――。こうした福祉用具業界のお悩みを解決してシェアを拡大した業務管理システムがある。クライアントサーバ型からクラウドに移行したことで得たメリットとは。（2025/3/26）

パケットキャプチャー入門【後編】
「Wireshark」と「tcpdump」の違いは？　どう使い分ける？
パケットキャプチャーツールとして、GUIのある「Wireshark」とCLIで利用する「tcpdump」がある。両者はどのように使い分けるのが効果的なのか。（2025/3/26）

教育機関向けシステムに不正アクセス【後編】
学校から個人情報が流出　「PowerSchool侵害」による影響は？
ソフトウェアベンダーPowerSchoolへの攻撃によって、全米の教育機関で生徒と職員の個人情報が漏えいした。流出したのはどのようなデータなのか。攻撃の全貌に迫る。（2025/3/26）

事業を支えるデジタル活用の裏側：
PR：JR九州、本気のセキュリティ対策　「“秘伝のタレ”状態のIT資産台帳」を解き明かすまで
「対策を講じなければ被害に遭う」――高い危機感を持ってセキュリティ対策に取り組んでいるJR九州。「IT資産の台帳が“秘伝のタレ”状態」だったという同社が、サーバ600台以上、端末約1万台の資産把握を効率化した方法とは。（2025/3/26）

半径300メートルのIT：
楽天証券の注意喚起から考える　情報を守るために“面倒だけど絶対やるべき対策”
楽天証券で保有していた株式が売却され、身に覚えのない海外株式を大量に購入されたという報告が相次いでいます。この原因はフィッシングやインフォスティーラーなど諸説ありますが、私たちはこの脅威を防ぐためにどう対策すればいいのでしょうか。（2025/3/25）

＠IT Network Live Week 2025 冬：
暗号資産やスポットワークにも参入　メルカリが構築するプロダクトセキュリティの中身
スポットワークや暗号資産など、事業の幅を急速に広げるメルカリ。こうした機動的な事業展開を支えるのは、包括的で強固なプロダクトセキュリティだ。ゲーミフィケーションも取り入れた同社の取り組みにつき、責任者が語った。（2025/3/25）

VMを安全に使う【後編】
仮想マシンが「マルウェアに感染」したらやるべき“緊急対処”はこれだ
仮想マシン（VM）がマルウェアに感染した場合、迅速かつ的確な対処をすることは、社内LAN全体の保護につながる。共有のシステム管理用VMや非永続的VMで特に注意すべき脅威と対策は。（2025/3/25）

楽天証券、“不正取引”多発　「当社からの漏洩ではない」としつつも緊急対応に追われる事態に
楽天証券の一部利用者が保有していた株式を勝手に売却され、中国株を買われるなどの“不正取引”が多発した。（2025/3/24）

製造業セキュリティ 2025 冬レポート：
セキュリティの各国規制が強化される中、製造業は何から手を打つべきか
MONOistはライブ配信セミナー「製造業セキュリティ 2025 冬- 製造現場のセキュリティ対策の革新と強化 -」を2025年1月16日に開催した。本稿では、JASAの牧野進二氏が行った基調講演「製品開発、製品運用でのサイバーセキュリティ対応〜サイバーセキュリティ動向とサイバーセキュリティ対策に必要なスキル〜」の内容を紹介する。（2025/3/24）

PR：「セキュリティフォーラム2025」のトピック総まとめ　有識者とITベンダーの「視点」を徹底レポート
（2025/3/27）

データセンターが“地味”なままではいけない理由
データセンターが「何をする場所か分からない」ことがもたらす弊害
データセンターはシステムを実行するためには不可欠なインフラだが、一般消費者はその実態を理解していない可能性がある。世間でのデータセンターの認知度が低いと、どのような不都合があるのか。（2025/3/24）

ネットストーキングとは【後編】
あの情報が格好の餌食に？　ネットストーカーに狙われないための対策をおさらい
気付かないうちに、自分のSNSアカウントが監視され、悪質なコメントが繰り返し投稿されている――このようなハラスメントを遂行するネットストーキングに特徴はあるのか。ネットストーキングの法的な位置付けとは。（2025/3/27）

