「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

宮田健の「セキュリティの道も一歩から」（105）：
サイバー世界はもはや“有事”　2025年はセキュリティを自分ごとにしよう
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、年末年始にあった警察庁からのサイバー攻撃に関する注意喚起の話題からお届けします。（2025/1/22）

2025年セキュリティ「3大トレンド」【中編】
期待値はChatGPT超え？　セキュリティは「AIエージェント」でこう変わる
2025年のセキュリティのトレンドの一つが、「AIエージェント」の登場だ。AIエージェントとは何か。セキュリティ分野にAIエージェントがもたらす可能性や課題を説明する。（2025/1/22）

今だからこそ学び直すActive Directory基礎のキソ（7）：
「Windows Server 2025」の新機能から学ぶActive Directoryのセキュリティ対策
「Active Directory」が動作する新しいWindows Serverとして「Windows Server 2025」がリリースされました。Windows Server 2025では、これまでのActive Directoryへの攻撃事例を踏まえた新しい機能が提供されています。今回はWindows Server 2025で提供された新機能を確認しながら、Active Directoryのセキュリティ対策に必要な知識を学び直します。（2025/1/22）

セキュリティソリューション：
米政府機関が資金提供　サイバーセキュリティオントロジーの強化ポイントは？
米政府機関の資金提供を受けたサイバーセキュリティオントロジー「D3FEND 1.0」がリリースされた。異なる組織やシステム間の情報共有を可能にする同製品の強化ポイントとは。（2025/1/21）

半径300メートルのIT：
5ページだけでも読んで　無料でセキュリティの要点を学べる資料を紹介
世間には多くの役に立つセキュリティのドキュメントが公開されていますが、これらを読了するのは正直に言って骨が折れます。今回は筆者オススメの資料の中から“5ページ”だけに絞って、その魅力を紹介しようと思います。（2025/1/21）

クラウドセキュリティ予算取りのこつ【後編】
経営層も思わずうなずく「クラウドセキュリティ予算確保」の極意とは
クラウドセキュリティ予算を確保するに当たり、突破しなければいけない壁の一つが経営層の説得だ。どうすればいいのか。クラウドセキュリティ予算取りに役立つポイントをまとめた。（2025/1/21）

本田雅一のクロスオーバーデジタル：
AIに定義づけられた製品が花開く――「CES 2025」に見る2025年のテックトレンド
CES 2025では、前年の「Software Defined」の流れを引き継いで「AI Defined」という潮流が生まれていることを予感させる基調講演が多かった。この潮流は、世の中の製品にどのような影響を与えるのだろうか。（2025/1/20）

セキュリティニュースアラート：
1万5000台超のFortiGateデバイスの情報が流出　過去のゼロデイを悪用か
サイバー犯罪グループ「Belsen Group」が1万5000台を超えるFortiGateデバイスの設定情報を公開した。CVE-2022-40684を悪用して機密データを窃取し、ユーザー名、パスワード、VPN資格情報などが流出している。（2025/1/20）

クラウド移行ガイド【前編】
レガシーアプリの「クラウド移行」は正解なのか？　そのメリットと落とし穴
レガシーアプリケーションのモダナイゼーションはさまざまな企業が抱える悩みだ。方法の一つとして、クラウドサービスへの移行を進めてモダナイゼーションを推進するというアプローチがある。（2025/1/20）

ビジネスへの影響と対応の進捗状況を可視化
脆弱性管理の悩みを解消　AIが切り開く新時代のセキュリティ対策とは
セキュリティリスクをもたらす脆弱性が増加するのに伴い、対策に当たる担当者には大きな負荷がかかっている。この状況を打開するには、AIなどの新しい技術を活用した統合型の脆弱性管理製品で自動化、効率化を図るのが良策だ。（2025/1/17）

新春トップインタビュー 〜AI革新企業に問う〜：
LINEヤフー社長に聞く「C2C向けAIエージェント」の展望　生成AI導入はどこまで進んだ？
LINEヤフーの出澤剛社長は、中長期的なスパンでAIエージェントを作っていく構想を明かした。具体的なビジョンをお届けする。（2025/1/16）

ドリーム・アーツ調査：
経営層の約7割が「セキュリティ対策は十分」一方で6割以上がインシデントを経験、1位の要因は？
ドリーム・アーツは、情報セキュリティに関する調査の結果を発表した。約9割が「情報セキュリティに関する脅威への対策が十分できている」と回答したにもかかわらず、6割以上が過去1年間に情報セキュリティインシデントに遭遇していることが分かった。（2025/1/14）

そのSaaS本当に安全ですか？：
アタックサーフェスマネジメントツールへの過信は禁物？　できること、できないことを解説
注目のセキュリティキーワードである「ASM」（Attack Surface Management）。ASMツールを導入すれば全てが解決するというわけではありません。本稿はASMツールでできること、できないことを解説します。（2025/1/15）

