セキュリティ
狙われるVPN脆弱性の実態、アシュアードが調査:
アシュアードが実施した調査で、ランサムウェア侵入口となるVPN機器の脆弱性を多くの企業が即時に把握できておらず、侵入口となり得る場所で深刻なボトルネックが発生していることが分かった。
(2025/11/21)
公表値より深刻なサイバー被害、Cohesityが調査:
Cohesityの調査で、サイバー攻撃が業績予測の修正や株価変動、法的負担など公表値以上の影響を企業にもたらしている実態が明らかになった。
(2025/11/19)
ノープロンプト生成AIツールで、カスタマイズも可能:
SHIFTは、情報システム部門の定常業務を支援するノープロンプト生成AIツール「天才くんfor情シス」の提供を開始した。ヘルプデスクの一次対応やセキュリティチェックといった定常業務をAIが代行するという。
(2025/11/19)
守るべきもの、本当に守れていますか?:
2025年8月27日、ITmedia Security Week 2025 夏で、人気のポッドキャスト「セキュリティのアレ」を主宰する3人のリサーチャーが、再びアタックサーフェス管理を題材にパネルディスカッションを行った。
(2025/11/18)
2026年の脅威予測、「AI悪用」が当たり前に:
Google Cloudは、2026年のサイバーセキュリティ脅威予測レポート「Cybersecurity Forecast 2026」を公開した。攻撃者と防御者の双方にとってAIが中心的な役割を担うようになるという。
(2025/11/17)
1日平均1060件のアラート、週11時間を誤検出対応に費やす現場:
イルミオはクラウドにおける脅威の検知・対応状況に関する企業の動向をまとめたレポートを発表した。グローバルと比較して日本企業はインシデントの封じ込めや対応力が高かった一方、「アラート疲れ」が深刻化している実態が明らかとなった。
(2025/11/13)
対象のVPN機器と基本対策も解説:
IPAは、VPN機器が組織内部への侵入の入り口になるばかりでなく、攻撃の中継拠点として悪用される恐れがあるとして注意を促した。
(2025/11/12)
だから失敗する、だまされる、無駄になる:
2025年9月1日、ITmedia Security Week 2025 夏で京姫鉄道 代表社員CEOの井二かける氏が「運用自動化のその前に 無用の長物にならないために押さえておきたいこと」と題して講演した。
(2025/11/12)
多要素認証(MFA)の必要性と落とし穴も考察:
日本経済新聞社で発生したSlackへの不正アクセス。企業の管理が及ばない端末を起点とした攻撃の現実と、Slackを入り口にした新たな手口の脅威が改めて浮き彫りになっている。
(2025/11/10)
求められるセキュリティ総合力とは何か:
アサヒグループホールディングス、アスクルなど著名企業へのランサムウェア攻撃が相次いでいる。こうした事態を受け、企業が改めて確認すべきセキュリティ対策について、システム構築を手掛けるLYZONが指摘した。
(2025/11/10)
セキュリティベンダーProofpointが公開:
Proofpointは、悪意あるOAuthアプリケーションによる永続的クラウド侵害の実態を公開した。パスワード変更やMFA適用後も攻撃者のアクセスは継続し、4日間続いた実例も確認された。
(2025/11/05)
2028年までに企業の対策費用は300億ドル超と予測:
Gartnerは、企業の偽情報対策費用が2028年までに300億ドルを超えるとの予測を発表した。AIによって、コンテンツの透明性や信頼性に新たな課題が突き付けられる中、Gartnerは「TrustOps」という概念を提唱している。
(2025/11/04)
なぜパスワードレスだから安全だと言えるのか:
Cisco Talosは、依然としてパスワード中心の認証が企業において使われる傾向にあり、その背景にはパスワードレス認証に関する“5つの神話(誤解)”があるとブログで指摘した。
(2025/10/31)
日本シーサート協議会が14年ぶりの改訂、専門用語の解説も:
日本シーサート協議会は、組織内CSIRTを効率的に構築・運用するための手引きをまとめた「CSIRTスタータキットV3」を公開した。
(2025/10/31)
サイバー保険会社At-Bayが調査:
サイバー保険会社At-Bayによると、オンプレミスVPNを利用する企業のランサムウェア被害リスクが突出して高くなっている。同社はレポートで、CiscoやCitrixといったベンダー製品のリスクを分析した。
(2025/10/30)
ノークリサーチ調査:
VPN・ZTNAのニーズは中堅企業ではピークを過ぎた。中小企業は?
