「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート:
年収4000万円も夢じゃない? 最ももうかるセキュリティ職種は何か
isecjobsが2025年版の「グローバル給与インデックス」を公開した。サイバーセキュリティ関連職の給与データが世界規模で収集・分析されており、職種および中央値給与のランキングが掲載されている。最ももうかるセキュリティ職種は何か。(2025/2/11)

セキュリティソリューション:
24時間無料で利用可能 GMOインターネットグループがセキュリティ診断を提供
GMOインターネットグループは「パスワード漏洩・Webサイトリスク診断」と「セキュリティ相談AIチャットボット」という2つのサービスの提供を開始した。これらのサービスは24時間無料で利用できるという。(2025/2/11)

エッジコンピューティング:
産業機器や医療機器向けの小型組み込みコンピュータを発売
PFUは、産業機器や医療機器向けの小型組み込みコンピュータ「AR2200モデル120R」を発売した。同社が独自に開発したEmbedWare RASコントローラーを搭載し、セキュリティ機能を強化している。(2025/2/10)

EGセキュアソリューションズがセキュリティレポートを発表:
攻撃の半数以上が“あの手口” 2024年に「急増して急減したサイバー攻撃」の実態とは
EGセキュアソリューションズは「SiteGuard セキュリティレポート(2024.4Q)」を発表した。攻撃種別で最も多かったのはバッファーオーバーフローだったが、急増と急減という独特の動きを見せている。背景には何があるのか。(2025/2/10)

セキュリティとカネの問題【後編】
なぜ“発想の転換”こそが「セキュリティ予算取り」の肝なのか
セキュリティ予算を確保する鍵は、経営陣にいかのその重要性を訴求するかにある。では、どうすればいいのか。経営陣を説得するための具体的なポイントをまとめた。(2025/2/10)

キーサイト AppFusion:
セキュリティ/モニタリングソリューションをNPB1台に統合
キーサイト・テクノロジーは、ネットワーク監視やセキュリティを向上させるパートナープログラム「AppFusion」を発表した。インフラコスト、ハードウェアコストの低減に寄与する。(2025/2/7)

トレンドやパターンをインタラクティブなグラフで可視化:
インターネットトラフィックに見る、人気の生成AIサービス Cloudflareが明らかに
Cloudflareは、世界のインターネットのトラフィック、セキュリティ、パフォーマンス、使用状況などのトレンドやパターンをほぼリアルタイムに可視化した「Cloudflare Radar」サイトに、新たに「AI Insights」ページを開設した。(2025/2/7)

複雑化する現代のサイバー攻撃
身代金目的だけじゃない? カシオを狙ったランサムウェア集団の“裏事情”
カシオ計算機のシステムが2024年10月、ランサムウェア攻撃の被害を受けた。セキュリティ企業は、ランサムウェア集団の目的が身代金の要求だけではないと指摘する。その目的とは。(2025/2/7)

セキュリティニュースアラート:
サイバー保険でより良い補償を得るには? KnowBe4が企業に戦略を提言
KnowBe4 Japanは、サイバー保険の重要性とセキュリティ対策の必要性に関するレポートを公開した。企業がより良い補償を得るためにはどのようなセキュリティ戦略を取ればいいのか。(2025/2/5)

2025年のセキュリティトレンド10選【前編】
次世代のサイバー脅威、求められる対策は? 2025年のセキュリティ予測
人工知能(AI)技術の進化といった動きを背景に、ITの在り方は大きく変わりつつある。セキュリティもその例外ではない。2025年に注目すべきセキュリティ動向を紹介する。(2025/2/5)

日本企業を狙う、相次ぐDDoS攻撃に国が注意喚起 今すぐ始めるべき対策とは?
内閣サイバーセキュリティセンターは、2024年12月〜25年1月にかけてDDoS攻撃が相次いでいることを受け、各事業者に注意を呼びかけた。(2025/2/4)

セキュリティソリューション:
クラウド版Wireshark爆誕 Sysdigの新ツール「Stratoshark」が登場
Sysdigはクラウドセキュリティツール「Stratoshark」を発表した。このツールはクラウド版Wiresharkとも称され、クラウドネイティブ環境の可視性を向上させることを目的としている。(2025/2/4)

0.1T〜1THzのテラヘルツ波を吸収:
6G向けテラヘルツ波吸収フィルムを極薄で実現
東京大学の研究グループは0.1T〜1THzのテラヘルツ波を吸収する極薄の「テラヘルツ波吸収フィルム」を、新日本電工と共同で開発した。6G(第6世代移動通信)や非接触バイタルモニタリングシステム、セキュリティセンシングシステムなどの用途に向ける。(2025/2/4)