PR：ポルシェディーラーがリモートデスクトップにvProを選んだ理由　専用ソリューションにはない意外なメリットとは
（2025/1/16）

動画生成AI「Sora」でプロモーション動画を制作してみた　自治体での活用法は？
今回は、自治体のプロモーション動画制作などにも応用できそうなAIによる動画生成を活用した事例を紹介する。（2025/1/15）

2025年セキュリティ「3大トレンド」【前編】
SaaSはもう「サービスとしてのソフトウェア」ではなくなる？
人工知能（AI）技術の進化が追い風になり、2025年はセキュリティ分野でさまざまな変化が起きそうだ。具体的にはどのような動向が見込まれるのか。新たな視点で今後のトレンドを予測する。（2025/1/15）

「CNAPP」はどう役に立つのか：
PR：複雑なままで守れるのか？　クラウドアプリの開発から運用までのプロセスを保護することで見える「クラウドセキュリティ強化」の新たな地平
クラウドが普及した今、クラウドネイティブなIT環境の守り方を本気で考える必要に迫られている。保護対象が広範化、複雑化する中、クラウドアプリケーションの開発から運用までを包括的に保護するセキュリティ技術「CNAPP」とはどういうものなのか。（2025/1/15）

ネットワークのサンドボックス入門【後編】
ネットワークの検証に使える「サンドボックス」とは？　中には無料ツールも
ネットワークエンジニアは、サンドボックスで新しいネットワークの機能や構成、セキュリティ対策を安全に確認できる。自社ネットワークに適したサンドボックスツールを選ぶことで、より効果が見込める。（2025/1/15）

クラウドセキュリティ予算取りのこつ【前編】
クラウドセキュリティ予算確保の鉄則とは？　経営層を動かす必勝パターン
クラウドサービスの安全利用に欠かせないクラウドセキュリティ。その予算を確保するためには、どのような工夫が必要なのか。重要なポイントをまとめた。（2025/1/14）

米国発 〜 ある日本人サイバーセキュリティアナリストの日常：
脆弱性対応「何かあったら対応します」では遅すぎる。サイバー・カルチャーを変えていくことから始めよう
システム統合や移行の最中に、ゼロデイ脆弱性や重要度の高い脆弱性が新たに発見された場合、迅速かつ適切な対応が求められる。（2025/1/14）

掛け合わす“変数”を増やせる環境に：
PR：セキュリティ×クラウド、フォレンジック　キャリアの幅を広げるエンジニアの幸せな働き方とは
セキュリティ人材の不足が続く中、セキュリティエンジニアのキャリアも多様化している。どのキャリアが自身に合っているか、判断ができない人もいるのではないだろうか。セキュリティエンジニアとしてさまざまなキャリアが展望できる一例として、日本総合研究所のセキュリティチームで働くエンジニアたちに話を聞いた。（2025/1/14）

プロジェクト：
金沢駅前に高層テナントオフィスビル「Hirooka Terrace」開発、オーエフが統括ベンダーとして参画
北國フィナンシャルホールディングスは石川県金沢市で、地上13階建ての高層テナントオフィスビル「Hirooka Terrace」の開発を進めている。このプロジェクトに、オーエフが統合ネットワーク構築の統括ベンダーとして参画する。（2025/1/10）

セキュリティニュースアラート：
パッチ適用済みのはずが……BitLockerに脆弱性が残存　暗号化回避が可能
Microsoftによって修正済みとされていたBitLockerの脆弱性が依然として残っていたことが判明した。これを悪用することで攻撃者がメモリの暗号化キーを抽出し、暗号化データにアクセスできる。（2025/1/8）

ITmedia Security Week 2024 秋：
“ゼロトラスト”とトラスト（信頼性）ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす！」監督が中小企業目線で語る
2024年11月26日、アイティメディア主催のオンラインセミナー「ITmedia Security Week 2024 秋」の「ゼロトラストセキュリティ」ゾーンで、京姫鉄道 代表社員CEOの井二かける氏が『ゼロトラストで万事解決？「信頼性ゼロ」にならないために』と題して講演した。（2025/1/8）

ネットワークのサンドボックス入門【前編】
いまさら聞けない「ネットワークにサンドボックスが必要」なのはなぜ？
熟練のネットワークエンジニアは、サンドボックスでさまざまなシミュレーションを実施して、ネットワークの安定性を高める。ネットワークにおけるサンドボックスの役割を説明する。（2025/1/8）

