「セキュリティ対策」関連の最新 ニュース・レビュー・解説 記事 まとめ

スマホの危険な「スパイウェア」対策【前編】
スマホが発する“SOS”のサインを見抜け　「スパイウェア」の脅威と予防策
エンドユーザーに隠れて情報を抜き取る「スパイウェア」は、不正なアプリケーションや詐欺メッセージなどを経由してひそかに侵入する。今すぐ確認すべき「感染の兆候」と予防策を解説する。（2025/11/1）

産業制御システムのセキュリティ：
半導体デバイス工場向けOTセキュリティガイドライン、経産省が策定
経済産業省は、半導体デバイス工場におけるOTセキュリティガイドラインを発表した。（2025/10/31）

産業制御システムのセキュリティ：
製造業の欧州CRA対応を支援するソリューション、「何から始めれば…」に対応
菱洋エレクトロは、欧州サイバーレジリエンス法対応を支援するオールインワンソリューションの提供を開始した。アンケートで浮かび上がった「何から始めればよいか分からない」という現場課題に応える。（2025/10/31）

データ管理責任は丸投げできない：
PR：生成AIを使う上で考慮すべき“法律以外の部分”　データ保護の正解は？
生成AIを利用する上で、ベースとなるデータの保護が急務だ。クラウドで保管する場合は責任共有モデルによってデータ管理の責任はユーザー企業が抱えるため、適切に保護できない場合はリスクになる。どうすればいいのか。（2025/10/31）

新たな挑戦が示すエンドポイント管理の未来
VMwareから“独り立ち”したOmnissa、その新たな戦略とは？
VMwareからEUC事業を引き継いだOmnissa。同社のイベントで、VMware時代とは全く違う方向性が打ち出された。具体的な容と、エンドポイント管理とセキュリティを担う“統合プラットフォーム化”の狙いとは。（2025/10/31）

セキュリティニュースアラート：
画像Exif埋め込みを悪用する新攻撃手法が登場　Outlookで悪用可能
Webブラウザの画像キャッシュとExifメタデータを悪用し、外部通信を実行せずに二段階のマルウェアを展開するClickFixの新手法が見つかった。画像に埋めた暗号化ペイロードで検知やネットワーク監視を回避する危険性がある。（2025/10/30）

STB経由の不正アクセス、ケーブルテレビ連盟各社提供のSTBは「被害なし」
「証券口座への不正アクセスの踏み台に、STBが使われた」報道をめぐり、日本ケーブルテレビ連盟が声明。（2025/10/29）

アシュアードが調査：
利用SaaSに潜む「隠れAI」　認識率は8割超えも、3社に1社は未確認
ChatGPTやGeminiなど、生成AIの業務利用が拡大している。企業のセキュリティ対策を支援するアシュアード（東京都渋谷区）は、AI活用時のセキュリティ対策に関する調査を実施した。（2025/10/29）

2026年度の法制化に対応が必要
「24時間365日監視」はもう無理　誰もが悩むEDR運用問題に解決策はあるのか
サイバー攻撃が巧妙化する一方でセキュリティ人材の不足と業務の属人化が進み、EDR製品を導入しても「アラート疲れ」などで運用が追い付いていない現状がある。専門知識があまりなくても対策を可能にする方法とは。（2025/10/29）

ノークリサーチ調査：
日本のランサムウェア対策に不可欠な中堅中小セキュリティ　シマンテックをシェア逆転した企業とは
VPN・ZTNAのニーズは中堅企業ではピークを過ぎた。中小企業は？（2025/10/28）

RAG、安全性、コスト最適化まで：
paizaが無料講座「生成AI組み込みアプリ開発 基礎編」公開　LLM導入の“理想と現実”を整理
paizaはオンライン講座「生成AI組み込みアプリの企画・開発 基礎編」を無料公開した。大規模言語モデルを組み込んだプロダクト開発について、知っておくべきポイントや意思決定する際の注意点を学べるとしている。（2025/10/28）

半径300メートルのIT：
「注意」or「厳罰」？　セキュリティ事故の再発防止策の正解とは？
大きなセキュリティ事故が多発している昨今。もしインシデントが起きたら、ミスをした当事者を処罰するという方針は果たして効果があるのでしょうか。筆者の経験を踏まえて、再発防止策のあるべき姿を考えてみたいと思います。（2025/10/28）

ネットワーク管理改革の切り札
“バラバラ管理”に終止符　「プラットフォームベースのネットワーキング」とは
技術の進化とともにネットワークの複雑化による管理しにくさが課題になっている。解決策の一つは「プラットフォームベースのネットワーキング」の採用だ。どのようなものなのか。（2025/10/28）