PR：【コスパの鬼】2TBが50円／月!?　1回買い切りで実質一生使えるクラウドストレージ「pCloud」の機能と使い心地を紹介
今だけさらに50%以上オフ！　安く購入できるセール情報も記事下部で紹介！（2025/3/24）

ネットストーキングとは【前編】
知らない間に忍び寄る「ネットストーカー」の見えない恐怖　その悪質行為とは？
顔も名前も分からない第三者からインターネットでハラスメントを受ける――さまざまな技術が発達した現代において、そのような被害は人ごとではない。ネットストーカーは、具体的にどのような被害をもたらすのか。（2025/3/26）

セキュリティソリューション：
ローム、安全な電子メール・Web利用に向けてMenlo Securityを導入
電子部品メーカーのロームは、インターネット分離ソリューション「Menlo Security」を採用した。同社はテレワークの増加といった働き方の変化に伴い、安全な電子メールやWeb利用を模索していた。（2025/3/21）

Gartner Insights Pickup（391）：
AIプロジェクトの主要なデータリスクを軽減するには
データは、AIおよび生成AIプロジェクトの成否を左右する重要な要素だ。本稿では、AIライフサイクルにおけるデータリスクを包括的に評価し、それらを軽減するための7つの推奨事項を紹介する。（2025/3/21）

スマホのセキュリティ強化を負荷なく実現：
PR：DXを支えるAndroid端末4400台を安全に運用、鴻池運輸に学ぶ働き方改革
従業員に合計で約4400台のAndroid端末を配布して働き方改革を推進するとともに、セキュリティ対策の強化を同時に実現した鴻池運輸。スマートフォンによって攻めと守りのデジタル変革を両立すべく、同社が採用した方法とは何だったのか。（2025/3/18）

安全性と効率化を両立させるタブレット活用術：
PR：ガスパルが「安全性」を第一に、業務変革との両立を実現できた理由
現代は従業員がオフィスにいなくても、タブレットからさまざまな業務が可能になった一方で、端末を保護する必要性は高まっている。ガスパルはセキュリティ対策を実現しながら業務変革やIT運用効率化を実現した。その方法とは。（2025/3/18）

お勧めのセキュリティオンライン講座【後編】
「セキュリティエンジニア」としての道が開けるオンライン講座7選
セキュリティ担当者としてより高い専門性を目指すのであれば、オンライン学習コースの受講がスキルアップのための手っ取り早い方法になる。どのようなコースがあるのか。（2025/3/21）

「ダークWeb」活用の実践【後編】
ハッカー目線で危険を察知できる「ダークWeb活用」の極意とは？
「ダークWeb」は自社を狙った攻撃について知るための貴重な情報源だが、利用する際の注意点もある。どのようなものなのか。セキュリティ専門家が分かりやすく解説する。（2025/3/24）

HP Amplify Conference 2025：
いよいよPCやプリンタに浸透する“AI活用”　HPが年次イベントで80種類以上の新製品を一挙に発表
HPがグローバルパートナー向けの年次イベント「HP Amplify Conference 2025」を開催し、PCやプリンタなど新製品を一挙に発表した。発表会で展示された主な新製品を紹介する。（2025/3/20）

セキュリティソリューション：
住友理工、セキュリティ評価の効率化に向けて「Assured」を導入
住友理工はセキュリティ評価プラットフォーム「Assured」（アシュアード）を導入した。利用しているクラウドサービスの増加に伴い、利用サービスの棚卸しや定期評価に膨大な工数がかかっていた。（2025/3/20）

インシデントを経験した349社を調査
被害に遭った企業がそっと教える「内部脅威対策」でやるべきことはこれだ
セキュリティベンダーの調査によると、企業内部の脅威への対策の予算は増加傾向にある。インシデントを1度以上経験した企業は、具体的にどのような施策にどれほどの予算を投じているのか。（2025/3/20）

AIエージェントがもたらす業務効率化【前編】
AIエージェントは仕事をどう変えるのか？　単なる自動化で終わらない活用例5選
業務の効率化を考えた場合に視野に入るのが、自律的に意思決定をするAIエージェントの活用だ。AIエージェントとその他のAIツールを組み合わせた「AIオーケストレーション」はさまざまな業務で活用され始めている。（2025/3/22）

