「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
2024年に登場した最も悪質なランサムウェアとは？　オープンテキスト調査
オープンテキストは「2024年最も厄介なマルウェア」リストを発表した。世間を騒がせたランサムウェアグループのうち多くの企業に被害を及ぼしたものが選ばれた。（2024/12/3）

ChatGPTを使って「文書機密レベル」を判別する方法　自治体の情報セキュリティについて考える
今回は「自治体における情報セキュリティの考え方」について見ていきたい。情報資産の「重要性レベル」をいかに判別していくべきなのか。（2024/12/2）

サブネットを学ぶ【前編】
いまさら聞けない「ネットワークにサブネットを作る」のは何のため？
ネットワークの複雑化による幾つかの弊害を防ぐために有効なのが、ネットワークを小さな単位「サブネット」に分割する手法だ。その目的や用途を解説する。（2024/12/2）

豊富な製品群で強力に支援するTI：
PR：AI対応や無線通信……複雑化する機器設計を「最適化した半導体ソリューション」で加速
機器設計が複雑になる中、設計者にとって「いかに最適な半導体ソリューション」を選択するかが、ますます重要になっている。日本テキサス・インスツルメンツ（日本TI）は、都内で開催した「TI組み込み製品セミナー」で豊富なマイコン／プロセッサ群を紹介。さまざまなアプリケーション用に最適化したソリューションで、開発の加速に貢献したいと強調した。（2024/12/2）

アプリ保護ツールを比較
AppSec担当者なら知っておきたい「ASPM」と「ASOC」の違いとは？
アプリケーションを保護するツールとして「ASPM」と「ASOC」が登場している。どのようなツールなのか。それぞれの特徴を紹介しながら、どちらを採用すればいいかを考える。（2024/12/2）

真に「データ中心の製造DX」を実現するには（4）：
加速する業界横断のデータ流通　製造業は何を指針に自社の対応を決めるべきか
製造業でも経営や業務のデータドリブンシフトの重要性が叫ばれるようになって久しい。だが変革の推進は容易ではない。本稿では独自の「概念データモデル」をベースに、「データを中心に据えた改革」に必要な要素を検討していく。（2024/12/2）

国産クラウドの使いやすさ
「さくらのクラウド」を選ぶ4つのメリット　国産クラウドは何が“違う”のか
さくらインターネットが提供するクラウドサービス「さくらのクラウド」。多様なクラウドサービスの中から同サービスを選んだユーザーが、そのメリットを語った。（2024/12/2）

SEOタイムズ編集部が初心者向けにわかりやすく解説：
低品質コンテンツがSEOに与える影響は？　低品質になってしまう4つの原因と改善方法
検索エンジンのランキングアルゴリズムの妨げとなる低品質コンテンツは、検索順位の低下やトラフィックの減少など、SEOに悪影響を及ぼします。この記事で対策をしっかり学びましょう。（2024/11/29）

製品動向：
防犯に関する行動習慣をAI解析、セキュリティサービスの価格に反映　積水ハウス
積水ハウスは、AI解析に基づく住宅向け防犯サービス「駆けつけホームセキュリティ」を開始する。防犯に関する行動習慣を反映した価格を設定することで、住まい手の防犯に関する行動習慣の改善を図る。（2024/11/28）

セキュリティニュースアラート：
パロアルトネットワークス、2025年のAIとセキュリティに関する7つの予測を発表
パロアルトネットワークスは2025年におけるAIおよびサイバーセキュリティに関する7つの予測を公開した。AI活用に向けて企業間連携や企業の組織体制に変化が生じることや、セキュリティにおけるAI活用が促進されることなどが予想されている。（2024/11/28）

抽選でAmazonギフトカードが当たる：
PR：「製品セキュリティ対策の取り組みと課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2024/11/28）

ランサムウェア「成功率」が低下
「暗号化に失敗するランサムウェア」が増えても安心できない理由
ランサムウェア攻撃は引き続き活発だが、その成功率が下がっていることがMicrosoftの調査で分かった。なぜなのか。背景と、それでも警戒が欠かせない理由を探る。（2024/11/28）

高品質で高セキュリティなクラウドはどのように作られる：
PR：「より安全性の高いクラウド活用を」　金融業界のAWS導入を先導する大和総研の取り組み
AWSは多くの企業のビジネスアジリティー向上に寄与している。各業界の課題を深く理解したAWSパートナーとして金融業界でのAWS活用を支援する大和総研に、サービス品質を高めるための取り組みを聞いた。（2024/11/27）

