「セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

「備えは十分」と経営者は豪語、「それは過信」とIT責任者は嘆く――調査が明かす“セキュリティの真実”
セキュリティ対策の実態に関する米国組織への調査結果からは、自社のセキュリティ対策に関する経営陣の評価と実態にギャップがあることが明らかになった。（2025/11/21）

KDDIとNEC、合弁会社「UCF」設立　「能動的サイバー防御」関連ソリューション手掛ける
KDDIとNECは11月20日、合弁会社「United Cyber Force」（UCF）を10月23日に設立したと発表した。日本政府が導入を進める「能動的サイバー防御」に関連する政府・法人向けセキュリティソリューションの企画や提案を手掛ける。（2025/11/20）

OpenAI、教育者向け「ChatGPT for Teachers」を発表 2027年6月まで無料提供（米国で）
OpenAIは、教育者向けAIモデル「ChatGPT for Teachers」を発表した。米国のK-12教育機関の教師に2027年6月まで無料で提供する。モデル学習に情報を使用しない高度なセキュリティと、授業資料作成、共同作業、カスタムGPTの利用など、教師の業務効率化に特化した機能を提供する。（2025/11/20）

セキュリティニュースアラート：
Windowsの「実験的AIエージェント機能」のセキュリティ設計は？　Microsoftが公開
MicrosoftがWindowsの実験的AIエージェント機能に関するドキュメントを更新した。AIエージェント導入に当たって懸念されるセキュリティ対策やリスク対策を解説する。（2025/11/20）

「Converge 2025」現地レポート：
キーメッセージに謎の言葉「アンストッパブル」　タニウムのAI時代の新戦略を解き明かす
Taniumは年次カンファレンス「Converge 2025」で従来の「The Power of Certainty」（確実性の力）からキーメッセージを刷新した。AIによる劇的な変化が生まれる中、IT・セキュリティ運用を同社はどのように変革するのか。（2025/11/20）

クラウドサービスは選ばない　京都府庁がストレージをオンプレミスアレイで刷新
6種類のストレージインフラを抱え、セキュリティ対策の複雑化やメンテナンスの負担増大に直面した京都府庁。クラウドサービスではなくオンプレミスのストレージアレイで、ストレージインフラを刷新する。（2025/11/20）

ノープロンプト生成AIツールで、カスタマイズも可能：
AIが「問い合わせ対応」や「セキュリティチェック」を代行　「天才くんfor情シス」をSHIFTが提供開始
SHIFTは、情報システム部門の定常業務を支援するノープロンプト生成AIツール「天才くんfor情シス」の提供を開始した。ヘルプデスクの一次対応やセキュリティチェックといった定常業務をAIが代行するという。（2025/11/19）

セキュリティリーダーの視座：
「永遠に教科書にならない挑戦を楽しむ」 - メルカリCISO・市原氏
連載「セキュリティリーダーの視座」第1回は、認証分野で先頭を走るメルカリ CISO 市原尚久氏である。住基カードに搭載したセキュアなICチップOSの開発や日本初のFIDO導入プロジェクトを推進した経験を持つ同氏は、豊富な知識と広い視野を武器にメルカリのセキュリティを牽引する。（2025/11/20）

セキュリティニュースアラート：
大企業の“6割超”がVPN機器の脆弱性を即時特定できず　調査で明らかに
アシュアードは脆弱性管理クラウド「yamory」によるVPN機器のセキュリティ対策実態調査結果を公表した。VPN機器の資産情報不足や人手不足が特定遅延を招き、半数近くが対応遅延を経験している実態が明らかにされている。（2025/11/19）

Tech TIPS：
ランサムウェア・悪意のあるプログラムからPCを守るWindows 11標準「Windowsセキュリティ」を強化する設定術
Windows 11には標準でセキュリティ機能として「Windowsセキュリティ」が搭載されており、最新脅威への対応を支援してくれる。Windowsセキュリティを正しく設定すれば、無料で、かつPCの動作を妨げることなく、一定のセキュリティ環境が手に入る。本Tech TIPSでは、Windowsセキュリティを活用するための重要な設定手順を解説する。（2025/11/19）

守るべきもの、本当に守れていますか？：
「侵入前提」だけではやられる理由――真因究明、優先順位付けは大丈夫？　アタックサーフェス管理が無駄になるポイント
2025年8月27日、ITmedia Security Week 2025 夏で、人気のポッドキャスト「セキュリティのアレ」を主宰する3人のリサーチャーが、再びアタックサーフェス管理を題材にパネルディスカッションを行った。（2025/11/18）

パスワード管理を安全に進める
あなたのPW、狙われている――パスワードマネジャーの「6つの落とし穴」
複数のパスワードを安全かつ効率的に管理するパスワードマネジャーだが、その利便性と裏腹に、セキュリティのリスクも指摘されている。リスクや対策を紹介する。（2025/11/19）

