「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

石野純也のMobile Eye:
携帯料金の値上げは起こるのか? 4キャリア幹部の“本音”から見えた可能性
政府からの強い要請もあって実現した携帯電話料金の値下げにより、大手キャリア各社は、その収益を大きく減らした。決済連動でポイント還元を手厚くした料金プランがヒットしたことなどを受け、ARPUはようやく反転し始めている。一方で、物価や人件費の上昇により、各社の幹部が“値上げ”をほのめかす発言をする機会が増えてきた。(2025/2/15)

「SPDX 3.0」を使うメリットとは:
SBOMのAI・データセット版「AI BOM」(AI部品表)とは何か? Linux Foundationが実践ガイドを公開
Linux Foundation Japanは、レポート「SPDX 3.0を用いたAI部品表の実装」を公開した。SBOMを拡張したAI BOMの概念を解説している。(2025/2/14)

攻撃者からシステムを守るための実践的ガイド:
「Webhookは本質的に安全ではない」 知らないと危険なリスクと対策を解説
TechTargetは2024年12月10日、「Webhookのセキュリティ」に関する記事を公開した。脅威からWebhookエコシステムを保護し、安全に維持するためには、Webhookを提供する側と利用する側の双方が責任を持つ必要がある。(2025/2/14)

セキュリティニュースアラート:
FortiOSとFortiProxyに新たな脆弱性 悪用確認済みのため急ぎ対処を
Fortinetは、FortiOSとFortiProxyのセキュリティアドバイザリーを更新し、新たな認証バイパスの脆弱性を報告した。影響を受けるバージョンと修正情報が公表され、ユーザーには迅速なアップデートが推奨されている。(2025/2/13)

デルがWindows 10サポート終了に向けた対応動向を調査:
実は「困っていることはない」が多数派? Windows 11移行に関する中小企業のIT課題を発表
デル・テクノロジーズは、Windows 10のサポート終了に向けた対応動向と中小企業のIT環境動向に関する調査の結果を発表した。それによると約7割の企業がWindows 11への移行を計画していた。(2025/2/13)

IAMの「8大ポイント」【後編】
「IAM」だけでは不十分? IDとアクセスを守るためのセキュリティ対策
不正アクセスに立ち向かうために「IAM」(IDおよびアクセス管理)の強化が重要だ。それに加えて、一般的なセキュリティ対策も軽視してはいけない。ポイントを紹介しよう。(2025/2/13)

セキュリティニュースアラート:
SVGファイルを悪用したフィッシングを確認 日本向けに手口をローカライズか
SophosはSVGファイルを悪用した新たなフィッシングキャンペーンを確認した。この攻撃は多言語のユーザーを標的にしており、日本向けに手法を細かくローカライズしていることが明らかになっている。(2025/2/12)

半径300メートルのIT:
話題のDDoS攻撃もこれで安心? 無料で始めるワンステップ先のセキュリティ対策3選
毎年2月は「サイバーセキュリティ月間」です。IPAの「情報セキュリティ10大脅威」で触れられている脅威に対抗し、組織全体のセキュリティを強化するきっかけとして、今回は今すぐできて、しかも“無料”の対策を紹介します。(2025/2/12)

2025年のセキュリティトレンド10選【後編】
「仮想CISO」や「AIエージェント」が話題に 2025年のセキュリティ動向
攻撃手法の巧妙化やセキュリティ人材不足の深刻化など、セキュリティ分野では依然としてさまざまな課題がある。2025年はどのような問題に向き合うことになるのか。セキュリティトレンドを解説する。(2025/2/12)

セキュリティソリューション:
24時間無料で利用可能 GMOインターネットグループがセキュリティ診断を提供
GMOインターネットグループは「パスワード漏洩・Webサイトリスク診断」と「セキュリティ相談AIチャットボット」という2つのサービスの提供を開始した。これらのサービスは24時間無料で利用できるという。(2025/2/11)

セキュリティとカネの問題【後編】
なぜ“発想の転換”こそが「セキュリティ予算取り」の肝なのか
セキュリティ予算を確保する鍵は、経営陣にいかのその重要性を訴求するかにある。では、どうすればいいのか。経営陣を説得するための具体的なポイントをまとめた。(2025/2/10)

Samsung、パーソナルAIアシスタントを発表
AI搭載スマホ「Galaxy S25」は何がすごい? “デバイスで動くAI”の真価とは
Samsungは独自のAI機能「Galaxy AI」を搭載した最新の「Galaxy S25」シリーズを発表した。Samsungが提案するパーソナルAIアシスタントとはどのようなものなのか。(2025/2/9)

