「認証」関連の最新 ニュース・レビュー・解説 記事 まとめ

Anthropic著作権侵害訴訟、和解へ──史上最高額の著作権回収に
Anthropicが著作権侵害訴訟で和解した。海賊版書籍の学習利用に対し、史上最高額となる15億ドル以上を支払う。同社は違法に入手した学習データを全て破棄することにも合意した。AIの著作権問題で大きな先例となった。（2025/9/6）

あなたのPCも丸裸？　意外と知らない攻撃前の“下ごしらえ”をホワイトハッカーの青山桃子氏と学ぶ【動画あり】
進化するサイバー攻撃に対処するには「攻撃者視点」で防御を組み立てることが重要です。新番組『攻撃者の目』は、ホワイトハッカーと共に、攻撃の一連の流れとセキュリティ対策の勘所を楽しみながら学んでいきます。（2025/9/6）

Cybersecurity Dive：
認証プロセスを回避してランサムウェアをばらまく　巧妙な手口と使われたツールは？
リモート監視、管理ツールの特権管理者を標的としたスピアフィッシング攻撃が数年前から続いていることを、セキュリティベンダーが発表した。どのような手口なのか。（2025/9/6）

継続的デリバリーツール「Argo CD」に深刻な脆弱性、APIトークン経由で認証情報流出の恐れ
継続的デリバリーツール「Argo CD」において、プロジェクト権限を持つAPIトークン経由でリポジトリ認証情報が漏えいする脆弱性（CVE-2025-55190）が報告された。CVSSスコアは9.9（Critical）で、修正版へのアップデートが推奨されている。（2025/9/5）

伴走型支援サービス「クラウドシェルパ」を活用：
ヤオコー、サーバーワークスの支援でAWS内製開発力を強化
既存システムのサイロ化解消、ガバナンス強化、コスト削減も実現。（2025/9/5）

Android向け「マイナンバーカード」は2026年内に実現へ　「マイナポータルアプリ」も2026年夏に一新
デジタル庁が開催した活動報告において、新しい「マイナアプリ（仮）」とAndroidスマートフォン向け「マイナンバーカード」に冠する言及があった。その概要をまとめる。（2025/9/5）

楽天モバイルの「CMF Phone 2 Pro」、購入プログラムで4万7900円→1万3200円（2年間）【スマホお得情報】
楽天モバイルが「CMF Phone 2 Pro」を安価に販売中。一括4万7900円（税込み、以下同）のところ、MNPで「楽天モバイル買い替え超トクプログラム」を適用すると2年間1万3200円（550円×24回）で購入できる。（2025/9/5）

Lenovo Innovation World 2025：
Lenovoが「ThinkPad Pシリーズ」ワークステーションの新モデルを発表　TrackPointのない「ThinkPad X9」の新色も
ドイツ・ベルリンで開催されているイベントに合わせて、LenovoがThinkブランドのビジネス向け新製品を発表した。この記事では、主な新製品を紹介する。（2025/9/5）

レノボ、Ryzen Z2 Extreme搭載の新型ポータブルゲーミングPC「Legion Go 2」発表　OLED搭載＆バッテリー容量50％増
レノボが携帯ゲーミングPCの新モデル「Legion Go 2」を発表した。有機ELディスプレイ（OLED）を初採用し、バッテリー容量も大幅に向上させた。（2025/9/5）

iPhone版では“初登場”：
「モバイルSuica」のウィジェットからクイックチャージが可能に　最新版アプリで
JR東日本が、モバイルSuica／Suicaアプリのウィジェットからクイックチャージを行えるようにした。iPhone（iOS）向けのSuicaアプリでは、ウィジェット自体が新規実装となる。（2025/9/5）

メカ設計ニュース：
知財を守りつつ生成AIを活用した設計を行うには何が必要か、Final Aimの挑戦
生成AIの設計業務への活用は大きな期待を集めているが、同時に知的財産権に関する懸念を生み出している。そこで、これらを守りつつ、生成AIを設計に活用できるようにする仕組みに注目が集まっている。ベンチャー企業のFinal Aimは「AI博覧会 Summer 2025 東京」でデザイン／知財管理プラットフォーム「Final Design」を出展し、多くの来場者から関心を集めた。（2025/9/5）

Windowsフロントライン：
Windows 11“25H2”は提供に向けた最終ステージへ
Windows 10のサポート終了が迫ってきたが、一方でWindows 11の次なるバージョン 25H2が登場目前となった。この辺りの最新事情をまとめた。（2025/9/5）