生成AI用セキュリティポリシーの作り方【後編】
生成AI時代のセキュリティ対策の鍵を握る「7つの防衛線」とは？
企業において、従業員の生成AIの利用による情報漏えいや権利侵害、生成AIを悪用した攻撃といったセキュリティリスクに備えるには、適切なセキュリティポリシーを設ける必要がある。効果的な防衛策を築く方法は。（2024/11/27）

産業制御システムのセキュリティ：
躍進するAI半導体のサプライチェーンを守る、TXOneの事業戦略
OTセキュリティを展開するTXOne Networksは、OT向けセキュリティ市場の展望と事業戦略について説明した。（2024/11/26）

半径300メートルのIT：
クレジットカードを少額で不正利用されていない？　巧妙な新手口を解説
サイバー攻撃は個人にとっても無関係ではありません。特にフィッシング攻撃の進化は著しく、新しい手法が日々確認されています。今回は筆者が気になる最新のフィッシング手法を紹介しましょう。（2024/11/26）

「CXF」と「CXP」が登場
パスワードに代わる「パスキー」を安全に交換する新仕様とは
FIDO Allianceは「パスキー」の普及を促すためにセキュリティの新しい仕様を発表した。これによりユーザーが享受できるメリットと、知っておいた方がよい注意点とは。（2024/11/26）

米国発 〜 ある日本人サイバーセキュリティアナリストの日常：
【新連載】M＆Aが決まったら、セキュリティチームは何をどうする？
M＆Aは新たな可能性を生む一方で、セキュリティやコンプライアンスのリスクも伴う。またインテグレーション中はシステムが脆弱な状況にあるため、適切な対策を講じることで、より安全かつ成功に導くことができる。（2024/11/26）

止められたセキュリティ対策を自動復活：
データだけじゃない　セキュリティツールも修復が必要な時代に
サイバー攻撃の高度化で、対策のために導入したセキュリティソリューションを無効化する手口が現れている。導入の時間とコストを無駄にする攻撃に対抗するにはどのような対策が必要なのかを解説する。（2024/11/26）

羽ばたけ！ネットワークエンジニア（83）：
新衛星通信サービス「Eutelsat OneWeb」は「Starlink」と何が違うのか？
ソフトバンクは2024年12月以降に低軌道周回衛星による新しい衛星通信サービス、「Eutelsat OneWeb」（ユーテルサット ワンウェブ）を開始する。先行するStarlinkとの違い、企業ネットワークにおける活用について述べる。（2024/11/25）

今日から始めるMicrosoft Entra ID入門（2）：
初期設定はどうする？――Microsoft Entra IDでの「テナントの作成」から「セキュリティ設定」までの流れを解説
「Microsoft Entra ID」は、Microsoftのクラウドサービスを利用する際に欠かせないIDおよびアクセス管理サービスです。今回は、初めてMicrosoft Entra IDを利用する方に向けて、基本的な初期設定の流れを解説します。「テナントの作成」から「セキュリティ設定」までの手順を一緒に見ていきましょう。（2024/11/25）

ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ（2）：
スマート工場におけるガイドライン別冊の活用ポイントと注意点
本稿では、近年増加するスマート化を進める工場が留意するポイントを、スマート工場向けのガイドラインをもとに解説します。（2024/11/25）

Cybersecurity Dive：
いいサイバー保険に入りたいなら“これだけはやっておきたい5つの対策”
サイバー保険に加入する上で考えるべきことは多岐にわたる。もし真剣に加入を検討するのであればしかるべき準備をして、適切な人物に加入を主導させるべきだろう。企業がより良いサイバー保険に入る上で注意したいポイントを解説する。（2024/11/23）

製造ITニュース：
TIS、製造工程におけるサイバーセキュリティ強化支援サービスの提供を開始
TISは、工場などの製造工程におけるサイバーセキュリティ対策の強化をサポートする「OTセキュリティコンサルティングサービス」の提供を開始した。現状把握から対策立案、実施までをワンストップで支援する。（2024/11/22）

Gartner Insights Pickup（378）：
「セキュリティ劇場」の幕を下ろすために
「セキュリティ劇場」は、情報セキュリティ専門家として著名なブルース・シュナイアー氏が作った造語で、一見リスクを軽減できそうだが、実は実効性のないセキュリティ対策のことを指す。サイバーセキュリティリーダーが全てを保護できるふりをするセキュリティ劇場を終わらせるには、どうすればいいのだろうか。（2024/11/22）

