News : ＠ITのニュースから、テクノロジーとトレンドを探る

チェック・ポイントは2025年10月の脅威動向を公表し、組織当たり週平均1938件の攻撃、ランサムウェア被害の増加、生成AI利用によるデータ漏えいリスクの顕在化を示した。（2025年12月10日）

ランサムウェア被害に遭う企業が相次ぐ中、Gartnerは「ランサムウェアに備えたバックアップの見直しが急務」と提言した。インフラストラクチャ／オペレーションとセキュリティの連携強化など具体策を示している。（2025年12月10日）

「React」のサーバコンポーネントに深刻な脆弱性が発表された。Reactのバージョン19や「Next.js」などは至急更新する必要がある。（2025年12月9日）

日本IBMは、SSL/TLSサーバ証明書の有効期間「47日ルール」に対応する、証明書ライフサイクル自動化サービスの提供を開始した。（2025年12月9日）

McKinsey & Companyは、GPUが不足する中で登場し、台頭してきた「ネオクラウド」について、市場における立ち位置や、今後の展開について考察した記事を公開した。（2025年12月9日）

内閣官房国家サイバー統括室は、量子計算機時代を見据え政府機関の暗号を耐量子計算機暗号（PQC）に移行する方針を中間とりまとめとして公表した。原則2035年までの移行完了を目指し、2026年度に工程表（ロードマップ）を策定する。（2025年12月8日）

公開情報を基に、攻撃者目線で自社の弱点を洗い出す「OSINT」。どのようなツールがあり、どう実践すればいいのか。ESETが解説した。（2025年12月8日）

AWSは2024年に発表した「AWS CodeCommit」の段階的廃止方針を撤回し、一般提供を再開した。既に「GitHub」「GitLab」「Bitbucket」など他社サービスに移行を済ませた利用者については、その選択を尊重しつつ、AWS CodeCommitへの復帰を希望する場合はサポートを提供するという。（2025年12月5日）

「URI拡張モジュール」の追加、アトリビュートや警告・エラー処理の強化なども。（2025年12月5日）

Check Point Software Technologiesは、「Microsoft Teams」でメッセージ改ざんや発信者偽装を可能にする4件の脆弱性を発見した。（2025年12月5日）

セキュリティSaaSを手掛けるAikido Securityは、npmパッケージを標的とした自己複製型ワーム「Shai Hulud」による2回目の大規模サプライチェーン攻撃を観測したと発表した。（2025年12月5日）

Microsoftは、セキュリティAIエージェント「Microsoft Security Copilot」を「Microsoft 365 E5」ライセンスに同梱すると発表。併せて、企業内のAIエージェントを統制・管理する新プラットフォーム「Microsoft Agent 365」など多数のセキュリティ対策支援策も発表した。（2025年12月4日）

Synergy Researchはクラウドインフラサービス市場の第3四半期の最新データを公開。ビッグ3の市場シェア推移や、その他に台頭してきたクラウドベンダーの動向などを示した。（2025年12月4日）

Stack Overflowは、企業向けナレッジプラットフォーム「Stack Internal」を発表した。AIと人による協働により、信頼性の高いナレッジの蓄積を支援するという。（2025年12月4日）

AWSは「AWS re:Invent 2025」で、「AWS Lambda」に関し、ワークフローの状態管理機能と、EC2インスタンスを選ぶことのできる機能を発表した。どちらもAIエージェントのオーケストレーションなど、安定的なワークフローを高い信頼性の下でコスト効率よく実行するユースケースに適しているという。（2025年12月3日）

深刻なランサムウェア被害が相次いでいることを受け、VPNを利用する企業に不安が広がっている実態が明らかになった。リモートアクセスサービスを手掛けるe-Janネットワークスが調査した。（2025年12月3日）

Amazon Web ServicesはAI主導によるソフトウェア開発を支援する統合開発環境「Kiro」の一般提供を開始した。（2025年12月3日）

Cisco Talosの調査によると、2024年の主なインシデントの約60％に認証情報を悪用したID攻撃が関係していたという。（2025年12月3日）

「Claude」によるWindowsアプリの操作も可能に。何が便利になるのか。（2025年12月2日）