「クラウド セキュリティ」関連の最新 ニュース・レビュー・解説 記事 まとめ

クラウドセキュリティ予算取りのこつ【前編】
クラウドセキュリティ予算確保の鉄則とは？　経営層を動かす必勝パターン
クラウドサービスの安全利用に欠かせないクラウドセキュリティ。その予算を確保するためには、どのような工夫が必要なのか。重要なポイントをまとめた。（2025/1/14）

セキュリティの記事ランキング（2024年）
年収2000万円も夢じゃない「有望セキュリティエンジニア」になれる認定資格は？
「セキュリティ」に関するTechTargetジャパンの記事のうち、2024年に新規会員の関心を集めたものは何だったのでしょうか。ランキングで紹介します。（2024/12/30）

人気連載まとめ読み！ ＠IT eBook（126）：
終わらせましょう。複雑過ぎるKubernetes／クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
人気過去連載を電子書籍化し、無料ダウンロード提供する＠IT eBookシリーズ。第126弾では、Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載「Cloud Nativeチートシート」の中から、クラウドネイティブセキュリティに着目した記事6本をまとめました。（2024/12/27）

なぜクラウドネイティブの「真のシングルベンダーSASE」を選ぶべきか？：
PR：テレワークにはゼロトラストが必須　SASEで「ネットワークとセキュリティのシンプル化」が鍵に
テレワークが社会に浸透し、誰もがさまざまな場所からアプリやデータを利用するようになったことで、境界型防御の限界が認識されるとともに「ゼロトラスト」と「SASE」に注目が集まっている。本格的にテレワークを推進するなら、なぜこの2つに行き着くのだろうか。（2024/12/27）

クラウド移行がもたらす運用の課題
"脱VPN"戦略で考える次世代のUTMとセキュリティ
サイバー攻撃の激化により、VPN機器の脆弱性が中堅中小企業でも大きな課題となっている。リプレイスの機会に“脱VPN”やクラウド化を検討するものの、段階的な更新では“継ぎはぎ”環境となり運用管理が複雑化する。柔軟な解決法を探る。（2024/12/25）

今だからこそ学び直すActive Directory基礎のキソ（6）：
いまさら聞けないActive Directoryのデータベース
「Active Directory」のデータベースは、一般的なデータベースとは異なる仕組みを採用しています。その特徴と特殊な構造の謎を理解できれば、トラブルシューティングにも役立てられると思います。そこで今回は、Active Directoryのデータベースについて学び直します。（2024/12/24）

Cybersecurity Dive：
クラウドセキュリティを代表する“2つの脅威”　対抗する上で必要な視点を伝授
企業におけるクラウド利用の広がりに伴い、クラウドセキュリティ対策の重要性はますます増している。では、クラウドセキュリティにおける代表的な2つの脅威に企業はどう立ち向かっていけばいいのか。（2024/12/23）

＠IT放送局β版（12）：
＠IT読者のセキュリティ意識はいかほど？　読者調査結果をAIが分析＆ラジオ形式でお届けする特別回！
＠ITの記事をラジオ形式でお届けする連載「＠IT放送局β版」。第12回は特別編。「＠IT読者意識調査　2024年セキュリティ編」の調査結果を、AIに分析してもらい、ラジオ化しました。調査結果に合わせたおすすめ記事もご紹介します。（2024/12/23）

セキュリティニュースアラート：
SaaS事業者が“やっていない”セキュリティ対策TOP10は？　アシュアード年次調査
アシュアードは2024年のSaaS事業者のセキュリティ未対策項目トップ10を公開した。クラウドセキュリティの必要性が高まる昨今、自社で利用しているSaaSが安全かどうかを図る基準となる。（2024/12/19）

日立のスペシャリストが分析：
PR：「クラウド移行を阻む見えない壁」　日立のキーパーソンが語るモダナイゼーションの実態と現実解
現在、多くの企業がシステムのモダナイゼーションに直面している。そのような状況下で、ドメインエキスパートとテクノロジースペシャリストが連携する独自の伴走体制によって、企業のシステム刷新を担ってきたのが日立製作所だ。企業のクラウド移行とモダナイゼーションの壁、「モダナイズの先にあるビジネス成長」まで見据えた日立の伴走支援とは？　5人のキーパーソンを取材した。（2024/12/12）

セキュリティニュースアラート：
クラウド環境で特に注意すべき脅威は何か？　CSAジャパンがレポートを公開
CSAジャパンはクラウドコンピューティングの重大な脅威に関するレポートを公開した。この中で設定ミスなどクラウド環境に存在する特に注意すべき脅威がまとめられている。（2024/12/11）

