「フィルタリング」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
PuTTYやWinSCP偽装してマルウェア配布　新手の攻撃キャンペーンに注意
PuTTYやWinSCPなどの正規ツールを装って、標的にバックドア「Oyster/Broomstick」をインストールさせる新手の攻撃キャンペーンが観測された。管理者が業務上必要とするツールを迅速に取得しようとする傾向を悪用しているとみられる。（2025/7/10）

AWS Summit Japan 2025：
トヨタが直面した生成AIの限界　克服目指し業務特化型RAG SaaSを構築
ハルシネーションの課題に直面するトヨタ自動車は、AI活用型のRAG基盤を再設計した。同社が構築した業務特化型の社内検索AI SaaSの全容とは。（2025/7/9）

生成AIを支えるRAGの裏側【後編】
「RAGの精度がイマイチ」なら試してみるべき“改善のヒント”はこれだ
AIシステムの裏側に広く採用されている「RAG」だが、期待した精度が出ないケースも少なくない。RAGの構築から評価までのステップと、検索精度を最大化するために押さえるべきポイントを解説する。（2025/7/9）

PR：Windows 10サポート終了　入れ替えるならオンライン会議が快適すぎるHPのAI PC
（2025/7/7）

VPNの選定から導入までをおさらい【中編】
「VPN」選びに迷ったらまず見ておきたい主要製品4選
VPNは、料金や機能などが異なるさまざまな製品が存在する。その中から条件に合った製品を見つけるための参考にできる、主要なVPN製品4つを紹介する。（2025/7/6）

74％の企業が「APIファースト」を採用：
APIセキュリティ徹底ガイド　脅威に備えるための「13の実践ポイント」を解説
TechTargetは「APIセキュリティのベストプラクティス」に関する記事を公開した。APIセキュリティを確保するために有用な13個の施策を紹介している。（2025/7/3）

AIモデレーションの現在と未来【後編】
激増する“生成AI製コンテンツ”にはAIをぶつけるべし――モデレーションの将来
生成AI製コンテンツの急増は、コンテンツを審査して不適切なものを排除する「コンテンツモデレーション」に新たな課題を突き付けている。その対策として有力な、AI技術を活用したモデレーションとはどのようなものか。（2025/7/1）

炎上兆候を1分で検知　AIエージェント「炎上対策ミマモルくん」とは？
Algomaticは、炎上対策AIエージェント「炎上対策ミマモルくん」β版の提供を開始した。炎上の兆候検知から対策までを自動化。平常時のリスク防止と、炎上発生時の被害極小化を実現する。（2025/6/26）

AIビジネスのプロ　三澤博士がチェック　今週の注目論文：
AIエージェントを悪用した攻撃手法3選　対策の考え方にも転換が必要（前編）
AIエージェントのセキュリティ脅威に対し、学術界と産業界では新たな対策フレームワークの構築が活発化しています。どのような戦略的アプローチが有効なのでしょうか。最新の研究成果が示す新しい脅威分類と、それに対応する包括的セキュリティフレームワークの設計思想について解説します。（2025/6/25）

セキュリティニュースアラート：
複数の質問で毒を仕込む　新型AIジェイルブレーク「Echo Chamber Attack」メカニズム
NeuralTrustは新たなLLMジェイルブレーク手法「Echo Chamber Attack」を発表した。複数ターンの無害なやりとりを通じてモデルの内部文脈を誘導し、有害出力を引き出す技術とされ、多くのAIモデルに通用するという。（2025/6/25）

総務省がオンラインカジノ対策で論点整理、強制遮断以外を優先　「通信の秘密」で慎重に
総務省は6月20日、オンラインカジノの規制を検討する有識者会議を開き、違法サイトへの接続を強制的に遮断する「ブロッキング」（接続遮断）の実施に向けた論点整理を行った。（2025/6/20）

