「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
ChatGPTクローラーに脆弱性　標的WebサイトにDDoS攻撃を実行可能
セキュリティ研究者はOpenAIのChatGPTクローラーに重大な脆弱性が存在することを発表した。この脆弱性が悪用されるとChatGPT APIを通じて、標的のWebサイトに大規模なDDoS攻撃を仕掛けられる可能性がある。攻撃が簡単な点も問題視されている。（2025/1/22）

セキュリティソリューション：
SansanがCloudflareの複数製品を導入　運用コストを90％削減
Sansanはセキュリティの標準化及び運用コストの削減のために「Cloudflare WAF」と「Bot Management」「Advanced DDoS Protection」を導入した。運用コストを約90％削減できたという。（2025/1/22）

Cybersecurity Dive：
CISOに責任を押し付けるのはやめよう　セキュリティの“優先順位”を上げるには
企業はサイバーセキュリティをビジネスリスクとして捉えず、その責任をIT部門やCISO（最高情報セキュリティ責任者）になすりつけている。では企業がセキュリティの優先順位を上げるにはどうすればいいのか。（2025/1/22）

宮田健の「セキュリティの道も一歩から」（105）：
サイバー世界はもはや“有事”　2025年はセキュリティを自分ごとにしよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、年末年始にあった警察庁からのサイバー攻撃に関する注意喚起の話題からお届けします。（2025/1/22）

脱VPNは必要なのか【前編】
なぜVPNは「もはや時代遅れ」なのか？
VPN（仮想プライベートネットワーク）はセキュリティの観点から、安全なツールとは言い切れない。VPNにはどのようなリスクがあるのか。（2025/1/22）

2025年セキュリティ「3大トレンド」【中編】
期待値はChatGPT超え？　セキュリティは「AIエージェント」でこう変わる
2025年のセキュリティのトレンドの一つが、「AIエージェント」の登場だ。AIエージェントとは何か。セキュリティ分野にAIエージェントがもたらす可能性や課題を説明する。（2025/1/22）

今だからこそ学び直すActive Directory基礎のキソ（7）：
「Windows Server 2025」の新機能から学ぶActive Directoryのセキュリティ対策
「Active Directory」が動作する新しいWindows Serverとして「Windows Server 2025」がリリースされました。Windows Server 2025では、これまでのActive Directoryへの攻撃事例を踏まえた新しい機能が提供されています。今回はWindows Server 2025で提供された新機能を確認しながら、Active Directoryのセキュリティ対策に必要な知識を学び直します。（2025/1/22）

抽選でAmazonギフトカードが当たる：
PR：「ネットワーク／データーセンター／セキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/1/17）

抽選でAmazonギフトカードが当たる
「ネットワーク／データーセンター／セキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/1/17）

AI時代のセキュリティを考える
セキュリティ変革が必要な理由と Google Cloud のアプローチ
事業の成長を支援しながらサイバー攻撃を防御するためには、もはや後付けのセキュリティでは対応できなくなっている。脅威が拡大し、AIの進展が進む今。セキュリティの在り方を根本から見直し、防御側の優位性を最大化することで実現するセキュリティの現代化とは？（2025/1/22）

セキュリティソリューション：
米政府機関が資金提供　サイバーセキュリティオントロジーの強化ポイントは？
米政府機関の資金提供を受けたサイバーセキュリティオントロジー「D3FEND 1.0」がリリースされた。異なる組織やシステム間の情報共有を可能にする同製品の強化ポイントとは。（2025/1/21）

半径300メートルのIT：
5ページだけでも読んで　無料でセキュリティの要点を学べる資料を紹介
世間には多くの役に立つセキュリティのドキュメントが公開されていますが、これらを読了するのは正直に言って骨が折れます。今回は筆者オススメの資料の中から“5ページ”だけに絞って、その魅力を紹介しようと思います。（2025/1/21）

プレミアムコンテンツ：
EDR、アンチマルウェア、XDRの違いは？　エンドポイントセキュリティ検討ガイド
EDRやアンチマルウェア、XDRといったエンドポイントセキュリティの対策は何が違うのか。エンドポイントセキュリティを検討する上で必要になる基本的な情報をまとめた。（2025/1/21）

クラウドセキュリティ予算取りのこつ【後編】
経営層も思わずうなずく「クラウドセキュリティ予算確保」の極意とは
クラウドセキュリティ予算を確保するに当たり、突破しなければいけない壁の一つが経営層の説得だ。どうすればいいのか。クラウドセキュリティ予算取りに役立つポイントをまとめた。（2025/1/21）