クラウドセキュリティの専門職【後編】
年収2000万円も夢じゃない「クラウドセキュリティのプロ」になれる資格とは
IT分野でキャリアアップを図るなら、クラウドセキュリティは有望な分野の一つだ。高収入のクラウドセキュリティエンジニアになるために必要な認定資格とは。（2024/12/11）

セキュリティソリューション：
AWSが新たなセキュリティサービスを発表　24時間体制でインシデント対応を支援
AWSは新たなセキュリティサービス「AWS Security Incident Response」を発表した。AWSの専門チームが24時間365日体制でサポートし、セキュリティイベントの調査や対応を支援するという。（2024/12/4）

クラウドセキュリティの専門職【前編】
有望なセキュリティエンジニアになれる「クラウド基礎スキル」はこれだ
クラウドサービスを狙った攻撃が盛んになる中で、ニーズが高まっているのが「クラウドセキュリティエンジニア」だ。その具体的な仕事内容や、求められるスキルを紹介する。（2024/12/4）

PR：新たに台頭したセキュリティフレームワーク「CTEM」は企業をどう守るのか？　識者に聞いた
（2024/12/10）

セキュリティニュースアラート：
Tenableが2025年のクラウドセキュリティ予測を発表　AI導入・活用は最優先課題
Tenable Network Security Japanは2024年11月18日、2025年のクラウドセキュリティに関する4つの予測を発表した。企業はAI導入で多くのプレッシャーや課題に直面するとみられる。（2024/11/20）

業界リーダーの視点：
日本企業のDX推進のこれからはどうなるか　SB C&S　草川社長に聞く
日本企業のデジタル化、DX推進は進展しつつあるが、中堅・中小企業の動きが重い。日本企業のIT調達の裏側を支えるディストリビューターはこの状況をどう動かす考えだろうか。（2024/11/28）

PR：「クラウドにセキュリティ課題は山積み」　世界で支持されるOrca Securityが説く“統合管理”の重要性
（2024/11/12）

Kubernetes上でのアプリ開発・運用を効率化：
Akamaiがエッジクラウドで、PaaS／プラットフォームエンジニアリングの「Akamai App Platform」を提供開始
Akamaiは自社のクラウドサービスで、ユーザー組織が自社専用のPaaSを容易に構築できるサービスの提供を開始した。オープンソースの各種開発・運用関連ツールによるプラットフォームエンジニアリング環境がすぐに用意できるという。（2024/11/13）

セキュリティニュースアラート：
約半数が身代金を支払い　OpenTextの年次調査で分かったランサムウェアの悲しい現実
OpenTextは年次調査「2024年グローバルランサムウェア調査」を発表した。サプライチェーン攻撃の増加やランサムウェア被害、生成AIを活用したフィッシング攻撃の増加といったサイバー脅威の現状が明らかになった。（2024/11/12）

「ITmedia Security Week 2024秋」開催　人材不足でもセキュリティ対策を実行するには？
「ITmedia Security Week 2024秋」ではセキュリティ担当者に向けて、複数のセキュリティ領域にまたがって人材不足でも対策を実行する具体的なヒントと手段をお伝えします。（2024/11/8）

AIリスク対策は「2階建て」？：
AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
業務の効率化や自動化を目的に生成AIの活用の模索が進んでいる。一方で、企業で生成AIを活用する場合はそのリスクとも向き合う必要がある。竹中工務店の鈴木真徳氏が、現在の生成AIリスクをコントロールしながらAI活用を推進する同社の取り組みを紹介した。（2024/10/29）

セキュリティニュースアラート：
企業の約8割が「未使用の過剰な権限」を保有　Tenableが指摘するクラウドリスク
Tenableは「2024年 Tenableクラウドリスクレポート」を発表した。日本を含む世界の組織が「有害なクラウドトライアド」と呼ばれる重大リスクに直面している。調査によると、約8割以上の組織が未使用の過剰な権限を持っているという。（2024/10/28）

セキュリティニュースアラート：
セキュリティにおける最重要課題とは何か？　約9割が回答した“アレ”
Kaseyaは「Kaseya Cybersecurity Survey Report 2024」を公開し、サイバーセキュリティに関する調査結果を報告した。同調査から世界のITプロフェッショナルたちが最も懸念しているサイバーセキュリティの課題が明らかになった。（2024/10/25）

PR：なぜXDRが必要なのか　セキュリティ対策を難しくする「普遍的な4つの課題」とは
（2024/10/28）

セキュリティニュースアラート：
IBMがクラウドセキュリティ調査を公開　最も警戒が必要な攻撃は何か？
IBMは「2024 IBM X-Force Cloud Threat Landscape Report」を公開し、クラウドインフラを狙うサイバー攻撃について解説した。最も注意すべき攻撃は何か。（2024/10/17）