数字で見るランサムウェア攻撃の恐ろしさ【後編】
システムが暗号化されたら身代金は支払うのか？　「イエス」と答えた割合
ランサムウェア攻撃を受けたらシステムが停止し、ビジネス活動ができなくなる。その解決策として身代金の支払い要求に応じた組織は、2024年上半期にどのくらいあったのか。（2024/11/22）

AI時代のインフラ、SIer、ITベンダーとの付き合い方はどう変わるか：
PR：HPEの事業トップ4人が語る「パートナー企業とAI時代のリーダーを目指す」の意味
ITインフラの在り方が大きく変わるAI時代、HPEは幅広いポートフォリオを生かして企業支援に取り組んでいる。ハイブリッド／マルチクラウド環境を透過的に使えるインフラ構築と、ユーザーの多様なニーズに対応するソリューションを増やす同社の戦略と価値とは。（2024/11/25）

端末管理とセキュリティ管理を一元化：
PR：「リアルタイムの端末管理」は理想論ではない――「Tanium」のテクノロジーと特許技術を解き明かす
非管理端末（野良端末）の状態をリアルタイムで把握して健全性を維持する「サイバーハイジーン」は重要な考え方だが、実現するのは難しい。「そんなテクノロジーはない」という声も聞こえてくるが、端末管理とセキュリティ管理を一元化できるソリューションはもう既に存在している。それをどう使うかにかかっているのだ。（2024/12/3）

イオンカード、不正利用に関するテレビ報道受け声明　「一日も早く安心してもらえる環境整備に努める」
イオンカードは、クレジットカード「イオンカード」の不正利用に関するテレビ報道を受けて声明を発表した。（2024/11/21）

セキュリティソリューション：
JFEスチール、セキュアなリモートアクセス実現に向けて「ESS AdminONE」を採用
JFEスチールは安全なリモートアクセス環境の整備に向けて、エンカレッジ・テクノロジの次世代型特権ID管理ツール「ESS AdminONE」を導入した。導入の決め手と得られた成果とは。（2024/11/21）

生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは？　今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。（2024/11/21）

学校更衣室「着替え動画」2万ファイル押収　ハンガー型カメラを駆使した盗撮の手口
学校に侵入し、生徒らが利用する更衣室に小型カメラを設置し盗撮したとして2024年6月、神戸市中央区の無職の男（37）が兵庫県警に逮捕された。男は、女子生徒が着替える更衣室に特殊なハンガー型の内蔵カメラを仕掛けるため、学園祭などで周到に下見。校内への侵入を繰り返し、あろうことか更衣室の合鍵を作ったこともあった。（2024/11/20）

セキュリティソリューション：
ソフォスのMDRサービスを兵庫県の生産技術代行商社ヤスヒラが導入　その成果は
ソフォスは兵庫県の生産技術代行商社であるヤスヒラがMDRサービス「Sophos Managed Detection and Response Complete」（Sophos MDR Complete）を導入したと発表した。導入の背景と成果はどのようなものだったのか。（2024/11/20）

セキュリティニュースアラート：
Tenableが2025年のクラウドセキュリティ予測を発表　AI導入・活用は最優先課題
Tenable Network Security Japanは2024年11月18日、2025年のクラウドセキュリティに関する4つの予測を発表した。企業はAI導入で多くのプレッシャーや課題に直面するとみられる。（2024/11/20）

セキュリティニュースアラート：
2025年のサイバーセキュリティ予測をGoogle Cloudが発表　注意すべきトピックは？
Google Cloudは2025年に向けたサイバーセキュリティの脅威と防御トレンドを分析したレポートを公開した。AIの悪用や情報操作、ランサムウェアなど多岐にわたるトピックが取り上げられている。（2024/11/20）

セキュリティニュースアラート：
SVG添付ファイルで検出回避狙いか　最新のフィッシング攻撃に要注意
コンピュータ情報サイト「Bleeping Computer」は、SVGファイルの特性を悪用したフィッシング攻撃が増加していると報じた。SVGファイルはベクター画像で悪意あるコードを埋め込めるため、セキュリティ対策が困難とされている。（2024/11/20）