Cybersecurity Dive：
中国のセキュリティ企業が攻撃者にインフラを「貸し出し」？　米国が制裁へ
北京に拠点を置くサイバーセキュリティ企業であるIntegrity Technology Groupは、米国の重要インフラを標的とした長年にわたる攻撃活動に関与していたとされ、米国から制裁を科された。国家対国家のサイバー戦争は今後加速するのか。（2025/1/19）

Akamai予測：
2025年、LLMの脆弱性が明確になるなど、セキュリティとクラウドに関する8つの変化
Akamaiは、セキュリティとクラウドに関するトレンドの予測を発表した。企業のAI導入は2025年に大きな転換点を迎え、AIによるセキュリティとクラウドの強化と最適化がより一層進むとしている。（2025/1/17）

海外医療技術トレンド（115）：
第2次トランプ政権下のゲノムデータ管理とプライバシー強化技術
本連載第95回で、米国におけるゲノムデータのサイバーセキュリティ対策を取り上げたが、バイデン政権から第2次トランプ政権への移行期間中も、さまざまな法令、ガイダンス案が公表されている。（2025/1/17）

悪意のあるバージョンへと改ざん
セキュリティ企業のChrome拡張機能を“乗っ取り”　その巧妙な手口とは？
攻撃者がセキュリティベンダーCyberhavenの「Chrome拡張機能」を改ざんし、悪意のあるバージョンを「Chrome Web Store」で公開していたことが判明した。攻撃者はどのような手口を悪用したのか。（2025/1/17）

ビジネスへの影響と対応の進捗状況を可視化
脆弱性管理の悩みを解消　AIが切り開く新時代のセキュリティ対策とは
セキュリティリスクをもたらす脆弱性が増加するのに伴い、対策に当たる担当者には大きな負荷がかかっている。この状況を打開するには、AIなどの新しい技術を活用した統合型の脆弱性管理製品で自動化、効率化を図るのが良策だ。（2025/1/17）

ドリーム・アーツ調査：
経営層の約7割が「セキュリティ対策は十分」一方で6割以上がインシデントを経験、1位の要因は？
ドリーム・アーツは、情報セキュリティに関する調査の結果を発表した。約9割が「情報セキュリティに関する脅威への対策が十分できている」と回答したにもかかわらず、6割以上が過去1年間に情報セキュリティインシデントに遭遇していることが分かった。（2025/1/14）

そのSaaS本当に安全ですか？：
アタックサーフェスマネジメントツールへの過信は禁物？　できること、できないことを解説
注目のセキュリティキーワードである「ASM」（Attack Surface Management）。ASMツールを導入すれば全てが解決するというわけではありません。本稿はASMツールでできること、できないことを解説します。（2025/1/15）

イータス 代表取締役社長 水本文吾氏：
PR：SDV市場の変化を見極め、既存ソリューションを軸に手堅く成長を加速させるイータス
ETAS（イータス）は2025年、自動車電子システムの計測、適合、診断ツール「INCA」、オートモーティブミドルウェア、サイバーセキュリティなどのソリューションを軸に、ビジネスの「選択と集中」を加速させる。自動車業界ではこの1年、EV（電気自動車）シフトの減速傾向が明らかになり、SDV（Software Defined Vehicle）市場でも変化が訪れつつある。イータスの日本法人で代表取締役社長を務める水本文吾氏は「柔軟な対応が必要になる」と語る。同氏に、イータス日本法人の2025年における事業戦略などを聞いた。（2025/1/16）

任天堂、Wii Uの“非正規”オンラインサービスに注意喚起　「思わぬセキュリティリスクをもたらす恐れ」
任天堂は15日、昨年サービスを終了した「Wii U」のオンラインプレイについて、機能を代替する非正規サービスの存在を確認したと公表した。（2025/1/15）

「オペレーショナルレジリエンス」が取締役会や規制当局の最優先事項に：
Google Cloud、2025年のサイバーセキュリティ予測を発表　AIがサイバー攻撃にもたらす影響とは？
Google Cloudは2025年のサイバーセキュリティ予測をまとめた「2025 Cybersecurity Forecast report」を発表した。進化する脅威や業界規制の動向などサイバーセキュリティに関する幅広いトピックを解説している。（2025/1/15）

新春トップインタビュー 〜AI革新企業に問う〜：
NEC社長に聞く「生成AIとセキュリティの関係」　真のAIエージェントとは？
NECの森田隆之社長に、生成AI競争での同社の強みや、AIエージェントへの見解を聞いた。（2025/1/15）

セキュリティニュースアラート：
世界経済フォーラムが示す「2025年に注目すべき6つのセキュリティ課題」
世界経済フォーラムは今後1年間に経済と社会に影響を及ぼすサイバーセキュリティのトレンドについて考察した年次レポートを公開した。レポートが示す6つのトレンドとは。（2025/1/15）