Windows PowerShell基本Tips（117）：
【 Get-MgDeviceManagementDeviceCompliancePolicyDeviceStatusOverview 】コマンドレット――デバイスごとのコンプライアンスポリシーの準拠状況を参照する
本連載は、PowerShellコマンドレットについて、基本書式からオプション、具体的な実行例までを紹介していきます。今回は「Get-MgDeviceManagementDeviceCompliancePolicyDeviceStatusOverview」コマンドレットを解説します。（2024/10/9）

Appleの独自AI機能への評価は？
「Apple Intelligence」に寄せられる称賛と、プライバシーへの懐疑論
AppleのAI機能群「Apple Intelligence」のデータプライバシーシステムに、セキュリティ専門家から称賛の声が上がる一方、その仕組みを不安視するユーザー企業もある。どのような点が評価され、何が懸念点なのか。（2024/10/9）

「取りあえず動けばいい」にあるリスク：
PR：クラウドセキュリティって何をすればいい？――そんな企業の“味方”をMicrosoftが提供　無料で始められる対策とは
「クラウドのセキュリティは後回し」「どのような対策がいいか分からない」「セキュリティ人材がいない」――こうした悩みを持つ企業でもリスクを可視化して対処できるようにするセキュリティプラットフォームをMicrosoftが提供している。無料で使えるという同サービスの利用方法を解説する。（2024/10/7）

セキュリティソリューション：
自社サービスにパスキー認証を簡単に導入　NTTテクノクロスが「PASUTTO（ぱすっと）」を発表
NTTテクノクロスは2024年10月9日から自社のWebサービスなどにパスキー認証を導入できるサービス「PASUTTO（ぱすっと）」の販売を開始する。パスキーはパスワードに代わる新たな認証方式として注目を集めている。（2024/10/5）

「何をすればいいか分からない」を解決：
PR：クラウドの設定ミスや脆弱性――対策の優先順位付けを支える「Defender for Cloud」の使い方
クラウドの設定ミスや脆弱（ぜいじゃく）性を突くサイバー攻撃が後を絶たない中で、優先度が高い対策から着手するにはどうすればいいのか。ITリソースの保護やリスクのスコア化など総合的な対策ができる「Defender for Cloud」の使い方を解説する。（2024/10/2）

ITmedia Security Now！：
PR：「クラウドは狩り場」――ホワイトハッカーと語らうリスクと対策　“情シスあるある”な課題の解消方法は
（2024/9/30）

進むクラウドリフト、遅れるセキュリティ対策：
PR：後回しにしがちなクラウドセキュリティ　EDRの次の対策は？
クラウドリフトの波に乗って、クラウド導入を急ぐ企業が多い。しかし、クラウドのITリソースに対するセキュリティ対策が追い付いていないケースもある。クラウドの設定ミスを防ぎ、ワークロードを包括的に保護するにはどうすればよいのだろうか。（2024/9/27）

セキュリティ採用面接での質問と回答例【第6回】
採用面接で「セキュリティの専門知識」を問われたら“あの用語”を語るべし
セキュリティ分野の採用面接ではさまざまな質問が投げ掛けられるが、結局は高い専門性が採用決定の重要な決め手になる。どうすれば、自分の専門性を伝えることができるのか。（2024/9/26）

セキュリティ採用面接での質問と回答例【第5回】
「理想のセキュリティ部門とは」――CIOならどう答えるのが“正解”か
セキュリティ分野の採用面接で、上級管理職を目指す人にはどのような質問が投げ掛けられるのか。質問の内容や求められる回答は、セキュリティの一般職とはレベルが違う。気を付けるべき点は何か。（2024/9/24）

限られた予算でセキュリティ強化【後編】
金がないなら知恵をくれ　予算がないからできる「激安セキュリティ対策」
工夫を凝らせば、限られた予算でもセキュリティの強化を図れる。具体的には何ができるのか。低予算でできるセキュリティ対策の第2弾をお届けする。（2024/9/23）

集英社はどのようにして「もはやパスワードすら入力しない」世界を実現したか？
日本マイクロソフトは「Microsoft Digital Trust Summit 2024」を開催した。同セミナーでは“トラスト”をキーワードにセキュリティの現在と将来を語る複数のセッションで構成される。その中では集英社のID管理事例も紹介された。（2024/9/20）

日本の製造業に対応を迫る「欧州サイバーレジリエンス法」とは：
日本企業に必要な備えは──新たな法規制「欧州サイバーレジリエンス法」対応の勘所
日本の製造業に大きな影響を及ぼすと考えられる欧州サイバーレジリエンス法に対応し、セキュアなIoT機器を開発するために必要な対策について解説する。（2024/9/25）