10GbE対応ルーターやハブ、無料の管理ツールからOpenWrtベースのWi-Fi 7ルーターまで――「Interop 2025」で最新製品やテクノロジーを見てきた
日本最大級のネットワーク／AI技術に関する展示会「Interop Tokyo 2025」が幕張メッセで開催された。この記事では、Linksys、キオクシア、ティーピーリンクジャパン、ネットギアジャパン、Googleの5社の展示を紹介する。（2025/6/20）

バックアップはもう効かない？
“身代金を払わない”では終わらない　「二重脅迫型ランサムウェア攻撃」の脅威
ランサムウェア攻撃が、データを人質に取る段階から、さらなる進化を遂げている。企業に甚大な被害を及ぼし得る「二重脅迫型ランサムウェア攻撃」の流れ、事例と対策を紹介する。（2025/6/20）

「au携帯料金は値下げしない？」「株主優待なぜPontaポイントに変更？」　KDDI株主総会 質疑応答まとめ
KDDIが6月18日、第41期定時株主総会を開催した。質疑応答では、株主優待や金融戦略、通信品質、携帯料金などの質問や要望が挙がった。料金については付加価値サービスを提供し、ユーザーから得た対価で通信品質向上の投資をしていくことを強調した。（2025/6/18）

本田雅一のクロスオーバーデジタル：
OSの大幅進化で近づいたMacとiPadの「立ち位置」　しかし「方向性」に違いあり
Appleが発表した新OSのうち、「iPadOS 26」は機能の大幅強化によってMac（macOS）との違いがほとんどなくなった――そう言われている。確かに立ち位置が一層近くなったのは確かだが、実際に両OSに触れてみると「目指す方向」に違いがあることがよく分かる。（2025/6/18）

「Docker Model Runner」もアップデート：
「Docker Desktop 4.42」公開　AIエージェントとMCP Toolkitで何が変わるのか
Dockerは「Docker Desktop 4.42」の一般提供を開始した。「Docker MCP Toolkit」の統合をはじめ、さまざまな機能が強化されている。（2025/6/17）

詐欺メールよりも“効果的”な攻撃
そのSMS、開いて大丈夫？　攻撃者が「スミッシング」に目を付ける理由
フィッシング詐欺の手法は進化を遂げており、その手口はSMSにも拡大してきている。SMSを悪用する「スミッシング」は、なぜメールを用いたフィッシング詐欺よりも危険なのか。攻撃を未然に防ぐための対策とは。（2025/6/15）

セキュリティニュースアラート：
スマートウォッチを悪用するデータ漏えい手法「SmartAttack」攻撃とは？
イスラエルの研究者らがスマートウォッチを使ってエアギャップ環境からデータを漏えいさせる新手法「SmartAttack」を発表した。超音波信号を使い、PCからスマートウォッチに情報を送信する。物理的に隔離されたシステムも攻撃対象となる。（2025/6/13）

意外と知らないメールサーバ構築・運用の基本（6）：
DNSの設定ミスが「メールが届かない」原因に――DNSレコードのチェックポイントを解説
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、メールの到達率を高めるために気を付けたいDNSレコードの設定について、チェックポイントや設定の具体例、確認方法を解説する。（2025/6/13）

「対策遅れ」が招く被害と今取るべき一手
企業の61％が無防備？　「DDoS攻撃」の脅威と今からできる防御策
企業にとって必要性が高まるセキュリティ対策の一つに、「DDoS攻撃」への備えが挙げられる。未対策の企業も多いDDoS攻撃について、本稿はその目的や種類、対策方法を解説する。（2025/6/16）

CADニュース：
国内でのシェア拡大なるか!?　PTCの最新3D CAD「Creo 12」はどう進化した？
PTCジャパンは、3D CADソリューションの最新版「Creo 12」に関する記者説明会を開催した。同社 社長執行役員の神谷知信氏は、大型アップデートとなったCreo 12のリリースを皮切りに、日本市場での展開をさらに強化する考えだ。（2025/6/11）