セキュリティニュースアラート:
中国発の生成AI「DeepSeek」の脆弱性 Wallarmがジェイルブレークに成功
Wallarmは、中国発のAIモデル「DeepSeek」に対するセキュリティ分析を発表し、ジェイルブレーク(脱獄)の脆弱性を指摘した。同社は脱獄に成功し、DeepSeekのトレーニングモデルを抽出できたことを報告している。(2025/2/4)

半径300メートルのIT:
情報セキュリティ10大脅威2025年版が公開 新たに加わった2つの脅威に注目
IPAから2025年版の「情報セキュリティ10大脅威」が公開されました。「組織編」では今回、前年と比較して新たに2つの脅威がランクインしています。このコラムではこれを踏まえて注目すべき脅威とその対策を考えます。(2025/2/4)

NEC、ビジネス向けストレージ「iStorage V」に高機能/高セキュリティ仕様の上位モデルを追加
NECは、企業/自治体向けストレージ「iStorage V」シリーズに最新機能を搭載した上位モデル「iStorage V310F」を追加した。(2025/2/3)

組織と個人が直面する最新のサイバー攻撃トレンドを知る:
10年連続で1位になった脅威とは IPAが「情報セキュリティ10大脅威 2025」を発表
IPAは「情報セキュリティ10大脅威 2025」を発表した。情報セキュリティに関する脅威のうち、2024年に社会的影響が大きかった事案を「組織」の立場と「個人」の立場でそれぞれまとめた。(2025/2/3)

二極化するAI規制【後編】
トランプ大統領のAI規制緩和は“最悪の事態”を招く? セキュリティ専門家の予測とは
米国のバイデン前大統領が署名していたAIの安全性に関する大統領令を、トランプ新大統領が撤回した。AI規制強化が進むEUとは対照的な動きに、一部の専門家は懸念を示す。どのような懸念があるのか。(2025/2/3)

セキュリティニュースアラート:
情報セキュリティ10大脅威 2025が公開 組織編に新項目がランクイン
IPAは2024年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2025」として公開した。今回、組織編では従来にはなかった新しい脅威項目がランクインした。確認の上、対応が急がれる。(2025/2/1)

Cybersecurity Dive:
セキュリティ分野への投資は増加傾向 多くの資金を調達した領域は?
サイバーセキュリティ分野に対する2024年の合計投資額は9%増加し、95億ドルだった。2024年に最も多くの資金を調達した領域は何だったのだろうか。(2025/1/31)

セキュリティとカネの問題【前編】
予算がないなら「あのセキュリティ対策をやめる」ことから始めよう
セキュリティ対策の重要性が増す中、対策を強化しようとするほどコストが膨らんでしまうのがネックだ。セキュリティ費用を減らすにはどうすればいいのか。2つのチップスを紹介する。(2025/1/31)

「働きやすいセキュリティチーム」をつくるには【後編】
今どき「即戦力が欲しい」は無理な話? どういうセキュリティ人材が適任なのか
セキュリティ体制を強化するためには「人」が欠かせないが、人材不足の中で専門家を採用するハードルは高い。どうすれば組織はセキュリティ人材を確保できるのか。そのヒントを探る。(2025/1/31)

DeepSeek、チャット履歴含む100万件超のログが外部から閲覧できた可能性 米セキュリティ企業が指摘
米セキュリティ企業Wizは、中国AIスタートアップDeepSeekについて、AIチャットサービスのチャット履歴などを含むデータが外部から閲覧可能な状態だったと発表した。(2025/1/30)

セキュリティニュースアラート:
FortiOSの認証バイパスの脆弱性、PoCが公開 悪用される前に急ぎ対処を
watchTowr LabsはFortinetのFortiOSに存在する認証バイパスの脆弱性に関するPoC(概念実証)を公開した。この脆弱性はFortiGateに影響を与え、深刻なセキュリティリスクをもたらす。(2025/1/30)

セキュリティニュースアラート:
AI業界注目の「DeepSeek」は安全か? KELAが複数のリスクを指摘
中国のAI企業DeepSeekの最新のAIモデル「DeepSeek R1」には深刻な脆弱性があると、セキュリティ企業のKELAが指摘した。同モデルはChatGPTと類似の性能を持つ一方でセキュリティ面では劣っているという。(2025/1/30)