ランサムウェア被害対応の専門家とpiyokango氏が議論：
増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
ランサムウェア感染をはじめとするサイバー攻撃に日頃からどう備えておくべきなのか。年間数百件の相談に対応してきたYONAの三国貴正氏や、セキュリティブログ「piyolog」で知られるpiyokango氏が、現実的で実効性のあるインシデント対応をどう進めるべきか、語り合った。（2024/11/22）

HTTPとHTTPSの違い【後編】
「HTTPS」は「HTTP」と何が違うのか？　HTTPSが安全なのはなぜか
Webサイトを利用する時に使われるプロトコル「HTTPS」は「HTTP」から進化してきた。HTTPSはどのような仕組みで通信を保護しているのか。その仕組みを解説する。（2024/11/20）

セキュリティニュースアラート：
PostgreSQL PL/Perlに深刻な脆弱性　直ちに更新を
PostgreSQLに重大な脆弱性「CVE-2024-10979」があることが分かった。環境変数の制御不備による脆弱性で、これを悪用すると任意のコード実行が可能とされている。（2024/11/20）

セキュリティソリューション：
生成AIでセキュリティ運用を効率化　NTT Comが「AI Advisor」を開発
NTT Comは企業のセキュリティ運用の効率化、高度化を実現する生成AIを活用したセキュリティ運用支援サービス「AI Advisor」を開発した。顧客への提供は2025年1月を予定している。（2024/11/19）

宮田健の「セキュリティの道も一歩から」（103）：
パスワードは「覚える」よりも「作らせる」時代へ
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、OS標準のパスワード管理ツールの活用の話題を軸に、パスワード作成や管理の今後の在り方、注意すべき点などについて紹介する。（2024/11/19）

生成AI、セキュリティ、データ管理、サーバ冷却の最新トレンド：
Dellが解説する生成AIインフラの“今”　モデルだけじゃない必要知識
生成AIの最新動向やセキュリティ対策、データ移行の効率化、次世代のサーバ冷却技術など、デジタル革新を支える4つの重要テーマについて第一線の専門家が解説した。（2024/11/21）

小寺信良のIT大作戦：
なぜ、日本で「ネット投票」が実現できないのか
忙しい中、決められた日時に指定された投票所に行っての投票というのは、現代的なライフスタイルからかけ離れているという意見がある。もちろん投票率が上がる本質は、国民の政治参加意識の向上であるべきなのだが、インターネット投票の導入は、将来を見据えれば避けて通れない道ではあるのも事実だ。選挙のたびに議論が起こるところだが、いまだ実現には至っていない。今回はその実現についての課題を整理してみたい。（2024/11/18）

CIO Dive：
AIが中間管理職を駆逐する？　「的中率7割以上」の予測は今回も当たるのか
生成AIの活用が進む中、ビジネスとAIは切り離せない関係になった。ガートナーが予測する、AIが企業にもたらす影響を紹介する。（2024/11/18）

軽視されがちな「AIセキュリティ」
スピード重視が招く「危険なAI利用」の実態　調査レポートから読み解く
AI技術はビジネスに浸透しつつあるが、そのセキュリティ対策が不十分であることが明らかになった。具体的には何がどう駄目なのか。セキュリティベンダーの調査を見てみよう。（2024/11/18）

抽選でAmazonギフトカードが当たる
「製品セキュリティ対策の取り組みと課題」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2024/11/18）

セキュリティニュースアラート：
日本企業で最も使われている「ダメパスワード」トップ10
Nord Securityは第6回となる年次パスワード調査の結果を発表した。個人や、グローバル企業、日本企業が最も使っているパスワードトップ10が明らかになった。その中には「nyanmage」という謎の文字列もランクインしている。（2024/11/16）

海外医療技術トレンド（113）：
ICTインフラが支えるイタリアのeヘルスとAI法対応
本連載では2024年に入って、欧州地域からフィンランド、デンマーク、エストニア、フランスのeヘルスを取り上げてきた。今回はイタリアの最新動向を取り上げる。（2024/11/15）

技術トレンド：
日立ヴァンタラがストレージ製品群のハイブリッドクラウド機能を強化
日立ヴァンタラが、ストレージ製品群においてハイブリッドクラウド機能を強化。ハイブリッド構成を横断したデータ管理や信頼性の高いデータ運用に寄与する内容だ。（2024/11/15）

フリーランスエンジニア、契約終了の理由は？　「3カ月以内」の早期解約は65.3％に
フリーランスエンジニアとの契約を3カ月以内に終了させている理由を調査した。どの点が問題だったのかというと……（2024/11/15）