(2025/10/28)
恐怖の文化を醸成:
Arctic Wolfの調査で、依然として見過ごされているセキュリティ対策の盲点が浮き彫りになった。人の行動と意識の甘さが組織防御の弱点になっている。その実態とは。
(2025/10/24)
日本法人新社長に廣川裕司氏が就任:
KELA日本法人に執行役員社長兼COOとして廣川裕司氏が就任。2025年5月に成立した「サイバー対処能力強化法及び同整備法」を追い風に日本市場での事業規模3倍拡大を目指すという。
(2025/10/22)
攻撃者の3分の1は比較的単純な手口を用いる:
Microsoftはサイバーセキュリティ動向に関する年次レポート「Microsoft Digital Defense Report 2025」を公開した。サイバー攻撃の現状、主要な標的、国家が関与する攻撃の脅威、AI活用の動向に焦点を当て、組織に求められる10の取り組みを紹介したものだ。
(2025/10/21)
ReliaQuest報告:
アサヒグループホールディングスに攻撃を仕掛けたランサムウェア犯罪グループQilin。同グループはLockBitとDragonForceと連合を結成したとみられ、今後の被害拡大が懸念される。
(2025/10/21)
NordVPNが調査:
VPNを利用するなど、テレワークでのセキュリティを確保するための基本対策は広く実践されているが、見落としがちなリスクも残っている。NordVPNが実施した調査で盲点が明らかになった。
(2025/10/17)
IPAも更新を呼び掛け:
既に悪用が確認されている脆弱性やCVSS基本値9.8以上の高リスクな脆弱性の更新が含まれており、企業ユーザーには早急な適用が推奨される。
(2025/10/16)
被害状況、使用ツール、緩和策は?:
「Windows」「Linux」「VMware ESXi」といった主要システムに対応。政府、医療、製造、教育、金融など、業種を問わず攻撃が広がっている。
(2025/10/14)
マルチクラウド環境を一貫したポリシーで守る:
「Trend Micro Cloud One - Workload Security」のOCI環境での構築などを代行。
(2025/10/14)
AIエージェントが生み出すリスクも:
クラウドサービスや開発プラットフォームなどの利用に加え、AIエージェントの導入が進む中で、企業が管理すべきIDは増加傾向にある。結果としてアラート1件の対応に多大な時間を費やす状況が生まれている。
(2025/10/09)
VPNアプリ800件を大規模調査:
本来は通信の安全性を確保するはずの「VPN」が、企業のネットワークやデータを危険にさらすリスク要因になる――。モバイルセキュリティベンダーの調査から、そうした状況が明らかになった。
(2025/10/08)
3つのポイントとは:
Googleの脅威インテリジェンスグループは、「UNC6040」として追跡している脅威アクターによる、高度なソーシャルエンジニアリング攻撃や認証情報の侵害から組織を守るための予防策を解説する記事を公開した。
(2025/10/06)
「多要素認証を設定した」は43.9%:
相次ぐ証券口座乗っ取りで6割超がセキュリティへの意識が高まっている。
(2025/10/02)
通知メール操作、ブルートフォース攻撃、不正アクセスの可能性:
影響はVMware Cloud FoundationやTelco Cloudにも。
(2025/10/01)
AI活用時代の基盤整備へ:
ラックは、マルチクラウド環境のセキュリティ強化を目的とした「Microsoft Defender for Cloud向け導入・活用支援サービス」の提供を開始した。マルチクラウド環境のセキュリティを可視化し、AI活用の基盤強化を支援するという。
(2025/10/01)
2030年には事前対応型セキュリティへの投資が過半数に:
Gartnerは、サイバーセキュリティの主軸が、検知、対応を軸とする「検知と対応型」から、先回りしてリスクに対処する「事前対応型」へ移行するとの見通しを発表した。
(2025/10/01)
関連リンク
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。