懸念と現実のずれ
AI侵害の「本当の原因」はモデルの不正操作ではなかった？
AIツールの導入が加速する一方、セキュリティ侵害も勢いを増している。企業のセキュリティ担当者は「AIモデルの不正操作」といった新たな脅威を懸念しているが、実際の侵害原因は別にあるという。その実態とは。（2025/11/19）

Windows 10（バージョン 22H2）の法人向け「延長セキュリティプログラム」でトラブル　条件がそろうと11月のセキュリティ更新が適用できず（修正パッチあり）
Windows 10（バージョン 22H2）の「延長セキュリティプログラム（ESU）」を巡って、今度は法人向けのプログラムを適用している一部のデバイスで11月のセキュリティ更新を適用できない問題が発生した。ただし、問題が発生する条件は非常に限られている。（2025/11/18）

産業制御システムのセキュリティ：
REDサイバーセキュリティ規制の全貌　新時代の無線セキュリティ対策要件
今、グローバルでサイバーセキュリティへの規制強化の波が高まっている。本稿では、欧州におけるRED（無線機器指令）の新サイバーセキュリティ対策要件の内容と導入の背景、産業分野における影響、そして実務的な対応のポイントを、産業用無線機器メーカーとしての経験に基づき解説する。（2025/11/18）

AWSクラウド環境を狙う脅威への備え方：
PR：CrowdStrikeとAWS Marketplaceを活用した“賢い”調達とセキュリティ強化
AWSを利用する企業は、セキュリティなどについて責任共有モデルで要求される役割を果たす必要がある。AWS環境をより強固に守りたい場合、どのように対応すればいいのだろうか。（2025/11/18）

アンカー、2基のカメラを内蔵した屋外向け高機能セキュリティカメラ「Eufy eufyCam S4」
アンカー・ジャパンは、計2基のカメラを備えた屋外向けセキュリティカメラ「Eufy eufyCam S4」を発表した。（2025/11/17）

2026年の脅威予測、「AI悪用」が当たり前に：
標的は「仮想化インフラ」　ランサムウェアもエスカレート　Googleが予測
Google Cloudは、2026年のサイバーセキュリティ脅威予測レポート「Cybersecurity Forecast 2026」を公開した。攻撃者と防御者の双方にとってAIが中心的な役割を担うようになるという。（2025/11/17）

「セキュリティ意識が向上しない」という声に
セガXD、自発的に「楽しくセキュリティを学べる」対戦型カードゲームを販売開始
セガXDは、攻撃の仕組みとセキュリティ対策を学べるカードゲーム『スリーナンバー ~CSIRT vs HACKER~』の法人向け販売を開始した。ゲームを通じ、従業員のセキュリティ意識向上を支援する。（2025/11/17）

マルウェア配布の拠点にも
シャドーAIは減少傾向、新たな課題は？　Netskopeが製造業のAI活用実態を発表
Netskopeは、製造業における生成AIツールの利用とセキュリティリスクをまとめたレポートを発表した。「シャドーAI」は減少し、企業が正式に承認したAIツールの活用が進む中、新たな課題が浮き彫りになっている。（2025/11/17）

宮田健の「セキュリティの道も一歩から」（115）：
不足するセキュリティ人材、本当に生成AIを活用してほしい人は？
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、ビジネスの現場で急速に広がる「生成AI」の活用をテーマに、経営層から現場までが考えるべきリスクと可能性を取り上げます。（2025/11/17）

過去のインシデントからの教訓
三菱電機が“脱パスワード”の切り札に「YubiKey」導入　なぜスマホでは駄目？
認証情報の不正使用は重大な事件につながる。三菱電機は過去のインシデントの教訓からMFAの導入に踏み切る際、スマートフォンによる認証ではなく、物理的なセキュリティキー「YubiKey」を選んだ。その理由とは。（2025/11/17）

特に「Android」が危ない
医療機関モバイルデバイスへの攻撃が急増　Zscaler調査が語る脅威
セキュリティベンダーZscalerは、医療機関が利用するモバイルデバイスを標的にした攻撃が急速に増えていることを受け、警鐘を鳴らしている。特に「Android」を狙った攻撃が活発だという。（2025/11/17）

セキュリティニュースアラート：
GitHub CopilotとVS Codeに脆弱性　速やかなアップデートを
MicrosoftはGitHub CopilotとVisual Studioに関する2件の脆弱性を公開した。これらはローカル環境の認証済み利用者による操作を前提とし、セキュリティ機能のバイパスにつながる。ユーザーは速やかに更新プログラムの適用が望まれる。（2025/11/15）