2025年セキュリティ「3大トレンド」【前編】
SaaSはもう「サービスとしてのソフトウェア」ではなくなる？
人工知能（AI）技術の進化が追い風になり、2025年はセキュリティ分野でさまざまな変化が起きそうだ。具体的にはどのような動向が見込まれるのか。新たな視点で今後のトレンドを予測する。（2025/1/15）

「CNAPP」はどう役に立つのか：
PR：複雑なままで守れるのか？　クラウドアプリの開発から運用までのプロセスを保護することで見える「クラウドセキュリティ強化」の新たな地平
クラウドが普及した今、クラウドネイティブなIT環境の守り方を本気で考える必要に迫られている。保護対象が広範化、複雑化する中、クラウドアプリケーションの開発から運用までを包括的に保護するセキュリティ技術「CNAPP」とはどういうものなのか。（2025/1/15）

ネットワークのサンドボックス入門【後編】
ネットワークの検証に使える「サンドボックス」とは？　中には無料ツールも
ネットワークエンジニアは、サンドボックスで新しいネットワークの機能や構成、セキュリティ対策を安全に確認できる。自社ネットワークに適したサンドボックスツールを選ぶことで、より効果が見込める。（2025/1/15）

ドコモの「Xperia 1 VI SO-51E」、Android 15へバージョンアップ　絵文字の色味改善も
NTTドコモは、1月9日に「Xperia 1 VI SO-51E」のOSアップデートを実施。Android 15に対応し、セキュリティ機能をはじめカメラ、メッセージ、パスキーなども改善されている。（2025/1/14）

クラウドセキュリティ予算取りのこつ【前編】
クラウドセキュリティ予算確保の鉄則とは？　経営層を動かす必勝パターン
クラウドサービスの安全利用に欠かせないクラウドセキュリティ。その予算を確保するためには、どのような工夫が必要なのか。重要なポイントをまとめた。（2025/1/14）

掛け合わす“変数”を増やせる環境に：
PR：セキュリティ×クラウド、フォレンジック　キャリアの幅を広げるエンジニアの幸せな働き方とは
セキュリティ人材の不足が続く中、セキュリティエンジニアのキャリアも多様化している。どのキャリアが自身に合っているか、判断ができない人もいるのではないだろうか。セキュリティエンジニアとしてさまざまなキャリアが展望できる一例として、日本総合研究所のセキュリティチームで働くエンジニアたちに話を聞いた。（2025/1/14）

手放したドメインを「パパ活サイト」に転用されたマカフィー、「別の法人により管理されていた」「非常に遺憾」
「ドロップキャッチ」という言葉をご存じだろうか。そうしたリスクについて啓蒙しているセキュリティベンダーでも完全には防げなかったようだ。どうすれば良いのか。（2025/1/10）

セキュリティニュースアラート：
2025年に日本企業が取り組むべき「12のセキュリティ課題」　ガートナー発表
ガートナージャパンは2025年に日本企業が取り組むべき12のセキュリティ課題を発表した。生成AIやクラウド環境の普及が新たなリスクを生む中、企業にはどのような対応が求められるのだろうか。（2025/1/10）

「日本の常識のみで判断するとリスクが高まる状況」：
2025年に押さえるべきセキュリティの重要論点をガートナーが発表　新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
ガートナーは、「日本企業が2025年に押さえておくべきセキュリティとプライバシーに関する12の重要論点」を発表した。リスクマネジメントとサイバーセキュリティの分野では、AIが新たな可能性と課題を同時に生み出しているという。（2025/1/9）

ITmedia Security Week 2024 秋：
“ゼロトラスト”とトラスト（信頼性）ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす！」監督が中小企業目線で語る
2024年11月26日、アイティメディア主催のオンラインセミナー「ITmedia Security Week 2024 秋」の「ゼロトラストセキュリティ」ゾーンで、京姫鉄道 代表社員CEOの井二かける氏が『ゼロトラストで万事解決？「信頼性ゼロ」にならないために』と題して講演した。（2025/1/8）

EDRツール選定のこつ【後編】
「こんなEDRが欲しかった」を叶える失敗しない選び方はこれだ
EDRはセキュリティに欠かせないツールだが、自社のニーズに合致していなければ防御力を発揮できない。EDRツールを選ぶ際に重視したいポイントとは何か。（2025/1/8）

現場の事業被害から考えるリスクベースのセキュリティ対策とは？：
PR：プロセス製造業現場出身者が語る「リスク認識」と「実効性のあるOTセキュリティ対策」
DXの進展に伴いセキュリティリスクも増大しているが、プロセス製造業では「OT現場におけるリスク認識」が重要となる。オンラインセミナー「プロセス製造業セキュリティサミット」の講演で語られた“実効性のあるOTセキュリティ対策”とは？（2025/1/8）