セキュリティニュースアラート:
中国製AIが犯罪者の武器に DeepSeekとAlibaba Qwenの危険性を指摘
Infosecurity Magazineは中国製AIである「DeepSeek」および「Alibaba Qwen」がサイバー犯罪に利用され始めていると警告した。以前はフィッシングやスパムメール生成に使われていたが、現在はマルウェア開発にも応用されているという。(2025/2/7)

「auマネ活プラン+」が好調のKDDI、UQ mobile/povoも回復に貢献 高橋社長から最後のメッセージも
KDDIは2月5日、2025年3月期第3四半期の決算を発表した。「auマネ活プラン+」やUQ mobile、povoの新たな施策も好調で、通信事業は上昇基調となった。5G Sub6の基地局全局が5G SAに対応し、Starlinkとの直接通信も今春開始する予定だ。(2025/2/6)

第4回「DR ready勉強会」:
家庭用蓄電池の「DR ready要件」を検討開始 デマンドレスポンスの活用を促進へ
電力の需給状況に応じ、需要側リソースの電力消費を制御するデマンドレスポンス(DR)。家庭などにある機器のDR対応を検討する資源エネルギー庁の「DRready勉強会」で、家庭用蓄電池に関する要件の検討が始まった。(2025/2/6)

クラウドデータレイクとは何か【前編】
いまさら聞けない「データレイク」とは? データウェアハウスとの違いは
ビジネスにおけるデータ活用が求められる中、クラウドデータレイクへの注目が高まっている。なぜデータレイクをオンプレミスシステムではなくクラウドサービスで運用する必要性があるのか。(2025/2/6)

セキュリティニュースアラート:
macOSカーネルに重大な脆弱性 PoC公開済みのため即時アップデートを
「macOS」に重大な脆弱性が見つかった。この脆弱性はmacOSカーネル(XNU)のメモリ管理機構に関する問題とされている。PoC公開済みのため早急にアップデートを適用することが望まれる。(2025/2/5)

セキュリティニュースアラート:
サイバー保険でより良い補償を得るには? KnowBe4が企業に戦略を提言
KnowBe4 Japanは、サイバー保険の重要性とセキュリティ対策の必要性に関するレポートを公開した。企業がより良い補償を得るためにはどのようなセキュリティ戦略を取ればいいのか。(2025/2/5)

2025年のセキュリティトレンド10選【前編】
次世代のサイバー脅威、求められる対策は? 2025年のセキュリティ予測
人工知能(AI)技術の進化といった動きを背景に、ITの在り方は大きく変わりつつある。セキュリティもその例外ではない。2025年に注目すべきセキュリティ動向を紹介する。(2025/2/5)

PR:効率化が難しかった「セキュリティチェックシート」問題 SaaSベンダーの悩みを解消する秘策とは
(2025/2/5)

脱VPNは必要なのか【後編】
「VPN」をやめて「SDP」や「SASE」に移行すべき4つの条件
ネットワークの複雑化やテレワークの普及などを理由に、VPN(仮想プライベートネットワーク)に限界が見え始めている。VPNからの移行を検討すべき企業の特徴とは。(2025/2/5)

半径300メートルのIT:
情報セキュリティ10大脅威2025年版が公開 新たに加わった2つの脅威に注目
IPAから2025年版の「情報セキュリティ10大脅威」が公開されました。「組織編」では今回、前年と比較して新たに2つの脅威がランクインしています。このコラムではこれを踏まえて注目すべき脅威とその対策を考えます。(2025/2/4)

組織と個人が直面する最新のサイバー攻撃トレンドを知る:
10年連続で1位になった脅威とは IPAが「情報セキュリティ10大脅威 2025」を発表
IPAは「情報セキュリティ10大脅威 2025」を発表した。情報セキュリティに関する脅威のうち、2024年に社会的影響が大きかった事案を「組織」の立場と「個人」の立場でそれぞれまとめた。(2025/2/3)

セキュリティニュースアラート:
Windowsシンボリックリンクを悪用した新手法 EDRの検知回避が狙いか
Windowsシンボリックリンクを悪用した新たな攻撃手法が見つかった。これによってEDRを無効化して検知を回避する狙いがあるものとみられる。この新手法の実行手順を解説する。(2025/2/3)

二極化するAI規制【後編】
トランプ大統領のAI規制緩和は“最悪の事態”を招く? セキュリティ専門家の予測とは
米国のバイデン前大統領が署名していたAIの安全性に関する大統領令を、トランプ新大統領が撤回した。AI規制強化が進むEUとは対照的な動きに、一部の専門家は懸念を示す。どのような懸念があるのか。(2025/2/3)