デザイン刷新の「iOS 26」発表　「通話スクリーニング」「保留アシスト」で“電話”が便利に　リアルタイム翻訳も可能に
米Appleが6月9日（現地時間）、iOSの最新バージョン「iOS 26」を発表した。iOS 26では、iOS 7以来となるデザインの刷新を行い、「Liquid Glass」という半透明素材をグラフィックに用いている。迷惑電話や迷惑メールを効率よく判別する新機能も搭載する。（2025/6/10）

ドコモの無料Wi-Fi「d Wi-Fi」が12月ドコモ回線必須に　キャリアフリーは「都度利用機能（仮）」に移行
NTTドコモの公衆無線LANサービス「d Wi-Fi」が、12月をめどにサービス改定を行う。利用にはドコモ回線の契約が必須となり、キャリアフリー（ドコモ回線とのひも付けのない）dアカウントユーザーは利用できなくなる。ただし、代替策として2026年内に「都度利用機能（仮）」を用意する予定だ。（2025/6/9）

小寺信良のIT大作戦：
iPhoneの子ども向けフィルタリングが効かなくなる？　「スマホ新法」の意外な盲点とは
12月施行予定の「スマホ新法」により、iPhoneでApple以外のブラウザエンジンが利用可能になる。WebKit独占体制が崩れることになるのだが、子ども向けフィルタリングに影響が出る可能性がある。というのも、現在のフィルタリングはWebKitを経由する全通信を制御する仕組みだが、他のエンジンには対応できず、無効化される可能性が浮上している。（2025/6/5）

被害者が取るべき具体的な行動の指針も提案：
149億件超の漏えいデータに対応　「Have I Been Pwned」が大幅刷新
メールアドレスがWeb上の情報漏えいの影響を受けているかどうかを無料でチェックできるWebサービスの新バージョン「Have I Been Pwned 2.0」が稼働を開始した。（2025/5/29）

画像生成、Code Interpreterも利用可能に：
OpenAIの「Responses API」が機能拡充　「リモートMCPサーバサポート」「リーズニングサマリー」など
OpenAIは、エージェント型AIアプリケーションを構築するためのAPI「Responses API」におけるリモートMCPサーバのサポート、同APIで利用可能なビルトインツールの拡充を発表した、同APIの信頼性、可視性、プライバシーを向上させることが目的だ。（2025/5/28）

“暴走AI”の制御方法
AIはなぜ“うそ”をつく？　今すぐできる「ハルシネーション」対策はこれだ
AIモデルがもっともらしいうそや誤情報を生成する「ハルシネーション」を抑制することは、企業にとって喫緊の課題だ。発生の原因や、ハルシネーションを発生させないための取り組みを整理する。（2025/5/30）

車載セキュリティ：
AIエージェントやEV充電器、車両盗難……自動車に広がるセキュリティリスク
トレンドマイクロ傘下で自動車向けのサイバーセキュリティを手掛けるVicOneはパートナープログラムを日本で開始する。パートナープログラムを通じて、技術的な協業やソリューションの共創を推進する。（2025/5/19）

小寺信良のIT大作戦：
オンラインカジノに「ブロッキング」が有効ではないと考える“3つの理由”
芸能人によるオンラインカジノ賭博問題が話題となり、日本からの利用が違法であることが広く認知された。しかし一般人への捜査も継続中で、政府は依存症対策を進めている。総務省ではブロッキング等の対応を検討する会議が開催された。筆者も参考人として参加したので、検討会で報告されたデータをもと、オンラインカジノの問題点を整理する。（2025/5/16）

子供に買い与えるスマホの選び方　安価な「iPhone 16e」はベストチョイスか？
子供に買い与えるスマホ選びの参考に、主に中高生の子供たちのスマホ事情を紹介します。あわせてスマホデビューの候補になりそうな「安価なiPhone 16eは受け入れられるのか」も考えてみたいと思います。（2025/5/15）