抽選でAmazonギフトカードが当たる
「PC保護やアンチウイルスなどセキュリティ対策」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/10/28）

セキュリティニュースアラート：
大手企業に広がる「隠れAI」リスクとセキュリティ実態　アシュアード調査
アシュアードの調査によると、大手企業の約3社に1社がSaaS内でAIを活用されているかどうかを把握しておらず、半数以上がAI関連のセキュリティインシデントを経験していた。（2025/10/27）

“校務DX”を進める名古屋市
名古屋市が校務支援システムのインフラにAWSを採用　教職員の働き方はどう変わったのか
名古屋市教育委員会は、小中学校などで使用する公務システムを、オンプレミスインフラからAWSで構築したクラウドインフラに移行した。クラウド移行の狙いと、“止まらないシステム”を構築するための工夫とは。（2025/10/27）

Z世代に合わせたUCツール【後編】
“使いにくい”が離職理由に？　Z世代も使いやすいUCツール選びの6ポイント
Z世代の就職は、UCツールの購買戦略に大きな転換を迫っている。単に新しい機能を導入するだけではなく、彼らの価値観に寄り添った戦略的な選定が不可欠だ。変化するニーズを見据えた選定ポイントとは。（2025/10/25）

恐怖の文化を醸成：
侵害増加の陰に「セキュリティ知識がある」の過信　Arctic Wolf調査で浮き彫りに
Arctic Wolfの調査で、依然として見過ごされているセキュリティ対策の盲点が浮き彫りになった。人の行動と意識の甘さが組織防御の弱点になっている。その実態とは。（2025/10/24）

NISTが禁じたパスワード慣行、いまだ多数派　要件に逆行する企業の現実
アークティックウルフジャパンは年次セキュリティレポートの2025年版を公開した。同調査では、多くの企業がNISTの定める強力なパスワードポリシーと逆行している実態や、日本企業特有のセキュリティホールの存在が明らかになった。（2025/10/24）

「AIワークフロー」は自治体に広がる“格差”を埋められるか？　実際に作成してみた
今回は、自治体の生成AI利活用の「3つのステージ」を踏まえながら、次のステップとして注目される「AIワークフロー」の可能性と、そこから見えるAIエージェント活用への道筋について考えてみたい。（2025/10/24）

宮田健の「セキュリティの道も一歩から」（114）：
“旬”を取り入れた「強いパスワード」の作り方
「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、“旬”を取り入れた強いパスワードの作り方を紹介します。（2025/10/24）

過信は禁物
「うちは大丈夫」の盲点　Arctic Wolfがセキュリティの人的リスク指摘
Arctic Wolfの「2025年人的リスクレポート」によると、企業の多くが自社の防御体制に自信を持つ一方で、ヒューマンエラーや誤ったAIツールの利用が侵害の温床となっている。（2025/10/24）

株式会社エーアイセキュリティラボ提供Webキャスト
なぜ全社的なセキュリティ対策が必要なのか？　動画で学ぶ理由と実践方法
（2025/10/23）

セキュリティはID管理の時代へ【後編】
そのAIエージェントは“本人”か？　「AIのためのID」が必要になる未来
人に代わってタスクをこなす「AIエージェント」が普及すると、人やデバイスだけではなくAIエージェントにもIDが必要になるという見方がある。AI技術を安全に使うための、次世代セキュリティの考え方とは。（2025/10/23）

「対応しなきゃ」では手遅れになるかも　AIセキュリティへの解像度を上げよう
生成AI活用が進む一方で、AIそのものを守るセキュリティ対策については意識が向いていない企業もある。本稿はパブリックAI／プライベートAIでそれぞれ起きがちなリスクを整理し、目指すべき対策の方向性を示す。（2025/10/22）

攻撃者の3分の1は比較的単純な手口を用いる：
ランサムウェア攻撃が相次ぐ今、100兆件超の兆候を分析したMicrosoftが10のセキュリティ対策を提言
Microsoftはサイバーセキュリティ動向に関する年次レポート「Microsoft Digital Defense Report 2025」を公開した。サイバー攻撃の現状、主要な標的、国家が関与する攻撃の脅威、AI活用の動向に焦点を当て、組織に求められる10の取り組みを紹介したものだ。（2025/10/21）

「病院のデータは97%が未活用」　AWS、2030年に向けた新戦略でヘルスケア業界の課題に挑む
病院で生成される膨大なデータの97%が、活用されずに眠っている。この根深い課題に対してAWSは新戦略を掲げて挑む。同社の取り組みと、第一三共、浜松医科大学における導入事例を紹介する。（2025/10/21）

