「クラウド セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

企業のセキュリティリスク評価をデータベース化
「取引先のセキュリティ」どう評価する？　Assuredの新サービスが登場
サプライチェーン攻撃が深刻化する中、アシュアードが取引先のセキュリティリスク評価を効率化する「Assured企業評価」を提供開始。評価結果をデータベース化して共有することで企業の負担を軽減する。（2025/6/20）

DevSecOpsを考えているなら
なぜクラウドセキュリティは複雑ではなく「包括的でシンプル」にすべきなのか？
マルチクラウドやハイブリッドクラウドが当たり前になりつつある今、システムの複雑化と、保護対象の広範化がセキュリティ対策を難しくしている。DevOpsやDevSecOpsにおけるセキュリティ課題の解決策を探っていこう。（2025/6/13）

セキュリティニュースアラート：
若手セキュリティエンジニア獲得に最も有効な手段とは？　ISC2調査
ISC2は、サイバーセキュリティ分野での初級人材における採用動向について調査結果を公開した。セキュリティ人材不足が深刻化する中、人材を獲得するためにどのような手法を駆使すればいいのかが判明した。（2025/6/13）

そのSaaS本当に安全ですか？：
セキュリティ評価の見直しは急務　見逃せない“3つのポイント”
クラウドサービス事業者や委託先を対象にした定期的なセキュリティ評価はますます重要になっています。これを実施する上での見逃せない"3つのポイント"を紹介します。（2025/6/13）

セキュリティニュースアラート：
クラウド関連のインシデントに対処できたのはわずか6％　厳しい実態が判明
チェック・ポイントは2025年版クラウドセキュリティレポートを発表した。クラウド導入が進む一方でセキュリティ対策は追い付いていない現状が明らかになった。クラウド関連のセキュリティインシデントに対処できた組織はわずか6％だったという。（2025/6/12）

抽選でAmazonギフトカードが当たる
「マシンアイデンティティーを用いたクラウドセキュリティ」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（3000円分）をプレゼント。（2025/6/17）

＠IT 25周年特別寄稿　Active Directory 25周年に寄せて：
企業ITの心臓としてビジネス活動を支え続けたActive Directory――その軌跡とこれから
誕生から25年――「Active Directory」は企業ITシステムの心臓として、ユーザー認証とアクセス制御、ポリシー管理など、その中枢機能を支え続けてきました。本稿では、同じく25周年を迎えた＠ITの特別寄稿として、Active Directoryが果たしてきた歴史的役割と技術進化を振り返り、オンプレミスからクラウドへと環境が変化する時代を踏まえた今後に向けた展望も同時に考察します。現在またはこれからActive Directoryを利用する方がその思想を理解する上の一助になれば幸いです。（2025/6/6）

“真のクラウド活用”を軌道に乗せる：
PR：「オンプレ規定をクラウドに適用」はもうやめませんか　「実行責任」「説明責任」を押さえた“正しい運用”のポイント　識者に聞く
日本を覆う閉塞（へいそく）感は、ITの力で打ち破れるはずだ。しかし、クラウドやAIなどによって高度化するITの最前線を追い掛け続けることは容易ではない。脅威からビジネスを守りつつ“攻め”に転じるのも一筋縄ではいかないのが現実だ。企業は「サイバーセキュリティ」を味方に付けられるのか。若手エンジニアが、企業の現在地とセキュリティの最前線を知る有識者を取材する。（2025/6/6）

Cybersecurity Dive：
人手不足に悩むNIST　従業員の大規模離職でさらなる追い打ち
NISTのコンピュータセキュリティ部門のトップと、その部下およそ10人がトランプ政権による早期退職優遇制度を受け入れたことで、重要なプログラムが危機にさらされている。（2025/5/18）

Cybersecurity Dive：
米国政府がソフトウェア要件の変更を計画中　新興ベンダーに大きなチャンス
米国国防総省は、購入するソフトウェアに対して新たなセキュリティ要件と承認プロセスを策定する予定だ。この変更はソフトウェア調達プロセスの迅速化を目的としたもので、スタートアップのITベンダーにとっては大きなチャンスとなる。（2025/5/17）

IDCのアナリストによる評価は上々？
本当に効いている？　企業のセキュリティ運用の“盲点”
個々のセキュリティツールによる運用の複雑化が課題となる中、Googleは複数のセキュリティ製品を統合したツールを市場に投入した。専門家はそれをどう評価しているのか。（2025/5/16）

多層防衛になっていないSASEを導入した企業がいるんですよ：
PR：SASE活用でセキュリティと生産性向上の両立へ――成功企業が見いだした最適解とは
ハイブリッドワークの定着によって、企業のIT部門がシャドーITの増加やサイバー攻撃の高度化といった課題に直面する中、これらを解決する手段としてSASEに関心が集まっている。だが、製品導入は企業ごとの要件やポリシーに合わなければ成功しない。セキュリティを強化しつつ、ビジネスの俊敏性を損なわないために、企業はSASEをどう導入、活用すればいいのか。（2025/5/28）

