「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

Cybersecurity Dive：
サイバー攻撃者たちも生成AIが大好き　特に人気のツールとは？
Check Pointは報告書の中で「ハッカーが攻撃にAIを利用するケースが増えている」と伝えた。ダークWebで収集された情報によると、複数の生成AIツールが悪用されているという。特に人気のものは何か。（2025/5/16）

足元の油断が招くリスク
“当たり前”の不備が大問題　企業によくある5つの脆弱性と対策
事業を脅かしかねないサイバー攻撃は、どの企業にも存在し得る脆弱性が引き金になる場合がある。放置すべきではない代表的な5つの脆弱性と、その具体的な修正法を解説する。（2025/5/16）

リサイクルニュース：
使用済みIT機器の廃棄を安全安心に行うには、双日が無料見積もりサービスを提供
双日は、法人が使用した中古PCなどのIT機器の買い取りについて、見積もりの一括取得から比較、契約締結までをワンストップで行えるプラットフォームサービス「Hi-Kii（ハイキー）」の提供を開始した。（2025/5/15）

宮田健の「セキュリティの道も一歩から」（109）：
投資の前に「準備」を！　あなたと製造業全体を守るためにできること
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、経済産業省が公開した「工場システムにおけるサイバー・フィジカル・セキュリティ対策ガイドライン Appendix」を起点に、お金をかける前にやるべきことを考える。（2025/5/15）

世界標準 vs. 日本固有ニーズ　Japan IT Weekに見た「中堅・中小向けERPの動向」
中堅・中小企業企業向けの基幹業務システムはどんな状況にあるか。その実態を探るため「Japan IT Week 春」を取材した。SAPが中堅・中小企業企業へのアプローチを強化しているのに対し、国産ERPベンダーはそれをどう迎え撃つのか。（2025/5/14）

スマートグラス「XREAL One」対応カメラ「XREAL Eye」発表、映像に“近づいて”鑑賞できる　1万3980円
日本Xrealは5月14日、スマートグラス「XREAL One」に対応するカメラとして、「XREAL Eye」を発表した。写真や動画を簡単に撮影できる。価格は1万3980円（税込み）。（2025/5/14）

Windows Server2025への移行ガイド【前編】
「Windows Server 2025」で何が変わった？　選ぶべきエディションは？
Microsoftは新しいサーバOS「Windows Server 2025」に企業向けのさまざまな機能を追加している。利用する前に知っておきたい新機能や、エディションごとの違いを確認しよう。（2025/5/14）

NEWS Weeky Top10：
NTTはNTTになったけど、NECは「日本電気」でいいのかな？
NTTが「日本電信電話株式会社」から「NTT株式会社」に社名変更した記事が話題になった。このニュースで思いだしたのがNECだ。NECの正式な社名は「日本電気株式会社」。創立の1899年から、一時期を除いて変わっていない。（2025/5/12）

破られにくいパスフレーズ入門【前編】
“複雑なパスワード”より「パスフレーズ」を専門家が勧める理由
サービスを安全に使うために長くて複雑なパスワードは欠かせない。だが、パスワードに長さや複雑さを求めるとさまざまな問題が生じる。そうした中で注目されているパスフレーズとは。（2025/5/12）

「ハイブリッドAI」という選択肢も
社内で使うなら「パブリックAI」と「プライベートAI」のどちらが適切？
人工知能（AI）技術を活用する際、まず選択肢になるのが「パブリックAI」と「プライベートAI」だ。安全かつ適正なコストで導入と運用をするには、どのようなポイントを押さえるべきなのか。そのこつを解説する。（2025/5/12）

“10大脅威”の本当の読み方とは
IPA「情報セキュリティ10大脅威」を単なるランキングで終わらせない方法
情報処理推進機構（IPA）は、「情報セキュリティ10大脅威」を毎年発表している。企業などの組織は、このランキングをどう活用すればいいのか。2025年版を基に解説する。（2025/5/12）

採用が急増する一方で、リスク面の不安も：
上がり続けるOSS採用率、その理由は？　「2025 State of Open Source Report」で明らかに
オープンソースを推進するOSIは、世界のオープンソースエコシステムやオープンソースソフトウェア（OSS）の動向をまとめたレポート「State of Open Source Report」の2025年版を公開した。（2025/5/10）