製造ITニュース：
完全自律型AIエージェントの検討、導入は15％にとどまる
Gartnerは、生成AIおよびエージェント型AIが企業アプリケーションに与える影響についての調査結果を発表した。ITアプリケーションリーダーのうち、完全自律型AIを検討、試験運用、導入している割合は15％だった。（2025/10/20）

キヤノンが構築
税務署職員もリモートワーク可能に　5万人対象に顔認証導入
キヤノンマーケティングジャパンとキヤノンITソリューションズは、国税庁と全国の税務署職員約5万人のPCにクラウド型テレワーク支援サービス「テレワークサポーター」を導入する。（2025/10/20）

「今盗んで、後で解読」の脅威
“暗号が破られる未来”に備える「耐量子暗号」移行を支援、日立ソリューションズ
量子コンピュータによる暗号解読の脅威が迫る中、日立ソリューションズが新サービスを提供開始した。既存システムで利用中の暗号技術を洗い出してリスクを評価し、安全な次世代暗号への移行を支援する。（2025/10/20）

値上げが続く、携帯キャリアの事務手数料まとめ【2025年10月版】：契約事務手数料を節約する方法も解説
スマートフォンの契約や機種変更時には、料金、端末価格に加え手数料にも注意が必要です。直近ではソフトバンクとドコモが相次いで事務手数料を値上げしました。主要キャリアの契約事務手数料と機種変更手数料を整理した上で、手数料を節約する方法も解説します。（2025/10/19）

NordVPNが調査：
「VPN」だけでは防げない？　日本のテレワークに潜む“無自覚な危険行動”
VPNを利用するなど、テレワークでのセキュリティを確保するための基本対策は広く実践されているが、見落としがちなリスクも残っている。NordVPNが実施した調査で盲点が明らかになった。（2025/10/17）

セキュリティニュースアラート：
日本企業はランサムウェアをナメている？　実態調査で分かった世界とのギャップ
バラクーダは、日本を含む世界各国におけるランサムウェアに関するグローバル調査結果を公開した。同調査では、ランサムウェア対策における日本企業の意識や実態がグローバル平均と比較して大きく下回ることが分かっている。（2025/10/17）

この頃、セキュリティ界隈で：
アサヒを襲ったランサムウェア集団“麒麟”（Qilin）とは？　世界中で被害多発、カルテル結成でさらに勢力拡大も
アサヒグループHDへのサイバー攻撃で一躍、日本でも知られるようになったランサムウェア集団「Qilin」。直前には別の有力ランサムウェア集団と組んで「カルテル」の結成を発表しており、攻撃の一層の激化が懸念されている。（2025/10/16）

NRIセキュアが提供
CISAやAI監査資格を日本語で学べる　NRIセキュアが認定講座を提供へ
NRIセキュアテクノロジーズはISACAの認定資格の学習コンテンツを日本語で講義するトレーニングサービスを2026年2月から提供する。対象になる認定資格は何か。（2025/10/16）

ドコモの「Galaxy S25／S25 Ultra」がAndroid 16に　ドコモ絵文字は利用不可に
NTTドコモは、10月14日に「Galaxy S25 SC-51F」「Galaxy S25 Ultra SC-52F」のOSアップデートを実施。Android 16に対応し、通知や補聴器での通話などが改善される。また、アップデート後はドコモ絵文字が利用できなくなる。（2025/10/15）

「日本はFPGAの革新が生まれる場所」：
中小FPGAに注力する「ぶれない」Lattice　日本市場にも期待
ハイエンド領域で争うAMD（旧Xilinx）やAlteraとは一線を画し、中小規模のFPGAに力を入れてきたLattice Semiconductor。同社によれば、FPGAの活用領域は広がっているという。AIのような日進月歩のアプリケーションでは、FPGAの柔軟性が生きるからだ。（2025/10/15）

PC再利用の可能性に注目：
Windows 10搭載の旧式PC、ユーザーの約8割が「Linux系に移行して使い続けたい」
2025年10月14日に公式サポートが終了したWindows 10。Windows 11にアップグレードができない旧式PCのOSを入れ替え、継続利用したいと考える人が多数派を占めることが分かった。（2025/10/15）

製造業サイバーセキュリティ新常識（2）：
CRA時代の羅針盤IEC 62443が示す「レジリエンス・バイ・インテグレート」
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド（格差）」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。第2回では、産業用オートメーションおよび制御システム（IACS）のセキュリティに関する国際規格「IEC 62443」を読み解き、「レジリエンス・バイ・インテグレート」実現への道を解説していきます。（2025/10/15）