セキュリティソリューション：
CrowdStrikeの「Falcon Cloud Security」がOCIに対応
CrowdStrikeは同社のクラウドセキュリティ製品「Falcon Cloud Security」が「Oracle Cloud Infrastructure」（OCI）に対応したことを発表した。これによってどのようなメリットが得られるのだろうか。（2025/4/25）

セキュリティソリューション：
日本生命がセキュリティ評価プラットフォーム「Assured」を導入した2つのワケ
日本生命はクラウドサービス利用の増加や、サイバー攻撃に対するクラウドサービスの安全性強化に向けてセキュリティ評価プラットフォーム「Assured」を導入した。その決め手となった2つの理由とは。（2025/4/9）

セキュリティニュースアラート：
Google Vertex AI Notebookユーザーの8割は過剰権限　Tenable調査
Tenableは「クラウド AI リスクレポート 2025」を発表した。Google Vertex AI NotebookやAmazon BedrockといったクラウドAIツールが、多くの企業をセキュリティリスクにさらしていることが分かった。（2025/4/9）

猛威を振るう攻撃にどう対処するか
導入済みの「SASE」見直しも？　ネットワークセキュリティの“3大動向”
クラウドサービスの普及を背景に、ネットワークセキュリティの重要性が高まっている。今知っておくべきトレンドは何か。「SASE」の導入傾向をはじめとした、2025年の動向を簡潔にまとめた。（2025/4/9）

DevSecOpsを考えているなら：
PR：なぜクラウドセキュリティは「包括的でシンプル」にすべきなのか　開発、運用、セキュリティの連携を強める秘策
マルチクラウドやハイブリッドクラウドが当たり前になりつつある今、システムの複雑化と、保護対象の広範化がセキュリティ対策を難しくしている。DevOpsやDevSecOpsにおけるセキュリティ課題の解決策を探っていこう。（2025/4/16）

AI機能やCSPMなど3つの新機能を追加
Dynatraceが機能拡充を発表　監視にとどまらない「可観測性」の新機能とは？
Dynatraceは、2025年2月に米国で開催された年次イベントで発表した新機能に関する国内向け説明会を開催した。従来の運用監視の枠を超える新機能群が提供され、ツールのカバレッジが拡大した。（2025/3/31）

東京エレクトロン デバイス株式会社提供Webキャスト
アプリもインフラもまとめて守る、クラウドセキュリティの新たなアプローチとは
クラウドが普及した今も、旧来のセキュリティ対策を採用している企業は今も多く、複数のポイント製品を使用していることが原因で、運用負荷やコストの増大に悩んでいるケースは少なくない。この現状を打破する、新たなアプローチとは？（2025/3/28）

IPアドレスやOS変更は必要なし：
PR：「VMwareに高いライセンス費用を払いたくない」けど「移行は難しい」　悩める企業の駆け込み寺とは
VMwareの買収によってライセンス体系が激変し、ユーザー企業は対応を迫られている。しかし、移行は容易ではなくコストや時間もかかる。期限が迫る中でどのような解決策があるのか、ITインフラの有識者に聞いた。（2025/3/27）

ITmedia Security Week 2025 冬：
ゼロトラストアーキテクチャへの変革におけるモダナイゼーションの重要性、移行への実践的なアプローチ
2025年3月4日に開催されたITmedia Security Week 2025 冬の「ゼロトラストセキュリティ」セクションで、ニューリジェンセキュリティ CTO 兼 クラウドセキュリティ事業部長の仲上竜太氏が「デジタル災害対策としてのゼロトラストとその最新像」と題して講演した。（2025/3/26）

PR：「セキュリティフォーラム2025」のトピック総まとめ　有識者とITベンダーの「視点」を徹底レポート
（2025/3/27）

セキュリティニュースアラート：
GoogleがWizを320億ドルで買収　Google Cloudの傘下で顧客が得るメリットとは？
GoogleはWizを320億ドルで買収し、Google Cloudに加えることを発表した。AIの進化とクラウドセキュリティの強化のための戦略的投資とされ、Wizの技術はGoogle Cloudのセキュリティ機能を強化する。（2025/3/22）

セキュリティソリューション：
住友理工、セキュリティ評価の効率化に向けて「Assured」を導入
住友理工はセキュリティ評価プラットフォーム「Assured」（アシュアード）を導入した。利用しているクラウドサービスの増加に伴い、利用サービスの棚卸しや定期評価に膨大な工数がかかっていた。（2025/3/20）