セキュリティニュースアラート:
情報セキュリティ10大脅威 2025が公開 組織編に新項目がランクイン
IPAは2024年に社会的影響が大きかったトピックを「情報セキュリティ10大脅威 2025」として公開した。今回、組織編では従来にはなかった新しい脅威項目がランクインした。確認の上、対応が急がれる。(2025/2/1)

Cybersecurity Dive:
中国のハッカーが米国財務省を攻撃 BeyondTrust製品の2つの脆弱性を悪用か
アクセス管理ソリューションを提供するBeyondTrustへの攻撃により財務省からデータが盗まれた。同攻撃には、国家から支援を受けているハッカーが関与しているという。(2025/1/31)

2025年のITトレンド10選【前編】
「AI」と「量子コンピュータ」の進化を素直に歓迎できないのはなぜ?
AIや量子コンピュータといった技術は、生活や産業を大きく変える可能性を秘めている。しかし、それに伴うリスクも無視できない。何に注意すべきなのか。(2025/1/31)

セキュリティとカネの問題【前編】
予算がないなら「あのセキュリティ対策をやめる」ことから始めよう
セキュリティ対策の重要性が増す中、対策を強化しようとするほどコストが膨らんでしまうのがネックだ。セキュリティ費用を減らすにはどうすればいいのか。2つのチップスを紹介する。(2025/1/31)

「働きやすいセキュリティチーム」をつくるには【後編】
今どき「即戦力が欲しい」は無理な話? どういうセキュリティ人材が適任なのか
セキュリティ体制を強化するためには「人」が欠かせないが、人材不足の中で専門家を採用するハードルは高い。どうすれば組織はセキュリティ人材を確保できるのか。そのヒントを探る。(2025/1/31)

セキュリティニュースアラート:
AI業界注目の「DeepSeek」は安全か? KELAが複数のリスクを指摘
中国のAI企業DeepSeekの最新のAIモデル「DeepSeek R1」には深刻な脆弱性があると、セキュリティ企業のKELAが指摘した。同モデルはChatGPTと類似の性能を持つ一方でセキュリティ面では劣っているという。(2025/1/30)

PR:なぜSaaSベンダーはセキュリティチェックシートの記入に悩む?
(2025/1/30)

「今からやらなければ間に合わない」企業課題:
PR:PSIRTの重要性に気付いているか? 経営戦略の核心となる「製品セキュリティ」の在るべき姿
2021年、米国で「国家のサイバーセキュリティ強化」に向けたEO 14028(大統領令)が出されたことが記憶に新しい中、欧州のサイバーレジリエンス法(CRA)の全面適用も2027年12月に迫っている。生成AI(人工知能)という強力な支援ツールの進化もめざましいことから、あらためて問われているのが製品セキュリティの在り方だ。製品のライフサイクル全域にわたるセキュリティ強化のための組織「PSIRT」への注目度も高い。エンドユーザーの安全を確保し、信頼される企業になるために、現場だけではなく経営層も一体となった取り組みが不可欠である製品セキュリティの在るべき姿を、専門家が語り合った。(2025/1/30)

「気付いたら社員が勝手に導入」──情シスを悩ます“SaaSあるある” IT百物語蒐集家・久松氏が対策を解説
社内で乱立するSaaSによって生じる問題に情シスはどこまで、どのように向き合えばよいのか。IT百物語蒐集家、ITコンサルタントの久松剛氏が解説する。(2025/1/29)

ITmedia エグゼクティブセミナーリポート:
情報セキュリティ白書や10大脅威から見えてくる基本の大切さ――楽天グループ セキュリティエンジニア 原子拓氏
最近のセキュリティインシデントの傾向を整理し、経営層の関与の元でのインシデント対応体制の整備を軸とした、セキュリティ対策の基本の「き」の実施を呼びかけた。(2025/1/29)

セキュリティニュースアラート:
ESXi環境を狙う新たなランサムウェア攻撃を確認 SSHトンネリングを使用
Sygnia ConsultingはVMware ESXi環境を狙った新たなランサムウェア攻撃手法を報告した。攻撃者はSSHトンネリングを活用して仮想化インフラストラクチャに侵入し、大きな損害を与えている。(2025/1/29)

ITmedia エグゼクティブセミナーリポート:
具体的な状況に基づいた議論こそが生み出す意味のあるセキュリティ対策とは――Armoris 鎌田敬介氏
業務を復旧させるにはシステムそのものの稼働はもちろんだが、安全なネットワークやリモートアクセス環境も必要になる。より広い視点で「業務を復旧させるには何が必要か」を考えた上で備えてほしい。(2025/1/29)