生成AI活用の新潮流と課題
「AIエージェント元年」の最新動向　企業競争はもう始まっている？
AIエージェントに関する新しい潮流が、IT業界を席巻している。次々と最新ツールを打ち出すNVIDIAやOpenAIなど大手企業の狙いとは何か。最新動向を解説する。（2025/5/10）

最大90万件：
PR TIMESにサイバー攻撃　個人情報など漏えいの可能性は？
PR TIMESは、自社が運営するプレスリリースの掲載プラットフォーム「PR TIMES」で、サイバー攻撃による不正アクセスにより最大で約90万の個人情報が漏えいした可能性があると発表した。（2025/5/10）

セキュリティニュースアラート：
バグ報奨金制度が詐欺の温床に？　curlプロジェクトで露見したマズイ実態
Socketは、生成AIによる虚偽の脆弱性レポート「AI slop」がバグ報奨金制度を揺るがす実態を明かした。curlやPython財団などでも問題が表面化し、信頼に基づく報奨制度が詐欺の温床となる危険が指摘されている。（2025/5/9）

JERAが“脆弱性管理”に本気の理由　手作業の業務をどう変革したか？
エネルギー企業JERAはDX推進の一環としてセキュリティ対策を強化している。同社は従来手作業で実施していた脆弱性管理をどのように効率化したのか。脆弱性管理を実施する上でのスタンスや具体的なソリューション導入のポイントを聞いた。（2025/5/12）

抽選でAmazonギフトカードが当たる
「PC保護やアンチウイルスなどセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/5/9）

最小特権で攻撃リスクを低減
ゼロトラストの進化系？　「ゼロスタンディング特権」（ZSP）とは何か
必要なときだけ、必要な権限だけを付与するという考え方の「ZSP」は、特権アカウント侵害リスクを減らす新しいIAM戦略だ。ゼロトラストセキュリティの理念を取り入れたこのアプローチの利点と導入課題を解説する。（2025/5/9）

PR：サイバーレジリエンス強化は急務　よくある導入ケース6選を解説
（2025/5/15）

セキュリティニュースアラート：
Linuxを破壊するディスク消去型攻撃が登場　Goの偽装モジュールに注意
SocketはGoの開発環境を狙った破壊型サプライチェーン攻撃を発見した。偽装した3つのモジュールにLinux専用のディスク消去スクリプトが仕込まれており、実行時にシステムを完全に破壊するという。（2025/5/8）

情報漏えいを防ぐには
どれだけできている？　まさかの「データ流出」を防ぐ“11個の要点”
多様なデータがビジネスで活用されるようになる中で、データ流出を防ぐ対策の重要性が増している。具体的にはどうすればいいのか。データ流出を防止するための「11個の要点」を紹介する。（2025/5/8）

24時間365日くる攻撃に対応できる？
EDR、XDR、MDR　それぞれの違いと導入企業が得られるものとは
24時間365日警戒しなければならないサイバー攻撃に備えるにはどのような対策が良いだろうか。境界防御やEDRは広く普及しているが、これで十分なのだろうか。XDRやMDRを検討する必要はあるのだろうか。その理由とは。（2025/5/15）

認知バイアスで考えるサイバーセキュリティ：
「いたちごっこ」の先へ　攻撃者心理を読み解く“先回りの防御術”
サイバー攻撃者たちは一体何を考え、どのようなモチベーションで攻撃を仕掛けるのでしょうか。今回は彼らの心理を掘り下げて思考を先読みしながら、有効な防御策について解説していきます。（2025/5/8）

抽選でAmazonギフトカードが当たる
「勤務先PCのセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（5000円分）をプレゼント。（2025/5/7）

楽天証券、“絵文字”による「多要素認証」必須化　6月から　“裏口”のセキュリティ対策も
楽天証券は6月1日から、全チャネルで多要素認証を必須化する。登録メールアドレスに届く“認証コード画像”を選ぶ方式で、フィッシング詐欺による不正アクセス対策を強化する。（2025/5/7）

Windows 10のサポートが終了する際に活用したい：
日本HPが「PCリユースプログラム」を推進する理由
日本HPが提供している「PCリユースプログラム」。企業ユーザーにも役立つプログラムの内容をチェックした。（2025/5/7）