IT部門発! サービス創出のために断行した全社変革――セブン銀行 相原氏
セブン銀行はATMという社会インフラを進化させるべく、IT部門発で全社変革を断行。ユーザー中心デザインを軸に、事業創出プロセスと組織文化の刷新に挑んでいる。（2025/9/5）

エッジコンピューティング：
PR：後発でも急成長の国内組み込みボードベンダー　選ばれる「4つの理由」とは
国内製造業が開発／生産するさまざまな製品の進化を支える組み込みCPUボードやBOX型PCを展開してきたイノテックのINNINGS事業が20周年を迎えるとともに累計出荷台数20万台を突破した。後発ながら快進撃を続けている背景には何があるのだろうか。（2025/9/5）

現場で成功するゼロトラスト実装ガイド【前編】
「ゼロトラスト」を根付かせるには？　実装を成功させる“7つのステップ”
ゼロトラストの実装を成功させるには、時間と継続的な取り組み、強いコミットメントが必要だ。成功に向けたステップを7つに分けて説明する。（2025/9/5）

急増する「なりすまし」メールの受信を防ぐDMARC、配信事業者の導入実態は
巧妙化する迷惑メールへの対策として、2024年からGmailに導入され、総務省も対応を要請するDMARC設定。メール配信事業者の導入実態が明らかになった。（2025/9/4）

ハイエンドスマホ「arrows Alpha」、IIJmioにMNPで4万9800円に【スマホお得情報】
インターネットイニシアティブ（IIJ）は、個人向けSIMロックフリー端末の販売サービス「IIJmioサプライサービス」で「arrows Alpha」を安価に販売中。MNPかつ端末同時購入で一括4万9800円（税込み）になる。（2025/9/4）

AndroidとPixelに9月の月例アップデート　重大な脆弱性修正とPixelでは多数のバグ修正と改善も
Googleは9月の月例アップデートを公開し、AndroidとPixelの多数の脆弱性を修正した。限定的な悪用の可能性がある脆弱性も含まれる。Pixelシリーズでは、指紋認証の改善やシステム安定性の向上など、モデルごとに多岐にわたるバグ修正とパフォーマンス改善が行われた。（2025/9/4）

Micronや中国メーカーに恩恵が：
米国の中国向け装置輸出「特例撤回」 SamsungとSKへの影響は
米国のトランプ政権が、IntelとSamsung Electronics（以下、Samsung）、SK hynixに対する、中国工場向けの最先端半導体製造装置の輸出に関する「認証エンドユーザー（VEU）」認定を取り消すと発表した。大きな影響を受けるのは、SamsungとSK hynixだ。本稿では、両社が中国に保有する半導体製造施設の概略や、今回の決定がいかに深刻な影響を引き起こすのかという点を中心に考察する。（2025/9/4）

セキュリティニュースアラート：
Google広告で拡散　一見無害に見える悪質なPDF編集ソフトに要注意
Truesecは、不正なPDF編集ソフトを介して配布されているマルウェア「Tamperedchef」による大規模な情報窃取キャンペーンを報告した。広告を利用し、正規ソフトを装った手法によって複数の組織で被害が確認されている。（2025/9/4）

セキュリティニュースアラート：
あのネコ型配膳ロボに深刻な脆弱性　誰でも遠隔操作可能な状態に
中国のロボット企業Pudu Roboticsの全製品に、第三者による遠隔操作が可能な重大な脆弱性が存在していた。製品の中でも猫型給仕ロボット「BellaBot」は、すかいらーくホールディングスで導入されている。（2025/9/4）

第6回「DR ready勉強会」：
ハイブリッド給湯機・家庭用蓄電池の「DR ready要件」の見通し
家庭部門におけるデマンドレスポンス（DR）の活用促進に向けて、現在さまざまな家電機器の「DR ready要件」の策定が進んでいる。資源エネルギー庁の第6回「DR ready勉強会」では、ハイブリッド給湯機や家庭用蓄電池の要件について検討が行われた。（2025/9/4）

AI活用が進む採用現場　「質は向上」の一方で、広がる“悪循環”とは？
自社の採用プロセスについて知識を持つ米国労働者の3分の1は、「2026年までにAIツールが採用プロセス全体を担うようになるだろう」と考えている。これは、履歴書作成サービスを提供する米Resume.orgが8月19日に公開した報告書によるものだ。（2025/9/4）

総務省、DMARCなどフィッシングメール対策の強化、周知を4団体に要請　その背景にあるのは
総務省が「フィッシングメール対策の強化について（要請）」という文書を公開した。さらなる対策を求める背景とは。（2025/9/3）