現場の事業被害から考えるリスクベースのセキュリティ対策とは？：
PR：プロセス製造業現場出身者が語る「リスク認識」と「実効性のあるOTセキュリティ対策」
DXの進展に伴いセキュリティリスクも増大しているが、プロセス製造業では「OT現場におけるリスク認識」が重要となる。オンラインセミナー「プロセス製造業セキュリティサミット」の講演で語られた“実効性のあるOTセキュリティ対策”とは？（2025/1/8）

辻伸弘氏×北條孝佳弁護士　セキュリティロング対談【後編】：
“願い”と化す「情報漏えいの事実は確認されておりません」　問われる「サイバー攻撃を受けました」発表の質
ポッドキャスト「セキュリティのアレ」のメンバー・辻伸弘氏と一緒に、セキュリティに携わる人たちを訪ね、その未来を語る。今回の対談相手は元警察庁技官で、サイバーセキュリティ・インシデント対応の豊富な経験を持つ北條孝佳弁護士。（2025/1/8）

WithSecureのリサーチャーが解説：
よく聞く「複雑化するサイバー攻撃」は具体的にどう複雑なのか？　一例を医療系企業のランサム事例とともに解説
ランサムウェア攻撃の複雑化する実態はどうなっているのか。「最新ランサムウェア脅威レポート 2024年上半期版」を公開しているWithSecureのリサーチャーが、複雑化の一例をランサムウェア攻撃グループの事例とともに解説した。（2025/1/7）

半径300メートルのIT：
注目はパスキーだけじゃない　2025年こそ流行ってほしい3つのセキュリティ技術
2025年が始まりました。相変わらずサイバー攻撃は収まる気配はないので、防御側もしっかりと対策を講じなければなりません。今回は新年1回目ということで、2025年こそ流行ってほしい3つのセキュリティ技術を紹介します。（2025/1/7）

セミナー：
PR：ガイドラインに学ぶ、DX時代の工場セキュリティ 〜可視化と効率運用で始める、OTセキュリティの第一歩〜
（2025/1/6）

Weekly Memo：
「Software Defined X」とは？　JEITA会長会見から読み解く新時代のキーワード
2025年の新たなキーワードになり得る「Software Defined X」。ソフトウェアの重要性が高まる時代を、企業はどう生き抜けばよいか。JEITA会長の会見から考察する。（2025/1/6）

製品のセキュリティリスクにどう対処するか：
PR：セキュリティ担当者が今把握すべきPSIRTの作り方、運用のヒント
2027年の施行が見込まれるEUサイバーレジリエンス法。対象製品は広範囲に及ぶため、「何から始めればよいのか」と頭を抱える担当者も多い。同法は製品のセキュリティに責任を持つ「PSIRT」を組織することを求めているが、どのように構築すべきなのか。PSIRTの立ち上げに必要な3つのプロセスを紹介する。（2025/1/6）

PR：安心のセキュリティ対策でビジネスを守る　HPのAI PC
（2025/1/6）

CODE BLUE 2024レポート：
「やるなら徹底的に攻撃せよ」　Googleレッドチームのリーダーが語った演習の価値
サイバー攻撃の手法が高度化・多様化する中、攻撃を疑似的に仕掛けることで防御力の強化を図るレッドチームの価値が高まっている。Googleレッドチーム担当者が演習を実施する際のコツや心構え、組織内でうまく信頼関係を築くポイントを語った。（2025/1/4）

年末年始まとめ読み：
【ヒット記事3選】ChatGPTに重要情報を送っても大丈夫？　自治体のネットワーク分離モデルから考える
ITmedia ビジネスオンラインで2024年8月から自治体の生成AI活用について連載を担当している川口弘行氏の記事から、広く読まれたヒット記事3選を紹介します。（2025/1/3）

「まだ日本では数百万の店舗でVisaが使えない」　Visa日本法人社長が語る“野望”
ビザ・ワールドワイド・ジャパンのシータン・キトニー社長に、これまでの成果と今後の戦略を聞いた。（2025/1/2）

LINEヤフー社長に聞く「2024年はどんな1年だった？」　セキュリティ対策の進捗は？
2023年10月にLINEとヤフーなどが合併し、LINEヤフーが発足してから1年以上がたった。業績好調の理由は？　セキュリティ対策の進捗はどの程度なのか？　LINEヤフーの出澤剛社長CEOに聞いた。（2024/12/31）

IoTセキュリティ：
クラウドネイティブな組込ソフトウェア開発の在り方とは？
MONOistはオンラインセミナー「開発変革セミナー 2024 秋〜製造業特別DAY 組み込みセキュリティ〜」を開催。本稿では「クラウドネイティブな組込ソフトウェア開発とMLSecOpsへの進化」と題して日本クラウドセキュリティアライアンス（CSA）代表理事の笹原英司氏が行った基調講演の一部を紹介する。（2024/12/27）