AI・機械学習の用語辞典：
コールドスタート問題（Cold Start Problem）とは？
初期データが不足しているために、適切な推薦や予測ができない問題。レコメンデーション（推薦）システムやAI／機械学習では、大量のデータを用いた学習が前提となるが、新たなサービスの開始直後や、新規ユーザーの登録直後、新しい商品が追加された直後には、十分なデータが得られずにこの問題が発生する。（2025/5/14）

点群：
ボタン1つで手軽に現場を3D化　3Dスキャンの壁を打ち破るレーザースキャナー「FARO Blink」
FARO Technologiesは、ボタン1つで建設現場を3Dデータ化できる3Dレーザースキャナー「FARO Blink」をリリース。ボタン1つでスキャンが始まり、位置がズレたり、間違った場所だったりすると通知し、スキャニングの専門知識がない初心者でも高精度な3Dデータを取得できる。（2025/5/7）

セキュリティニュースアラート：
生成AI機能を搭載したフィッシングツール「darcula-suite」登場
NetcraftはPhaaSプラットフォームである「darcula」が生成AI機能を統合した「darcula-suite」と呼ばれるツールキットを公開したと報告した。初心者レベルの攻撃者でも容易に多言語対応の高度なフィッシングサイトを構築できる。（2025/4/29）

進まない中堅・中小のセキュリティ対策　アクロニスとMSSPはその壁をどう壊す？
中堅・中小企業を狙うランサムウェア攻撃が激化する一方で、これらの企業は深刻な予算やリソース不足に悩んでいる。セキュリティ対策を阻むこの壁をアクロニスとMSSPはどう解決するのか。（2025/4/23）

ドキュメントやフレームワークの参照、「AWS CDKコード」の自動作成に対応：
AWS、AIエージェントとの統合を支援する9つのMCPサーバを「AWS MCP Servers」として公開　オープンソースで提供開始
Amazon Web Servicesは、AIエージェントとの統合を支援する9つのMCPサーバを「AWS MCP Servers」としてオープンソースで公開した。クラウドインフラの設計や実装、コスト分析やナレッジベースの活用まで、時間と労力を要した作業を大幅に効率化するという。（2025/4/22）

生成AIで、運用管理はさらに「自律化」する：
PR：自動化が導く新たな運用管理の姿　「AIドリブン運用」は現場の課題をどう解消するのか
ITシステムの複雑化が進み、属人化やコスト増大といった課題が運用現場に重くのしかかっている。これを解消する方法として注目を集めるのが、AI技術を取り込んだ運用管理の自動化、自律化だ。生成AIは、現場の課題をどう解消し、負担をどこまで軽減できるのか。（2025/4/21）

AI向けの新しい保護機能も：
Microsoft、「Security Copilot」でインシデント対応を支援する11のAIエージェントを発表　どう役立つのか
Microsoftは、「Security Copilot」に11種類のAIエージェントを追加し、急増するサイバー攻撃や生成AIの普及に伴う新たな脅威に対応した。（2025/4/14）

Mavenの「pom.xml」にも対応：
Google、無料オープンソース脆弱性スキャンツール「OSV-Scanner V2.0.0」公開　コンテナスキャンに対応、その他の新機能は？
Googleは、「OSV-Scanner」の最新版「OSV-Scanner V2.0.0」を公開した。依存関係解析の強化、コンテナイメージのスキャンなどの新機能が追加された。（2025/4/8）

意外と知らないメールサーバ構築・運用の基本（4）：
貴社のメール送信用IPアドレスが汚れる理由――レピュテーションを高めるウォームアップの5ステップ
メールの仕組みや基礎を再確認しながら、確実にメールを届けるために必要な設定や運用のポイントを解説する連載。今回は、到達率に大きな影響を与えるIPアドレスについて、IPレピュテーションの仕組みから、レピュテーションを高めるためのウォームアップの具体的な方法まで詳しく解説する。（2025/4/9）