組み込み開発ニュース：
500万画素対応のFA／セキュリティ向け新型イメージセンサー4製品を発表
STマイクロエレクトロニクスは、FAやセキュリティ、各種カメラ向けの5MP CMOSイメージセンサー4製品を発表した。高速の物体追跡や自動製造工程など、時間分解能と画質を同時に求めるアプリケーションに適する。（2025/11/14）

セキュリティソリューション：
“受け身の防御”はもう限界……　WithSecureが示した先制的セキュリティの道筋
生成AIを駆使したサイバー攻撃が急増する今、攻撃を受けてから対応するのではなく“起こる前に防ぐ”という「能動的なセキュリティ」への転換が必要だ。MSPを中核に据え、中堅・中小企業の防御力の底上げを目指すWithSecureの戦略に迫る。（2025/11/14）

海外医療技術トレンド（125）：
海外工場を抜き打ち査察する米国FDAのOTセキュリティ要件、日本も例外ではない
本連載第114回で、米国第2次トランプ政権における医療IoT／OTセキュリティ動向に触れたが、今回は米国食品医薬品局のOTセキュリティ施策を取り上げる。（2025/11/14）

セキュリティソリューション：
NTTドコモが“脱VPN”で約5万人のテレワーク環境を刷新　「ゼロトラスト」で実現
テレワークにおける社内システムへの安全なアクセス手段として、VPNを利用していたNTTドコモグループ。VPNの課題を解消すべく、「ゼロトラスト」に基づくセキュリティ対策を導入し、“脱VPN”を実現した。（2025/11/14）

Webブラウザに潜む脅威の検出と対処
標的型攻撃を防ぐ新アプローチ「BDR」とは何か　EDRとの違いは？
サイバー攻撃の脅威が増す中、新たな対策手法として注目を集めているのが「BDR」だ。その機能と従来のセキュリティ対策ツールとの違いを解説する。（2025/11/14）

人工知能ニュース：
800GbpsのスループットでAIファクトリーの運用を支える新DPU
NVIDIAは、AIファクトリーの運用を支える新しいデータプロセッシングユニット「NVIDIA BlueField-4」を発表した。800Gbpsのスループットを提供し、AIデータストレージやセキュリティの処理を高速化する。（2025/11/13）

車載セキュリティ：
統合ECUのセキュリティも守る、パナソニックASの「VERZEUSE」がSDVに対応
パナソニック オートモーティブシステムズ（パナソニックAS）が自動車サイバーセキュリティ分野のソリューション「VERZEUSE」の機能拡張を発表。自動車の機能がソフトウェアによって定義されるSDVへの移行に対応することが狙い。（2025/11/13）

産業制御システムのセキュリティ：
OTセキュリティは必須の「投資」へ、AI利用でさらに不可欠に
TXOne Networks Japanは東京都内で「OT Security Leader's Summit」を開催。OTセキュリティ対策をテーマに、対策推進に向けた課題やポイント、ユーザー企業による事例紹介の他、今後リリース予定の新製品などが紹介された。（2025/11/13）

セキュリティニュースアラート：
Webアプリケーションで最も高いリスクとは？　OWASP Top 10に新項目がランクイン
OWASPはWebアプリケーションのセキュリティリスクのうち重大なものをリスト化した「OWASP Top 10 2025」を公開した。2025年版のリストでは、幾つかの新たな項目がランクインしている。（2025/11/13）

Windows 10（バージョン 22H2）で個人向け「延長セキュリティプログラム」を利用開始できない恐れ　定例外アップデートで解消
サポートが終了した「Windows 10 2022 Update（バージョン 22H2）」向けにセキュリティ更新のみを行う「延長セキュリティプログラム（ESU）」について、利用開始手続きを進められない場合があることが判明した。本件に対し、Microsoftは臨時の更新プログラムを配信している。（2025/11/12）

セキュリティニュースアラート：
Webブラウザはもう単なる操作画面ではない　顕在化するリスクとは？
LayerX SecurityはWebブラウザのセキュリティに関する報告書を公開した。企業活動の中心となったWebブラウザが従来のセキュリティ対策の穴となり、深刻な脅威にさらされていると指摘した。（2025/11/12）

調達コストの削減も実現
NTTドコモソリューションズが5万人規模でゼロトラストを本格導入　Zscalerが鍵に
NTTドコモソリューションズは、テレワークの常態化によるセキュリティ課題を背景に、5万人規模の社内システムへゼロトラスト環境を導入した。Zscalerのサービスを選んだ理由は。（2025/11/12）

セキュリティ専門家の見解
日経の「Slack」侵入で浮き彫りになった個人PCのリスク　取るべき対策をおさらい
日本経済新聞社で攻撃者が社内「Slack」に入り込んで個人情報が漏えいしたことを受け、セキュリティ専門家は場所を問わずに働ける「ハイブリッドワーク」のリスクをあらためて指摘する。（2025/11/12）