セキュリティニュースアラート：
M365とGoogleの連携に潜むリスク「G-Door」　多要素認証を回避する手口とは
Prof-IT ServicesはMicrosoft 365と未管理Googleアカウントに関する脆弱性「G-Door」を報告した。この脆弱性はMicrosoft 365の条件付きアクセスや多要素認証を回避できるという。（2024/12/27）

なぜクラウドネイティブの「真のシングルベンダーSASE」を選ぶべきか？：
PR：テレワークにはゼロトラストが必須　SASEで「ネットワークとセキュリティのシンプル化」が鍵に
テレワークが社会に浸透し、誰もがさまざまな場所からアプリやデータを利用するようになったことで、境界型防御の限界が認識されるとともに「ゼロトラスト」と「SASE」に注目が集まっている。本格的にテレワークを推進するなら、なぜこの2つに行き着くのだろうか。（2024/12/27）

セキュリティニュースアラート：
MFA回避は当然に？　Oktaが2025年のアイデンティティー攻撃に関する5つの予想を発表
Oktaは2025年のアイデンティティー攻撃に関する5つの予測と対策を発表した。フィッシング攻撃は巧妙化し、従来のリスクベースの認証を回避するような動きを見せる可能性がある。（2024/12/26）

複雑すぎる自治体の「文書機密レベル」　職員も対応できる分かりやすい分類案とは？
2024年10月に総務省ガイドラインが改訂され、自治体における情報資産の重要性分類の基準が見直された。分類をいくら複雑にしても、職員が運用できなければ意味がない。今回は、職員でも運用できる自治体の現状に合わせた分類案を考えたい。（2024/12/26）

APIを守れない企業に未来はない？：
デジタルビジネスを支えるアプリとAPI　その保護の落とし穴と最新対策
Webアプリやスマホアプリなど、外部からのアクセスを前提とした仕組みはセキュリティ対策が欠かせない。だが、多くのセキュリティツールに埋もれ、管理もままならないといった企業もある。どうすればセキュリティ運用を最適化できるのか。（2024/12/27）

セキュリティニュースアラート：
約482億円の暗号資産を窃取　北朝鮮の脅威グループTraderTraitorの巧みな手口
金融庁と警察庁、NISCは、北朝鮮系のサイバー攻撃グループ「TraderTraitor」による暗号資産窃取について注意喚起した。DMM Bitcoinから約482億円のビットコインを窃取した事案の特定を受けて発表されている。攻撃の詳細と有効な対策は。（2024/12/25）

実施率が低いセキュリティ対策トップ10を発表：
3割程度のSaaS事業者が標準的なセキュリティ対策をしていない　アシュアードがSaaS事業者を調査
アシュアードは、クラウドサービス事業者の実施率が低いセキュリティ対策のトップ10を発表した。高度な攻撃に対するセキュリティ強化策やレジリエンス対策、利用企業のデータの適正管理に関する項目などが上位を占めた。（2024/12/25）

クラウド移行がもたらす運用の課題
"脱VPN"戦略で考える次世代のUTMとセキュリティ
サイバー攻撃の激化により、VPN機器の脆弱性が中堅中小企業でも大きな課題となっている。リプレイスの機会に“脱VPN”やクラウド化を検討するものの、段階的な更新では“継ぎはぎ”環境となり運用管理が複雑化する。柔軟な解決法を探る。（2024/12/25）

安全性と効率化を両立させるタブレット活用術
ガスパルが「安全性」を第一に、業務変革との両立を実現できた理由
現代は従業員がオフィスにいなくても、タブレットからさまざまな業務が可能になった一方で、端末を保護する必要性は高まっている。ガスパルはセキュリティ対策を実現しながら業務変革やIT運用効率化を実現した。その方法とは。（2024/12/25）

AIセキュリティ認定資格【後編】
AI時代の有望セキュリティエンジニアになれる「認定資格」4選
セキュリティ担当者にとって人工知能（AI）技術の知識が重要な武器になりつつある。AI技術の知識を高め、キャリアアップにつなげられる認定資格を4つ紹介する。（2024/12/25）

Cybersecurity Dive：
水処理大手、栗田工業の北米子会社がランサム被害　顧客情報流出の恐れ
水処理大手、栗田工業の北米における連結子会社であるKurita Americaがサイバー被害を報告した。攻撃者は同社のサーバに不正にアクセスし、企業データを暗号化したという。（2024/12/24）

半径300メートルのIT：
IPAの「年末年始の注意喚起」を深堀り　意外と怠ってしまう重要ポイントとは？
2024年もそろそろおしまいです。IPAは本年も「年末年始における情報セキュリティに関する注意喚起」を公開しました。注意喚起の中でもスルーされがちですが。実は重要なポイントについてこのコラムで解説します。（2024/12/24）