Cybersecurity Dive：
RansomHubが高度なマルウェア拡散キャンペーンを展開中　技術的な詳細を解説
2024年に現れたランサムウェアグループ「RansomHub」がマルウェア・アズ・ア・サービスを使った高度なマルウェア拡散キャンペーンを実行していることが明らかになった。その技術的な詳細を解説しよう。（2025/3/28）

メールをセキュリティの弱点にしない【後編】
「公衆無線LANを使わない」だけじゃないメールセキュリティ対策5選をおさらい
安全にメールを使えるようにするためのメールセキュリティ対策は多岐にわたり、複雑になりがちだ。徹底すべきメールセキュリティ対策を5つ紹介する。（2025/3/28）

パケットキャプチャー入門【後編】
「Wireshark」と「tcpdump」の違いは？　どう使い分ける？
パケットキャプチャーツールとして、GUIのある「Wireshark」とCLIで利用する「tcpdump」がある。両者はどのように使い分けるのが効果的なのか。（2025/3/26）

プロキシファイアウォールを徹底解説【後編】
「プロキシサーバ」と「プロキシファイアウォール」は何が違うのか？
プロキシサーバとプロキシファイアウォールは通信を中継する点で共通するが、異なる点もある。どのような違いがあるのかを解説する。（2025/3/21）

セキュリティニュースアラート：
Google、OSSの脆弱性スキャナー「OSV-Scanner V2.0.0」をリリース
GoogleはOSSの脆弱性スキャナー「OSV-Scanner V2.0.0」をリリースした。脆弱性情報の管理を簡素化する複数の機能を提供する。今回のバージョンで追加された機能をまとめた。（2025/3/20）

iOS向けデータ管理アプリ「NoteIt」　メモや画像をまとめて記録、タグで管理も
YUUSUI KASHIWAGIは、iOS向けデータ管理アプリ「NoteIt」をリリース。メモや画像、評価、URLなどをまとめて記録し、カテゴリー分け、検索、並び替えなどの機能で直感的に情報を整理可能。基本機能は無料で、一部有料機能がある。（2025/3/19）

パケットキャプチャー入門【前編】
いまさら聞けない「Wireshark」と「tcpdump」の特徴と違い
ネットワークのパケットを収集して分析する定番ツールに「Wireshark」と「tcpdump」がある。パケットを分析するための両者の特徴と操作方法などを解説する。違いは何か。（2025/3/19）

PR：必要なのは通信を“隠して守る”ネットワークセキュリティ改革
（2025/3/18）

サブネットをマスターする【後編】
ネットワーク管理者が「サブネット」を作るのは何のため？　クラウドでも必要？
ネットワーク管理者は、サブネットを作成することでさまざまなメリットを得ることができる。だが、サブネットを手当たり次第作るとかえって管理性が低下してしまう。サブネット作成前に目的を明確にすべきだ。（2025/3/17）

セキュリティソリューション：
DeNA、CloudflareのZTNAサービスを導入　テレワーク時のVPN接続問題を解消
DeNAはCloudflareのゼロトラストネットワークアクセス（ZTNA）サービスおよびアイデンティティーアクセス管理（IAM）製品「Cloudflare Access」を導入した。導入前はテレワーク時のVPN接続問題によってヘルプデスクの負担が大幅に増加していた。（2025/3/14）

本番環境に導入する際は「責任ある安全な使用」を推奨：
「DeepSeek-R1」が「Amazon Bedrock」で利用可能に　フルマネージドのサーバレスモデルとして提供開始
Amazon Web Servicesは、DeepSeekが2025年1月に公開した大規模言語モデル「DeepSeek-R1」が、「Amazon Bedrock」において利用可能になったと発表した。フルマネージドのサーバレスモデルとして利用できるという。（2025/3/13）