エントリースマホ「OPPO A5x」、IIJmioにMNPで4980円に【スマホお得情報】
インターネットイニシアティブ（IIJ）は、個人向けSIMロックフリー端末の販売サービス「IIJmioサプライサービス」で「OPPO A5x」を安価に販売中。MNPかつ端末同時購入で一括4980円（税込み）になる。（2025/9/3）

「Salesloft Drift」導入企業に影響、サプライチェーンリスクが浮き彫りに：
Salesforceからのデータ窃取、Google、Cloudflare、Zscalerが被害　原因は連携していたサードパーティアプリの侵害
Googleの脅威インテリジェンスグループとMandiantは共同で、Salesforceインスタンスからの大規模なデータ窃取キャンペーンを注意喚起するセキュリティアドバイザリーを発表した。Salesforceを含むサードパーティープラットフォームに「Saleloft Drift」を連携していた全ての企業に対して注意を喚起している。（2025/9/3）

履歴書の“盛り”は9割バレない？　AI時代に人事が直面するリスク
「求職者からの応募に含まれる虚偽や誤解を招く内容を十分に見抜ける」と自信を持っている人事担当者は、わずか5人に1人──そんな結果が、米信用調査会社エクイファックスが8月18日に発表したレポートで明らかになった。（2025/9/3）

CPUはNPU付きのCore Ultra（シリーズ1）：
13.3型モバイル「dynabook G／GS」に若年層を視野に入れた新モデル　キーボードは「かな無し」で新色「セレストブルー」を用意
Dynabookが、個人向け13.3型ノートPC「dynabook G」「dynabook GS」の新モデルを発表した。キーボードから「かな」表記をなくした他、淡い青色の新色を用意することで若年層の取り込みを図る。（2025/9/3）

Innovative Tech：
“ブラウザを自律操作するAI”が暴走　「要約して」と入力しただけなのにパスワードが盗まれた　その手口とは？
Braveブラウザを手掛ける米Brave Softwareは他社のエージェント型ブラウザの脆弱性を見つけたと発表した。脆弱性が見つかったのは、米Perplexityが提供する「Comet」だ。（2025/9/3）

サクッと生成AI業務活用ガイド（3）：
RAGをノーコードで驚くほど簡単に構築してナレッジ活用　Google Cloudを使った方法とは
「RAGシステムの構築は専門家なしでは無理」ではありません。ソフトのインストールすらせずに、RAGを使ったAIチャットbotアプリの社内公開までをノーコード、数ステップでやることができます。今回はその方法を具体的に紹介します。（2025/9/4）

システム監査とは？　目的や基準、流れを分かりやすく解説
監査とはどのような業務でしょうか。IT部門が関わる可能性があるシステム監査に焦点を絞って説明します。（2025/9/3）

重要になる“フィッシング耐性のある認証”
「Okta」を使うな――攻撃者による“偽招待”の危険
Slackを装う招待で「Okta FastPass」の利用を禁じる手口が確認された。フィッシング耐性のある認証をポリシーで強制することの重要性が浮き彫りになった。（2025/9/3）

セキュリティと利便性を両立：
PR：「止まらない」「困らない」仕組みで業務を革新　ミツイワのDXを加速させたクラウド認証基盤を徹底解剖
クラウド時代において、セキュリティ強化と利便性向上は企業の大きな課題だ。では情シスが業務負担を軽減しつつ現場の利便性を高めるにはどうすればいいか。「HENNGE One」を導入したミツイワの事例を紹介しよう。（2025/9/3）

IBMが推奨する5つの施策とは：
5社に1社が「シャドーAI」に関するインシデント経験――企業のデータ侵害コスト、日本は5億5000万　IBM調査
企業のデータ侵害を取り巻く状況はどう変化しているのか。日本IBMは2025年9月2日、年次調査「Cost of a Data Breach Report 2025」の日本語版を発表し、同日開かれた記者説明会で調査結果を解説した。（2025/9/2）

ドコモの「Pixel 10（128GB）」はMNPだと2.2万円引き、2年間で約5万円に【スマホお得情報】
NTTドコモは、ドコモオンラインショップで「Google Pixel 10（128GB）」を安価に販売中。「5G WELCOME割」と「いつでもカエドキプログラム」の適用で、通常13万8930円（税込み、以下同）のところ2年間4万9610円で購入できる。（2025/9/2）

医療機器ニュース：
フォトンカウンティングCTのラインアップを3機種に拡大
シーメンスヘルスケアは、フォトンカウンティングCTのラインアップを3機種に拡大した。既存モデルを最上位機種とし、高分解能のデュアルソース機と設置性を高めたシングルソース機を追加する。（2025/9/2）