抽選でAmazonギフトカードが当たる
「製造業におけるセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2025/1/29)

2025年セキュリティ「3大トレンド」【後編】
自動修復は当たり前? セキュリティはAIでどこまで進化するのか
AI技術の進化を受けて、セキュリティベンダーにも変化が求められている。自動修復機能の開発など、今後セキュリティベンダーが注力することになる取り組みとは。(2025/1/29)

セキュリティニュースアラート:
ランサムウェアで「評判ガタ落ち」 Hiscoxが指摘する被害企業の悲しい実態
Hiscoxが発表した「Cyber Readiness Report 2024」によると、ランサムウェア攻撃によって約半数の企業は評判を落とし既存顧客を失ったという。同レポートからランサムウェア被害の実態が明らかになった。(2025/1/28)

セキュリティニュースアラート:
Microsoft Entraのセキュリティスコア指標に新たに11の推奨項目が追加
Microsoftは「Microsoft Entra」における「IDセキュリティスコア」に新たに11の推奨事項を公開した。多要素認証の導入やパスワード政策の改革などが含まれ、組織のセキュリティ体制強化が期待される。(2025/1/28)

半径300メートルのIT:
「DNSよく分からん勢」に送る サブドメイン乗っ取り事案から考えるASMの本質
JPRSが「サブドメインの乗っ取り」に関する注意喚起を公開しました。これは非常に深刻な問題ですが、「DNS周辺はよく分からん」という人も多く、対策するには重い腰を上げなければならないのも事実。そんな人に向けてやるべきことをお伝えします。(2025/1/28)

メカ設計ニュース:
製造業向けドキュメントツールの次世代版 3Dモデルから簡単に3Dアニメ作成/共有
Sceneは、製造業における工程検討、手順作成ツール「3D Docs 2.0(β版)」を発表した。製品や組み立て工程についての情報伝達/指摘の共有を3D CADデータを活用することで効率的に行える。(2025/1/28)

経済安全保障上、重要な情報を守る:
PR:今こそ始める「BYOK」 自社で暗号鍵を管理するメリットと仕組みを専門家が解説
世界情勢の先行きが不透明な中、企業におけるデータ主権の在り方が問われている。そこで注目を集めるのが、クラウド上のデータを利用者自身の暗号鍵で管理・運用する手法の「BYOK」だ。仕組みやメリットとは。(2025/1/28)

「物流業界のマッチングサイト」その仕組みは? ヤマトHD・富士通がタッグ、2月から始動
ヤマトホールディングス(HD)と富士通は2月1日から、荷主企業と物流事業者のマッチングを行う新たな共同輸送サービス「SST便」を始める。「物流業界のマッチングサイト」とも呼べる新たなサービスの仕組みとは?(2025/1/27)

「訴えてやる!」の前に読む IT訴訟 徹底解説(119):
保守ベンダーが調査してくれなかったから、不正アクセスされちゃったじゃないか!
ある公共団体のデータセンターに不正アクセスがあり、多数の個人情報が漏えいした可能性があることが分かった。他県で似たような事例があったのに調査してくれなかった保守ベンダーに、公共団体は激おこぷんぷん丸だ。(2025/1/27)

抽選でAmazonギフトカードが当たる
「企業が直面する脅威/セキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード(3000円分)をプレゼント。(2025/1/27)

製造業のサプライチェーンサイバーリスク管理:その重要性と具体策(後編):
製造業のサプライチェーンセキュリティ対策に欠かせない「TPRM」とは?
製造業はサプライチェーンを介したサイバー攻撃の標的になりやすい状況にあります。リスク管理のため、サプライチェーンの可視化やサードパーティーの役割を正確に把握することが重要です。本連載では前後編で、製造業のサプライチェーンリスクの現状評価と、セキュリティ確保の重要性を解説していきます。(2025/1/27)

クラウド移行ガイド【後編】
徹底解説:レガシーアプリの「クラウド移行」を成功させる6つのステップ
レガシーアプリケーションのモダナイゼーションをする方法として、クラウドサービスに移行するアプローチがある。どのような手順で移行すればよいかを解説する。(2025/1/27)

Cybersecurity Dive:
サイバーレジリエンス強化における“最大の障壁”は何か?
ランサムウェアは経営幹部の間で依然として最も懸念されるサイバーリスクだ。これに対抗するためにはサイバーレジリエンスの強化が重要になるが、多くの大企業がこの実現を阻む最大の障壁としてある課題を挙げた。(2025/1/26)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。