セキュリティソリューション:
ニトリがNetskopeのSSE製品を採用 得られた5つの成果とは?
ニトリホールディングスは、グローバルでの事業拡大に伴うセキュリティ強化に向けてNetskopeのSSEソリューション「Netskope Intelligent SSE」プラットフォームを導入した。これによって得られた5つの成果とは。(2025/1/30)

「今からやらなければ間に合わない」企業課題:
PR:PSIRTの重要性に気付いているか? 経営戦略の核心となる「製品セキュリティ」の在るべき姿
2021年、米国で「国家のサイバーセキュリティ強化」に向けたEO 14028(大統領令)が出されたことが記憶に新しい中、欧州のサイバーレジリエンス法(CRA)の全面適用も2027年12月に迫っている。生成AI(人工知能)という強力な支援ツールの進化もめざましいことから、あらためて問われているのが製品セキュリティの在り方だ。製品のライフサイクル全域にわたるセキュリティ強化のための組織「PSIRT」への注目度も高い。エンドユーザーの安全を確保し、信頼される企業になるために、現場だけではなく経営層も一体となった取り組みが不可欠である製品セキュリティの在るべき姿を、専門家が語り合った。(2025/1/30)

アイ・オー、同社製NAS「LAN DISK」のログインセキュリティ機能を強化
アイ・オー・データ機器は、同社製NAS「LAN DISK」のログインセキュリティ機能の強化を発表した。(2025/1/29)

ITmedia エグゼクティブセミナーリポート:
情報セキュリティ白書や10大脅威から見えてくる基本の大切さ――楽天グループ セキュリティエンジニア 原子拓氏
最近のセキュリティインシデントの傾向を整理し、経営層の関与の元でのインシデント対応体制の整備を軸とした、セキュリティ対策の基本の「き」の実施を呼びかけた。(2025/1/29)

ITmedia エグゼクティブセミナーリポート:
具体的な状況に基づいた議論こそが生み出す意味のあるセキュリティ対策とは――Armoris 鎌田敬介氏
業務を復旧させるにはシステムそのものの稼働はもちろんだが、安全なネットワークやリモートアクセス環境も必要になる。より広い視点で「業務を復旧させるには何が必要か」を考えた上で備えてほしい。(2025/1/29)

抽選でAmazonギフトカードが当たる
「製造業におけるセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2025/1/29)

2025年セキュリティ「3大トレンド」【後編】
自動修復は当たり前? セキュリティはAIでどこまで進化するのか
AI技術の進化を受けて、セキュリティベンダーにも変化が求められている。自動修復機能の開発など、今後セキュリティベンダーが注力することになる取り組みとは。(2025/1/29)

セキュリティニュースアラート:
Microsoft Entraのセキュリティスコア指標に新たに11の推奨項目が追加
Microsoftは「Microsoft Entra」における「IDセキュリティスコア」に新たに11の推奨事項を公開した。多要素認証の導入やパスワード政策の改革などが含まれ、組織のセキュリティ体制強化が期待される。(2025/1/28)

セキュリティニュースアラート:
Palo Alto Networks製アプライアンスに複数の脆弱性 リスク軽減のための対策は
Eclypsiumは、Palo Alto Networks製の複数のアプライアンスに重大なセキュリティ脆弱性があると警告した。セキュアブートの回避や特権昇格、セキュリティ機能のバイパスなどのリスクがあるという。(2025/1/28)

“攻撃者優位”に対抗せよ:
PR:自社にとって本当に役立つ「ASMツール」の要件は? マクニカセキュリティ研究センターが本質に切り込む
「ASM」というキーワードは経産省のガイダンスによって一躍有名になった。だがASMを実施する際の心構えやツールの選定ポイントについては理解が広がっていない。長年ASMに関する調査や研究を行っているマクニカセキュリティ研究センターが、上野 宣氏と共にこれらのポイントを語った。(2025/1/28)

ロボット:
警備システム稼働中でもロボット単独で巡回警備/清掃が可能に、大和ライフネクスト
大和ライフネクスト、Octa Robotics、綜合警備保障の3社は、ロボットとセキュリティシステムの連携に関する実証実験を行い、ロボットが建物内のセキュリティシステムを維持したまま巡回警備/清掃などのタスクを行うことに成功した。(2025/1/27)

Wiresharkの課題をどう解決するのか:
Sysdig、「クラウド版Wireshark」をうたう「Stratoshark」をオープンソースで公開
クラウドセキュリティベンダーのSysdigは、システムコールやログのキャプチャー、分析を支援する「Stratoshark」をオープンソースで公開した。(2025/1/27)