ゼロトラストアップデートの秘訣（後編）：
攻撃者の次の狙いは“AIの中身”　新たなるサプライチェーンリスクに備えよう
「Apache Log4j」の脆弱性など、ソフトウェアサプライチェーンのリスクは多くの企業が知るところだ。しかし注意すべきはそれだけではない。AI時代に本格化の兆しが見える新たなサプライチェーンリスクについて解説する。（2025/10/31）

ゼロトラストは次のフェーズに：
PR：来る“AIの大波”に備えよ　Zscalerが提唱するAI時代を勝ち抜く鍵「ゼロトラスト+AI」とは
生成AIアプリを介した情報漏えいの被害が表面化している。期待を集めるAIエージェントは複数のアプリと連携させる必要があり、複雑な通信を従来のセキュリティ対策だけでカバーするのは難しい。AIの活用に潜むリスクをどのように見極め、制御し、事業変革につなげるのか。ゼットスケーラーが年次イベントで具体像を示した。（2025/10/15）

マルチクラウド環境を一貫したポリシーで守る：
Oracle Cloud Infrastructureにも「securitypack」が対応、アイレット
「Trend Micro Cloud One - Workload Security」のOCI環境での構築などを代行。（2025/10/14）

半径300メートルのIT：
新iPhoneへの機種変更　「セキュリティと利便性、どっちを取る？」を考えた
新型iPhoneへの機種変更は昔と比べると随分簡単になりました。ただ筆者は便利なものを見ると逆に「これ、セキュリティ大丈夫なのかな……」と思ってしまいます。この簡単になった移行作業は果たして安全なのでしょうか。（2025/10/14）

「フォレンジックできません」の衝撃　セキュリティベンダーが見つからない!?：
PR：「LockBit」ランサムウェア被害から2年半――NITTANがたどった復旧と再発防止への道のり
2022年にランサムウェア「LockBit」の攻撃を受けたNITTANは、外部専門家の支援を得ながらサイバー攻撃被害からの復旧、そして期限通りの決算発表を実現した。ランサムウェアによる被害を経て、セキュリティ対策を抜本的に改革する同社の担当者に話を聞いた。（2025/10/10）

フォントに潜む危険
iPhone「iOS 26」の“Webサイトを見るだけ”で危険にさらされる脆弱性とは？
2025年9月にAppleがリリースした「iOS 26」に脆弱性が見つかり、同社はセキュリティアップデートを公開した。エンドユーザーが気付かないうちにメモリが破壊される恐れがある脆弱性だという。その仕組みとは。（2025/10/12）

遊びが犯罪行為にエスカレート
学校での内部犯行、原因の半数以上は“生徒”だった
英国の学校で報告された内部関係者によるデータ侵害のうち、過半数である57％は就学者によるものだった。単なるいたずらでは済まされない、その危険な動機を、実際の報告例とともに掘り下げる。（2025/10/11）

海外医療技術トレンド（124）：
9つの事例に見る米国医療サイバー攻撃の高度化と制裁厳格化、HIPAA規則も改正へ
本連載第115回の中でHIPAAセキュリティ規則改正案を取り上げたが、第2次トランプ政権スタート後も、医療データ侵害インシデントに対する制裁は続いている。（2025/10/10）

「頼れる人がいない」中小企業の現実
守りたいのに守れない――中小企業サーバセキュリティ“孤軍奮闘”の実態
サイバー攻撃が猛威を振るう中、多くの中小企業がサーバセキュリティの重要性を認識しているにもかかわらず、7割以上が対策不足という実態が判明した。意識と実態のギャップ、現場担当者の苦悩に迫る。（2025/10/9）

AIを活用したレガシーシステムの刷新【前編】
AIは「レガシーシステム」を救えるか？　モダナイゼーションを阻む7つの課題
レガシーシステムの刷新にAI技術を活用することは有用だが、その能力を最大限に引き出すには準備が必要だ。刷新を阻む根深い課題と、それを乗り越えるための7つの基本アプローチを解説する。（2025/10/9）

DoS攻撃に立ち向かう
“古典的”攻撃が今も猛威　DoS攻撃の仕組みと最新対策を解説
企業の大きな脅威はランサムウェア攻撃だけではない。DoS攻撃も引き続き活発で、強固な対策が求められる。DoS攻撃の被害を避けるためには、どうすればいいのか。（2025/10/9）