リモートアクセスに「オンプレミスVPN」を使う企業は“約5〜7倍”ランサムウェア被害に遭いやすい

サイバー保険会社At-Bayによると、オンプレミスVPNを利用する企業のランサムウェア被害リスクが突出して高くなっている。同社はレポートで、CiscoやCitrixといったベンダー製品のリスクを分析した。

(10月30日 09時00分)

日本のランサムウェア対策に不可欠な中堅中小セキュリティ　シマンテックをシェア逆転した企業とは

VPN・ZTNAのニーズは中堅企業ではピークを過ぎた。中小企業は？

(10月28日 09時00分)

侵害増加の陰に「セキュリティ知識がある」の過信　Arctic Wolf調査で浮き彫りに

Arctic Wolfの調査で、依然として見過ごされているセキュリティ対策の盲点が浮き彫りになった。人の行動と意識の甘さが組織防御の弱点になっている。その実態とは。

(10月24日 09時00分)

『孫子』の教えに基づくKELAグループの「能動的サイバー防御サイクル」とは

KELA日本法人に執行役員社長兼COOとして廣川裕司氏が就任。2025年5月に成立した「サイバー対処能力強化法及び同整備法」を追い風に日本市場での事業規模3倍拡大を目指すという。

宮田健(10月22日 09時00分)

ランサムウェア攻撃が相次ぐ今、100兆件超の兆候を分析したMicrosoftが10のセキュリティ対策を提言

Microsoftはサイバーセキュリティ動向に関する年次レポート「Microsoft Digital Defense Report 2025」を公開した。サイバー攻撃の現状、主要な標的、国家が関与する攻撃の脅威、AI活用の動向に焦点を当て、組織に求められる10の取り組みを紹介したものだ。

(10月21日 09時00分)

アサヒを狙ったQilinや復活したLockBit　“RaaS連合”発足で高まるランサムウェア脅威

アサヒグループホールディングスに攻撃を仕掛けたランサムウェア犯罪グループQilin。同グループはLockBitとDragonForceと連合を結成したとみられ、今後の被害拡大が懸念される。

行宮翔太(10月21日 09時00分)

「VPN」だけでは防げない？　日本のテレワークに潜む“無自覚な危険行動”

VPNを利用するなど、テレワークでのセキュリティを確保するための基本対策は広く実践されているが、見落としがちなリスクも残っている。NordVPNが実施した調査で盲点が明らかになった。

(10月17日 09時00分)

Microsoft、2025年10月の月例セキュリティ更新プログラムを公開　Windows 10サポート終了も発表

既に悪用が確認されている脆弱性やCVSS基本値9.8以上の高リスクな脆弱性の更新が含まれており、企業ユーザーには早急な適用が推奨される。

(10月16日 09時00分)

アサヒグループへの犯行声明で注目、ランサムウェア攻撃グループ「Qilin」とは　KELA報告

「Windows」「Linux」「VMware ESXi」といった主要システムに対応。政府、医療、製造、教育、金融など、業種を問わず攻撃が広がっている。

(10月14日 09時00分)

Oracle Cloud Infrastructureにも「securitypack」が対応、アイレット

「Trend Micro Cloud One - Workload Security」のOCI環境での構築などを代行。

(10月14日 09時00分)

アラート1件に忙殺される企業、わずか数分で横移動する攻撃者　「ID断片化」で深まるギャップ

クラウドサービスや開発プラットフォームなどの利用に加え、AIエージェントの導入が進む中で、企業が管理すべきIDは増加傾向にある。結果としてアラート1件の対応に多大な時間を費やす状況が生まれている。

(10月9日 09時00分)

なぜ「VPNなら信頼できる」とは言い切れないのか？　5つの危険性が判明

本来は通信の安全性を確保するはずの「VPN」が、企業のネットワークやデータを危険にさらすリスク要因になる――。モバイルセキュリティベンダーの調査から、そうした状況が明らかになった。

(10月8日 09時00分)

ITサポートをかたって従業員をだまし、Salesforceインスタンスのデータを盗み出す「UNC6040」　Googleが予防策を解説

Googleの脅威インテリジェンスグループは、「UNC6040」として追跡している脅威アクターによる、高度なソーシャルエンジニアリング攻撃や認証情報の侵害から組織を守るための予防策を解説する記事を公開した。

(10月6日 09時00分)

「パスキー」知名度は8割だが理解は限定的　ウェルスナビ調査で浮かぶ課題

相次ぐ証券口座乗っ取りで6割超がセキュリティへの意識が高まっている。

(10月2日 09時00分)

VMware vCenter/NSXに重大な脆弱性、Broadcomが修正版を公開

影響はVMware Cloud FoundationやTelco Cloudにも。

(10月1日 09時00分)