ただのコード隠蔽と何が違うのか？：
気付かないうちに忍び寄る“透明な脅威”　ポリグロット手法についてKasperskyが解説
Kasperskyは2025年4月2日、「ポリグロット手法」について解説するブログエントリを公開した。ポリグロット技術を使ったファイルは、ユーザーには画像など無害なものに見えるが、実際には内部に悪意のあるコードが含まれている。（2025/5/7）

BitLocker丸分かりガイド【後編】
Windows暗号化「BitLocker」入門　ロック解除に欠かせない回復キーはどう扱う？
「Windows」標準の暗号化機能「BitLocker」は、PCの盗難や紛失時に備えてデータを保護する。その解除に必要な「回復キー」の重要性や管理方法、BitLockerの基本的な使い方を解説する。（2025/5/6）

ネット証券、セキュリティのずさんさ露呈　ID・パスワードだけで入れる「裏口」に批判
2月から取り沙汰されてきたネット証券への不正アクセス・不正取引を巡り、新たな騒動が巻き起こっている。（2025/5/2）

CIO Dive：
AIとサイバーセキュリティを巡る企業動向　最新の調査で明らかに
保険・リスク管理サービスを提供するGallagherが発表したレポートによると、AI導入が進む中で企業はそのリスクへの対応に取り組んでいる。しかし、多くの企業は自分たちが思っているほどこの取り組みをうまく進められているわけではないようだ。（2025/5/2）

セキュリティソリューション：
Recorded Future　マルウェア分析をAIで革新する「Malware Intelligence」を発表
Recorded Futureは脅威対応の自動化を実現する「Malware Intelligence」を発表した。1日150万件以上のマルウェアを処理し、AIによるYARAルール生成や平易なクエリ解析機能を備える。（2025/5/2）

セキュリティニュースアラート：
Googleが示す2024年ゼロデイ攻撃の全容　脆弱性75件を追跡調査
Googleは2024年のゼロデイ脆弱性の悪用状況を分析した年次レポートを公開した。同年では75件のゼロデイ脆弱性の悪用が確認されたが、この流れは今後、拡大するとみられている。（2025/5/2）

製造ITニュース：
経産省、中小製造事業者向けに工場セキュリティ対策の解説書公開
経済産業省は、中小規模の製造事業者向けに、サイバーセキュリティ対策の解説書「工場セキュリティの重要性と始め方」を公開した。工場のIoT化などによるサイバー攻撃のリスクに対応するため、具体的な事例や手順を示している。（2025/5/7）

警戒心を緩めた瞬間が危ない
信頼していたWebサイトがまさかの感染源？　「水飲み場型攻撃」の手口とは
警戒すべき危険な攻撃の一つに、水飲み場型攻撃がある。狩りから名付けられたこの手口はどのようなもので、どう対策を打てばいいのか。攻撃事例を交えて解説する。（2025/5/2）

「アクセス攻撃多数」「セキュリティを強化」とうたう偽メールも――三菱UFJモルガンが不正取引を確認、フィッシング被害か
三菱UFJモルガン・スタンレー証券は4月30日、顧客口座で不正アクセス・不正取引を確認したと発表した。フィッシング被害が原因とみられ、注意喚起とあわせてセキュリティ対策を強化している。（2025/5/1）

半径300メートルのIT：
中小企業こそ知るべき“きれいごとではないランサム対策と考え方”
多くのランサムウェア攻撃が中堅・中小企業を狙う現状がある一方で、これらの企業はなかなか対策を“ジブンゴト化”できません。このマインドを変革するにはどうすればいいのか。“きれいごとではないランサム対策と考え方”を探ります。（2025/4/30）

BitLocker丸分かりガイド【前編】
いまさら聞けない「BitLocker」の仕組みと機能　Windowsを守る暗号化とは？
「Windows」の一部エディションで利用できる「BitLocker」は、ストレージを暗号化してデータを保護する機能だ。利用可能なWindowsを含むBitLockerの概要とその仕組みを解説する。（2025/4/29）

ダウンした「4chan」が現状説明　「資金難で依存していた旧式サーバを攻撃された」
4月14日からダウンしている米匿名画像掲示板「4chan」が公式ブログで現状を説明した。資金難で使い続けている旧式サーバが大規模なハッキング攻撃を受け、サービスを停止したとしている。（2025/4/28）