辻伸弘氏×北條孝佳弁護士　セキュリティロング対談【後編】：
“願い”と化す「情報漏えいの事実は確認されておりません」　問われる「サイバー攻撃を受けました」発表の質
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。（2025/1/8）

「iOS 18.2.1」配信開始　「すべてのユーザに推奨されます」
Appleは「iOS 18.2.1」の配信を開始した。セキュリティ関連の修正はないが、「重要なバグ修正が含まれ」るとし、すべてのユーザーに更新を勧めている。（2025/1/7）

セキュリティニュースアラート：
9割弱がルーター製品のパスワードを未変更　IBMが管理の怠慢を警告
IBMはルーター管理の怠慢が深刻なセキュリティリスクを引き起こしていると警告する。調査では、回答者の86％がルーターのデフォルト管理者パスワードを一度も変更していないことが判明した。（2025/1/7）

半径300メートルのIT：
注目はパスキーだけじゃない　2025年こそ流行ってほしい3つのセキュリティ技術
2025年が始まりました。相変わらずサイバー攻撃は収まる気配はないので、防御側もしっかりと対策を講じなければなりません。今回は新年1回目ということで、2025年こそ流行ってほしい3つのセキュリティ技術を紹介します。（2025/1/7）

SREとDevOpsの違い【後編】
いまさら聞けない「DevOps」の役割は「SRE」と何が違うのか？
アプリケーションを迅速に開発しつつ、セキュリティを確保して安定的に運用するには、DevOpsのアプローチが欠かせない。DevOpsチームはこの課題にどう向き合うべきなのか。SREチームとの協働のポイントとは。（2025/1/7）

インストールする拡張機能を管理者が制限可能に：
Microsoft、「Visual Studio Code」バージョン1.96公開　テキスト入力を上書きに切り替えられるオーバータイプモード追加　ターミナルで合字に対応
Microsoftはクロスプラットフォームエディタ「Visual Studio Code」の最新版「November 2024」（バージョン1.96）を公開した。Copilotを活用したデバッグコマンドや、ターミナルの合字対応、拡張機能のインストール制限など、開発効率やセキュリティを向上させる機能が追加された。（2025/1/6）

リアルタイムOS列伝（54）：
ロシア製の「Kaspersky OS」はセキュリティ重視も西側での普及は見通せず
IoT（モノのインターネット）市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS（RTOS）について解説する本連載。第54回は、ロシア発のセキュリティベンダーとして知られるカスペルスキーが開発した「Kaspersky OS」を紹介する。（2025/1/6）

スキル向上は「習うより慣れよ」？：
PR：自社に“マッチ”するセキュリティ人材を育成　トレーニングの実力を徹底解説
サイバー攻撃が多岐にわたる中、「セキュリティ人材」に求められるスキルは多様化、細分化している。企業はどのように人材を育成するのが適切なのだろうか。（2025/1/6）

製品のセキュリティリスクにどう対処するか：
PR：セキュリティ担当者が今把握すべきPSIRTの作り方、運用のヒント
2027年の施行が見込まれるEUサイバーレジリエンス法。対象製品は広範囲に及ぶため、「何から始めればよいのか」と頭を抱える担当者も多い。同法は製品のセキュリティに責任を持つ「PSIRT」を組織することを求めているが、どのように構築すべきなのか。PSIRTの立ち上げに必要な3つのプロセスを紹介する。（2025/1/6）

「Microsoft Copilot」安全利用のこつ
「Copilotの回答精度を向上させたい」が“あだ”になる？　2つの注意点とは
MicrosoftのAIアシスタントツール「Copilot」は業務効率化につながる便利な存在だが、気になるのはデータの安全性確保だ。Copilotのセキュリティ事故を防ぐにはどうすればいいのか。（2025/1/6）

LINEヤフー社長に聞く「2024年はどんな1年だった？」　セキュリティ対策の進捗は？
2023年10月にLINEとヤフーなどが合併し、LINEヤフーが発足してから1年以上がたった。業績好調の理由は？　セキュリティ対策の進捗はどの程度なのか？　LINEヤフーの出澤剛社長CEOに聞いた。（2024/12/31）

セキュリティの記事ランキング（2024年）
年収2000万円も夢じゃない「有望セキュリティエンジニア」になれる認定資格は？
「セキュリティ」に関するTechTargetジャパンの記事のうち、2024年に新規会員の関心を集めたものは何だったのでしょうか。ランキングで紹介します。（2024/12/30）