Google、サイバーセキュリティ企業Wizを320億ドルで買収
Googleは、サイバーセキュリティ企業Wizを320億ドル（約4兆8000億円）で買収すると発表した。WizはAWSやAzureなどでも採用されており、買収完了後もマルチクラウド環境でのセキュリティ向上が図られるとしている。（2025/3/19）

海外医療技術トレンド（117）：
シンガポールに学ぶクラウド型SaMD／Non-SaMDのセキュリティ
本連載第101回でシンガポールの医療／介護イノベーション動向を取り上げたが、新技術創出を支えるクラウド基盤のガバナンス向上施策も進んでいる。（2025/3/14）

お勧めのセキュリティオンライン講座【前編】
無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
無料のオンラインコースを受けることで効率よくセキュリティの専門知識を身に付け、キャリアアップにつなげることが可能だ。どのようなオンラインコースがあるのか。5つ紹介しよう。（2025/3/14）

原因はまさかの「初歩的ミス」
DeepSeekの生成AIにセキュリティ専門家が“絶望した”理由
中国のAI技術ベンダーDeepSeekの同名AIチャットbotサービスのセキュリティ対策の不備が指摘されている。DeepSeekのセキュリティ対策を分析したある専門家によると、初歩的なミスがあった。（2025/3/4）

CIO Dive：
見切り発車は危険　中国発AIモデルDeepSeekの注意点
中国発のAIモデル「DeepSeek-R1」がAI業界に衝撃を与えた。ただし、データプライバシーやセキュリティの懸念は尽きないようだ。（2025/3/3）

技術トレンド：
生成AI向けの機密データをクラウドで保管、オンデマンドでAIを利用可能に　富士通
富士通は2025年2月13日、クラウド型生成AIサービス「Fujitsu クラウドサービス Generative AI Platform」の提供を発表した。データの機密性を保ちながら、安全に生成AIを活用可能なプラットフォームとされている。（2025/2/20）

Windows PowerShell基本Tips（126）：
【 Enable-EntraAzureADAlias 】コマンドレット――Azure ADコマンドレットを利用可能にする
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Enable-EntraAzureADAlias」コマンドレットを解説します。（2025/2/20）

Windows PowerShell基本Tips（125）：
【 Connect-Entra 】コマンドレット――Microsoft Entra IDに接続する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Connect-Entra」コマンドレットを解説します。（2025/2/19）

セキュリティニュースアラート：
AWS環境を標的とした新たな「whoAMI攻撃」が見つかる　具体的な保護策は？
Datadogは、Amazon EC2インスタンス向けの仮想マシンイメージ「Amazon Machine Image」を悪用した「whoAMI攻撃」を発表した。この攻撃は名前の混同を悪用し、不正なコード実行を可能にするという。（2025/2/18）

ITmedia Security Week 2024 秋：
日常茶飯事の「サプライチェーン攻撃」のカオスな実態とは？「セキュリティのアレ」の3人が事例から解き明かす
2024年11月27日、「ITmedia Security Week 2024 秋」の「クラウドセキュリティ」ゾーンで、ポッドキャスト「セキュリティのアレ」に出演する根岸征史氏、辻伸弘氏、piyokango氏が「繋ぐ楔と断ち切る楔」と題してパネルディスカッションに登壇した。（2025/2/17）

Cybersecurity Dive：
2025年は“転職元年”？　セキュリティ責任者たちに一斉反乱の兆し
セキュリティ責任者はこれまで、過度なプレッシャーや業務、不当な評価などに苦しめられているが離職率は高くなってはいなかった。しかし2025年はそうした傾向が続かず、彼らの転職元年になる可能性がある。実態を調査で明らかにしよう。（2025/2/15）

今だからこそ学び直すActive Directory基礎のキソ（8）：
「Microsoft Entra ID」と組み合わせて利用するActive Directory
これまで、「Active Directory」はオンプレミスで動作するサーバの管理に利用できることを解説してきました。一方、クラウドサービスの管理が同時に必要になった場合には、「Microsoft Entra ID」を利用します。そこで今回は、Active DirectoryとMicrosoft Entra IDを同時並行に運用する構成を学び直します。（2025/2/18）

セキュリティとカネの問題【後編】
なぜ“発想の転換”こそが「セキュリティ予算取り」の肝なのか
セキュリティ予算を確保する鍵は、経営陣にいかのその重要性を訴求するかにある。では、どうすればいいのか。経営陣を説得するための具体的なポイントをまとめた。（2025/2/10）

セキュリティとカネの問題【前編】
予算がないなら「あのセキュリティ対策をやめる」ことから始めよう
セキュリティ対策の重要性が増す中、対策を強化しようとするほどコストが膨らんでしまうのがネックだ。セキュリティ費用を減らすにはどうすればいいのか。2つのチップスを紹介する。（2025/1/31）