だから失敗する、だまされる、無駄になる：
セキュリティ製品が「無用の長物」になってしまうわけ　 運用自動化・AI活用の落とし穴
2025年9月1日、ITmedia Security Week 2025 夏で京姫鉄道 代表社員CEOの井二かける氏が「運用自動化のその前に 無用の長物にならないために押さえておきたいこと」と題して講演した。（2025/11/12）

いつも使っているツールにセキュリティの死角
「Slack」「Teams」「ChatGPT」で脆弱性続出 ひと事ではない被害に備えるには
SlackやMicrosoft Teams、ChatGPTといったツールに関するセキュリティ事案が発生した。事案の概要と、企業のセキュリティ対策に役立つ記事を紹介する。（2025/11/12）

セキュリティニュースアラート：
Teamsに新機能「外部メールチャット」　利便性の一方でセキュリティリスクも
MicrosoftはTeamsに外部の人物と直接チャットを開始できる新機能を搭載すると発表した。Teamsを利用していない相手にもチャットの招待を送信できる。しかしこの機能にはセキュリティ懸念が指摘されている。（2025/11/11）

半径300メートルのIT：
スマホ新法でアプリストアが民主化　セキュリティ観点で考えられる"最悪のケース"
多様なアプリストアを選択可能にすることでOSベンダーの寡占状態を脱し、競争の促進を狙う「スマホ新法」が2025年12月に施行されます。これにはもちろん多くのメリットがありますが、セキュリティ観点でデメリットもあることを忘れてはいけません。（2025/11/11）

FAやセキュリティなど向け：
低照度でも高感度撮影が可能なCMOSイメージセンサー、STマイクロ
STマイクロエレクトロニクスは、FAやセキュリティ、カメラ用途向けのCMOSイメージセンサーを発表した。いずれも500万画素で、2.25μmの画素技術や3D-IC構造を採用している。（2025/11/11）

“侵入された後”にも備える
オープンハウスグループがセキュリティの「最終防御線」にAkamaiを採用した理由
オープンハウスグループはネットワークセグメンテーションを導入し、セキュリティ強化や業務の属人化などのさまざまな課題を解決した。その実現にAkamai Technologiesを選定した理由とは。（2025/11/11）

製造業サイバーセキュリティ新常識（3）：
OTセキュリティ規制対応を「攻めの投資」へ変える方法とは
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド（格差）」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。最終回となる第3回では、これまで述べてきた取り組みがいかにして企業の未来を創る「攻めの投資」となり得るのかを論じます。（2025/11/11）

92％の脆弱性（既知／人為的導入によるもの）を特定：
セキュリティリサーチャーの仕事もAIが代替？　OpenAI、「自律型」脆弱性検出AIエージェント「Aardvark」発表
OpenAIは、同社の「GPT-5」ベースのセキュリティ脆弱性検出AIエージェント「Aardvark」を発表した。（2025/11/11）

求められるセキュリティ総合力とは何か：
アサヒとアスクルへのランサムウェア攻撃、考えざるを得なくなった“設計の限界”　LYZONが指摘
アサヒグループホールディングス、アスクルなど著名企業へのランサムウェア攻撃が相次いでいる。こうした事態を受け、企業が改めて確認すべきセキュリティ対策について、システム構築を手掛けるLYZONが指摘した。（2025/11/10）

2つの新認定、試験で問われる内容は？：
現代のLinuxスペシャリストに必要なスキルセットとは　LPI-Japan、Linux技術者認定「LinuC」レベル3を刷新
LPI-Japanは、Linux技術者認定「LinuC」レベル3を刷新し、「プラットフォームスペシャリスト」「セキュリティスペシャリスト」の2認定を新設した。柔軟性や可用性を両立させたプラットフォーム構築・運用や、高度なセキュリティスキルを証明する体系に移行する。（2025/11/10）

IIFES 2025：
ネットワークでつながる力を高める最新ソリューション、セキュリティの新製品も
HMS Networksは「IIFES 2025」の出展概要を発表した。会場では、製造現場の“ネットワークでつながる力”を高める最新ソリューションを紹介する。（2025/11/10）

性善説は機能しない？
セキュリティのプロが業務時間外にまさかのサイバー攻撃　企業が取れる防止策は
Reutersは、サイバーセキュリティの専門家3人がランサムウェア攻撃への関与で起訴されたと報じた。業務の空き時間に他社を恐喝していたという。防止策はあるのか。（2025/11/10）

セキュリティニュースアラート：
SaaS事業者のセキュリティ対策には“決定的な不足”がある　Assured調査
アシュアードはクラウドサービス事業者3887件の回答を集計したランサムウェア対策状況の分析結果を公開した。事業者が注力しているセキュリティ領域と対策が弱い部分が浮き彫りになった。（2025/11/8）