「Microsoft Defender for Cloud」導入を支援　ラック、企業のセキュアなクラウド運用を後押し

ラックは、マルチクラウド環境のセキュリティ強化を目的とした「Microsoft Defender for Cloud向け導入・活用支援サービス」の提供を開始した。マルチクラウド環境のセキュリティを可視化し、AI活用の基盤強化を支援するという。

(10月1日 08時00分)

検知してからでは遅い――Gartnerが示すセキュリティリスク低減の新標準とは

Gartnerは、サイバーセキュリティの主軸が、検知、対応を軸とする「検知と対応型」から、先回りしてリスクに対処する「事前対応型」へ移行するとの見通しを発表した。

(10月1日 08時00分)

クラウドとAIが生む複雑性、その弱点はアイデンティティー　Tenable調査

サイロ化したツール環境がリスク管理を難しくしている。

(9月30日 09時00分)

「うちは小さいから大丈夫」は通用しない　ESETが中堅中小企業向けランサムウェア対策を解説

ESETは中堅中小企業がランサムウェア攻撃の主要標的となっている実態を発表した。大企業よりも被害に遭う割合が高いため、「早急な対策が求められている」としている。

(9月30日 08時00分)

複雑なIT環境、細部に宿るは悪魔――クラウドを「責任回避の道具」としないセキュリティ対策は

2025年8月27日、ITmedia Security Week 2025 夏で立命館大学 情報理工学部 教授の上原哲太郎氏が「クラウドシフトの落とし穴〜悪魔は細部に宿る〜」と題して講演した。

宮田健(9月30日 05時00分)

Cisco、アプライアンス／ファイアウォール製品の重大な脆弱性を警告　対象製品は即時アップデート推奨

ベーススコア9.9の「CVE-2025-20333」は認証後に任意のコードを実行できる脆弱性。

(9月29日 09時00分)

農業分野でサイバー攻撃が前年比101％増の急伸　チェック・ポイント、2025年8月の脅威動向を発表

攻撃グループ「Qilin」「Akira」が、Rustベースの暗号化ツールを活用。

(9月26日 09時00分)

2025年版「日本のセキュリティのハイプ・サイクル」　ガートナージャパンが発表

ガートナージャパンは、「日本におけるセキュリティ（リスク管理、アプリケーション／データ、プライバシー）のハイプ・サイクル」を発表した。セキュリティとリスクマネジメントのリーダーが注目すべき重要なテクノロジーや概念を取り上げている。

(9月26日 08時00分)

ランサムウェア被害の歴史に見る、「侵入前提」の進化と「被害前提」のレジリエンス構築

2025年8月26日、ITmedia Security Week 2025 夏で、イー・ガーディアングループ CISO 兼 EGセキュアソリューションズ 取締役 CTO 徳丸浩氏が「侵入阻止と事後対応の両輪で考える現実的な防御の考え方」と題して講演した。

宮田健(9月26日 05時00分)

生成AIのリスクを特定する「LLM脆弱性診断サービス」をEGセキュアソリューションズが提供開始

EGセキュアソリューションズは、大規模言語モデルの脆弱性を診断できるサービスを発表した。

(9月25日 08時00分)

役職者でも承認要求による犯行が後を絶たない――内部犯行が“見えない”3つの理由と明日からできる対策

2025年8月29日、「ITmedia Security Week 2025 夏」で、日本サイバーディフェンスの最高技術責任者（CTO）である名和利男氏が「企業利益を蝕むインサイダー脅威 - 不可視化する最新手口」と題して講演した。

宮田健(9月25日 05時00分)

経産省のサプライチェーン対策評価制度に対応　PwC Japanが簡易評価サービスを開始

受注企業は複数の取引先から要求されるセキュリティ水準にどう応えるかが課題。

(9月24日 13時50分)

その不正ログイン対策は抜けるのか？　「突破されない」認証設計の10原則

2025年8月26日、ITmedia Security Week 2025 夏で、日本ハッカー協会 代表理事 杉浦隆幸氏が「この設計、抜ける。―不正ログイン実行者が狙う“緩いポイント”―」と題して講演した。

宮田健(9月24日 05時00分)

Apple、iOS 18.7とiPadOS 18.7を公開　アプリによるDoS攻撃やキーロガー問題などに対処

WebKitやカーネル、ショートカットなどで確認された脆弱性を修正。

(9月17日 11時00分)

国レベルでも対策が進む　IPAが「情報セキュリティ白書2025」で警鐘を鳴らす

IPAは「情報セキュリティ白書2025」のPDF版を公開した。各種攻撃の活発化や地政学リスク、国の対策など、セキュリティに関する動きをさまざまな視点から取り上げている。

(9月17日 08時00分)