新たな認証「パスキー」の可能性【後編】
「パスキー」はこれだけ使える　“パスワードなし”の未来がすぐそこに
パスワードを使わずにログインができる認証手法「パスキー」が使えるWebサイトが増えている。どのサービスやWebサイトで使えるのか。代表的な例を紹介する。（2025/3/20）

セキュリティニュースアラート：
TP-Link製品ルーターに「緊急」の脆弱性　攻撃者が制御可能に
TP-Link製のルーター「TL-WR845N」に深刻な脆弱性が見つかった。攻撃者はルートシェルの認証情報を取得し、ルーターを完全に制御可能となる。これによってサイバー攻撃の踏み台などにルーターが利用されるリスクがある。（2025/3/19）

IntelやAWSも利用：
Kubernetesセキュリティの標準的ツールが確定？　KubescapeをCNCFインキュベーションプロジェクトに採用
CNCFの技術監督委員会は2025年2月26日、KubescapeをCNCFインキュベーションプロジェクトに採用することを発表した。CNCFの支援を受けることで、Kubescapeの開発リソースとコミュニティサポートが拡大し、より迅速にセキュリティフレームワークへ対応できるようになるとみられる。（2025/3/19）

なぜ医療機関はランサム対策に乗り出せない？　地方病院が語る“根深い課題”
医療機関を標的にしたランサムウェア攻撃が激化している。これに対して多くの病院は危機感を覚えているが、そう簡単に対策を講じられないのは業界特有の“根深い問題”が関係している。地方病院の生々しいセキュリティ実態を明らかにしよう。（2025/3/19）

セキュリティによくある5つの誤解【第5回】
「ITアウトソーシングなら安全」は幻想？　法律事務所がはまった“わな”とは
IT運用のアウトソーシングはさまざまなリスクを招きかねない。英国の法律事務所もそのわなにはまってしまった。同社の失敗から何を学ぶべきか。（2025/3/19）

セキュリティニュースアラート：
大企業になりすまし偽の求人メールを送信　新型フィッシングの巧妙な手口
BI.ZONEは、大企業を装って偽の求人情報を含む電子メールを送信して組織の従業員を狙う新たなフィッシングキャンペーンを報告した。この攻撃は「Squid Werewolf」と呼ばれる犯罪グループによるものとされている。（2025/3/18）

＠IT Network Live Week 2025 冬：
生き残りをかける日清食品グループ、先守後攻のための「愚直」なセキュリティとは
デジタルを最大限活用していかなければ、今後グローバルカンパニーとして生き残っていけない――。危機感をもってデジタル化に取り組む日清食品グループは、戦略的にサイバーセキュリティ対策を進化させてきた。＠IT主催セミナー「Network Live Week」における、日清食品ホールディングス 執行役員CIO グループ情報責任者、成田敏博氏の講演内容をお届けする。（2025/3/18）

PR：必要なのは通信を“隠して守る”ネットワークセキュリティ改革
（2025/3/18）

現場の事業被害から考えるリスクベースのセキュリティ対策とは？：
PR：元プロセス製造業エンジニアが解説！「実効性のある」OTセキュリティ対策の手順
DXの進展に伴いセキュリティリスクが増大しているプロセス製造業。法改正による対外的な説明責任にも対応しながら、現場のオペレーション視点で実効性のあるOTセキュリティを進めるためのポイントを解説する。（2025/3/18）

PR：IDが漏えいしても仕方がない――企業のマズイID管理への特効薬は
（2025/3/18）

IT部門の増員ができない場合の対応は？：
PR：「小さなIT部門」の課題は組織的に解決せよ　リアルな問題と解決策を探る
IT部門の担当者が1人または極めて少人数の「小さなIT部門」は、企業にとって重大なリスクにつながりかねない。この状態を脱するためにはどうすればいいのか、“あるある”な問題に応じた解決方法を探る。（2025/3/18）

PR：帯域確保型とベストエフォート型を統合　ビジネスの“生命線”となるネットワーク管理を効率的に
（2025/3/18）