抽選でAmazonギフトカードが当たる
「企業が直面する脅威/セキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2025/1/27)

製造業のサプライチェーンサイバーリスク管理:その重要性と具体策(後編):
製造業のサプライチェーンセキュリティ対策に欠かせない「TPRM」とは?
製造業はサプライチェーンを介したサイバー攻撃の標的になりやすい状況にあります。リスク管理のため、サプライチェーンの可視化やサードパーティーの役割を正確に把握することが重要です。本連載では前後編で、製造業のサプライチェーンリスクの現状評価と、セキュリティ確保の重要性を解説していきます。(2025/1/27)

Cybersecurity Dive:
トランプ氏に期待は禁物? バイデン政権が本当はやりたかった7つのセキュリティ施策
連邦機関や重要インフラの提供者に対する一連の高度な攻撃を受けて、バイデン政権の最終日に行政命令が発令された。そこには7つのセキュリティ施策への取り組みが記載されているが、トランプ政権でこれが実施される保証はない。(2025/1/25)

約7割のシニアがスマホでトラブル経験あり、特に多いのは? MMD研究所調べ
MMD研究所は、シニア世代を対象としたスマートフォンのセキュリティに関する調査を実施。身に覚えのない連絡を受けた経験や、実際に経験したトラブルや困りごとなどについての回答を集計したものとなる。(2025/1/24)

スマホの個人情報流出も検知 ソフトバンクが「セキュリティパックプレミアム」提供、初月無料で月額770円
ソフトバンクは、1月28日から「セキュリティパックプレミアム」を提供開始。メールアドレス、クレジットカード番号、銀行口座情報といった個人情報の流出を検知する「個人情報流出チェック」などを利用できる。(2025/1/24)

セキュリティニュースアラート:
「自信はあるのに……」 半数以上が過去1年でAPIインシデントを経験
Kongは「APIセキュリティの展望 2025年版」を発表した。調査によると、回答企業の多くがセキュリティ対策に自信を持っている一方で、半数以上が過去1年間にAPIセキュリティインシデントを経験していることが分かった。(2025/1/24)

「働きやすいセキュリティチーム」をつくるには【前編】
「ストレス増えた」「予算足りない」 セキュリティ担当者は割に合わない?
活発な攻撃活動を背景に、セキュリティチームの疲弊が深刻な問題になりつつある。セキュリティ担当者の具体的な悩みとは何か。ISACAの調査結果を紹介し、「やるべきこと」を考える。(2025/1/24)

クセ強Tシャツでアメリカへ→空港で呼び止められ……屈強なセキュリティの“予想外の反応”にほっこり 「これは声を掛けずにはいられない」 投稿者に話を聞いた
今や世界各地で愛されている。(2025/1/24)

抽選でAmazonギフトカードが当たる
「ネットワーク」と「セキュリティ」の実態と展望に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2025/1/24)

セキュリティニュースアラート:
7-Zipに深刻な脆弱性 悪用でWindowsのセキュリティ機能「MoTW」を回避可能
7-Zipに深刻な脆弱性が見つかった。これを悪用すると、Windowsのセキュリティ機能「MoTW」(Mark-of-the-Web)を回避し、被害者のユーザーコンテキスト内で任意のコードを実行できるという。(2025/1/23)

プライバシー侵害の懸念も
Copilot+ PCの目玉機能「Recall」の安全性が疑われるのはなぜか
MicrosoftのAI PCブランド「Copilot+ PC」の便利機能の一つである「Recall」に、セキュリティやプライバシーの問題があると複数の専門家がみている。どのような問題があるのか。(2025/1/23)

セキュリティニュースアラート:
ChatGPTクローラーに脆弱性 標的WebサイトにDDoS攻撃を実行可能
セキュリティ研究者はOpenAIのChatGPTクローラーに重大な脆弱性が存在することを発表した。この脆弱性が悪用されるとChatGPT APIを通じて、標的のWebサイトに大規模なDDoS攻撃を仕掛けられる可能性がある。攻撃が簡単な点も問題視されている。(2025/1/22)

セキュリティソリューション:
SansanがCloudflareの複数製品を導入 運用コストを90%削減
Sansanはセキュリティの標準化及び運用コストの削減のために「Cloudflare WAF」と「Bot Management」「Advanced DDoS Protection」を導入した。運用コストを約90%削減できたという。(2025/1/22)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。