製造ITニュース：
経産省、サプライチェーンのセキュリティ対策評価制度中間間取りまとめ公表
経済産業省は、「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」を公表した。同制度の趣旨や目指す効果、評価基準の考え方などが示されている。（2025/4/28）

社内ネットワークに潜むリスク【前編】
あってはならない「未承認のPC」が社内ネットワークに紛れ込む“恐ろしい理由”
現代の多様化したエンドポイント環境では、IT部門の管理下にない「アンマネージドデバイス」がネットワークに紛れ込んでしまう可能性がある。なぜこれらのリスクは見過ごされてしまうのか。（2025/4/28）

Cybersecurity Dive：
Oracleへの侵害疑惑から何を学ぶ？　CISAが提言するセキュリティ対策
2025年3月に「Oracle Cloud」のSSOログインサーバの侵害疑惑が持ち上がった。このようなインシデントが発生する可能性を踏まえて、顧客はどのような対策を講じればいいのか。CISAが提言したセキュリティ対策を見てみよう。（2025/4/27）

クラウドもAIも活用　教育機関のモデルになるか：
PR：東京工科大学、約10年来の「先進的なIT活用」がもたらしたもの　教授陣に聞く
（2025/3/28）

ハードウェアハッカーが警鐘
Appleをだます“あの詐欺”の手口と危険性
ハードウェアの開発や製造の専門家が、高度な技術を持つ攻撃者を育成する土壌となり得るある詐欺を紹介した。誰もが引っかかる可能性があるその詐欺の内容は。（2025/5/9）

代表例から賢い選び方まで：
OAuthだけじゃない　現代のAPI開発者が知るべき「5つの基本戦略」（認証方式編）
TechTargetは2025年3月17日、「REST API認証のの基本戦略」に関する記事を公開した。REST API認証に効果の高いアプローチを採用すれば、ユーザーとそのデータを保護しつつ、システム間でのスムーズなデータ交換が可能になる。（2025/4/25）

リーダー4人に聞いた2025年のCSIRTの形（後編）：
「CSIRTという社内企業」をどう目立たせる？　組織作りで重要になる3つの要素
サイバー脅威の高まりからCSIRTをはじめとしたセキュリティ組織の重要性が叫ばれている。だが、ただ組織を立ち上げるだけでは取り組みはうまくいかない。組織の力を最大限に発揮するノウハウを現役CSIRT担当者たちが語り合った。（2025/4/25）

PR：「PCを紛失しました」　情シスの“胃が痛くなる”従業員のPCやらかし　どう対策すればいいのか
（2025/4/25）

いつ大きな損失につながってもおかしくない：
PR：増え続けるWebサイト、運用負荷増、DDoS攻撃、セキュリティ対策……面倒なインフラの課題を解決し、WordPressサイト運用保守を効率化するための現実解
Webサイト構築にWordPressを利用している企業は多い。しかし運用保守に当たってさまざまな課題がある。少ない負担で効率良く、安全で安定したWebサイトの運用保守を実現する方法とは。（2025/4/25）

“安価な水準”でセキュリティ運用支援を提供
Acronis、セグエセキュリティをMSSPに認定　“価格競争力”で乗り換え促す
AcronisがMSSPパートナーとしてセグエセキュリティを認定した。アジア地域では初の認定となる。セグエセキュリティはセキュリティ運用支援の価格競争力を訴求する。（2025/4/25）

コナカ、15万人分の顧客情報が流出　スーツオーダーの「詳細ダウンロード」機能に大量アクセス
コナカは4月24日、オーダースーツブランド「DIFFERENCE」の顧客15万0491人分の個人情報が漏えいしたと発表した。「DIFFERENCE」アプリ内の「オーダー詳細ダウンロード」サービスが、不正プログラムによる大量アクセスを受けたという。（2025/4/24）

セキュリティニュースアラート：
AIをセキュリティ対策にどう生かせばいい？　ガートナーが示す4つのアプローチ
ガートナーは、企業のセキュリティおよびリスク管理（SRM）を担うリーダーがAIを効果的に活用するための4つのアプローチを提示した。AIを使った攻撃が高度化する中、企業はどのような対応が必要なのだろうか。（2025/4/24）