より洗練された権限管理のためにユーザーの意見を募集：
「Google Chrome」でClaudeを使える拡張機能　Anthropicが検証目的で限定公開
Anthropicは、生成AIツール「Claude」がWebブラウザ「Google Chrome」を直接操作できる拡張機能の試験運用を開始したと発表した。一般提供前に安全性や有効性を検証することが目的だ。（2025/9/3）

半径300メートルのIT：
根絶は不可能？　辻伸弘氏が指摘するインフォスティーラー対策の問題点
証券会社の不正アクセス事案で注目を集めたインフォスティーラー。最近激増しているこのマルウェアですが実は対策が困難です。辻伸弘氏の講演から対策の問題点とやるべきことをまとめました。（2025/9/2）

PR：認証機能はサービス開発の負担　安全性と利便性のジレンマを解消
（2025/9/2）

生成AIを巡るリスクと対処法【後編】
生成AIでの業務改革を“セキュリティ問題”で止めないための「7つの対策」とは
生成AIツールは作業の自動化など企業にさまざまなメリットをもたらすが、セキュリティのリスクも無視できない。リスクにはどうすれば対抗できるのか。今すぐ着手できる具体的な施策を紹介する。（2025/9/2）

法改正に基づく措置：
米国の電子渡航認証「ESTA」の手数料が21ドルから40ドルに“値上げ”　9月30日（米国時間）から
米国の電子渡航認証システム「ESTA（The Electronic System for Travel Authorization）」の申請手数料が、9月30日（米国時間）から値上げされる。米国で成立した新法の影響で、現行の21ドルから40ドルと2倍近くとなる。（2025/9/1）

「motorola edge 50 pro」がAmazonで35％オフの約4.8万円に【スマホお得情報】
モトローラは「AmazonスマイルSALE」で「motorola edge 50 pro」を安価に販売中。通常7万3800円（税込み、以下同）のところ35％オフの4万7999円で購入できる。（2025/9/1）

プロジェクト：
ZEB Ready取得の19階建て賃貸オフィスビル「芝御成門タワー」が新橋に完成、鹿島建設
鹿島建設は、ZEB Readyを取得した地上19階建ての賃貸オフィスビル「芝御成門タワー」を竣工した。（2025/9/1）

分かりにくいけれど面白いモノたち：
“圧縮機能”付きリュックにみる、防災グッズの新潮流　ポイントは「どうせ使うものなら」
今回はキングジムが立ち上げた新防災ブランド「KOKOBO（ココボ）」と、ace.（エース）ブランドから26日に発売される「スペースオプト」を例に、日常と防災をメーカーはどのようにつなごうとしているのかを取材してみた。（2025/9/1）

生成AIで巧妙化するフィッシングメール　総務省、DMARC導入など対策強化を業界に要請
総務省は9月1日、フィッシングメール対策への対策を強化するよう、IT関連の業界4団体に要請した。（2025/9/1）

ASUSに聞く「Zenfone 12 Ultra」の神髄　「脱コンパクト」の背景、キャリア販売なしでも“日本カスタマイズ”を徹底
日本でも発売したASUSの最新スマートフォン「Zenfone 12 Ultra」の狙いを聞いた。AI機能は文字起こし、翻訳、記事要約など、実用面を重視した。キャリアでの販売は行っていないが、日本のローカライズは徹底している。（2025/9/1）

「マイクロセグメンテーション」との違いも確認
ネットワークセグメンテーションとは――何ができる？　導入時の注意点は？
ネットワークのセキュリティ、パフォーマンス、コンプライアンスの横断的な強化につながる「ネットワークセグメンテーション」とは、そもそも何なのか。メリットに加えて、導入に失敗しないための注意点を整理する。（2025/9/1）

エッジ×クラウド時代の新たな選択肢【後編】
「エッジAI」を成功させるには？　Dell、AWS、HPE、主要製品で探る実践のこつ
生成AIの活用などの新たな動向を背景に、注目を集めるエッジコンピューティング。主要ベンダーの製品やサービスの特徴、活用事例、自社に適した導入のための検討ポイントなどを紹介します。（2025/9/1）

ネットワークとOSI参照モデルの基礎【第2回】
「OSI参照モデル」完全ガイド――“7つの階層”それぞれの機能とは？
ITに携わる全ての人が理解しておくべき「OSI参照モデル」は、7つのレイヤーで成り立つ。第2回となる本稿は、各レイヤーが担う役割や仕組みを一つずつ解説する。ネットワークの理解を深めよう。（2025/8/31）

つくばエクスプレスで「クレカのタッチ決済」可能に　8月31日きょうから5駅で　2026年に全駅へ
つくばエクスプレスで「クレカのタッチ決済」可能に。8月31日から5駅で。2026年に全駅へ拡大。（2025/8/31）