セキュリティ採用面接での質問と回答例【第4回】
セキュリティの採用面接で「自宅のネット環境」を問われたら何を説明すべき？
セキュリティ分野の採用面接では、少し意外なことを聞かれることもある。例えば、自宅のネットワーク環境についてだ。その質問の狙いと、雇ってもらう確率を高めるための回答とは。（2024/9/19）

ITmedia Security Week 2024 夏：
徳丸氏がクラウド事故から考える、バックアップ、コンテナ、マイクロセグメンテーションを用いた本質的な「レジリエンス」とは
2024年8月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 夏」の「クラウドセキュリティ」ゾーンで、イー・ガーディアングループ CISO 兼 EGセキュアソリューションズ 取締役 CTOの徳丸浩氏が「クラウド環境の複雑化に伴い見えてきたセキュリティリスクと対策」と題して講演した。（2024/9/19）

インド企業の98％がAIをクラウド内で統合：
効率や生産性を優先するデジタルネイティブ企業がクラウド選定でコストや性能より重視するのは？　Akamaiレポート
Akamaiは、アジアのデジタルネイティブ企業を対象とした調査レポートを発表した。回答者の9割が、今後12カ月間に効率と生産性を優先し、クラウドコンピューティングやAPIに対応したマイクロサービスなどの技術に投資していることが分かった。（2024/9/17）

セキュリティ採用面接での質問と回答例【第3回】
採用面接の質問「あなたの強みは」にセキュリティエンジニアならどう答える？
セキュリティ分野の採用面接では、さまざまな「答えにくい質問」を投げ掛けられる。事前に回答を用意しておけば、難しい質問もうまく切り抜けられるはずだ。具体例を紹介しよう。（2024/9/17）

限られた予算でセキュリティ強化【前編】
予算があろうがなかろうが「倹約家のセキュリティ対策」を徹底すべし
大半の組織でセキュリティの「コスト」確保が大きな課題になっている。“予算が足りない”の壁を超えるには、セキュリティ担当者の工夫が必要だ。予算を絞ってでもできるセキュリティ対策とは。（2024/9/16）

Cybersecurity Dive：
Snowflake「サイバー攻撃の責任は顧客にある」　強気の主張の背景にあるもの
Snowflakeは2024年4月に100以上の顧客環境を襲った一連のサイバー攻撃について「責任は当社ではなく顧客にある」と主張している。強気の姿勢の裏にはどのような主張があるのだろうか。（2024/9/15）

セキュリティ採用面接での質問と回答例【第2回】
セキュリティ分野で働きたい理由は？――面接官に響く“理想の回答”はこれだ
セキュリティ分野の採用面接では、どのようなことを聞かれ、どう答えれば雇ってもらえる可能性が高まるのか。想定される「10個の質問と回答」をまとめた。その第1弾を紹介する。（2024/9/12）

クラウド時代のセキュリティ認定資格10選【後編】
セキュリティエンジニアとしての活躍の場が広がる「お薦め認定資格」6選
セキュリティの専門家として活躍するためには、さまざまな知識やノウハウを身に付けることが重要だ。クラウドを中心に幅広いセキュリティの知識とノウハウが身に付く認定資格とは。（2024/9/11）

セキュリティ採用面接での質問と回答例【第1回】
「年収が上がる」はNG？　セキュリティ採用面接で“言ってはいけないこと”とは
転職してキャリアを広げる前に、採用面接を突破する必要がある。セキュリティエンジニアの試用面接を突破するには、どのような点に気を付けるべきなのか。専門家に聞いた。（2024/9/10）

クラウド時代のセキュリティ認定資格10選【前編】
有望なセキュリティエンジニアになれる「クラウド認定資格」はこれだ
クラウドサービスの利用が当たり前になる中で、そのセキュリティ確保を担う人材の需要が旺盛だ。どのような認定資格を取れば、クラウド分野を扱うセキュリティエンジニアとして活躍できるのか。（2024/9/4）

「セキュリティ7大課題」への向き合い方【後編】
“攻撃対象”が広がる今こそ押さえるべき「セキュリティ5大対策」とは？
脅威が多様になる中で、ユーザー企業には多面的なセキュリティ対策が求められている。まずは全体像を見て大枠をつかみ、優先的な取り組みを決めることが肝要だ。押さえるべき5つの施策とは。（2024/9/4）

イセトー、セキュリティのISO認証一時停止に　ランサムウェア攻撃の被害受け
イセトーは、サイバーセキュリティに関する認証「ISO27001」「ISO27017」が、審査機関によって一時停止になったと発表した。同社は5月下旬、ランサムウェア攻撃の被害を発表。以降、同社に事業を委託していた自治体や企業が続々と、イセトーに委託していた業務に関する情報漏えいの可能性を発表している。（2024/9/3）