2025年セキュリティ「3大トレンド」【後編】
自動修復は当たり前？　セキュリティはAIでどこまで進化するのか
AI技術の進化を受けて、セキュリティベンダーにも変化が求められている。自動修復機能の開発など、今後セキュリティベンダーが注力することになる取り組みとは。（2025/1/29）

経済安全保障上、重要な情報を守る：
PR：今こそ始める「BYOK」　自社で暗号鍵を管理するメリットと仕組みを専門家が解説
世界情勢の先行きが不透明な中、企業におけるデータ主権の在り方が問われている。そこで注目を集めるのが、クラウド上のデータを利用者自身の暗号鍵で管理・運用する手法の「BYOK」だ。仕組みやメリットとは。（2025/1/28）

クラウド移行ガイド【後編】
徹底解説：レガシーアプリの「クラウド移行」を成功させる6つのステップ
レガシーアプリケーションのモダナイゼーションをする方法として、クラウドサービスに移行するアプローチがある。どのような手順で移行すればよいかを解説する。（2025/1/27）

役立つクラウド資格とその対策
有能エンジニアであることを証明できる「クラウド認定資格」とは
クラウドエンジニアは技術だけでなくビジネス面での知見を求められることがある。CompTIAの認定資格は幅広い職種に向けて、クラウドとビジネスの知識を確認できる資格となっている。（2025/1/24）

今だからこそ学び直すActive Directory基礎のキソ（7）：
「Windows Server 2025」の新機能から学ぶActive Directoryのセキュリティ対策
「Active Directory」が動作する新しいWindows Serverとして「Windows Server 2025」がリリースされました。Windows Server 2025では、これまでのActive Directoryへの攻撃事例を踏まえた新しい機能が提供されています。今回はWindows Server 2025で提供された新機能を確認しながら、Active Directoryのセキュリティ対策に必要な知識を学び直します。（2025/1/22）

クラウドセキュリティ予算取りのこつ【後編】
経営層も思わずうなずく「クラウドセキュリティ予算確保」の極意とは
クラウドセキュリティ予算を確保するに当たり、突破しなければいけない壁の一つが経営層の説得だ。どうすればいいのか。クラウドセキュリティ予算取りに役立つポイントをまとめた。（2025/1/21）

2025年セキュリティ「3大トレンド」【前編】
SaaSはもう「サービスとしてのソフトウェア」ではなくなる？
人工知能（AI）技術の進化が追い風になり、2025年はセキュリティ分野でさまざまな変化が起きそうだ。具体的にはどのような動向が見込まれるのか。新たな視点で今後のトレンドを予測する。（2025/1/15）

「CNAPP」はどう役に立つのか：
PR：複雑なままで守れるのか？　クラウドアプリの開発から運用までのプロセスを保護することで見える「クラウドセキュリティ強化」の新たな地平
クラウドが普及した今、クラウドネイティブなIT環境の守り方を本気で考える必要に迫られている。保護対象が広範化、複雑化する中、クラウドアプリケーションの開発から運用までを包括的に保護するセキュリティ技術「CNAPP」とはどういうものなのか。（2025/1/15）

クラウドセキュリティ予算取りのこつ【前編】
クラウドセキュリティ予算確保の鉄則とは？　経営層を動かす必勝パターン
クラウドサービスの安全利用に欠かせないクラウドセキュリティ。その予算を確保するためには、どのような工夫が必要なのか。重要なポイントをまとめた。（2025/1/14）

セキュリティの記事ランキング（2024年）
年収2000万円も夢じゃない「有望セキュリティエンジニア」になれる認定資格は？
「セキュリティ」に関するTechTargetジャパンの記事のうち、2024年に新規会員の関心を集めたものは何だったのでしょうか。ランキングで紹介します。（2024/12/30）

人気連載まとめ読み！ ＠IT eBook（126）：
終わらせましょう。複雑過ぎるKubernetes／クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
人気過去連載を電子書籍化し、無料ダウンロード提供する＠IT eBookシリーズ。第126弾では、Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載「Cloud Nativeチートシート」の中から、クラウドネイティブセキュリティに着目した記事6本をまとめました。（2024/12/27）

なぜクラウドネイティブの「真のシングルベンダーSASE」を選ぶべきか？：
PR：テレワークにはゼロトラストが必須　SASEで「ネットワークとセキュリティのシンプル化」が鍵に
テレワークが社会に浸透し、誰もがさまざまな場所からアプリやデータを利用するようになったことで、境界型防御の限界が認識されるとともに「ゼロトラスト」と「SASE」に注目が集まっている。本格的にテレワークを推進するなら、なぜこの2つに行き着くのだろうか。（2024/12/27）